锐捷OSPF认证

一、知识补充

1、基本概述

OSPF区域认证和端口认证是两种不同的认证机制,用于增强OSPF协议的安全性。

  1. OSPF区域认证(OSPF Area Authentication):这种认证机制是基于区域的。在OSPF网络中,每个区域都可以配置一个区域密码(Area Password)。当路由器在某个区域之间进行邻居关系建立时,需要进行区域认证。路由器之间交换的Hello消息中包含了区域密码,并且接收到的密码必须与本地配置的密码一致才能建立邻居关系。区域密码可以确保只有知道密码的合法路由器才能加入该区域。
  2. 端口认证(OSPF Interface Authentication):这种认证机制是基于接口的。在OSPF网络中,每个接口都可以配置一个接口密码(Interface Password)。当路由器通过某个接口与邻居路由器建立邻居关系时,需要进行接口认证。路由器之间交换的Hello消息中包含了接口密码,并且接收到的密码必须与本地配置的密码一致才能建立邻居关系。接口密码可以防止未经授权的设备接入OSPF网络。

这些认证机制提供了一定程度的安全性,可以防止未经授权的路由器或设备加入OSPF网络。通过配置合适的区域密码和接口密码,可以确保只有知道密码的合法设备才能建立OSPF邻居关系,并参与路由信息的交换。这有助于防止恶意攻击、未经授权的路由器加入网络、或者数据篡改等安全问题。

2、ospf支持的三种认证类型

  1. 类型0:不要求认证,当没有该命令启用OSPF认证,OSPF数据包中的认证类型为0
  2. 类型1:为明文认证模式,配置该命令时,没有使用message-digest选项
  3. 类型2:为MD5认证模式,没配置该命令时,使用message-digest选项。一个OSPF区域中所有的路由设备,必须采用同一种认证类型。如果启用了认证,还必须在有连接邻居的接口配置认证口令

二、配置需求及拓扑图

请添加图片描述

三、配置步骤

基础配置不作描述

1、ospf配置

R1

R1(config)#router ospf 10
R1(config-router)#router-id 1.1.1.1
Change router-id and update OSPF process! [yes/no]:y
R1(config-router)#network 1.1.1.1 0.0.0.0 area 0
R1(config-router)#network 192.168.1.0 0.0.0.255 area 0
R1(config-router)#exit

R2

R2(config)#router ospf 1
R2(config-router)#router-id 2.2.2.2
Change router-id and update OSPF process! [yes/no]:y
R2(config-router)#network 2.2.2.2 0.0.0.0 area 0
R2(config-router)#network 192.168.1.0 0.0.0.255 area 0
R2(config-router)#network 192.168.2.0 0.0.0.255 area 0
R2(config-router)#exit

R3

R3(config)#router ospf 1
R3(config-router)#router-id 3.3.3.3
Change router-id and update OSPF process! [yes/no]:y
R3(config-router)#network 3.3.3.3 0.0.0.0 area 0
R3(config-router)#network 192.168.2.0 0.0.0.255 area 0
R3(config-router)#exit

R2查看邻居关系
请添加图片描述

2、ospf认证

R1

R1(config)#router ospf 1
R1(config-router)#area 0 authentication message-digest   // 配置区域认证
R1(config-router)#exit
R1(config)#int g0/1
R1(config-if-GigabitEthernet 0/1)#ip ospf authentication message-digest //配置接口认证
ernet 0/1)#ip ospf message-digest-key 1 md5 ruijie   // 设置MD5认证方式,密钥为ruijie
R1(config-if-GigabitEthernet 0/1)#exit

R2

R2(config)#router ospf 1
R2(config-router)#area 0 authentication message-digest 
R2(config-router)#exit
R2(config)#int g0/1
R2(config-if-GigabitEthernet 0/1)#ip ospf authentication message-digest 
ernet 0/1)#ip ospf message-digest-key 1 md5 ruijie
R2(config-if-GigabitEthernet 0/1)#exit
R2(config)#int g0/0
R2(config-if-GigabitEthernet 0/0)#ip ospf authentication message-digest 
R2(config-if-GigabitEthernet 0/0)#ip ospf message-digest-key 1 md5 ruijie
R2(config-if-GigabitEthernet 0/0)#exit

