锐捷OSPF认证

一、知识补充

1、基本概述

OSPF区域认证和端口认证是两种不同的认证机制,用于增强OSPF协议的安全性。

  1. OSPF区域认证(OSPF Area Authentication):这种认证机制是基于区域的。在OSPF网络中,每个区域都可以配置一个区域密码(Area Password)。当路由器在某个区域之间进行邻居关系建立时,需要进行区域认证。路由器之间交换的Hello消息中包含了区域密码,并且接收到的密码必须与本地配置的密码一致才能建立邻居关系。区域密码可以确保只有知道密码的合法路由器才能加入该区域。
  2. 端口认证(OSPF Interface Authentication):这种认证机制是基于接口的。在OSPF网络中,每个接口都可以配置一个接口密码(Interface Password)。当路由器通过某个接口与邻居路由器建立邻居关系时,需要进行接口认证。路由器之间交换的Hello消息中包含了接口密码,并且接收到的密码必须与本地配置的密码一致才能建立邻居关系。接口密码可以防止未经授权的设备接入OSPF网络。

这些认证机制提供了一定程度的安全性,可以防止未经授权的路由器或设备加入OSPF网络。通过配置合适的区域密码和接口密码,可以确保只有知道密码的合法设备才能建立OSPF邻居关系,并参与路由信息的交换。这有助于防止恶意攻击、未经授权的路由器加入网络、或者数据篡改等安全问题。

2、ospf支持的三种认证类型

  1. 类型0:不要求认证,当没有该命令启用OSPF认证,OSPF数据包中的认证类型为0
  2. 类型1:为明文认证模式,配置该命令时,没有使用message-digest选项
  3. 类型2:为MD5认证模式,没配置该命令时,使用message-digest选项。一个OSPF区域中所有的路由设备,必须采用同一种认证类型。如果启用了认证,还必须在有连接邻居的接口配置认证口令

二、配置需求及拓扑图

请添加图片描述

三、配置步骤

基础配置不作描述

1、ospf配置

R1

R1(config)#router ospf 10
R1(config-router)#router-id 1.1.1.1
Change router-id and update OSPF process! [yes/no]:y
R1(config-router)#network 1.1.1.1 0.0.0.0 area 0
R1(config-router)#network 192.168.1.0 0.0.0.255 area 0
R1(config-router)#exit

R2

R2(config)#router ospf 1
R2(config-router)#router-id 2.2.2.2
Change router-id and update OSPF process! [yes/no]:y
R2(config-router)#network 2.2.2.2 0.0.0.0 area 0
R2(config-router)#network 192.168.1.0 0.0.0.255 area 0
R2(config-router)#network 192.168.2.0 0.0.0.255 area 0
R2(config-router)#exit

R3

R3(config)#router ospf 1
R3(config-router)#router-id 3.3.3.3
Change router-id and update OSPF process! [yes/no]:y
R3(config-router)#network 3.3.3.3 0.0.0.0 area 0
R3(config-router)#network 192.168.2.0 0.0.0.255 area 0
R3(config-router)#exit

R2查看邻居关系
请添加图片描述

2、ospf认证

R1

R1(config)#router ospf 1
R1(config-router)#area 0 authentication message-digest   // 配置区域认证
R1(config-router)#exit
R1(config)#int g0/1
R1(config-if-GigabitEthernet 0/1)#ip ospf authentication message-digest //配置接口认证
ernet 0/1)#ip ospf message-digest-key 1 md5 ruijie   // 设置MD5认证方式,密钥为ruijie
R1(config-if-GigabitEthernet 0/1)#exit

R2

R2(config)#router ospf 1
R2(config-router)#area 0 authentication message-digest 
R2(config-router)#exit
R2(config)#int g0/1
R2(config-if-GigabitEthernet 0/1)#ip ospf authentication message-digest 
ernet 0/1)#ip ospf message-digest-key 1 md5 ruijie
R2(config-if-GigabitEthernet 0/1)#exit
R2(config)#int g0/0
R2(config-if-GigabitEthernet 0/0)#ip ospf authentication message-digest 
R2(config-if-GigabitEthernet 0/0)#ip ospf message-digest-key 1 md5 ruijie
R2(config-if-GigabitEthernet 0/0)#exit

