一、ospf認證配置

ospf支持兩種認證配置方式，分別為區域認證和鏈路認證。
（1）區域認證：同意區域內的認證模式和口令必須一致
（2）鏈路認證：鏈路認證相對于區域認證更加靈活，可針對某個單獨的鏈路進行設置單獨的認證模式和密碼。
實驗拓撲圖：

ospf-renzheng.PNG

二、基本配置

2.1 進行如圖所示的多區域ospf路由配置，配置完成后可以相互ping通，即配置完成。

三、認證配置

3.1 區域明文認證配置 area1

R1：ospf 1
R1：area 1
R1：authentication-mode simple huawei1

配置明文認證.PNG

其中：plain是明文認證，如果沒有plain是密文認證。

3.2 區域密文認證

在area 骨干區域添加密文認證，骨干區域路由器配置如下：
R2：ospf 1
R2：area 0
R2：authentication-mode md5 1 huawei3

3.3配置ospf鏈路認證

在接口處配置認證
例如：R2和R4配置鏈路認證
R2：int g 0/0/1
R2：ospf authentication-mode md5 1 huawei5
R4一致，這樣就可以形成鏈路認證。
如果只給一端配置鏈路認證，另外一端沒有配置，鏈路收斂后，會無法ping通。

四、被動接口配置

如果一個區域運營一個ospf協議，那個區域間設備會定時發送路由更新信息，而pc端并不需要接受這些信息，而且這些信息還占用一定的帶寬。
因此針對連接PC機的路由器端口進行被動端口設置。
例如：R1的0/0/0端口是連接PC機，那么配置如下：
R1：ospf 1
R1：slient-interface G 0/0/0
那么這個端口也設置成為了被動端口。