导语:

OSPF认证是基于网络安全性的要求而实现的一种加密手段,通过在OSPF报文中增加认证字段对报文进行加密。当本地设备接收到远端设备发送过来的OSPF报文,如果发现认证密码不匹配,则将收到的报文进行丢弃,达到自我保护的目的。

拓扑图:

步骤:

1.基本配置:

如拓扑图所示,完成各个物理设备和接口的配置,并测试连通性:

2.搭建OSPF网络:

以R1为例,其他同理;

[R1]ospf
[R1-ospf-1]area 1
[R1-ospf-1-area-0.0.0.1]network 10.0.12.0 0.0.0.255
[R1-ospf-1-area-0.0.0.1]network 1.1.1.1 0.0.0.0

配置完成后,测试环回口的连通性:

3.配置公司分部OSPF明文认证:

[R1-ospf-1-area-0.0.0.1]authentication-mode simple plain huawei

查看密码:

这里就说明了plain的作用,可以使密码以明文的方式展现出来,若不配置plain参数,则密码以密文方式展现出来;
若不添加plain参数,可看到如下:

查看R1的邻居关系:

可以看到,R1和R2的邻居关系已经中断了,应为R1和R2的认证方式不一样,为了保持邻居关系,现在来配置R2:

[R2-ospf-1-area-0.0.0.1]authentication-mode simple huawei

查看R1:

可以看到,R1和R2的邻居关系恢复正常;
同理,在R4上配置相同的认证,再来查看R2的信息:

可以看到,区域1的邻居关系都建立正常。

4.在公司总部配置OSPF密文认证方式:

现在R2的area 0区域配置md5密文方式:

[R2-ospf-1-area-0.0.0.0]authentication-mode md5 1 huawei

继续在其他骨干路由器上做相同配置,此处省略;
配置完成后,查看R3的邻居状态:

可以看到,邻居状态正常;

5.配置ospf链路认证:

在R2上配置链路认证:

[R2-GigabitEthernet0/0/1]ospf authentication-mode md5 1 huawei

查看R2的ospf邻居信息:

可以看到,R2和R4的邻居状态信息消失了,原因是因为在有区域认证和接口认证均存在的情况下,会优先使用接口认证,因此在R4还未配置链路认证之前,R2和R4的邻居关系不存在;
配置R4为链路认证,方法与R2同理,之后再查看R2的邻居关系信息:

可以看到,邻居关系恢复正常;

至此,OSPF认证实验已经完成!

思考题:

问题:OSPF认证如果采用MD5验证模式,有没办法可以获取到其密钥内容?
解答:没有办法,因为采用MD5验证方式后,OSPF传递的是一个128位的密文的摘要。这样比明文传送口令更加安全。

华为HCNA之配置OSPF认证实验相关推荐

  1. 华为HCNA之配置OSPF的Router-ID实验

    导语: 运行了OSPF路由协议的路由器要与其它运行OSPF路由协议的路由器之间要通行首要拥有标识符(身份证). 标识符(身份证):就一个IP地址,因为一个网络里面地址没有冲突. 标识符的选举:1:如果 ...

  2. 华为HCNA之配置STELNET登陆实验

    导语: STelnet是Secure Telnet的简称,由于Telnet传输过程中采用TCP进行明文传输,存在很大的安全问题,而STelnet采用SSH网络安全协议完成对数据的加密,使之更加安全. ...

  3. Cisco思科路由器配置OSPF认证的简单例子

    需求: 两台路由器之间配置OSPF认证,只有通过认证才能建立OSPF邻居关系. 实验拓扑: 配置: 1. 配置各端口的IP地址 R1: R1(config)#int loopback1 R1(conf ...

  4. 教你使用华为Ensp模拟器配置OSPF路由协议(二)

    文章目录 前言 一. OSPF的基本原理 1.1 OSPF区域化结构 1.2 OSPF报文类型 1.3 多区域OSPF网络 二. OSPF多区域配置示例 三.精彩链接 四.最后 前言 与RIP协议一样 ...

  5. 配置OSPF认证【eNSP实现】

    OSPF支持报文验证功能,只有通过验证的报文才能接收,否则将不能正常建立邻居关系. OSPF支持两种认证方式:区域认证和链路认证 使用区域认证时,一个区域中所有的路由器在该区域下的认证模式和口令必须一 ...

  6. 华为HCNA之配置Trunk实验

    导语: Trunk端口一般用于交换机之间连接的端口.它可以承载多个不同VLAN数据,不属于任何一个具体的VLAN. 拓扑图: 步骤: 1.基本配置: 如拓扑图所示,配置各个物理设备和接口,并完成连通性 ...

  7. BSCI—9:配置OSPF认证

    一.认证的作用 1.增加网络安全性(推荐使用MD5)<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office: ...

  8. 华为模拟器eNSP配置NAT网络实验

    NAT(Network Address Translation,网络地址转换) 首先了解现在IP地址的使用情况,私有 IP 地址是指内部网络或主机的IP 地址,公有IP 地址是指在因特网上全球唯一的I ...

  9. 华为 eNSP 模拟器配置动态路由(ospf)

    华为 eNSP 模拟器配置动态路由 (ospf) 文章目录 一.实验步骤 1.配置主机 2.配置路由信息 3.相关命令 4.实验资料 一.实验步骤 配置两台主机的ip地址信息 配置路由的ip信息 启动 ...

  10. 华为 eNSP 模拟器配置动态路由(RIP)

    华为 eNSP 模拟器配置动态路由 RIP 文章目录 一.实验步骤 1.配置主机 2.配置路由信息 3.配置路由(启动RIP协议) 4.测试 5.相关命令 6.实验资料 一.实验步骤 配置两台主机的i ...

最新文章

  1. 89. a^b【快速幂模板】
  2. LeetCode Copy List with Random Pointer
  3. github不用输入用户密码即可登录
  4. nodejs-stream部分
  5. 爬取某瓣电影中你好,李焕英电影的短评并生成词云
  6. 【Matplotlib】 标注一些点
  7. Android 系统 (128)---ODM 开发用户常见需求文档(二)
  8. Git学习总结(1)——Git使用详细教程
  9. windows下PostgreSQL 安装与配置
  10. 路由的二次风口,华为与迅游能抓住吗?
  11. ORA-06575: 程序包或函数 NO_VM_DROP_PROC 处于无效状态
  12. Linux 下载工具推荐: Motrix qbittorrent
  13. mysql的pom文件在哪_Maven中pom文件详解
  14. 万年历api接口调用文档
  15. 一种计算机显卡保护装置,一种计算机显卡辅助支撑装置制造方法及图纸
  16. HTMLpre代码美化
  17. 基于Java内置的HttpServer实现轻量级Restful
  18. ignite配置文件编写
  19. 在瑞芯微ok3568平台利用python实现Can通讯
  20. Spring Doc OpenAPI3.0 抛弃SpringFox拥抱SpringDoc

热门文章

  1. BitTorrent详解
  2. delphi socket 怎样把接收到的二进制数据转换成字符串显示_【连载电子书二】Python基础数据类型详解(上)...
  3. Valgrind User Manual
  4. javascript 分割字符串
  5. js split 正则分割字符串
  6. 无线通信课程实验报告
  7. 最新版最简单SPSS 26安装详细教程
  8. 5000个常用汉字(完整版) 繁体简体
  9. java日期格式化 类_Java日期格式化(DateFormat类和SimpleDateFormat类)
  10. 互联网晚报 | 7月6日 星期三 |​ 微信内测一个手机可注册俩号;度小满回应村镇银行储户存款变理财;市监局回应钟薛高雪糕烧不化...