原理概述
OSPF支持验证功能, 只有通过验证的报文,才能够接收,否则不能正常的建立邻居关系。
ospf支持两种认证方式,区域认证以及链路认证,区域认证是所有路由器在该区域下认证模式和口令必须一致。VIP APT的链路认证相比于去认真,更加灵活。所以,在使用认证时优先使用接口认证,建立ospf邻居关系。
每种认证方式又分为简单验证模式,md5验证模式。
二、实验拓扑
目的:在area 0中开户区域认证密文。 area 1使用区域认证明文。在204之音使用链路认证。
三、实验内容
1.基础配置ip地址 ping 测试’
2.配置OSPF及区域认证
在使用认证时有一个plain和cipher的参数 我这边用的是cipher在查看配置时用密文方式显示口令。从而提高安全性
3.配置接口认证
总结与思考
OSPF 认证如果采用 MD5 验证模式, 有没办法可以获取到其密钥内容?
没有办法, 因为采用 MD5 验证方式后, OSPF 传递的是一个 128 位的
密文的摘要。 这样比明文传送口令更加安全。