需求:
兩臺路由器之間配置OSPF認證,只有通過認證才能建立OSPF鄰居關係。
實驗拓撲:
配置:
1. 配置各端口的IP地址
R1:
R1(config)#int loopback1
R1(config-if)#ip address 1.1.1.1 255.255.255.0
R1(config-if)#exit
R1(config)#int e0/0
R1(config-if)#ip address 192.168.12.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit
R2:
R2(config)#int loopback1
R2(config-if)#ip address 2.2.2.2 255.255.255.0
R2(config-if)#exit
R2(config)#int e0/0
R2(config-if)#ip address 192.168.12.2 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#exit
2. 配置OSPF協議
R1:
R1(config)#router ospf 1
R1(config-router)#router-id 1.1.1.1
R1(config-router)#network 1.1.1.0 0.0.0.255 area 0
R1(config-router)#network 192.168.12.0 0.0.0.255 area 0
R1(config-router)#exit
R2:
R2(config)#router ospf 1
R2(config-router)#router-id 2.2.2.2
R2(config-router)#network 2.2.2.0 0.0.0.255 area 0
R2(config-router)#network 192.168.12.0 0.0.0.255 area 0
R2(config-router)#exit
3.配置OSPF明文認證(第3.4步驟選一條配置即可)
R1:
R1(config)#int e0/0
R1(config-if)#ip ospf authentication-key cisco //cisco是密碼
R1(config-if)#ip ospf authentication //基於接口開啓認證
R1(config-if)#exit
//以下是基於整個區域0開啓認證
//R1(config)#router ospf 1
//R1(config-router)#area 0 authentacation
R2:
R2(config)#int e0/0
R2(config-if)#ip ospf authentication-key cisco //兩邊密碼必須一致才能建立鄰居關係
R2(config-if)#ip ospf authentication
R2(config-if)#exit
4. 配置密文密碼認證(第3.4步驟選一條配置即可)
R1:
R1(config)#int e0/0
R1(config-if)#ip ospf message-digest-key 1 md5 cisco //指定爲MD5加密,Key ID爲1, 密碼爲cisco
R1(config-if)#ip ospf authentication message-digest //基於接口開啓認證,同樣也可以基於區域開啓,命令如3一樣,不做複述
R1(config-if)#exit
R2:
R2(config)#int e0/0
R2(config-if)#ip ospf message-digest-key 1 md5 cisco
R2(config-if)#ip ospf authentication message-digest
R2(config-if)#exit
當我只完成R1的認證配置時,會發現如下信息:
說明R1和R2之間建立的OSPF鄰居關係不存在了,也可以用show ip ospf neighbor查看,此時發現一已經沒有鄰居關係。
接下來繼續完成R2的認證配置後,會發現鄰居又重新建立了。
檢查鄰居關係:
本文原創,轉載請註明出處