关键字: ospf 路由协议 路由器 配置案例 Cisco 思科
邻居认证使得路由器确认每次所收到的路由更新的源。如果关键字不匹配,就会拒绝路由更新。
Cisco使用两种类型的邻居认证:纯文本和MD5。
纯文本认证发一个关键字,这个关键字是明文传输,可被非法用户所窃取,所以不推荐使用。
MD5认证发一个报文摘要,而不是关键字。MD5被用来生成一个关键字的散列。这个散列是被发送的对象。MD5方式不易被非法用户所窃取。
这个案例中,我们在R1与R2之间使用明文认证,在R2与R3之间使用MD5认证。
// R1 //
int e0/0
ip ad 192.1.1.1 255.255.255.0
ip ospf authentication-key cisco //明文认证,关键字为cisco
router os 1
network 192.1.1.1 0.0.0.0 area 0
area 0 authentication
// R2 //
int e0/0
ip ad 192.1.1.2 255.255.255.0
ip ospf authentication-key cisco //明文认证,关键字为cisco
int e1/0
ip ad 193.1.1.2 255.255.255.0
ip ospf message-digest-key 1 md5 cracker
router os 1
network 192.1.1.2 0.0.0.0 area 0
network 193.1.1.2 0.0.0.0 area 1
area 0 authentication
area 1 authentication message-digest
// R3 //
int e1/0
ip ad 193.1.1.3 255.255.255.0
ip ospf message-digest-key 1 md5 cracker
router os 1
network 193.1.1.3 0.0.0.0 a 1
area1 authentication message-digest
