关于ospf区域认证以及虚链路之间的配置问题
2024-05-09 09:16:09
突然间发现自己很傻,原来由另一条命令专门针对virtual-link的区域认证命令。仅仅希望了解如何配置虚链路认证的可直接点击一下链接(没有经过作者统一的,请勿见怪),下文完全是个人排错的过程而已,呵呵
参考文章:[url]http://hi.baidu.com/allens21/blog/item/0243521b0d0b3af9af5133aa.html[/url]里面有详细的认证配置。
拓扑为
R1(S1/1)--(S1/0)R2(S1/1)--(S1/0)R3(S1/1)--(S1/0)R4
R1#show run
interface Loopback0
ip address 192.168.1.1 255.255.255.0
ip address 192.168.1.1 255.255.255.0
!
interface Serial1/1
description DCE,OSPF area 0,connected to R2's S1/0,ip 10.0.0.2/30
ip address 10.0.0.1 255.255.255.252
description DCE,OSPF area 0,connected to R2's S1/0,ip 10.0.0.2/30
ip address 10.0.0.1 255.255.255.252
ip ospf message-digest-key 1 md5 a0_key
serial restart-delay 0
clock rate 9600
!
serial restart-delay 0
clock rate 9600
!
router ospf 100
router-id 1.1.1.1
log-adjacency-changes
area 0 authentication message-digest
network 10.0.0.0 0.0.0.3 area 0
network 192.168.1.0 0.0.0.255 area 0
!
router-id 1.1.1.1
log-adjacency-changes
area 0 authentication message-digest
network 10.0.0.0 0.0.0.3 area 0
network 192.168.1.0 0.0.0.255 area 0
!
//
R2#show run
interface Serial1/0
description DTE,OSPF area 0,connected to R1's S1/1,ip 10.0.0.1/30
ip address 10.0.0.2 255.255.255.252
ip ospf message-digest-key 1 md5 a0_key
serial restart-delay 0
!
interface Serial1/1
description DCE,OSPF area 1,connected to R3's S1/0,ip 10.0.0.6/30
ip address 10.0.0.5 255.255.255.252
ip ospf message-digest-key 2 md5 a1_key
serial restart-delay 0
clock rate 9600
!
description DTE,OSPF area 0,connected to R1's S1/1,ip 10.0.0.1/30
ip address 10.0.0.2 255.255.255.252
ip ospf message-digest-key 1 md5 a0_key
serial restart-delay 0
!
interface Serial1/1
description DCE,OSPF area 1,connected to R3's S1/0,ip 10.0.0.6/30
ip address 10.0.0.5 255.255.255.252
ip ospf message-digest-key 2 md5 a1_key
serial restart-delay 0
clock rate 9600
!
router ospf 100
router-id 2.2.2.2
log-adjacency-changes
area 0 authentication message-digest
area 1 authentication message-digest
area 1 virtual-link 3.3.3.3
network 10.0.0.0 0.0.0.3 area 0
network 10.0.0.4 0.0.0.3 area 1
!
router-id 2.2.2.2
log-adjacency-changes
area 0 authentication message-digest
area 1 authentication message-digest
area 1 virtual-link 3.3.3.3
network 10.0.0.0 0.0.0.3 area 0
network 10.0.0.4 0.0.0.3 area 1
!
/
R3#show run
interface Serial1/0
description DTE,OSPF area 1,connected to R2's S1/1,ip 10.0.0.5/30
ip address 10.0.0.6 255.255.255.252
ip ospf message-digest-key 2 md5 a1_key
serial restart-delay 0
!
interface Serial1/1
description DCE,OSPF area 2,connected to R4's S1/0,ip 10.0.0.10/30
ip address 10.0.0.9 255.255.255.252
ip ospf message-digest-key 3 md5 a2_key
serial restart-delay 0
clock rate 9600
!
description DTE,OSPF area 1,connected to R2's S1/1,ip 10.0.0.5/30
ip address 10.0.0.6 255.255.255.252
ip ospf message-digest-key 2 md5 a1_key
serial restart-delay 0
!
interface Serial1/1
description DCE,OSPF area 2,connected to R4's S1/0,ip 10.0.0.10/30
ip address 10.0.0.9 255.255.255.252
ip ospf message-digest-key 3 md5 a2_key
serial restart-delay 0
clock rate 9600
!
router ospf 100
router-id 3.3.3.3
log-adjacency-changes
area 1 authentication message-digest
area 1 virtual-link 2.2.2.2
area 2 authentication message-digest
network 10.0.0.4 0.0.0.3 area 1
network 10.0.0.8 0.0.0.3 area 2
!
router-id 3.3.3.3
log-adjacency-changes
area 1 authentication message-digest
area 1 virtual-link 2.2.2.2
area 2 authentication message-digest
network 10.0.0.4 0.0.0.3 area 1
network 10.0.0.8 0.0.0.3 area 2
!
