8.3 配置OSPF认证

 

###OSPF协议支持两种认证方式：区域认证和链路认证。使用区域认证时：一个区域的所有路由器在该区域下的认证模式和口令必须一致；
###OSPF链路认证相比于区域认证更加灵活，可专门针对某个邻居设置单独的认证模式和密码。如果同时配置了接口认证和区域认证，有限使用接口认证建立OSPF网络。

###每种认证方式又分三种验证模式：
###简单验证模式：数据传输过程中，认证秘钥和秘钥ID都是明文传输；
###MD5验证模式：秘钥是经过MD5加密传输；
###Key chain验证模式：可以同时配置多个秘钥，不同秘钥可单独设置生效周期。

***搭建OSPF网络***
###R3\R5\R6为Area 0 ，R2为ABR，R1\R4为Area 1

[R1]ospf 1
[R1-ospf-1]area 1
[R1-ospf-1-area-0.0.0.1]network 10.0.12.0 0.0.0.255
[R1-ospf-1-area-0.0.0.1]network 1.1.1.1 0.0.0.255

[R4]ospf 1
[R4-ospf-1]area 1
[R4-ospf-1-area-0.0.0.1]network 10.0.24.0 0.0.0.255
[R4-ospf-1-area-0.0.0.1]network 4.4.4.4 0.0.0.255

[R2]ospf 1
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 10.0.23.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.255
[R2-ospf-1-area-0.0.0.0]area 1
[R2-ospf-1-area-0.0.0.1]network 10.0.12.0 0.0.0.255
[R2-ospf-1-area-0.0.0.1]network 10.0.24.0 0.0.0.255

[R3]ospf 1
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 10.0.35.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 10.0.36.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 10.0.23.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.255

[R5]ospf 1
[R5-ospf-1]area 0
[R5-ospf-1-area-0.0.0.0]network 10.0.35.0 0.0.0.255
[R5-ospf-1-area-0.0.0.0]network 5.5.5.5 0.0.0.255

[R6]ospf 1
[R6-ospf-1]area 0
[R6-ospf-1-area-0.0.0.0]network 10.0.36.0 0.0.0.255
[R6-ospf-1-area-0.0.0.0]network 6.6.6.6 0.0.0.255

搭建完成后 测试各设备的环回口的连通性。

****配置公司分部OSPF明文认证****
[R1]ospf 1
[R1-ospf-1]area 1
[R1-ospf-1-area-0.0.0.1]authentication-mode  simple plain huawei

[R2]ospf 1
[R2-ospf-1]area 1    
[R2-ospf-1-area-0.0.0.1]authentication-mode simple plain huawei

[R4]ospf 1
[R4-ospf-1]area 1
[R4-ospf-1-area-0.0.0.1]authentication-mode simple plain huawei

****配置公司总部OSPF区域密文认证****
[R2]ospf 1
[R2-ospf-1]area 0    
[R2-ospf-1-area-0.0.0.0]authentication-mode md5 1 huawei3

[R3]ospf 1
[R3-ospf-1]area 0    
[R3-ospf-1-area-0.0.0.0]authentication-mode md5 1 huawei3

[R5]ospf 1
[R5-ospf-1]area 0    
[R5-ospf-1-area-0.0.0.0]authentication-mode md5 1 huawei

[R6]ospf 1
[R6-ospf-1]area 0
[R6-ospf-1-area-0.0.0.0]authentication-mode md5 1 huawei3

****配置OSPF链路认证****
###公司分部区域中已经配置了简单模式的区域认证，为了进一步提升R2与R4之间的OSPF网络安全性，管理员在两台设备之间部署MD5验证模式的OSPF链路认证。
[R2]int g0/0/1    
[R2-GigabitEthernet0/0/1]ospf authentication-mode md5 1 huawei5

[R4]int g0/0/0    
[R4-GigabitEthernet0/0/0]ospf authentication-mode md5 1 huawei5