OSPF邻居明文认证配置
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
OSPF邻居明文认证配置
【实验名称】
OSPF 邻居明文认证配置
【实验目的】
掌握OSPF 的邻居明文认证配置。
【背景描述】
你是一名高级技术支持工程师,某企业的网络整个的网络环境是ospf。为了安全起见,新加入的路由器要通过认证,请你给予支持。
【实现功能】
完成OSPF区域新成员加入的安全认证。
【实验拓扑】
【实验设备】
R2624路由器(2台)、V35DCE(1根)、V35DTE(1根)
【实验步骤】
第一步:基本配置
Red-Giant>en
Red-Giant#conf t
Red-Giant(config)#hostname R1 !更改路由器主机名
R1(config)#int s0
R1(config-if)#ip add 192.168.12.1 255.255.255.0 !为接口配置地址
R1(config-if)#clock rate 64000 ! 设置时钟速率在DTE端不用设置
R1(config-if)#no sh
R1(config)#iint loo 0
R1(config-if)#ip add 1.1.1.1 255.255.255.0 ! 配置loopback接口,保证路由更新的稳定Red-Giant>en
Red-Giant#conf t
Red-Giant(config)#hostname R2
R2(config)#int s0
R2(config-if)#ip add 192.168.12.2 255.255.255.0
R2(config-if)#no sh
R2(config)#int loo 0
R2(config-if)#ip add 2.2.2.2 255.255.255.0 ! 配置loopback接口,保证路由更新的稳定
验证测试:ping
R2#ping 192.168.12.1
Sending 5, 100-byte ICMP Echoes to 192.168.12.1, timeout is 2 seconds:
!!!!!
第二步:启动OSPF路由协议
R1(config)#router os 1
R1(config-router)#net 192.168.12.0 0.0.0.255 area 0
R1(config-router)# net 1.1.1.0 0 0.0.0.255 area 2
R1(config-router)#end
R2(config)#router os 1
R2(config-router)#net 192.168.12.0 0.0.0.255 area 0
R2(config-router)#net 2.2.2. 0 0.0.0.255 area 1
R2(config-router)#end
验证测试:R1# sh ip os nei (以R1为例)
Neighbor ID Pri State Dead Time Address Interface
2.2.2.2 1 FULL/ - 00:00:37 192.168.12.2 Serial0
第三步:配置OSPF验证
R1(config)#router os 1
R1(config-router)# area 0 authentication !配置区域间明文验证
R1(config)#int s0
R1(config-if)# ip os authentication-key star !配置验证密码
R2(config)#router os 1
R2(config-router)# area 0 authentication
R2(config)#int s0
R2(config-if)#ip os authentication-key star
验证测试:R1#debug ip os adj
OSPF:2 Way communication to neighbor 2.2.2.2
OSPF:send DBD packet to 192.168.12.2 seq 0x350 OSPF:Receive dbd from 2.2.2.2 seq 0xD7B
OSPF:NBR Negotiation Done we are the slave
OSPF:send DBD packet to 192.168.12.2 seq 0xD7B OSPF:Receive dbd from 2.2.2.2 seq 0xD7C
OSPF:send DBD packet to 192.168.12.2 seq 0xD7C OSPF:Database request to 2.2.2.2
OSPF:sent LS REQ packet to 192.168.12.2, length 12 OSPF:Receive dbd from 2.2.2.2 seq 0xD7D
OSPF:exchange done with neighbor 2.2.2.2
OSPF:send DBD packet to 192.168.12.2 seq 0xD7D OSPF:synchronized with neighbor 2.2.2.2, state:FULL OSPF:build router LSA for area 0, router ID 1.1.1.1
【注意事项】
●两个广域网接口在一区域里,验证的密码要一致
●不要忘记在DCE端配置时钟速率
【参考配置】
R2#sh run (以R2为例)
Building configuration...
Current configuration:
!
version 6.14(2)
!
hostname "R2"
!
ip subnet-zero
!
interface Loopback0
ip address 2.2.2.2 255.255.255.0
!
interface FastEthernet0
no ip address
shutdown
!
interface FastEthernet1