OSPF区域认证配置实验

一、实验目的

1、掌握路由器中OSPF协议的多区域接口认证和区域认证的配置方法。

二、实验内容

1、完成中兴1800路由器OSPF协议多区域的接口认证和区域认证的配置和结果验证。

三、实验过程

1、实验任务说明
如图1-1所示，要求在OSPF 协议网络的区域0中采用明文认证方式，区域1中采用MD5加密的认证方式。请完成OSPF多区域接口认证和区域认证配置，并进行结果查看。

图1-1 OSPF多区域接口认证和区域认证配置实验

2、业务配置流程图

图1-2 OSPF多区域接口认证和区域认证配置流程
3、实验配置过程
1、路由器的接口认证配置
步骤1：路由器R1的配置
ZXR10(config)#interface gei-2/1
ZXR10(config-if)#ip address 10.0.0.1 255.255.255.0
配置接口的认证方式为明文认证，命令如下：
ZXR10(config-if)#ip ospf authentication-key ZXR10
ZXR10(config-if)#no shutdown
ZXR10(config-if)#exit
步骤2：路由器R2的配置
ZXR10(config)#interface gei-2/1
ZXR10(config-if)#ip address 10.0.0.2 255.255.255.0
ZXR10(config-if)#ip ospf authentication
配置gei-2/1接口的认证方式为明文认证，命令如下：
ZXR10(config-if)#ip ospf authentication-key ZXR10
ZXR10(config-if)#no shutdown
ZXR10(config-if)#exit
ZXR10(config)#interface gei-2/2
ZXR10(config-if)#no shutdown
ZXR10(config-if)#ip address 10.0.1.1 255.255.255.252
配置接口的认证方式为加密认证，命令如下：
ZXR10(config-if)#ip ospf authentication message-digest
设置MD5加密认证类型接口的口令为ZXR11，命令如下：
ZXR10(config-if)#ip ospf message-digest-key 1 md5 ZXR11
ZXR10(config-if-vlan2)#exit

步骤3：路由器R3的配置
ZXR10(config)#interface gei-2/1
ZXR10(config-if)#no shutdown
ZXR10(config-if)#ip address 10.0.1.2 255.255.255.252
ZXR10(config-if)#ip ospf authentication message-digest
ZXR10(config-if)#ip ospf message-digest-key 1 md5 ZXR11
ZXR10(config-if)#exit

2、路由器OSPF区域认证配置
步骤1：路由器R1的配置
ZXR10(config)#router ospf 1
ZXR10(config-router)#network 10.0.0.0 0.0.0.255 area 0.0.0.0
设置区域0使用明文认证，命令如下：
ZXR10(config-router)#area 0 authentication
ZXR10(config-router)#end
步骤2：路由器R2的配置
ZXR10(config)#router ospf 1
ZXR10(config-router)#network 10.0.0.0 0.0.0.255 area 0
ZXR10(config-router)#network 10.0.1.0 0.0.0.3 area 1
设置区域0使用明文认证，命令如下：
ZXR10(config-router)#area 0 authentication
设置区域1使用MD5加密认证，命令如下：
ZXR10(config-router)#area 1 authentication message-digest
ZXR10(config-router)#end
步骤3：路由器R3的配置
ZXR10(config)#router ospf 1
ZXR10(config-router)#network 10.0.1.0 0.0.0.3 area 1
ZXR10(config-router)#area 1 authentication message-digest
ZXR10(config-router)#end

路由器R1的配置：


路由器R2的配置：

路由器R3的配置：

四、实验查看及验证

步骤1：检查OSPF的运行情况
在路由器中使用以下命令查看输出的相关信息和配置要求一致。
ZXR10(config)#show ip ospf
R2:

步骤2：检查OSPF网络工作正常
在路由器中使用以下命令，查看OSPF路由表具有完整的路由信息。
ZXR10(config)#show ip ospf route
R1:

R2:

R3:

步骤3：检查OSPF邻居
在路由器中使用以下命令，查看OSPF邻居表。
ZXR10(config)#show ip ospf neighbor
R1：

R2：

R3:

步骤4：检查OSPF网络工作正常
在路由器中使用以下命令，查看OSPF路由表具有完整的路由信息。
ZXR10(config)#show ip forwarding route
R1:

R2：

R3：

五、实验思考与总结

1、
配置接口明文认证方式：ip ospf authentication
配置明文认证的口令：ip ospf authentication-key jsj171(自定义密码)
配置路由时使用明文认证：area 0 authentication

配置接口加密认证方式：ip ospf authentication message-digest
配置加密认证的口令：ip ospf message-digest-key 123www(自定义密码)
配置路由时使用加密认证：area 0 authentication message-digest
2、身份验证
为了安全的原因，我们可以在相同OSPF区域的路由器上启用身份验证的功能，只有经过身份验证的同一区域的路由器才能互相通告路由信息。
在默认情况下OSPF不使用区域验证。通过两种方法可启用身份验证功能，纯文本身份验证和消息摘要(md5)身份验证。纯文本身份验证传送的身份验证口令为纯文本，它会被网络探测器确定，所以不安全，不建议使用。而消息摘要(md5)身份验证在传输身份验证口令前，要对口令进行加密，所以一般建议使用此种方法进行身份验证。
使用身份验证时，区域内所有的路由器接口必须使用相同的身份验证方法。为起用身份验证，必须在路由器接口配置模式下，为区域的每个路由器接口配置口令。