当前位置:首页 > 网络 > OSPF虚链路+链路区域认证

OSPF虚链路+链路区域认证

网络4年前 (2017-10-15)

OSPF虚链路+链路区域认证

OSPF网络中Aera0为骨干区域,其它Aera为非骨干区域,非骨干区域必须与骨干区域直接相连,根据拓扑图可看到R3所在的Aera1将两个骨干Aera0分隔开,这种情况下需要在R2和R5之间创建一条虚链路使将不连续的Aera0连接起来。


虚链路配置

R1

interface Loopback0
 ip address 1.1.1.1 255.255.255.255
!
interface Ethernet0/0
description R1-R2
 ip address 12.0.0.1 255.255.255.0
!
router ospf 1
 router-id 1.1.1.1
 network 1.1.1.0 0.0.0.255 area 0   宣告R1回环接口
 network 12.0.0.0 0.0.0.255 area 0   宣告R1-R2直连接口网段

R2

interface Loopback0
 ip address 2.2.2.2 255.255.255.255
!
interface Ethernet0/0
description R2-R1
 ip address 12.0.0.2 255.255.255.0
!
interface Ethernet0/1
description R2-R3
 ip address 23.0.0.1 255.255.255.0
!
router ospf 1
 router-id 2.2.2.2
 area 1 virtual-link 5.5.5.5   创建虚链路到R5
 network 2.2.2.0 0.0.0.255 area 0   宣告R2回环接口
 network 12.0.0.0 0.0.0.255 area 0   宣告R2-R1直连网段
 network 23.0.0.0 0.0.0.255 area 1   宣告R2-R3直连网段

R3

interface Loopback0
 ip address 3.3.3.3 255.255.255.255
!
interface Ethernet0/0
description R3-R5
 ip address 35.0.0.1 255.255.255.0
!
interface Ethernet0/1
description R3-R2
 ip address 23.0.0.2 255.255.255.0
!
router ospf 1
 router-id 3.3.3.3   
 network 3.3.3.0 0.0.0.255 area 1   宣告R3回环接口
 network 23.0.0.0 0.0.0.255 area 1   宣告R3-R2直连网段
 network 35.0.0.0 0.0.0.255 area 1   宣告R3-R5直连网段

R4

interface Loopback0
 ip address 4.4.4.4 255.255.255.255
!
interface Ethernet0/1
description R4-R5
 ip address 45.0.0.1 255.255.255.0
!
router ospf 1
 router-id 4.4.4.4
 network 4.4.4.0 0.0.0.255 area 0   宣告R4回环接口
 network 45.0.0.0 0.0.0.255 area 0   宣告R4-R5直连网段

R5

interface Loopback0
 ip address 5.5.5.5 255.255.255.255
!
interface Ethernet0/0
description R5-R3
 ip address 35.0.0.2 255.255.255.0
!
interface Ethernet0/1
description R5-R4
 ip address 45.0.0.2 255.255.255.0
!
router ospf 1
 router-id 5.5.5.5
 area 1 virtual-link 2.2.2.2   创建虚链路到R2
 network 5.5.5.0 0.0.0.255 area 0   宣告R5回环接口
 network 35.0.0.0 0.0.0.255 area 1   宣告R5-R3直连网段

验证虚链路

显示虚链路信息

OSPF虚链路+链路区域认证


如果删除掉R5的虚链路配置或者配置错误

OSPF虚链路+链路区域认证


OSPF虚链路认证

在R5上设置一下虚链路认证,明文密钥为cisco,R2不设置

R5(config-router)#area 1 virtual-link 2.2.2.2 authentication-key cisco

OSPF虚链路+链路区域认证

然后R5上就会收到验证密钥不合法的提示,之后FULL状态会变为DOWN


OSPF链路和区域认证

在R1和R2之间的直连接口上先开启认证并输入密钥

R1(config)#int e0/0
R1(config-if)#ip ospf authentication-key cisco

然后在R1的ospf进程中启动认证

R1(config)#router os 1
R1(config-router)#area 0 authentication

OSPF虚链路+链路区域认证

之后重启ospf进程,PING R2的回环地址就无法ping通


OSPF虚链路+链路区域认证

在R2上可收到因为密钥不匹配而认证错误的提示


OSPF虚链路+链路区域认证

因为刚配置的为明文认证,在R1上show ip ospf interface可以在最后看到Simple password authentication enable

在R2上也启用相同的认证后,在R1上show ip ospf neighbor可以看到和R2的状态为FULL,相互ping回环也都可以ping通


R1和R2之间OSPF认证使用加密密钥

R1(config)#int e0/0
R1(config-if)#ip ospf authentication message-digest 
R1(config-if)#ip ospf message-digest-key 1 md5 huawei

R1(config)#router os 1
R1(config-router)#area 0 authentication message-digest

配置好后再次show ip ospf interface会看到Cryptographic authentication enabled


OSPF虚链路+链路区域认证

R2未配置为加密,neighbor关系解除



本站所有文章均可随意转载,转载时请保留原文链接及作者。

本文链接:https://www.vos.cn/net/169.html

相关文章

RouterOS基本配置

RouterOS基本配置

使用RouterOS_6.46.1_L6_32bit.ova在虚拟机中测试多网关转发拓扑登陆打开winbox--Neighbors--Refresh搜索出登陆mac升级System--Packages...

华为super vlan

华为super vlan

超级vlan也就是vlan聚合(vlan aggregation)。是指在一个主vlan下包括多个处于同一个ip网段的从vlan,但只需要给主VLANif配置IP地址,每个从vlan使用主vlan的V...

单臂路由

单臂路由

拓扑简介R为思科路由,SW为思科二层交换,PC1和PC2分别属于VLAN 10和VLAN 20,在无三层交换的情况下,通过开启路由器的一个接口上的子接口方式,实现不同VLAN之间互通。路由器配置int...

配置TL-AC500 无线控制器

配置TL-AC500 无线控制器

TP-LINK AC500默认地址为192.168.1.253,首次登陆后需要定义用户名和密码打开后首页网络设置--端口设置--新增地址和网关网络设置--DHCP服务,新增一个地址池新增一个默认分组A...

EVE-NG桥接网卡打开ASA的ASDM

EVE-NG桥接网卡打开ASA的ASDM

EVE-NG中NODE中添加一个CISCO ASA-8.42,NETWORK中选择一个CLOUD1,然后相连后就可以桥接到虚拟网卡上了。ASA配置一个inside网卡与桥接的虚拟网卡通信虚拟机网卡为1...

SANGFOR AF-1520 NAT

SANGFOR AF-1520 NAT

深信服AF-1520默认的配置向导非常难用,推荐手动设置,拓扑为eth0为管理口,上联口eth1,下联2个路由器,分别为eth2和eth3eth1 DHCPeth2 172.16.1.1 下联172....