一、ospf認證配置
ospf支持兩種認證配置方式,分別為區域認證和鏈路認證。
(1)區域認證:同意區域內的認證模式和口令必須一致
(2)鏈路認證:鏈路認證相對于區域認證更加靈活,可針對某個單獨的鏈路進行設置單獨的認證模式和密碼。
實驗拓撲圖:
ospf-renzheng.PNG
二、基本配置
2.1 進行如圖所示的多區域ospf路由配置,配置完成后可以相互ping通,即配置完成。
三、認證配置
3.1 區域明文認證配置 area1
R1:ospf 1
R1:area 1
R1:authentication-mode simple huawei1
配置明文認證.PNG
其中:plain是明文認證,如果沒有plain是密文認證。
3.2 區域密文認證
在area 骨干區域添加密文認證,骨干區域路由器配置如下:
R2:ospf 1
R2:area 0
R2:authentication-mode md5 1 huawei3
3.3配置ospf鏈路認證
在接口處配置認證
例如:R2和R4配置鏈路認證
R2:int g 0/0/1
R2:ospf authentication-mode md5 1 huawei5
R4一致,這樣就可以形成鏈路認證。
如果只給一端配置鏈路認證,另外一端沒有配置,鏈路收斂后,會無法ping通。
四、被動接口配置
如果一個區域運營一個ospf協議,那個區域間設備會定時發送路由更新信息,而pc端并不需要接受這些信息,而且這些信息還占用一定的帶寬。
因此針對連接PC機的路由器端口進行被動端口設置。
例如:R1的0/0/0端口是連接PC機,那么配置如下:
R1:ospf 1
R1:slient-interface G 0/0/0
那么這個端口也設置成為了被動端口。