CCNA之OSPF与OSPF认证

摘要：本篇主要学习OSPF与OSPF认证知识

OSPF为内部网关协议，与RIP相比，OSPF是链路状态路由协议，AD为110

1.轻松一刻（扩扑如下）

注：ip配置如图

2.路由器配置

注：R1配置

注：R2配置

注：R3配置

3.验证

注：R3pingR1

OSPF认证

OSPF认证主要有三种：1.无认证 2.区域认证 3.链路认证

区域认证

1.扩扑如下（ip配置如图）

2路由器配置（明文认证）

注：R1配置

注：R2配置

R1(config-router)#area 0 authentication     区域0启用口令认证

R1(config-if)#ip ospf authentication-key cisco    配置认证密码

3.验证

注：最后一条显示启用简单口令认证

2.路由器配置（加密认证，扩扑同1）

注：R1配置

注：R2配置

R1(config-router)#area 0 authentication message-digest     区域0启用MD5认证

R1(config-if)#ip ospf message-digest-key 1 md5 cisco    配置认证key id及密匙

3.验证

注：最后两行显示启用MD5认证，key id为1

链路认证

扩扑如下（ip配置如图）

前言：ospf全网互通，R3路由表如下

１．路由器配置（明文认证）

注：R1配置认证

注：R2配置认证

R3无认证

2.实验调试

注：R2倒数第二条显示启用简单的密码认证

3.验证

注：R3无R1、R2路由

1.路由器配置（加密认证）

注：R1配置加密认证

注：R3配置加密认证

R1(config-if)#ip ospf authentication message-digest    接口启用MD5认证

R1(config-if)#ip ospf message-digest-key 1 md5 cisco    配置key id及密匙

2.实验调试

注：最后两段显示启用MD5加密

3.验证

注：R3无R1和R2路由

小记：OSPF链路认证优于区域认证

本文出自 “骑士-knight” 博客，谢绝转载！