OSPF协议之认证专题(详述不能建立邻居关系的原因)
我们用上面最简化的拓扑进行说明。 R1和R2之间已运行ospf协议。
第一种情况:R1开启了明文认证,R2未开启认证。(反之亦然)
1、配置: 图中 cisco 为密码,可根据需要更改。
此时R1已开启明文认证,R2未做任何配置。R1和R2之间邻居关系中断。2、查看: 我们用debugging ip ospf events 命令来分析未建立邻居关系的原因。
开启debug后,显示的信息如下:
注释:关闭debug的命令为 no debug all。 长期开启debug会消耗系统性能。
标红线部分表示,R1和R2之间的认证类型不同。R2的认证类型是type0(表示未开启任何认证),R1的认证类型为type1(表示开启了明文认证)。因为认证类型不同,所以邻居无法建立。
如需恢复邻居关系,R2上做相同配置即可。
第二种情况:R1开启密文认证,R2未开启认证。(反之亦然)
1、配置:
此时R1已开启密文MD5认证,R2未做认证配置。R1和R2之间邻居关系中断。2、查看: 我们用debugging ip ospf events 命令来分析未建立邻居关系的原因。
**标红线部分表示,R1和R2之间的认证类型不同。R2的认证类型是type0(未开启认证),R1的认证类型为type2(表示开启了密文认证)。因为认证类型不同,故邻居无法建立。**如需恢复邻居关系,R2上做相同配置即可。
第三种情况:R1开启密文认证,R2开启明文认证(反之亦然)
1、配置可参考上面两种情况。
2、查看分析:
标红线部分表示,R1和R2之间的认证类型不同。R1认证类型为type2(密文),R2认证类型为type1(明文)
第四种情况:R1和R2之间认证类型相同。密码不匹配。
我们用明文认证来举例。
1、配置:
R1配置:
R2配置:密码改为huawei
2、查看:我们用debugging ip ospf events 命令来分析未建立邻居关系的原因
标红线部分表示R1和R2之间密码不匹配。
总结:OSPF协议认证 无法建立邻居关系的原因
1、彼此之间认证类型不同
2、彼此之间密码不匹配
因为hello包中除认证信息外,还携带其他信息。故还存在除认证原因外的其他原因。朋友们可查阅资料进行学习,也可以关注我,通过后续的更新来学习。**
