目录
一、实验原理
二、实验拓扑
三、实验步骤
四、实验过程
总结
实验难度 | 2 |
实验复杂度 | 2 |
一、实验原理
OSPF的身份认证类型分为三种:1.空认证;2.明文认证;3.密码认证。默认情况下,OSPF的认证类型为空认证,就是不需要密码认证身份。
明文认证分为3种:
1.接口明文验证方式;
2.区域明文验证方式;
3.虚链路明文验证方式。
密码验证也分三种:
1.接口密文验证方式;
2.区域密文验证方式;
3.虚链路密文验证方式。
这里需要注意的地方:
1.使用明文传输时,会把密钥也传输到网络上的,所以安全性不高;
2.使用密文传输时,不会把密钥传输到网络上,它是把密钥与数据报文一起作一个哈希值,实际上传输的是哈希值与数据,不会传输密钥;
3.虚链路在工作上是极小使用到的,不到万不得已的情况,个人建议不要使用它,这个虚链路的认证就不写了,个人感觉意义不大。
二、实验拓扑
三、实验步骤
1.搭建如图所示的网络拓扑图;
2.初始化设备,配置相应的IP地址,测试直连网络的连通性;
3.如图配置OSPF路由协议,使得整个网络都可以互通;
4.在R2上开启OSPF的事件debug功能,然后在R2的f0/0链路上启用OSPF的明文认证,密码为ccie,查看效果;
5.在R3上启用OSPF启用明文区域认证功能,密码为ccie,在R2上查看效果;
四、实验过程
1.搭建如图所示的网络拓扑图;
略。
2.初始化设备,配置相应的IP地址,测试直连网络的连通性;
略。
3.如图配置OSPF路由协议,使得整个网络都可以互通;
R1:
R2:
R3:
效果:
4.在R2上开启OSPF的事件debug功能,然后在R2的f0/0链路上启用OSPF的明文认证,密码为ccie,查看效果;
(1)在R2上开启OSPF的事件debug功能
(2)在R2的f0/0链路上启用OSPF的明文认证
效果:
这里我们可以看到,R2的信息中出现不匹配的认证类型,输入的认证类型为0,本设备的认证类型为1,0表示空认证,1表示明文认证。
我们在R1上也配置一下明文认证:
在R1的接口上配置了相应的明文认证后,它与R2的邻居关系就起来了
5.在R3上启用OSPF启用明文区域认证功能,在R2上查看效果;
效果:
这里在R2上看到的是不匹配的认证类型,而且邻居关系也是不起来的
现在我们在R2上用户区域认证
现在在R3上可以看到它与R2的邻居关系已经起来了
代码解析:
R1(config-if)#ip ospf authentication //接口下启用ospf明文认证
R1(config-if)#ip ospf authentication-key ccie //配置认证的密码为ccie
R3(config-router)#area 1 authentication //在区域1上启用明文认证
总结
OSPF的身份认证类型有三种,分别为空认证类型、明文认证类型、密码认证类型。默认情况是使用空认证类型的,而明文与密码身份验证类型也分别有接口、区域、虚链路这三种。虚链路这个技术由于它的局限性,所有实际中很少使用,个人也不建议使用它。好了,我们在下一个章节再见,加油!