/
R4#show run
interface Loopback0
ip address 172.16.1.1 255.255.255.0
!
ip address 172.16.1.1 255.255.255.0
!
interface Serial1/0
description DTE,OSPF area 2,connected to R3's S1/1,ip 10.0.0.9/30
ip address 10.0.0.10 255.255.255.252
ip ospf message-digest-key 3 md5 a2_key
serial restart-delay 0
!
description DTE,OSPF area 2,connected to R3's S1/1,ip 10.0.0.9/30
ip address 10.0.0.10 255.255.255.252
ip ospf message-digest-key 3 md5 a2_key
serial restart-delay 0
!
router ospf 100
router-id 4.4.4.4
log-adjacency-changes
area 2 authentication message-digest
network 10.0.0.8 0.0.0.3 area 2
network 172.16.1.0 0.0.0.255 area 2
!
router-id 4.4.4.4
log-adjacency-changes
area 2 authentication message-digest
network 10.0.0.8 0.0.0.3 area 2
network 172.16.1.0 0.0.0.255 area 2
!
/
每个区域的key id改为不同值,area 0的key-id为1,area 1的key-id为2,area 2的key-id为3,配置后进行debug,得出下面结果。
R2#debug ip ospf events
OSPF: Send with youngest Key 1
OSPF: Send hello to 224.0.0.5 area 0 on Serial1/0 from 10.0.0.2
OSPF: Send with youngest Key 2
OSPF: Send hello to 224.0.0.5 area 1 on Serial1/1 from 10.0.0.5
OSPF: Send hello to 224.0.0.5 area 0 on Serial1/0 from 10.0.0.2
OSPF: Send with youngest Key 2
OSPF: Send hello to 224.0.0.5 area 1 on Serial1/1 from 10.0.0.5
OSPF: Rcv hello from 3.3.3.3 area 1 from Serial1/1 10.0.0.6
OSPF: End of hello processing
OSPF: End of hello processing
OSPF: Send with youngest Key 0
OSPF: Send hello to 10.0.0.6 area 0 on OSPF_VL0 from 10.0.0.5
OSPF: Send hello to 10.0.0.6 area 0 on OSPF_VL0 from 10.0.0.5
OSPF: Rcv hello from 1.1.1.1 area 0 from Serial1/0 10.0.0.1
OSPF: End of hello processing
OSPF: Rcv pkt from 10.0.0.6, OSPF_VL0 : Mismatch Authentication type. Input packet specified type 0, we use type 2
OSPF: End of hello processing
OSPF: Rcv pkt from 10.0.0.6, OSPF_VL0 : Mismatch Authentication type. Input packet specified type 0, we use type 2
R3#debug ip ospf events
OSPF: Send hello to 10.0.0.5 area 0 on OSPF_VL0 from 10.0.0.6
OSPF: Rcv hello from 4.4.4.4 area 2 from Serial1/1 10.0.0.10
OSPF: End of hello processing
OSPF: Rcv hello from 4.4.4.4 area 2 from Serial1/1 10.0.0.10
OSPF: End of hello processing
OSPF: Rcv hello from 2.2.2.2 area 1 from Serial1/0 10.0.0.5
OSPF: End of hello processing
OSPF: End of hello processing
OSPF: Send with youngest Key 2
OSPF: Send hello to 224.0.0.5 area 1 on Serial1/0 from 10.0.0.6
OSPF: Send with youngest Key 3
OSPF: Send hello to 224.0.0.5 area 2 on Serial1/1 from 10.0.0.9
OSPF: Send hello to 224.0.0.5 area 1 on Serial1/0 from 10.0.0.6
OSPF: Send with youngest Key 3
OSPF: Send hello to 224.0.0.5 area 2 on Serial1/1 from 10.0.0.9
OSPF: Rcv pkt from 10.0.0.5, OSPF_VL0 : Mismatch Authentication type. Input packet specified type 2, we use type 0
///
ospf的authentication type应该有两种模式:type 1为plain text,type 2为message-digest,type 0应该是没有认证(即为NULL)。
分析绿色的提示,可以发现,R2使用的是type 2的认证方式(MD5)处理OSPF_VL0的数据包,而R3使用的是type 0的认证方式(NULL)处理OSPF_VL0的数据包。这里OSPF_VL0猜都猜得出来是我们的Virtual-Link了。
问题比较简单了,就是R3一直认为AREA0没有使用认证,而R2认为AREA0使用MD5认证。因此应该在R3里面加上一条命令,告诉R3:“area0使用MD5认证。”
R3(config-router)#area 0 authentication message-digest
其实我也是看了其它高手的blog才知道要在非骨干abr上指名area 0的认证方式,只是刚好看到了ospf events的debug,加上以前学习的残留记忆,才分析出以上结果的。有点马后炮的味道,呵呵
本文转自 gole_huang 51CTO博客,原文链接:http://blog.51cto.com/golehuang/74409
关于ospf区域认证以及虚链路之间的配置问题相关推荐
- OSPF区域认证配置实验
OSPF区域认证配置实验 一.实验目的 二.实验内容 三.实验过程 1.实验任务说明 2.业务配置流程图 3.实验配置过程 四.实验查看及验证 五.实验思考与总结 一.实验目的 1.掌握路由器中OSP ...
