Cisco路由器配置OSPF邻居明文认证

网络工程师路由器配置OSPF邻居明文认证

Cisco路由器配置OSPF邻居明文认证

【实验名称】
网络工程师OSPF 邻居明文认证配置

【实验目的】
掌握OSPF 的邻居明文认证配置。

【背景描述】
你是一名高级技术支持工程师,某企业的网络整个的网络环境是ospf。为了安全起见,新加入的路由器要通过认证,请你给予支持。

【实现功能】
完成OSPF区域新成员加入的安全认证。

【实验拓扑】
【实验设备】
R2624路由器(2台)、V35DCE(1根)、V35DTE(1根)

【实验步骤】
第一步:基本配置
Red-Giant>en
Red-Giant#conf t
Red-Giant(config)#hostname R1 !更改路由器主机名
R1(config)#int s0
R1(config-if)#ip add 192.168.12.1 255.255.255.0 !为接口配置地址
R1(config-if)#clock rate 64000 ! 设置时钟速率 在DTE端不用设置
R1(config-if)#no sh
R1(config)#iint loo 0
R1(config-if)#ip add 1.1.1.1 255.255.255.0 ! 配置loopback接口,保证路由更新的稳定
Red-Giant>en
Red-Giant#conf t
Red-Giant(config)#hostname R2
R2(config)#int s0
R2(config-if)#ip add 192.168.12.2 255.255.255.0
R2(config-if)#no sh
R2(config)#int loo 0
R2(config-if)#ip add 2.2.2.2 255.255.255.0 ! 配置loopback接口,保证路由更新的稳定

验证测试: ping
R2#ping 192.168.12.1
Sending 5, 100-byte ICMP Echoes to 192.168.12.1, timeout is 2 seconds:
!!!!!

第二步:启动OSPF路由协议
R1(config)#router os 1
R1(config-router)#net 192.168.12.0 0.0.0.255 area 0
R1(config-router)# net 1.1.1.0 0 0.0.0.255 area 2
R1(config-router)#end
R2(config)#router os 1
R2(config-router)#net 192.168.12.0 0.0.0.255 area 0
R2(config-router)#net 2.2.2. 0 0.0.0.255 area 1
R2(config-router)#end

验证测试:R1# sh ip os nei (以R1为例)
Neighbor ID Pri State Dead Time Address Interface
2.2.2.2 1 FULL/ – 00:00:37 192.168.12.2 Serial0

第三步:配置OSPF验证
R1(config)#router os 1
R1(config-router)# area 0 authentication !配置区域间明文验证
R1(config)#int s0
R1(config-if)# ip os authentication-key star !配置验证密码
R2(config)#router os 1
R2(config-router)# area 0 authentication
R2(config)#int s0
R2(config-if)#ip os authentication-key star

验证测试:R1#debug ip os adj
OSPF:2 Way communication to neighbor 2.2.2.2
OSPF:send DBD packet to 192.168.12.2 seq 0x350
OSPF:Receive dbd from 2.2.2.2 seq 0xD7B
OSPF:NBR Negotiation Done we are the slave
OSPF:send DBD packet to 192.168.12.2 seq 0xD7B
OSPF:Receive dbd from 2.2.2.2 seq 0xD7C
OSPF:send DBD packet to 192.168.12.2 seq 0xD7C
OSPF:Database request to 2.2.2.2
OSPF:sent LS REQ packet to 192.168.12.2, length 12
OSPF:Receive dbd from 2.2.2.2 seq 0xD7D
OSPF:exchange done with neighbor 2.2.2.2
OSPF:send DBD packet to 192.168.12.2 seq 0xD7D
OSPF:synchronized with neighbor 2.2.2.2, state:FULL
OSPF:build router LSA for area 0, router ID 1.1.1.1

【注意事项】
两个广域网接口在一区域里,验证的密码要一致
不要忘记在DCE端配置时钟速率

【参考配置】
R2#sh run (以R2为例)

成为第一个发表评论的人

发表评论

您的电子邮件地址不会被公开.


*