一、ospf认证配置
ospf支持两种认证配置方式,分别为区域认证和链路认证。
(1)区域认证:同意区域内的认证模式和口令必须一致
(2)链路认证:链路认证相对于区域认证更加灵活,可针对某个单独的链路进行设置单独的认证模式和密码。
实验拓扑图:
ospf-renzheng.PNG
二、基本配置
2.1 进行如图所示的多区域ospf路由配置,配置完成后可以相互ping通,即配置完成。
三、认证配置
3.1 区域明文认证配置 area1
R1:ospf 1
R1:area 1
R1:authentication-mode simple huawei1
配置明文认证.PNG
其中:plain是明文认证,如果没有plain是密文认证。
3.2 区域密文认证
在area 骨干区域添加密文认证,骨干区域路由器配置如下:
R2:ospf 1
R2:area 0
R2:authentication-mode md5 1 huawei3
3.3配置ospf链路认证
在接口处配置认证
例如:R2和R4配置链路认证
R2:int g 0/0/1
R2:ospf authentication-mode md5 1 huawei5
R4一致,这样就可以形成链路认证。
如果只给一端配置链路认证,另外一端没有配置,链路收敛后,会无法ping通。
四、被动接口配置
如果一个区域运营一个ospf协议,那个区域间设备会定时发送路由更新信息,而pc端并不需要接受这些信息,而且这些信息还占用一定的带宽。
因此针对连接PC机的路由器端口进行被动端口设置。
例如:R1的0/0/0端口是连接PC机,那么配置如下:
R1:ospf 1
R1:slient-interface G 0/0/0
那么这个端口也设置成为了被动端口。
网友评论