CCNP第四天(4) 配置OSPF认证

1、OSPF认证

OSPF认证均是基于接口的认证，在开启认证时，可以使用接口和区域的开启方式。

2、认证类型

• 明文认证
• MD5认证
• 不认证

3、明文认证

(1)接口下配置预认证密码

R1(config-if)#ip ospf authentication-key mykey 

(2)开启认证

R1(config-if)#ip ospf authentication

或

R1(config-router)#area 0 authentication

*注*IOS 12.4以后版本会提示明文密码长度为8，否则，仅保留前8位；以前的IOS版本或无提示

(3)其他：virtual Links的认证

R1(config-router)#area 1 virtual-link 12.12.12.3 authentication-key mykey

R1(config-router)#area 0 authentication

(4)验证

通过show ip ospf interface 查看

4、MD5认证

（1）接口下配置MD5认证

R1(config-if)#ip ospf message-digest-key 1 md5 secretkey *支持密码长度为16位

（2）开启认证

R1(config-if)#ip ospf authentication message-digest

或

R1(config-router)#area 0 authentication message-digest

5、密码运用规则

• 定期修改密码
• OSPF密码应先配置新的密码，待协商完毕后，再删除老密码，放置链路down掉。

6、排错

show ip ospf adj