- ospf专题二:虚链路
ospf虚链路: 虚连接是指在两台ABR之间,穿过一个非骨干区域(转换区域--Transit Area),建立的一条逻辑上的链接通道,可以理解为两台ABR之间存在一个点对点的链接."逻辑通道 ...
- 初识OSPF(三)——路由重分发及虚链路
初识OSPF(三)--路由重分发及虚链路 前言 一.路由重分发 1.理解路由重分发 2.路由重分发的考虑 3.重分发到OSPF域中路由的路径类型 4.配置命令 二.NSSA区域 1.NSSA 2.配置 ...
- OSPF的高级应用之地址汇总与虚链路的配置
在大型网络中,要使路由器发挥最好的性能,需要做一些优化.而由于一些原因,造成了OSPF区域骨干区域没有和非骨干区域相连.骨干区域不连续等问题.如要更改区域所有路由器配置,工作量较大,这时可使用虚链路连 ...
- 计算机网络原理ospf协议配置思考题,动态路由协议之OSPF理论篇(下)(含虚链路的实验)...
# OSPF多区域原理与虚链路 ## 一.OSPF多区域的生成 原因:改善网络的可扩展性(多区域).快速收敛(控制域内路由器数量) ### 1.三种通信量 1. 域内通信量--单个区域内的路由器之间交 ...
- 华为实验18-OSPF区域认证
实验原理 OSPF支持报文验证功能,只有同各国验证的报文才能接受,否则不能建立正常的邻居关系.OSPF支持两种认证方式,-区域认证和链路认证. 区域认证:一个区域内所有的路由器在该区域下的认证模式和口 ...
- IPv6 OSPFv3 和区域认证【下一代互联网05】
文章目录 实验拓扑 实验步骤 1.配置各路由器的 IPv6 地址,并使用 ping 命令测试确认直连接口连通性. 2.在路由器 R1.R2.R3 上配置 OSPFv3 路由协议 3.在 R2 上查看 ...
- OSPF虚链路(学习笔记+实验验证)
OSPF虚链路 原理概述 实验目的 实验内容 实验拓扑 实验步骤 1,基本配置 2,搭建OSPF网络 3,使用虚链路使区域2和区域0逻辑相连 1)在R3的区域1视图下使用vlink-peer建立与R1 ...
- ENSP模拟实验OSPF虚链路
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 OSPF虚链路配置 前言 一.实验内容 二.网络拓扑图 三.实验步骤 1.基本配置 2.搭建OSPF网络 3.配置OSPF虚连接 4. ...
最新文章
- python处理速度_如何让Python处理速度翻倍?内含代码
- mongodb使用常用语法,持续更新
- MySQL开启federated引擎实现数据库表映射
- 一套实用的数据中心设计方案
- Python精通-运算符与基本数据类型(二)
- mysql c3p0 释放连接池_mysql – 如何阻止c3p0连接池隐藏连接异常的原因?
- android手机主流屏幕大小,如何选择适合自己的手机屏幕大小 屏幕大小选择标准【详解】...
- 在禁用UAC时无法激活此应用
- 【读书】2022年阅读记录
- word如何批量居中图片
- Python中pass的使用
- 使用Kuboard spray部署Kubernetes 1.24.3 集成Harbor私有镜像库
- 论文中常用的对word页眉页脚的操作
- 怎样用c语言编程解多元方程组,求用C#编程实现:求一个多元一次方程组解
- 医疗软件实施入门02
- 搜索和遍历在图中有何区别和联系?
- 宏任务和微任务的详解
- UVM:3.4.1 设置打印信息的冗余度阈值
- 网络拓扑abor.js库---力导向
- java 授权对象初始化失败