OSPF（1.OSPF單區域配置 2.配置ospf的認證）

三臺路由器都互相直連，爲了使整個網絡互相通訊，須要在全部的路由器上部署路由協議。在全部路由器上部署OSPF協議，且全部路由器都屬於骨幹區域。

 

 

配置完成後，咱們使用ping檢查各個直連鏈路之間的連通性

部署單區域的OSPF網絡

 

 

建立並運行OSPF（1表示進程號，默認爲1）

 

area建立區域 如今要實驗的是單區域配置因此使用骨幹區域，即區域0

network制動運行OSPF協議的接口和接口的所屬區域（匹配所通告的網段）

配置完成後能夠使用display ospf interface 檢查OSPF接口通告是否正確

R2 R3按照R1的進行相關配置

 

 

 

 

檢查OSPF單區域的配置結果

 

在路由器上使用display ospf peer 查看ospf鄰居狀態（這就以R1爲例）

其中router-id 查看鄰居的路由器標識

Address查看鄰居的ospf接口IP地址

State查看目前與該路由器的OSPF鄰居狀態

Priority查看當前鄰居OSPF接口的DR優先級

 

 使用display ip routing-table protocol ospf查看OSPF路由表（這就以R1爲例）

 

 在三個路由器上都查看完成後，在pc機上測試與其餘pc機的連通性，通訊正常，實驗完畢。

 

實驗二：配置ospf的認證

  OSPF支持報文驗證功能，只有經過驗證的報文才能接收，不然將不能正常創建鄰居關係。OSPF協議支持兩種認證方式一區 域認證和鏈路認證。使用區域認證時，一個區域中全部的路由器在該區域下的認證模式和口令必須-一致: OSPF 鏈路認證相比於區域認證更加靈活，可專門針對某個鄰居設置單獨的認證模式和密碼。若是同時配置了接口認證和區域認證時，優先使用接口認證創建OSPF鄰居。
    每種認證方式又分爲簡單驗證模式、MD5驗證模式和Key chain驗證模式。簡單驗證模式在數據傳遞過程當中，認證密鑰和密鑰ID都是明文傳輸，很容易被截獲; MD5 驗證模式下的密鑰是通過MDS加密傳輸，相比於簡單驗證模式更爲安全: Key chain驗證模式能夠同時配置多個密鑰，不一樣密鑰可單獨設置生效週期等。

 

 

 

 按照上面將接口配置完成後，使用ping檢查各個直連鏈路的連通性

在全部的路由器上，搭建ospf（下圖以R1爲例）

 

 R2注意左右兩邊有兩個區域

 

 

 

 

 

。。。。。。。。。其中每臺設備上的環回口地址是爲了實驗中方便測試使用，因此也通告到其所在的區域

都配置完成後測試環回口的連通性：以R1爲例

 

 

配置Area 1 區域的OSPF明文認證

在R1上OSPF的區域1視圖下使用authentication-mode命令指定該區域使用認證模式爲simple, 即簡單驗證模式，配置口令爲huaweil, 並配置plain參數。配置plain參數後，能夠使得在查看配置文件時，口令均以明文方式顯示。若是不設置該參數的話，在查看配置文件時，默認會以密文方式顯示口令，即沒法查看到所配置的口令原文，這能夠使非管理員用戶在登陸設備後沒法查看到口令原文，從而提升安全性。

 

 改成authentication-mode simple huawei1 密碼就會以密文顯示

 

 

 用display ospf peer brief 查看鄰居信息  能夠看到沒有R2的信息 說明已經R1與R2的鄰居關係中斷了。

由於只是在R1上配置了認證，致使R1與R2間的OSPF認證不匹配。

 

 

接下來咱們在R2上一樣方法配置一遍注意口令要一致就能夠了：

 

 

 

 配置完成後在R2上就能夠看到了

配置Area 0區域的密文認證

在R2上配置區域認證，使用驗證模式爲md3,即MD5驗證模式，驗證字標識符爲1，配置口令爲huawei3

 

 在R3 R5 R6 上作一樣的配置

.

 

 

咱們配置完成後能夠用display ospf peer brief 查看鄰居的狀態

 

 

 

配置OSPF鏈路認證

 

 在上面步驟中，使用了OSPF的區域認證方式配置了OSPF 認證，使用鏈路認證方式配置能夠達到一樣的效果。若是採用鏈路認證的方式，就須要在同一OSPF的鏈路接口下都配置鏈路認證的命令，設置驗證模式和口令等參數:而採用區域認證的方式時，在同一區域中，僅需在OSPF進程下的相應區域視圖下配置一 條命令來設置驗證模式和口令便可，大大節省了配置量，因此在同一區域中若是有多臺OSPF設備須要配置認證，建議選用區域認證的方式進行配置。

目前已經在OSPF區域中配置了簡單模式的區域認證，爲了進一步提高R2與R4之間的OSPF網絡安全性，網絡管理員須要在兩臺設備之間部署MD5驗證模式的OSPF鏈路認證。

  在R2的GE 0/0/1接口下使用ospf authentication-mode命令配置鏈路認證，配置使用MD5驗證模式，驗證字標識符爲1,口令爲huawei5.

在R4上作相同的配置

 

 觀察到，鄰居關係已經恢復，OSPF鏈路認證配置完成。