R3还没认证,所以会弹出错误信息

请添加图片描述

R3

R3(config)#router ospf 1
R3(config-router)#area 0 authentication  message-digest 
R3(config-router)#
R3(config-router)#exit
R3(config)#int g0/0
R3(config-if-GigabitEthernet 0/0)#ip ospf authentication message-digest 
R3(config-if-GigabitEthernet 0/0)#ip ospf message-digest-key 1 md5 ruijie
R3(config-if-GigabitEthernet 0/0)#exit

R2查看邻居

请添加图片描述

四、效果验证

连通性测试

请添加图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/198577.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

大学生如何免费认证,下载,安装MATLAB

下载 打开学校图书馆官网 选择版本后,点击下载 注册绑定个人认证 前提!需要有学校邮箱【以edu.cn结尾的】 进入mathworks官网 注册账户 安装 下载完后,打开 选择:setup 安装程序 勾选:是;选择&#xf…

2023年中国温热电灸综合治疗仪发展趋势分析:产品渗透率将进一步增长[图]

温热电灸综合治疗仪是传统中医针灸结合现代低频脉冲电刺激和电加热的一款现代化电针灸治疗仪器。其基于传统的艾灸原理及现代神经和肌肉电刺激原理,通过电子加热和磁化作用,充分利用艾草及其它特效药材精炼的高效成分,同时对人体多个穴位进行…

Ultipa Transporter V4.3.22 即将发布,解锁更多易用功能!

Ultipa Graph 作为一款领先的实时图数据库分析平台,即将发布最新版的数据导入/导出工具Ultipa Transporter V4.3.22 以实现对 Neo4j数据源的导入支持。自今年以来,Ultipa Transporter不断增加新功能,除原本支持本地CSV文件导入导出外&#xf…

MR素数测试及 pycryptodome库下 已知MR伪素数以及强伪证 生成指定伪随机数生成器绕过素性检测

MR素数测试在密码学库中应用广泛,通常作为BSPW的一部分来进行素数测试,由于在其算法中,有随机数的使用(选择一个随机的base),若一个MR伪素数 n n n,已知其在某一个强伪证 a a a(随机…

JAVA小游戏 “拼图”

第一步是创建项目 项目名自拟 第二部创建个包名 来规范class 然后是创建类 创建一个代码类 和一个运行类 代码如下: package heima; import java.awt.event.ActionEvent; import java.awt.event.ActionListener; import java.awt.event.KeyEvent; import …

二阶低通滤波器(二阶巴特沃斯滤波器)

连续传递函数G(s) 离散传递函数G(z) 差分方程形式 二阶巴特沃斯滤波器参数设计 设计采样频率100Hz,截止频率33Hz。 注意:设计参数使用在离散系统中! 同理,其他不同阶数不同类型的滤波器设计,如二阶高通滤波器、二阶…

2023年中国中端连锁酒店分类、市场规模及主要企业市占率[图]

中端连锁酒店行业是指定位于中档酒店市场、具有全国统一的品牌形象识别系统、全国统一的运营体系、会员体系和营销体系的酒店。中端酒店通常提供舒适、标准化的房间设施和服务,价格较为合理,符合广大消费者的需求。其价格略高于经济型酒店,但…

Wireshark 截取指定端口海量包分析

有个应用要分析一下协议,但是8939,8940传输一下子几个G的数据,但是要分析的端口8939实际上只有几个MB最多,如果用wireshark有界面的程序一截取就会卡死,于是使用命令行方式,截取指定端口的 tshark -i &quo…

uniapp的/绝对定位/相对定位/固定定位/粘滞定位

【[html5]你还分不清楚绝对定位和相对定位......】 相对定位一般配合绝对定位使用 <template><view class"content"><view style"background-color: black;width: 100%;height: 300px;position:relative;"><view class"one"…

【C语言.oj刷题】有序#整型矩阵元素查找##{思路+C源码}

目录 题目信息 题目分析&#xff1a; 法一&#xff1a; 遍历二维数组&#xff08;低效&#xff09; 思路 源码 局限性 法二&#xff1a; 对每一行二分查找&#xff08;有所提效&#xff09; 思路 源码 局限性 法三&#xff1a; 利用一切有利条件使用二分查找 思路 …

