Cisco路由器配置OSPF 邻居认证

网络工程师路由器配置OSPF 邻居认证

网络工程师OSPF 邻居认证配置

【实验名称】
Cisco路由器配置OSPF 邻居认证加密配置

【实验目的】
掌握OSPF 的邻居认证加密配置。

【背景描述】
你是一名网络工程师,某企业的网络整个的网络环境是ospf。为了安全起见,新加入的路由器要通过认证,请你给予支持。

【实现功能】
完成OSPF区域新成员加入的安全认证。

【实验拓扑】
【实验设备】
R2624路由器(2台)、V35DCE(1根)、V35DTE(1根)

【实验步骤】

第一步:基本配置
Red-Giant>en
Red-Giant#conf t
Red-Giant(config)#hostname R1 !更改路由器主机名
R1(config)#int s0
R1(config-if)#ip add 192.168.12.1 255.255.255.0 !为接口配置地址
R1(config-if)#clock rate 64000 ! 设置时钟速率 在DTE端不用设置
R1(config-if)#no sh
R1(config)#iint loo 0
R1(config-if)#ip add 1.1.1.1 255.255.255.0 ! 配置loopback接口,保证路由更新的稳定
Red-Giant>en
Red-Giant#conf t
Red-Giant(config)#hostname R2
R2(config)#int s0
R2(config-if)#ip add 192.168.12.2 255.255.255.0
R2(config-if)#no sh
R2(config)#int loo 0
R2(config-if)#ip add 2.2.2.2 255.255.255.0 ! 配置loopback接口,保证路由更新的稳定

验证测试: ping
R2#ping 192.168.12.1
Sending 5, 100-byte ICMP Echoes to 192.168.12.1, timeout is 2 seconds:
!!!!!

第二步:启动OSPF路由协议
R1(config)#router os 1
R1(config-router)#net 192.168.12.0 0.0.0.255 area 0
R1(config-router)# net 1.1.1.0 0 0.0.0.255 area 2
R1(config-router)#end
R2(config)#router os 1
R2(config-router)#net 192.168.12.0 0.0.0.255 area 0
R2(config-router)#net 2.2.2. 0 0.0.0.255 area 1
R2(config-router)#end

验证测试:R1# sh ip os nei (以R1为例)
Neighbor ID Pri State Dead Time Address Interface
2.2.2.2 1 FULL/ – 00:00:37 192.168.12.2 Serial0

第三步:配置OSPF验证
R1(config)#router os 1
R1(config-router)#area 0 authentication message-digest !配置区域间认证需要加密方式
R1(config)#int s0
R1(config-if)#ip ospf message-digest-key 1 md5 star ! 配置加密认证密码
R2(config)#router os 1
R2(config-router)#area 0 authentication message-digest
R2(config)#int s0
R2(config-if)#ip ospf message-digest-key 1 md5 star

验证测试:R2#debug ip os adj
OSPF adjacency events debugging is on
R2#
OSPF:2 Way communication to neighbor 1.1.1.1
OSPF:send DBD packet to 192.168.12.1 seq 0x172E
OSPF:send with youngest key 1
OSPF:Receive dbd from 1.1.1.1 seq 0x6F9
OSPF:Receive dbd from 1.1.1.1 seq 0x172E
OSPF:NBR Negotiation Done we are the master
OSPF:send DBD packet to 192.168.12.1 seq 0x172F
OSPF:send with youngest key 1
OSPF:send with youngest key 1
OSPF:Database request to 1.1.1.1
OSPF:sent LS REQ packet to 192.168.12.1, length 12
OSPF:Receive dbd from 1.1.1.1 seq 0x172F
OSPF:send DBD
packet to 192.168.12.1 seq 0x1730
OSPF:send with youngest key 1
OSPF:send with youngest key 1
OSPF:Receive dbd from 1.1.1.1 seq 0x1730
OSPF:exchange done with neighbor 1.1.1.1
OSPF:synchronized with neighbor 1.1.1.1, state:FULL
OSPF:build router LSA for area 0, router ID 2.2.2.2

【注意事项】
两个广域网接口在一区域里,验证的密码要一致;
不要忘记在DCE端配置时钟速率。

【参考配置】
R2#sh run (以R2为例)

成为第一个发表评论的人

发表评论

您的电子邮件地址不会被公开.


*