注册 | 登录 忘记密码? 51cto首页 | 博客 | 论坛 | 招聘
热点文章 《网络工程师考试案例动手..
 帮助
社区推荐微软MVP 正在进行  有奖接龙:我眼中的Tech·Ed 博主的更多文章>>

拓展实验ospf端口认证

2008-03-23 19:15:00
 标签:cisco ospf 路由协议   [推送到技术圈]

版权声明:原创作品,谢绝转载!否则将追究法律责任。
r1:
en
conf t
ho r1
no ip do lo
lin c 0
exec-t 0 0
logging syn
int s1/1
ip add 12.12.12.1 255.255.255.0
cl ra 64000
no shut
int lo1
ip add 1.1.1.1 255.255.255.0
exit
r2:
en
conf t
ho r2
no ip do lo
lin c 0
exec-t 0 0
logging syn
exit
int s1/0
ip add 12.12.12.2 255.255.255.0
no shut
cl ra 64000
int lo1
ip add 2.2.2.2 255.255.255.0
no shut
int s1/1
ip add 23.23.23.2 255.255.255.0
no shut
cl ra 64000
exit
 
r3:
en
conf t
ho r3
no ip do lo
lin c 0
exec-t 0 0
logging syn
exit
int s1/2
ip add 34.34.34.3 255.255.255.0
no shut
cl ra 64000
int lo1
ip add 3.3.3.3 255.255.255.0
no shut
int s1/0
ip add 23.23.23.3 255.255.255.0
no shut
cl ra 64000
exit
 
r4:
en
conf t
ho r4
no ip do lo
lin c 0
exec-t 0 0
logging syn
exit
int s1/2
ip add 34.34.34.4 255.255.255.0
no shut
cl ra 64000
int lo1
ip add 4.4.4.4 255.255.255.0
no shut
exit          // 通过sh ip int br   ping  两条命令检查直连网段的连通性

配置多区域ospf
r1--------r2---------r3---------r4
   area0    area0      aera1
r1:
conf t
router ospf 1
net 12.12.12.0 0.0.0.255 a 0
net 1.1.1.0 0.0.0.255 a 0
r2:
conf t
router ospf 2
net 12.12.12.0 0.0.0.255 a 0
net 2.2.2.0 0.0.0.255 a 0
net 23.23.23.0 0.0.0.255 a 0
r3
conf t
router ospf 3
net 23.23.23.0 0.0.0.255 a 0
net 3.3.3.0 0.0.0.255 a 1
net 34.34.34.0 0.0.0.255 a 1
r4
conf t
router ospf 4
net 34.34.34.0 0.0.0.255 a 1
net 4.4.4.0 0.0.0.255 a 1

做ospf 认证
1、明文认证
R1
int s1/1
ip ospf authentication-key zhao
exit
router ospf 1
area 0  authentication

R2
int s1/0
ip ospf authentication-key zhao
exit
router ospf 2
area 0  authentication         
注意做ospf认证分为两个步骤
1、在接口设置密码
2、在路由进程下 选择加密区域启用认证
这个时候要注意一点,一旦启用了认证,那么此区域内所有的路由器必须全部使用认证,但是在区域内密码可以不相同,但是两个相临接口之间的密码必须相同

2、密文认证
R3 
int s1/2
ip ospf
ip ospf message-digest-key 10 md5 yu
                            |      |
                            |       ——————————(密码)        
                            | ____________(密钥id)
router ospf 3
area 1 authentication message-digest 启用密文加密认证                  
 
R4 
int s1/2
ip ospf
ip ospf message-digest-key 10 md5 yu
exit
router ospf 4
area 1 authentication message-digest 启用密文加密认证 
 注意做ospf认证分为两个步骤
1、在接口设置密码
2、在路由进程下 选择加密区域启用认证
这个时候要注意一点,一旦启用了认证,那么此区域内所有的路由器必须全部使用认证,但是在区域内密码可以不相同,但是两个相临接口之间的密码必须相同
特别注意,做密文加密认证的时候 相临接口的密钥id和密码必须全部相同

可以一边做一边查看(debug ip ospf events)来查看效果
这样理解更深刻些 
好了就到这里,这就是我们ospf的两个拓展实验  ^_^ 
        

本文出自 “cxxtjh” 博客,谢绝转载!



上一篇 ospf笔记  下一篇 拓展实验ospf虚链路



    相关文章
ospf笔记
Cisco IOS OSPF 邻居关系不能正常建立的原因..
CCIE学习(45)—— OSPF知识回顾
OSPF实验3:OSPF over NBMA下的五种网络类型
路由协议一样影响网络运行速度
OSPF实验1:基本的OSPF配置
CCIE学习(43)—— OSPF配置(二)
OSPF实验5:OSPF认证完整总结
CCIE学习(36)—— OSPF数据库交换(一)
CCIE学习(41)—— OSPF设计与LSA类型(四)
    文章评论
 
 

发表评论

昵   称:
验证码:  点击图片可刷新验证码  博客过2级,无需填写验证码
内   容: