ospf配置小实验及安全认证
OSPF综合实验
拓扑以及要求如下:
1、2:
完成配置后,查看ospf的邻居状态都是Full,邻居建立成功。
3.手动配置RID,设置优先级
RID推荐手动配置:好看整齐,手动(设置优先级)指定DR、BDR即可
当前的DR为R6,BDR为R2
要使AR1为DR, AR2为BDR:
- 手动更改OSPF的RID的优先级,默认都是1
- 使R1、R2成为最大的
- 重置OSPF进程(最好一起进行重置)
重置OSPF进程: reset ospf process (尽量同时重置)
配置完OSPF后,查看路由表有34网段可以Ping通:
4.验证R1到4.4.4.4的开销
又回环口的开销是0,所以开销一共49.
运营商网络不能动。
4.全网通-- 宣告默认路由
默认路由:选择OSPF的动态路由:
宣告默认路由: 将自己设备上的默认路由宣告给邻居。
好处
- 自动学习
- 方便配置
- 自动选择最优路径
现在在 AR4 上配置去往AR8(运营商)的默认路由并进行宣告:
ip route-static 0.0.0.0 0 48.0.0.8ospf 1
default-route-advertise 进行宣告
查看路由
尝试ping通AR8
可以ping通,因为我在AR8(运营商)配了一条回R4的默认路由。
提示
在正常情况下,我们没有权限去动运营商的网络。所以一般会在出口处配置NAT,这才是真实场景下能做的事情。NAT转换成出口地址与外网通信
5. 在R3、4间启动Ospf认证:(安全问题)
为了防止非法用户利用ospf的漏洞在中间窃取数据。
我们需要在ospf 建立邻居时开启认证:
接口认证:(tips:当同时配置接口认证和区域认证时,接口认证优先生效)
[AR4]int s4/0/0 配置接口认证 两边的端口都要敲
[AR4]ospf authentication-mode md5 1 cipher xiaobaijun[AR3]int s4/0/0
[AR3]ospf authentication-mode md5 1 cipher xiaobaijun
开启认证后:建立邻居必须密码、口令相同才能成功建立邻居。(本实验的口令是 1 。 密码是 xiaobaijun)
OSPF有效防止了非法用户的入侵。
安全隐患
在没有配置认证时,非法设备可以造成安全隐患。
用刚刚的实验来测试:加一个AR10路由器作为非法入侵设备:
配置如下:
sy
sy AR10
int g0/0/0
ip add 192.168.0.10 24
q
ospf 1
area 0
network 192.168.0.10 0.0.0.255
他可以在没有设置ospf认证的情况下跟其它设备建立邻居:
我们可以看到图中AR8上的回环地址是8.8.8.8 32, 而非法设备则将自己的回环口同样设置成8.8.8.8 32. 并将其宣告:此时其它设备就会误认为它就是真实原来的8.8.8.8 ,从而 从中窃取数据。
int l 0
ip add 8.8.8.8 32
network 8.8.8.8 0.0.0.0
现在我们再次用AR1ping8.8.8.8,依然能够正常通信:
但是,确定是原来的8.8.8.8 ?
我们可查看下路由表指向以及在AR10抓包:
此时可以知道,信息已经被非法设备获取了,这就是没有设置OSPF认证的安全隐患, 所以防止这种入侵,增加安全性:我们来为自己的设备配置认证。
OSPF的认证命令
根据命令:我们为所有自己的设备的接口上配置OSPF认证:
int s4/0/0
ospf authentication-mode md5 1 cipher xiaobaijun
每在一个设备配置完接口认证时,都会重新开启ospf进程(自动开启)。
如还没有配置AR3的ospf接口认证时:AR1只有AR2、6两个邻居:
在全部开启认证后,非自己的设备不能建立邻居关系,所以非法设备现在无法冒充8.8.8.8 。
查看路由表:
ospf配置小实验及安全认证相关推荐
- OSPF系列小实验之7:断裂的区域连接
拓扑如上所示,area 0 被分开了,还有两个非骨干区域是直接相连的.要求以尽量小的动作修复这个网络,重新配置的方案可以不用考虑,否则本实验的意义何在. 方法一:建立GRE通道 现先让骨干区域连起来. ...
- OSPF系列小实验之6:网络类型对邻居关系及路由学习的影响
今天做实验的时候偶然碰见这么一种情况,OSPF的网络类型不一致可以形成邻居关系,但是不能学习路由.联想到ISIS,如果他们的网络类型不一致的话,那么会发送不同类型的hello报文,这样邻居关系是无法建 ...
