配置OSPF的认证

---

原理概述

OSPF支持验证功能， 只有通过验证的报文，才能够接收，否则不能正常的建立邻居关系。

ospf支持两种认证方式，区域认证以及链路认证，区域认证是所有路由器在该区域下认证模式和口令必须一致。VIP APT的链路认证相比于去认真，更加灵活。所以，在使用认证时优先使用接口认证，建立ospf邻居关系。
每种认证方式又分为简单验证模式，md5验证模式。

---

二、实验拓扑

目的：在area 0中开户区域认证密文。 area 1使用区域认证明文。在204之音使用链路认证。

三、实验内容

1.基础配置ip地址 ping 测试’

2.配置OSPF及区域认证

在使用认证时有一个plain和cipher的参数 我这边用的是cipher在查看配置时用密文方式显示口令。从而提高安全性

3.配置接口认证

总结与思考

OSPF 认证如果采用 MD5 验证模式， 有没办法可以获取到其密钥内容？

没有办法， 因为采用 MD5 验证方式后， OSPF 传递的是一个 128 位的
密文的摘要。 这样比明文传送口令更加安全。