Python-pptx教程之二操作已有PPT模板文件

文章目录 简单的案例找到要修改的元素修改幻灯片中的文本代码使用示例 修改幻灯片的图片代码使用示例 删除幻灯片代码使用示例 获取PPT中所有的文本内容获取PPT中所有的图片总结 在上一篇中我们已经学会了如何从零开始生成PPT文件&#xff0c;从零开始生成较为复杂的PPT是非常消…

本地部署 EmotiVoice易魔声 多音色提示控制TTS

本地部署 EmotiVoice易魔声 多音色提示控制TTS EmotiVoice易魔声 介绍ChatGLM3 Github 地址部署 EmotiVoice准备模型文件准备预训练模型推理 EmotiVoice易魔声 介绍 EmotiVoice是一个强大的开源TTS引擎&#xff0c;支持中英文双语&#xff0c;包含2000多种不同的音色&#xff…

RT-DETR优化改进:SEAM、MultiSEAM分割物与物相互遮挡、分割小目标性能

🚀🚀🚀本文改进:SEAM、MultiSEAM分割物体与物体相互遮挡性能 🚀🚀🚀SEAM、MultiSEAM分割物与物相互遮挡、分割小目标性能 🚀🚀🚀RT-DETR改进创新专栏:http://t.csdnimg.cn/vuQTz 学姐带你学习YOLOv8,从入门到创新,轻轻松松搞定科研; RT-DETR模型创新…

uni-app 蓝牙打印, CPCL指令集使用

先上代码: GitHub - byc233518/uniapp-bluetooth-printer-demo: 使用uniApp 连接蓝牙打印机 Demo, CPCL 指令简单实用示例 (内含 芝珂,佳博,精臣 多个厂家指令集使用文档) 文件结构: ├── App.vue ├── CPCL 指令手册.pdf // 指令集参考手册 ├── LICENSE ├── R…

vs2017 编译Qt 5.11.2 源码

SDK 10.0.22000.194 有 2种编译方式 &#xff0c;第二种 看下面 方式一: 1、问题描述&#xff1a; 使用VS编译程序时&#xff0c;运行库选择多线程&#xff08;/MT&#xff09;&#xff0c;表示采用多线程静态release的方式进行编译。 但是&#xff0c;发现编译是不能通过的…

【cpolar】搭建我的世界Java版服务器,公网远程联机

&#x1f3a5; 个人主页&#xff1a;深鱼~&#x1f525;收录专栏&#xff1a;cpolar&#x1f304;欢迎 &#x1f44d;点赞✍评论⭐收藏 目录 前言&#xff1a; 1. 搭建我的世界服务器 1.1 服务器安装java环境 1.2 配置服务端 2. 测试局域网联机 3. 公网远程联机 3.1 安…

滚动更新和回滚部署在 Kubernetes 中的工作原理

公众号「架构成长指南」&#xff0c;专注于生产实践、云原生、分布式系统、大数据技术分享。 在过去的几年中&#xff0c;Kubernetes 在生产环境中被广泛使用&#xff0c;它通过其声明式 API 提供了大量解决方案&#xff0c;用于编排容器。 Kubernetes 的一个显著特性是其具有…

Mybatis-Plus 自定义SQL注入器,实现真正的批量插入![MyBatis-Plus系列]

导读 Hi,大家好,我是悟纤。过着爱谁谁的生活,活出不设限的人生。 在使用MyBatis-Plus时,dao层都会去继承BaseMapper接口,这样就可以用BaseMapper接口所有的方法CRUD。 在Mybatis-Plus中调用updateById方法进行数据更新默认情况下是不能更新空值字段的。

不想花大价钱?这10款替代Axure的平替软件更划算!

Axure是许多产品经理和设计师进入快速原型设计的首选工具&#xff0c;但Axure的使用成本相对较高&#xff0c;学习曲线陡峭&#xff0c;许多设计师正在寻找可以取代Axure的原型设计工具&#xff0c;虽然现在有很多可选的设计工具&#xff0c;但质量不均匀&#xff0c;可以取代A…

漫谈广告机制设计 | 万剑归宗:聊聊广告机制设计与收入提升的秘密(3)

​书接上文漫谈广告机制设计 | 万剑归宗&#xff1a;聊聊广告机制设计与收入提升的秘密&#xff08;2&#xff09;&#xff0c;我们聊到囚徒困境是完全信息静态博弈&#xff0c;参与人存在占优策略&#xff0c;最终达到占优均衡&#xff0c;并且是对称占优均衡。接下来我们继续…