OSPF报文认证
拓扑图
实验目的:为保证Area0的安全性,需要在Area0开启区域认证,使用MD5的验证方式,密码为Huawei123.R3和R4之间开启接口认证,使用明文的认证方式,密码为HWArea1。
实验步骤
在Area0配置视图下使用authentication-mode md5 1 cipher Huawei123命令,将区域内设备激活OSPF的MD5认证。在该命令中,数值1为Key-ID,Huawei123为口令。
R1:
[R1]ospf 1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher Huawei123
# MD5 认证方式
# 1 Key-ID
# cipher 密文
R2:
[R2]ospf 1
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher Huawei123
R3:
[R3]ospf 1
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher Huawei123
Wireshark抓包
接下来配置R3和R4之间的接口认证,接口认证方式用于在直连的设备之间实现OSPF报文认证,它的优先级高于区域认证方式。
R3:
[R3]interface GigabitEthernet 0/0/1
[R3-GigabitEthernet0/0/1]ospf authentication-mode simple cipher HWArea1
R4:
[R4]interface GigabitEthernet 0/0/1
[R4-GigabitEthernet0/0/1]ospf authentication-mode simple cipher HWArea1
Wireshark抓包