计算机网络之配置OSPF邻居认证培训教程.pptVIP

配置OSPF邻居认证 6.9.1操作内容和环境 操作内容：本节主要介绍在思科路由器上配置OSPF邻居认证的命令和方法，通过学习，了解并掌握多区域中OSPF路由器之间邻居认证方式：明文认证和MD5算法密文认证。 组网环境：Router3是思科CISCO 3725路由器，IOS为c3725-jk9s-mz.123-12a（版本为12.3），Router1和Router2是思科CISCO 2621XM路由器，IOS为c2600-adventerprisek9-mz.123-11.T3（版本为12.3）。PC机3台，DTE-DCE交叉电缆（V35电缆）1对，交叉网线1根(或一台交换机和2根直通网线)，console配置电缆3根。 Router1以太网口与Router3的以太网口通过交叉网线相连或通过交换机相连，Router1串口与Router3的串口通过V35电缆相连。(图中的Fa0/0代表快速以太网FastEtherent0/0端口)。 6.9.2 相关知识介绍(基础知识) OSPF协议支持基于接口的OSPF报文认证，认证OSPF相邻路由器的身份，以保证OSPF报文来自经认证的邻居路由器，防止未授权的邻居向自己传递包含虚假路由信息的的OSPF报文 OSPF协议支持两种认证方式：在相邻路由器之间明文认证（Simple），或MD5算法密文认证。 采用明文认证时，认证密码在链路上以明文方式传送，用数据包嗅探器就可以轻易地捕获OSPF的分组，并解码出没有加密的密码。 如果使用密文认证，则路由器只在链路上传送密码的消息摘要或哈希值，而不传送密码本身，只有接收的路由器配置了正确的认证密钥，认证才能通过 6.9.2 相关知识介绍(注意要点) 当接口采用MD5密文认证时，除了设定认证字（即认证密码），还要指定认证字键值key-id，每个key-id是一个1～255之间的整数， 与MD5认证字配合使用。在一个接口上，后配置的认证字与key-id将覆盖原有的认证字与key-id。 需要缺省情况下，接口不对报文进行认证。在配置对报文进行认证时，其明文认证密码的最大长度为8个字符；MD5认证密码的最大长度为16个字符；key-id为MD5认证方式时的认证字键值，取值范围为1～255。 同一网段上的相邻路由器的接口配置的报文认证方式、认证密码以及key-id都必须一致，否则认证会失败。 6.9.2 相关知识介绍(认证格式) (1 )相邻路由器明文认证的设置 第一步：在区域中进入认证的路由器上启动区域明文认证 。 启动区域明文认证的命令格式如下： area area_id authentication 第二步，在接口上输入明文形式的密码 在接口上配置明文认证方式和密码的命令格式如下： ip ospf authentication-key password 例：配置区域0内接口Serial0/0 对OSPF 报文采用简单认证，密码为abc123，命令如下： Router(config)#router ospf 1 Router(config-router)# area 0 authentication Router(config-router)#exit Router(config)#interface s0/0 Router(config-if)# ip ospf authentication-key abc123 6.9.2 相关知识介绍(认证格式) (2)相邻路由器MD5密文认证的设置 第一步：在区域中进入认证的路由器上启动MD5区域认证 。 启动区域MD5密文认证的命令格式如下： area area_id authentication message-digest 在接口上输入MD5认证字（或称为认证密钥）及认证字键值 在接口上配置MD5认证字及认证字键值的命令格式如下： ip ospf message-digest-key keyid md5 key 例：配置区域0内接口Serial0/0 采用MD5密文认证，MD5认证密钥为bbbb，key-id 为178，命令如下： Router(config)#router ospf 1 Router(config-router)# area 0 authentication message-digest Router(config-router)#exit Router(config)#interface s0/0 Router(config-if)# ip ospf message-digest-key 178 md5 bbbb 6.9.3 操作步骤