多区域的OSPF实战配置
需求
如图配置设备的接口IP地址
如图规划OSPF网络的区域
要求每个设备的 router-id 都是 x.x.x.x(x是每个路由器的名字)
确保不同的PC之间可以互通
拓扑图
配置命令
PC1:192.168.1.1255.255.255.0192.168.1.254PC2: 192.168.2.1255.255.255.0192.168.2.254R1: undoterminalmonitorsystem-viewsysnameR1interfacegi0/0/2ipaddress192.168.1.25424quitinterfacegi0/0/0ipaddress192.168.12.124ospfauthentication-modesimpleplainhcipquitospf1router-id1.1.1.1area12network192.168.12.00.0.0.255network192.168.1.00.0.0.255quitquitR2: undoterminalmonitorsystem-viewsysnameR2interfacegi0/0/1ipaddress192.168.12.224ospfauthentication-modesimpleplainhcipquitinterfacegi0/0/0ipaddress192.168.23.224quitospf1router-id2.2.2.2area0network192.168.23.00.0.0.255authentication-modesimpleplainhciequitarea12network192.168.12.00.0.0.255quitquitR3: undoterminalmonitorsystem-viewsysnameR3interfacegi0/0/1ipaddress192.168.23.324quitinterfacegi0/0/0ipaddress192.168.34.324quitospf1router-id3.3.3.3area0network192.168.23.00.0.0.255network192.168.34.00.0.0.255authentication-modesimpleplainhciequitquitR4: undoterminalmonitorsystem-viewsysnameR4interfacegi0/0/1ipaddress192.168.34.424quitinterfacegi0/0/0ipaddress192.168.45.424quitospf1router-id4.4.4.4area0network192.168.45.00.0.0.255network192.168.34.00.0.0.255authentication-modesimpleplainhciequitquitR5: undoterminalmonitorsystem-viewsysnameR5interfacegi0/0/1ipaddress192.168.45.524quitinterfacegi0/0/0ipaddress192.168.56.524ospfauthentication-modemd59HCIPquitospf1router-id5.5.5.5area0network192.168.45.00.0.0.255authentication-modesimpleplainhciequitarea56network192.168.56.00.0.0.255quitquitR6: undoterminalmonitorsystem-viewsysnameR6interfacegi0/0/1ipaddress192.168.56.624ospfauthentication-modemd59HCIPquitinterfacegi0/0/2ipaddress192.168.2.25424quitospf1router-id6.6.6.6area56network192.168.56.00.0.0.255network192.168.2.00.0.0.255quitquit
验证
认证
链路认证:指的是在接口上配置认证的相关命令
开启认证以后,该端口发送OSPF报文时,都需要携带着密码
开启认证以后,该端口接收OSPF报文时,都需要检查对方携带的密码,是否和自己相同
配置命令:
链路认证,仅仅需要在“直接相连的2个OSPF设备之间”的端口上,进行配置。配置原则是:链路两端的认证命令,保持完全相同,就一定可以认证成功!比如:在R2和R3之间的链路上,启用链路认证:认证的类型是明文认证,认证的密码是HCIE。配置命令如下:R1: interfacegi0/0/0ospfauthentication-modesimplehcipquitR2: interfacegi0/0/1ospfauthentication-modesimplehcipquit上面配置的“明文认证”,密码在传输过程中,是不加密的。所以非常不安全。所以,我们建议使用“密文认证”:即密码在传输过程中是加密的,不容易被破解。比如,我们在R3和R4之间,也是配置链路认证,认证方式是:md5,认证密码是:HCIPR5:interfacegi0/0/0ospfauthentication-modemd59HCIPquitR6:interfacegi0/0/1ospfauthentication-modemd59HCIPquit
区域认证:指的是在区域中配置认证的相关命令
配置区域认证以后,那么该设备上,属于这个特定区域的所有链路,就都启用了认证功能。
配置命令:
例如:在R4的0区域中,配置“区域认证”,认证方式为明文,认证密码是HAHAR4: ospf1area0authentication-modesimpleplainhciequit一旦配置了这个认证,R4上属于区域0的接口(Gi0/0/0和Gi0/0/1)就都启用认证了:即在这两个端口上发送OSPF报文的时候,都加密码;在这个两个端口上接收OSPF报文的时候,都检查密码;所以结果是:-R4和R5之间的邻居,断开了;-R4和R3之间的邻居,挺好;纠结:此时R4和R3之间,发送的OSPF报文,到底是使用明文认证还是密文认证,使用的是HCIP还是hcie结果是:区域认证,相比较链路认证而言,节省了很多工作量,少配置了很多命令;但我们都启用区域认证的情况下,该区域的所有的OSPF路由器,都要配置相同的区域认证命令。如果同一个接口上,同时启用了链路认证和区域认证,那么链路认证的优先级更高。
