ospf認證的配置,區域認證和鏈路認證,被動接口配置(HCNA)

一、ospf認證配置

ospf支持兩種認證配置方式,分別為區域認證和鏈路認證。
(1)區域認證:同意區域內的認證模式和口令必須一致
(2)鏈路認證:鏈路認證相對于區域認證更加靈活,可針對某個單獨的鏈路進行設置單獨的認證模式和密碼。
實驗拓撲圖:


ospf-renzheng.PNG

二、基本配置

2.1 進行如圖所示的多區域ospf路由配置,配置完成后可以相互ping通,即配置完成。

三、認證配置

3.1 區域明文認證配置 area1

R1:ospf 1
R1:area 1
R1:authentication-mode simple huawei1


配置明文認證.PNG

其中:plain是明文認證,如果沒有plain是密文認證。

3.2 區域密文認證

在area 骨干區域添加密文認證,骨干區域路由器配置如下:
R2:ospf 1
R2:area 0
R2:authentication-mode md5 1 huawei3

3.3配置ospf鏈路認證

在接口處配置認證
例如:R2和R4配置鏈路認證
R2:int g 0/0/1
R2:ospf authentication-mode md5 1 huawei5
R4一致,這樣就可以形成鏈路認證。
如果只給一端配置鏈路認證,另外一端沒有配置,鏈路收斂后,會無法ping通。

四、被動接口配置

如果一個區域運營一個ospf協議,那個區域間設備會定時發送路由更新信息,而pc端并不需要接受這些信息,而且這些信息還占用一定的帶寬。
因此針對連接PC機的路由器端口進行被動端口設置。
例如:R1的0/0/0端口是連接PC機,那么配置如下:
R1:ospf 1
R1:slient-interface G 0/0/0
那么這個端口也設置成為了被動端口。

最后編輯于
?著作權歸作者所有,轉載或內容合作請聯系作者
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發布,文章內容僅代表作者本人觀點,簡書系信息發布平臺,僅提供信息存儲服務。