R3还没认证,所以会弹出错误信息

请添加图片描述

R3

R3(config)#router ospf 1
R3(config-router)#area 0 authentication  message-digest 
R3(config-router)#
R3(config-router)#exit
R3(config)#int g0/0
R3(config-if-GigabitEthernet 0/0)#ip ospf authentication message-digest 
R3(config-if-GigabitEthernet 0/0)#ip ospf message-digest-key 1 md5 ruijie
R3(config-if-GigabitEthernet 0/0)#exit

R2查看邻居

请添加图片描述

四、效果验证

连通性测试

请添加图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/158909.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

HCL设备启动失败——已经解决

摸索了一个多小时,终于搞定了,首先HCL这款软件是需要安装Oracle VM Visual Box的,小伙伴们安装的时候记得点击安装Visual Box; 安装完后显示设备不能启动,然后我根据这个 HCL模拟器中Server设备启动失败的解决办法_hc…

Linux:常见指令

个人主页 : 个人主页 个人专栏 : 《数据结构》 《C语言》《C》 文章目录 前言一、常见指令ls指令pwd指令cd指令touch指令mkdir指令rmdir指令rm指令man指令cp指令mv指令cat指令tac指令echo指令more指令less指令head指令tail指令date显示Cal指令find指令gr…

黑马React18: 基础Part 1

黑马React: 基础1 Date: November 15, 2023 Sum: React介绍、JSX、事件绑定、组件、useState、B站评论 React介绍 概念: React由Meta公司研发,是一个用于 构建Web和原生交互界面的库 优势: 1-组件化的开发方式 2-优秀的性能 3-丰富的生态 4-跨平台开发 开发环境搭…

超声功率放大器使用范围有哪些

超声功率放大器是一种特殊的设备,用于放大超声波信号的功率级别。它在各种领域都有广泛的应用范围,下面将详细介绍超声功率放大器的使用范围。 医学影像领域: 在医学影像领域,超声功率放大器被广泛用于超声诊断设备。它们能够放大…

VS Code中常用插件推荐

❤️觉得内容不错的话,欢迎点赞收藏加关注😊😊😊,后续会继续输入更多优质内容❤️ 👉有问题欢迎大家加关注私戳或者评论(包括但不限于NLP算法相关,linux学习相关,读研读博…

Linux输入设备应用编程(键盘,按键,触摸屏,鼠标)

目录 一 输入设备编程介绍 1.1 什么是输入设备呢? 1.2 什么是输入设备的应用编程? 1.3 input子系统 1.4 数据读取流程 1.5 应用程序如何解析数据 1.5.1 按键类事件: 1.5.2 相对位移事件 1.5.3 绝对位移事件 二 读取 struct input_e…

23111702[含文档+PPT+源码等]计算机毕业设计javaweb高校宿舍管理系统寝室管理

文章目录 **软件开发环境及开发工具:****项目功能介绍:****论文截图:****实现:****代码片段:** 编程技术交流、源码分享、模板分享、网课教程 🐧裙:776871563 软件开发环境及开发工具&#xff…

vscode文件夹折叠问题

今天发现一个vscode的文件夹显示的问题,首先是这样的,就是我的文件夹里又一个子文件夹,子文件夹里有一些文件,但是我发现无法折叠起这个子文件夹,总是显示全部的文件,这让我备份很难,具体参考 h…

AMEYA360:罗姆旗下蓝碧石面向电动汽车开发出AVAS专用的语音合成LSI

罗姆集团旗下的蓝碧石科技株式会社(以下简称“蓝碧石科技”)面向电动汽车(xEV)开发出AVAS(车辆接近报警系统)专用的语音合成LSI“ML22120xx”(ML22120TB、ML22120GP)。 在推动实现碳中和(无碳)社会的进程中,混合动力汽车和纯电动汽车(EV)的数量不断增加。由于这些车…

Sentinel 熔断规则 (DegradeRule)