- EVPN小实验:集中式EVPN网关配置
前面通过四个实验大概了解了一下VXLAN隧道的建立过程,包括二层的头端复制实验.集中式VXLAN网关和分布式VXLAN网关,而使用华为模拟器eNSP做的实验因为模拟器问题没有成功.不过这四个实验都有一 ...
- 动态路由协议RIP配置和动态路由协议OSPF配置
实验十二 动态路由协议RIP配置 1 实验目的 (1)掌握动态路由协议的原理. (2)掌握经典动态路由协议RIP的原理及过程. (3)掌握动态路由协议RIP的配置过程. 2 实验内容 (1)依据相应的 ...
- 配置OSPF实现pc机互通小实验
配置OSPF实现pc机互通小实验 ** 前言:ospf是什么 OSPF(Open Shortest Path First开放式最短路径优先)是一个内部网关协议(Interior Gateway Pro ...
- ensp小实验走起来(路由下发、MSTP、VRRP、DHCP、DHCP中继、NAT、链路聚合)之配置
华为小实验(路由下发.MSTP.VRRP.DHCP.DHCP中继.NAT.链路聚合) 前言 一.题目及需求 二.每个配置 1.R1 2.R2 3.R3 4.R4 5.LSW1 6.LSW2 7.LSW ...
- 华为ensp小实验(路由下发+Easy IP+单臂路由+OSPF+Rip)
小实验(路由下发+Easy IP+单臂路由+OSPF+Rip) 前言 一.实验及需求 1.实验题 2.需求 二.思维想法 三.实验步骤 1.配置 R1 R2 R3 R4 R5 LSW1 LSW2 LS ...
- cisco 路由器监控路由连通性_Cisco-路由器配置DHCP小实验
本文介绍在思科路由器上配置DHCP服务端的小实验,旨在让大家掌握其配置命令和配置思路.实际上,DHCP作为一种非常常用的网络服务,对于小型网络.家用网络都是部署在网关设备上. 1 拓扑: 配置DHC ...
- Linux小实验——设备挂载、磁盘分区、格式化、RAID的配置、LVM配置、磁盘配额的配置方法和验证
小实验--设备挂载.磁盘分区.格式化.RAID的配置.LVM配置.磁盘配额的配置方法和验证 一.实验目的 二.要求 三.实验开始 1.加入新磁盘,创建分区,并把分区类型改成'8e'的RAID 2.创建 ...
- Cisco Packet Tracer 多区域OSPF配置实验
Cisco Packet Tracer 多区域OSPF配置实验 实验内容 请你列出R1-R7路由器每个端口配置的IP地址和子网掩码 请用OSPF协议分区域进行路由设置 全部设置成功后,终端之间能够互相 ...
最新文章
- ArrayList与LinkedList的比较
- 【VS开发】动态创建ActiveX控件
- Display Substring
- Servlet拦截器
- Tomacat服务器的安装和配置
- 我在全球最大的同性社交平台那点事
- 天池 在线编程 聪明的销售(计数+贪心)
- android110 jni01
- SPOJ371 Boxes(最小费用最大流)
- 【HDOJ7059】Counting Stars(线段树,区间加,乘,标记)
- c语言冒泡排序字母排序,排序与查找之冒泡排序篇(C语言实现)
- 《剑指Offer》面试题6 重建二叉树——勘误
- java 获取系统默认打印机状态
- 程序设计实践-21点赌博游戏
- 搜索关键字下载QQ音乐
- FreeTextBox编辑框遇到的问题
- Data truncation: Incorrect date value: '\xAC\xED\x00\x05sr\x00\x0Djava.time.Ser\x95]\x84\xBA\x1BH\
- 开天辟地第一人---盘古
- C语言怎样提取一个数的十位个位百位千位
- 政府主办!百万奖金!大厂offer!山东省数据应用创新创业大赛等你来!
热门文章
- 两个程序的爱情故事(刘欣)
- 常见的域名劫持类型及如何修复
- mysql 存储百分数_mysql中如何存储百分数
- 【专家访谈】疫情带来的商机风口,汽车零部件企业如何抓住机遇实现华丽转身?
- 浙江大学求是科学班计算机,浙江大学竺可桢学院求是科学班、智慧能源班、公共管理英才班2018年招生简章...
- el-date-picker由中国时间转换成格林尼治时间
- python是高级语言还是低级语言_作为一名程序员必需知道的术语:高级/低级语言?解释/编译语言?...
- kubebuilder之一:kubernetes operator工作原理
- python时区转换_Python pytz时区转换
- Ubuntu笔记本设置WiFi热点