网络篇 OSPF的明文认证-61

目录

一、实验原理

二、实验拓扑

三、实验步骤 

四、实验过程

总结 

---

实验难度	2
实验复杂度	2

 

 

 

一、实验原理

OSPF的身份认证类型分为三种：1.空认证；2.明文认证；3.密码认证。默认情况下，OSPF的认证类型为空认证，就是不需要密码认证身份。

明文认证分为3种：

1.接口明文验证方式；

2.区域明文验证方式；

3.虚链路明文验证方式。

密码验证也分三种：

1.接口密文验证方式；

2.区域密文验证方式；

3.虚链路密文验证方式。

这里需要注意的地方：

1.使用明文传输时，会把密钥也传输到网络上的，所以安全性不高；

2.使用密文传输时，不会把密钥传输到网络上，它是把密钥与数据报文一起作一个哈希值，实际上传输的是哈希值与数据，不会传输密钥；

3.虚链路在工作上是极小使用到的，不到万不得已的情况，个人建议不要使用它，这个虚链路的认证就不写了，个人感觉意义不大。

 

二、实验拓扑

三、实验步骤 

1.搭建如图所示的网络拓扑图；

2.初始化设备，配置相应的IP地址，测试直连网络的连通性；

3.如图配置OSPF路由协议，使得整个网络都可以互通；

4.在R2上开启OSPF的事件debug功能，然后在R2的f0/0链路上启用OSPF的明文认证，密码为ccie，查看效果；

5.在R3上启用OSPF启用明文区域认证功能，密码为ccie，在R2上查看效果；

四、实验过程

1.搭建如图所示的网络拓扑图；

略。

2.初始化设备，配置相应的IP地址，测试直连网络的连通性；

略。

3.如图配置OSPF路由协议，使得整个网络都可以互通；

R1:

R2:

R3:

效果：

4.在R2上开启OSPF的事件debug功能，然后在R2的f0/0链路上启用OSPF的明文认证，密码为ccie，查看效果；

（1）在R2上开启OSPF的事件debug功能

（2）在R2的f0/0链路上启用OSPF的明文认证

效果：

这里我们可以看到，R2的信息中出现不匹配的认证类型，输入的认证类型为0，本设备的认证类型为1，0表示空认证，1表示明文认证。

我们在R1上也配置一下明文认证：

在R1的接口上配置了相应的明文认证后，它与R2的邻居关系就起来了

5.在R3上启用OSPF启用明文区域认证功能，在R2上查看效果；

效果：

这里在R2上看到的是不匹配的认证类型，而且邻居关系也是不起来的

现在我们在R2上用户区域认证

现在在R3上可以看到它与R2的邻居关系已经起来了

 

代码解析：

R1(config-if)#ip ospf authentication      //接口下启用ospf明文认证

R1(config-if)#ip ospf authentication-key ccie   //配置认证的密码为ccie

R3(config-router)#area 1 authentication   //在区域1上启用明文认证

 

总结 

OSPF的身份认证类型有三种，分别为空认证类型、明文认证类型、密码认证类型。默认情况是使用空认证类型的，而明文与密码身份验证类型也分别有接口、区域、虚链路这三种。虚链路这个技术由于它的局限性，所有实际中很少使用，个人也不建议使用它。好了，我们在下一个章节再见，加油！