Sentinel 是面向分布式、多语言异构化服务架构的流量治理组件,主要以流量为切入点,从流量路由、流量控制、流量整形、熔断降级、系统自适应过载保护、热点流量防护等多个维度来帮助开发者保障微服务的稳定性。 SpringbootDubboNacos 集成 Sentinel&…

ubuntu20.04在docker下运行ros-noetic

经常折腾虚拟机各双系统 , 想着不如把docker利用起来,下面算是一个初学者使用docker运行ros的记录: 1. 安装 使用官方安装脚本自动安装 curl -fsSL https://test.docker.com -o test-docker.shsudo sh test-docker.sh验证是否安装成功 doc…

利用ETLCloud自动化流程实现业务系统数据快速同步至数仓

现代企业有不少都完成了数字化的转型,而还未转型的企业或商铺也有进行数字化转型的趋势,由此可见,数据已经成为企业决策的重要依据。企业需要先获取数据,将业务系统数据同步至数仓进行整合,然后再进行数据分析。为了更…

工业镜头中的普通(FA)工业镜头特点

普通(FA)工业镜头特点 焦距大小的影响情况: 焦距越小,景深越大; 焦距越小,畸变越大; 焦距越小,渐晕现象越严重,使像差边缘的照度降低。 光圈大小的影响情况:…

基于黏菌算法优化概率神经网络PNN的分类预测 - 附代码

基于黏菌算法优化概率神经网络PNN的分类预测 - 附代码 文章目录 基于黏菌算法优化概率神经网络PNN的分类预测 - 附代码1.PNN网络概述2.变压器故障诊街系统相关背景2.1 模型建立 3.基于黏菌优化的PNN网络5.测试结果6.参考文献7.Matlab代码 摘要:针对PNN神经网络的光滑…

内网离线安装elasticsearch、kibana

一、软件获取 elastic kibana 二、elastic安装 解压安装即可提前可改下配置文件,不然可能会出现内存分配错误 三、运行elastic 需要调试看信息的话,可在cmd窗口运行bat,就会打印输出信息了。 生产kibana token bin\elasticsearch-create…

竞赛选题 深度学习驾驶行为状态检测系统(疲劳 抽烟 喝水 玩手机) - opencv python

文章目录 1 前言1 课题背景2 相关技术2.1 Dlib人脸识别库2.2 疲劳检测算法2.3 YOLOV5算法 3 效果展示3.1 眨眼3.2 打哈欠3.3 使用手机检测3.4 抽烟检测3.5 喝水检测 4 最后 1 前言 🔥 优质竞赛项目系列,今天要分享的是 🚩 基于深度学习的驾…

2023.11.17 hadoop之HDFS进阶

目录 HDFS的机制 edits和fsimage文件 HDFS的存储原理 写入数据原理: 读取数据原理: 元数据简介 元数据存储流程 HDFS安全机制 HDFS归档机制 HDFS垃圾桶机制 接着此前的内容 https://blog.csdn.net/m0_49956154/article/details/134298109?spm1001.2014.3001.5501 …

springcloud整合nacos实现服务注册

Nacos是一个开源的分布式系统服务和基础设施解决方案,用于实现动态服务发现、配置管理和服务治理。它可以帮助开发人员和运维团队更好地管理微服务架构中的服务实例、配置信息和服务调用。 Nacos提供了服务注册与发现、动态配置管理、服务路由和负载均衡等功能&…

Windows 11 配置 ssh server 服务

Windows 11 配置 ssh server 服务 1. 安装 ssh server配置 ssh key 登陆设置默认使用 Powershell设置默认访问路径启动 sshd 和设置开机自动启动安装 vim (Powershell 中可以直接使用) 1. 安装 ssh server 打开 “设置” 》 “应用”,然后打开 “可选配置”&#x…

win10正确配置tensorRT环境

目的 使用tensorRT进行网络模型部署,加快推理速度 方法 安装tensorRT的过程需要对各种组件的版本进行匹配 前置安装套件有: 1、CUDA 2、cuDNN 3、pyCUDA 4、tensorflow或pytorch 主要记录tensorRT安装: tensorRT安装配置查询 步骤: 1、去tensorRT官网…