OSPF区域认证配置实验

一、实验目的

1、掌握路由器中OSPF协议的多区域接口认证和区域认证的配置方法。

二、实验内容

1、完成中兴1800路由器OSPF协议多区域的接口认证和区域认证的配置和结果验证。

三、实验过程

1、实验任务说明
如图1-1所示,要求在OSPF 协议网络的区域0中采用明文认证方式,区域1中采用MD5加密的认证方式。请完成OSPF多区域接口认证和区域认证配置,并进行结果查看。
OSPF区域认证配置实验_第1张图片
图1-1 OSPF多区域接口认证和区域认证配置实验

2、业务配置流程图
在这里插入图片描述
图1-2 OSPF多区域接口认证和区域认证配置流程
3、实验配置过程
1、路由器的接口认证配置
步骤1:路由器R1的配置
ZXR10(config)#interface gei-2/1
ZXR10(config-if)#ip address 10.0.0.1 255.255.255.0
配置接口的认证方式为明文认证,命令如下:
ZXR10(config-if)#ip ospf authentication-key ZXR10
ZXR10(config-if)#no shutdown
ZXR10(config-if)#exit
步骤2:路由器R2的配置
ZXR10(config)#interface gei-2/1
ZXR10(config-if)#ip address 10.0.0.2 255.255.255.0
ZXR10(config-if)#ip ospf authentication
配置gei-2/1接口的认证方式为明文认证,命令如下:
ZXR10(config-if)#ip ospf authentication-key ZXR10
ZXR10(config-if)#no shutdown
ZXR10(config-if)#exit
ZXR10(config)#interface gei-2/2
ZXR10(config-if)#no shutdown
ZXR10(config-if)#ip address 10.0.1.1 255.255.255.252
配置接口的认证方式为加密认证,命令如下:
ZXR10(config-if)#ip ospf authentication message-digest
设置MD5加密认证类型接口的口令为ZXR11,命令如下:
ZXR10(config-if)#ip ospf message-digest-key 1 md5 ZXR11
ZXR10(config-if-vlan2)#exit

步骤3:路由器R3的配置
ZXR10(config)#interface gei-2/1
ZXR10(config-if)#no shutdown
ZXR10(config-if)#ip address 10.0.1.2 255.255.255.252
ZXR10(config-if)#ip ospf authentication message-digest
ZXR10(config-if)#ip ospf message-digest-key 1 md5 ZXR11
ZXR10(config-if)#exit

2、路由器OSPF区域认证配置
步骤1:路由器R1的配置
ZXR10(config)#router ospf 1
ZXR10(config-router)#network 10.0.0.0 0.0.0.255 area 0.0.0.0
设置区域0使用明文认证,命令如下:
ZXR10(config-router)#area 0 authentication
ZXR10(config-router)#end
步骤2:路由器R2的配置
ZXR10(config)#router ospf 1
ZXR10(config-router)#network 10.0.0.0 0.0.0.255 area 0
ZXR10(config-router)#network 10.0.1.0 0.0.0.3 area 1
设置区域0使用明文认证,命令如下:
ZXR10(config-router)#area 0 authentication
设置区域1使用MD5加密认证,命令如下:
ZXR10(config-router)#area 1 authentication message-digest
ZXR10(config-router)#end
步骤3:路由器R3的配置
ZXR10(config)#router ospf 1
ZXR10(config-router)#network 10.0.1.0 0.0.0.3 area 1
ZXR10(config-router)#area 1 authentication message-digest
ZXR10(config-router)#end

路由器R1的配置:
OSPF区域认证配置实验_第2张图片
OSPF区域认证配置实验_第3张图片
路由器R2的配置:
OSPF区域认证配置实验_第4张图片

路由器R3的配置:
OSPF区域认证配置实验_第5张图片

四、实验查看及验证

步骤1:检查OSPF的运行情况
在路由器中使用以下命令查看输出的相关信息和配置要求一致。
ZXR10(config)#show ip ospf
R2:
OSPF区域认证配置实验_第6张图片

步骤2:检查OSPF网络工作正常
在路由器中使用以下命令,查看OSPF路由表具有完整的路由信息。
ZXR10(config)#show ip ospf route
R1:
OSPF区域认证配置实验_第7张图片
R2:
OSPF区域认证配置实验_第8张图片
R3:
OSPF区域认证配置实验_第9张图片
步骤3:检查OSPF邻居
在路由器中使用以下命令,查看OSPF邻居表。
ZXR10(config)#show ip ospf neighbor
R1:
在这里插入图片描述
R2:
OSPF区域认证配置实验_第10张图片
R3:
OSPF区域认证配置实验_第11张图片
步骤4:检查OSPF网络工作正常
在路由器中使用以下命令,查看OSPF路由表具有完整的路由信息。
ZXR10(config)#show ip forwarding route
R1:
OSPF区域认证配置实验_第12张图片
R2:
OSPF区域认证配置实验_第13张图片
R3:

OSPF区域认证配置实验_第14张图片

五、实验思考与总结

1、
配置接口明文认证方式:ip ospf authentication
配置明文认证的口令:ip ospf authentication-key jsj171(自定义密码)
配置路由时使用明文认证:area 0 authentication

配置接口加密认证方式:ip ospf authentication message-digest
配置加密认证的口令:ip ospf message-digest-key 123www(自定义密码)
配置路由时使用加密认证:area 0 authentication message-digest
2、身份验证
为了安全的原因,我们可以在相同OSPF区域的路由器上启用身份验证的功能,只有经过身份验证的同一区域的路由器才能互相通告路由信息。
在默认情况下OSPF不使用区域验证。通过两种方法可启用身份验证功能,纯文本身份验证和消息摘要(md5)身份验证。纯文本身份验证传送的身份验证口令为纯文本,它会被网络探测器确定,所以不安全,不建议使用。而消息摘要(md5)身份验证在传输身份验证口令前,要对口令进行加密,所以一般建议使用此种方法进行身份验证。
使用身份验证时,区域内所有的路由器接口必须使用相同的身份验证方法。为起用身份验证,必须在路由器接口配置模式下,为区域的每个路由器接口配置口令。

你可能感兴趣的:(#,计算机网络实训)