OSFP 邻居认证加密配置

chishangai 贡献于2013-09-21

作者 Garylin  创建于2011-09-21 11:37:00   修改者Garylin  修改于2011-09-21 11:37:00字数2794

文档摘要:OSFP邻居认证加密配置【实验名称】Ospf邻居认证加密配置。【实验目的】掌握ospf邻居认证加密的配置。【背景描述】你是一名高级技术支持工程师,某企业的网络整个的网络环境是ospf。为了安全起见,新加入的路由器要通过认证,请给予支持。【技术原理】OSPF可以在修改密码过程中仍然保持毗邻关系正常,实现密码的平稳过渡,为了实现此目的,OSPF会发送旧密码。当新加入key时,OSPF把最后添加的key做为Youngestkey,把Youngestkey发送给对方(并携带了ID);
关键词:

OSFP邻居认证加密配置 【实验名称】 Ospf邻居认证加密配置。 【实验目的】 掌握ospf邻居认证加密的配置。 【背景描述】 你是一名高级技术支持工程师,某企业的网络整个的网络环境是ospf。为了安全起见,新加入的路由器要通过认证,请给予支持。 【技术原理】 OSPF可以在修改密码过程中仍然保持毗邻关系正常,实现密码的平稳过渡,为了实现此目的,OSPF会发送旧密码。当新加入key时,OSPF把最后添加的key做为Youngest key,把Youngest key发送给对方(并携带了ID);对方收到后,把它和自己的全部key一一进行比较(需要ID和密码都相同才算是匹配,并且是根据反顺序进行的);如果通过则采用该key,否则继续采用旧的key。然而OSPF如果发现当前正在采用的key不是Youngest的key,则会把全部key(并携带ID)全部发送给对方;如果当前key是Youngest的key,则只发送Youngest的key,之前的key不再进行发送。用show ip ospf interface 命令可以看到从接口上发送出去的密码。 【实验拓扑】 注意pc机与路由器的连接线用交叉线。 【实验步骤】 步骤一 路由器R1的基本配置: Router>enable //进入特权模式 Router#configure terminal //进入全局模式 Router(config)#hostname R1 //命名 R1(config)#interface serial 0/0/1 //进入se0/0/1端口 R1(config-if)#ip address 172.16.2.1 255.255.255.0 //配置ip地址 R1(config-if)#no shutdown //启用端口 R1(config-if)#exit //返回上级 R1(config)#interface fastEthernet 0/0 //进入fa0/0端口 R1(config-if)#ip address 172.16.1.1 255.255.255.0 //配置ip地址 R1(config-if)#no shutdown //启用端口 R1(config-if)#exit //返回上级 步骤二 路由器R2基本配置: Router>enable //进入特权模式 Router#configure terminal //进入全局模式 Router(config)#hostname R2 //命名 R2(config)#interface serial 0/0/1 //进入se0/0/1端口 R2(config-if)#ip address 172.16.2.2 255.255.255.0 //配置ip地址 R2(config-if)#clock rate 64000 //配置时钟频率 R2(config-if)#no shutdown //启用端口 R2(config-if)#exit //返回上级 R2(config)#interface fastEthernet 0/0 //进入fa0/0端口 R2(config-if)#ip address 172.16.3.1 255.255.255.0 //配置ip地址 R2(config-if)#no shutdown //启用端口 R2(config-if)#exit //返回上级 步骤三 启动OSPF路由协议: R1(config)#router ospf 100 //进入编号为100的ospf进程 R1(config-router)#network 172.16.2.0 0.0.0.255 area 0 //宣告本地网络 R1(config-router)#network 172.16.1.0 0.0.0.255 area 1 //宣告本地网络 R1(config-router)#end R2(config)#router ospf 100 //进入编号为100的ospf进程 R2(config-router)#network 172.16.2.0 0.0.0.255 area 0 //宣告本地网络 R2(config-router)#network 172.16.3.0 0.0.0.255 area 2 //宣告本地网络 R2(config-router)#end 步骤四 配置OSPF验证: R1(config)#router ospf 100 R1(config-router)#area 0 authentication message-digest //配置区域间认证需要加密方式 R1(config-router)#exit R1(config)#interface serial 0/0/1 R1(config-if)#ip ospf message-digest-key 1 md5 abc@123 //配置加密认证密码 R1(config)#end R2(config)#router ospf 100 R2(config-router)#area 0 authentication message-digest //配置区域间认证需要加密方式 R2(config-router)#exit R2(config)#interface serial 0/0/1 R2(config-if)#ip ospf message-digest-key 1 md5 abc@123 //配置加密认证密码 R2(config)#end 【参考配置】 R2#show running-config //查看全部配置信息 Building configuration... Current configuration : 781 bytes version 12.4 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption hostname R2 interface FastEthernet0/0 ip address 172.16.3.1 255.255.255.0 duplex auto speed auto interface FastEthernet0/1 no ip address duplex auto speed auto shutdown interface Serial0/0/0 no ip address shutdown interface Serial0/0/1 ip address 172.16.2.2 255.255.255.0 ip ospf message-digest-key 1 md5 abc@123 clock rate 64000 interface Vlan1 no ip address shutdown router ospf 100 log-adjacency-changes area 0 authentication message-digest network 172.16.2.0 0.0.0.255 area 0 network 172.16.3.0 0.0.0.255 area 2 end

下载文档到电脑,查找使用更方便

文档的实际排版效果,会与网站的显示效果略有不同!!

需要 4 金币 [ 分享文档获得金币 ] 0 人已下载

下载文档