Cisco思科路由器配置OSPF認證的簡單例子

需求:
兩臺路由器之間配置OSPF認證,只有通過認證才能建立OSPF鄰居關係。

實驗拓撲:
拓撲圖
配置:

1. 配置各端口的IP地址
R1:
R1(config)#int loopback1
R1(config-if)#ip address 1.1.1.1 255.255.255.0
R1(config-if)#exit
R1(config)#int e0/0
R1(config-if)#ip address 192.168.12.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit

R2:
R2(config)#int loopback1
R2(config-if)#ip address 2.2.2.2 255.255.255.0
R2(config-if)#exit
R2(config)#int e0/0
R2(config-if)#ip address 192.168.12.2 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#exit

2. 配置OSPF協議
R1:
R1(config)#router ospf 1
R1(config-router)#router-id 1.1.1.1
R1(config-router)#network 1.1.1.0 0.0.0.255 area 0
R1(config-router)#network 192.168.12.0 0.0.0.255 area 0
R1(config-router)#exit

R2:
R2(config)#router ospf 1
R2(config-router)#router-id 2.2.2.2
R2(config-router)#network 2.2.2.0 0.0.0.255 area 0
R2(config-router)#network 192.168.12.0 0.0.0.255 area 0
R2(config-router)#exit

3.配置OSPF明文認證(第3.4步驟選一條配置即可)
R1:
R1(config)#int e0/0
R1(config-if)#ip ospf authentication-key cisco		//cisco是密碼
R1(config-if)#ip ospf authentication				//基於接口開啓認證
R1(config-if)#exit
//以下是基於整個區域0開啓認證
//R1(config)#router ospf 1
//R1(config-router)#area 0 authentacation	

R2:
R2(config)#int e0/0
R2(config-if)#ip ospf authentication-key cisco		//兩邊密碼必須一致才能建立鄰居關係
R2(config-if)#ip ospf authentication
R2(config-if)#exit

4. 配置密文密碼認證(第3.4步驟選一條配置即可)
R1:
R1(config)#int e0/0
R1(config-if)#ip ospf message-digest-key 1 md5 cisco		//指定爲MD5加密,Key ID爲1, 密碼爲cisco
R1(config-if)#ip ospf authentication message-digest			//基於接口開啓認證,同樣也可以基於區域開啓,命令如3一樣,不做複述
R1(config-if)#exit

R2:
R2(config)#int e0/0
R2(config-if)#ip ospf message-digest-key 1 md5 cisco
R2(config-if)#ip ospf authentication message-digest
R2(config-if)#exit

當我只完成R1的認證配置時,會發現如下信息:
在這裏插入圖片描述說明R1和R2之間建立的OSPF鄰居關係不存在了,也可以用show ip ospf neighbor查看,此時發現一已經沒有鄰居關係。

接下來繼續完成R2的認證配置後,會發現鄰居又重新建立了。
在這裏插入圖片描述
檢查鄰居關係:
在這裏插入圖片描述在這裏插入圖片描述

本文原創,轉載請註明出處

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章