杂谈
距离上一次写 OSPF基本配置 的博文快一个月了,今天配置的时候出现了卡壳的情况,看图简单,上手就配置认证,忘了配置基本的设备接口地址和RID。
炒冷饭
[R1]ospf 100 router-id 1.1.1.1
[R1-ospf-100]area 0
[R1-ospf-100-area-0.0.0.0]network 172.16.0.1 0.0.0.0
[R1-ospf-100-area-0.0.0.0]network 1.1.1.1 0.0.0.0
[R2]ospf 100 router-id 2.2.2.2
[R2-ospf-100]area 0
[R2-ospf-100-area-0.0.0.0]network 172.16.0.2 0.0.0.0
[R2-ospf-100-area-0.0.0.0]network 2.2.2.2 0.0.0.0
[R3]ospf 100 router-id 3.3.3.3
[R3-ospf-100]area 0
[R3-ospf-100-area-0.0.0.0]network 172.16.0.3 0.0.0.0
[R3-ospf-100-area-0.0.0.0]network 3.3.3.3 0.0.0.0
[R4]ospf router-id 4.4.4.4
[R4-ospf-1]area 0
[R4-ospf-1-area-0.0.0.0]network 172.16.0.4 0.0.0.0
[R4-ospf-1-area-0.0.0.0]network 192.168.5.1 0.0.0.0
[R4-ospf-1-area-0.0.0.0]network 4.4.4.4 0.0.0.0
[R5]ospf router-id 5.5.5.5 #在接口G0/0/0下
[R5-ospf-1]area 0
[R5-ospf-1-area-0.0.0.0]network 5.5.5.5 0.0.0.0
[R5-ospf-1-area-0.0.0.0]network 192.168.5.2 0.0.0.0
配置OSPF认证
R1-R4之前的OSPF邻居使用MD5加密认证
[R1]ospf 100
[R1-ospf-100]area 0
[R1-ospf-100-area-0.0.0.0]authentication-mode md5 1 cipher zhuxiaoshuai #加密:md5、hmac-md5指定对认证进行加密的方式,plain指定在路由器中的配置文件保存的密码信息是明文,而cipher则以密文保存
[R2]ospf 100
[R2-ospf-100]area 0
[R2-ospf-100-area-0.0.0.0]authentication-mode md5 1 cipher zhuxiaoshuai
[R3]ospf 100
[R3-ospf-100]area 0
[R3-ospf-100-area-0.0.0.0]authentication-mode md5 1 cipher zhuxiaoshuai
[R4]ospf 1 #注意这里不要配到进程号100中,默认就可以,否则,R4和R5会建立完全邻居
[R4-ospf-100]area 0
[R4-ospf-100-area-0.0.0.0]authentication-mode md5 1 cipher zhuxiaoshuai
R4上查看OSPF邻居状态
可以看到R1<->R2之间的状态是2-Way,说明R1、R2是DRother路由
还可以在R4、R5的接口G0/0/1和G0/0/0上配置明文认证
[R4]int GigabitEthernet 0/0/1
[R4-GigabitEthernet0/0/1]ospf authentication-mode simple plain zhuxs
[R5]int GigabitEthernet 0/0/0
[R5-GigabitEthernet0/0/0]ospf authentication-mode simple plain zhuxs
小结
1、了解OSPF进程号的作用:是用来隔离的,不让其他邻居路由来认证,相同区域内的邻居路由不用配置OSPF进程号。