华为HCNA之配置OSPF认证实验
导语:
OSPF认证是基于网络安全性的要求而实现的一种加密手段,通过在OSPF报文中增加认证字段对报文进行加密。当本地设备接收到远端设备发送过来的OSPF报文,如果发现认证密码不匹配,则将收到的报文进行丢弃,达到自我保护的目的。
拓扑图:
步骤:
1.基本配置:
如拓扑图所示,完成各个物理设备和接口的配置,并测试连通性:
2.搭建OSPF网络:
以R1为例,其他同理;
[R1]ospf
[R1-ospf-1]area 1
[R1-ospf-1-area-0.0.0.1]network 10.0.12.0 0.0.0.255
[R1-ospf-1-area-0.0.0.1]network 1.1.1.1 0.0.0.0
配置完成后,测试环回口的连通性:
3.配置公司分部OSPF明文认证:
[R1-ospf-1-area-0.0.0.1]authentication-mode simple plain huawei
查看密码:
这里就说明了plain的作用,可以使密码以明文的方式展现出来,若不配置plain参数,则密码以密文方式展现出来;
若不添加plain参数,可看到如下:
查看R1的邻居关系:
可以看到,R1和R2的邻居关系已经中断了,应为R1和R2的认证方式不一样,为了保持邻居关系,现在来配置R2:
[R2-ospf-1-area-0.0.0.1]authentication-mode simple huawei
查看R1:
可以看到,R1和R2的邻居关系恢复正常;
同理,在R4上配置相同的认证,再来查看R2的信息:
可以看到,区域1的邻居关系都建立正常。
4.在公司总部配置OSPF密文认证方式:
现在R2的area 0区域配置md5密文方式:
[R2-ospf-1-area-0.0.0.0]authentication-mode md5 1 huawei
继续在其他骨干路由器上做相同配置,此处省略;
配置完成后,查看R3的邻居状态:
可以看到,邻居状态正常;
5.配置ospf链路认证:
在R2上配置链路认证:
[R2-GigabitEthernet0/0/1]ospf authentication-mode md5 1 huawei
查看R2的ospf邻居信息:
可以看到,R2和R4的邻居状态信息消失了,原因是因为在有区域认证和接口认证均存在的情况下,会优先使用接口认证,因此在R4还未配置链路认证之前,R2和R4的邻居关系不存在;
配置R4为链路认证,方法与R2同理,之后再查看R2的邻居关系信息:
可以看到,邻居关系恢复正常;
至此,OSPF认证实验已经完成!
思考题:
问题:OSPF认证如果采用MD5验证模式,有没办法可以获取到其密钥内容?
解答:没有办法,因为采用MD5验证方式后,OSPF传递的是一个128位的密文的摘要。这样比明文传送口令更加安全。
华为HCNA之配置OSPF认证实验相关推荐
- 华为HCNA之配置OSPF的Router-ID实验
导语: 运行了OSPF路由协议的路由器要与其它运行OSPF路由协议的路由器之间要通行首要拥有标识符(身份证). 标识符(身份证):就一个IP地址,因为一个网络里面地址没有冲突. 标识符的选举:1:如果 ...
- 华为HCNA之配置STELNET登陆实验
导语: STelnet是Secure Telnet的简称,由于Telnet传输过程中采用TCP进行明文传输,存在很大的安全问题,而STelnet采用SSH网络安全协议完成对数据的加密,使之更加安全. ...
- Cisco思科路由器配置OSPF认证的简单例子
需求: 两台路由器之间配置OSPF认证,只有通过认证才能建立OSPF邻居关系. 实验拓扑: 配置: 1. 配置各端口的IP地址 R1: R1(config)#int loopback1 R1(conf ...
- 教你使用华为Ensp模拟器配置OSPF路由协议(二)
文章目录 前言 一. OSPF的基本原理 1.1 OSPF区域化结构 1.2 OSPF报文类型 1.3 多区域OSPF网络 二. OSPF多区域配置示例 三.精彩链接 四.最后 前言 与RIP协议一样 ...
- 配置OSPF认证【eNSP实现】
OSPF支持报文验证功能,只有通过验证的报文才能接收,否则将不能正常建立邻居关系. OSPF支持两种认证方式:区域认证和链路认证 使用区域认证时,一个区域中所有的路由器在该区域下的认证模式和口令必须一 ...
- 华为HCNA之配置Trunk实验
导语: Trunk端口一般用于交换机之间连接的端口.它可以承载多个不同VLAN数据,不属于任何一个具体的VLAN. 拓扑图: 步骤: 1.基本配置: 如拓扑图所示,配置各个物理设备和接口,并完成连通性 ...
- BSCI—9:配置OSPF认证
一.认证的作用 1.增加网络安全性(推荐使用MD5)<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office: ...
- 华为模拟器eNSP配置NAT网络实验
NAT(Network Address Translation,网络地址转换) 首先了解现在IP地址的使用情况,私有 IP 地址是指内部网络或主机的IP 地址,公有IP 地址是指在因特网上全球唯一的I ...
- 华为 eNSP 模拟器配置动态路由(ospf)
华为 eNSP 模拟器配置动态路由 (ospf) 文章目录 一.实验步骤 1.配置主机 2.配置路由信息 3.相关命令 4.实验资料 一.实验步骤 配置两台主机的ip地址信息 配置路由的ip信息 启动 ...
- 华为 eNSP 模拟器配置动态路由(RIP)
华为 eNSP 模拟器配置动态路由 RIP 文章目录 一.实验步骤 1.配置主机 2.配置路由信息 3.配置路由(启动RIP协议) 4.测试 5.相关命令 6.实验资料 一.实验步骤 配置两台主机的i ...
最新文章
- 89. a^b【快速幂模板】
- LeetCode Copy List with Random Pointer
- github不用输入用户密码即可登录
- nodejs-stream部分
- 爬取某瓣电影中你好,李焕英电影的短评并生成词云
- 【Matplotlib】 标注一些点
- Android 系统 (128)---ODM 开发用户常见需求文档(二)
- Git学习总结(1)——Git使用详细教程
- windows下PostgreSQL 安装与配置
- 路由的二次风口,华为与迅游能抓住吗?
- ORA-06575: 程序包或函数 NO_VM_DROP_PROC 处于无效状态
- Linux 下载工具推荐: Motrix qbittorrent
- mysql的pom文件在哪_Maven中pom文件详解
- 万年历api接口调用文档
- 一种计算机显卡保护装置,一种计算机显卡辅助支撑装置制造方法及图纸
- HTMLpre代码美化
- 基于Java内置的HttpServer实现轻量级Restful
- ignite配置文件编写
- 在瑞芯微ok3568平台利用python实现Can通讯
- Spring Doc OpenAPI3.0 抛弃SpringFox拥抱SpringDoc
热门文章
- BitTorrent详解
- delphi socket 怎样把接收到的二进制数据转换成字符串显示_【连载电子书二】Python基础数据类型详解(上)...
- Valgrind User Manual
- javascript 分割字符串
- js split 正则分割字符串
- 无线通信课程实验报告
- 最新版最简单SPSS 26安装详细教程
- 5000个常用汉字(完整版) 繁体简体
- java日期格式化 类_Java日期格式化(DateFormat类和SimpleDateFormat类)
- 互联网晚报 | 7月6日 星期三 |​ 微信内测一个手机可注册俩号;度小满回应村镇银行储户存款变理财;市监局回应钟薛高雪糕烧不化...