锐捷OSPF认证

一、知识补充

1、基本概述

OSPF区域认证和端口认证是两种不同的认证机制,用于增强OSPF协议的安全性。

  1. OSPF区域认证(OSPF Area Authentication):这种认证机制是基于区域的。在OSPF网络中,每个区域都可以配置一个区域密码(Area Password)。当路由器在某个区域之间进行邻居关系建立时,需要进行区域认证。路由器之间交换的Hello消息中包含了区域密码,并且接收到的密码必须与本地配置的密码一致才能建立邻居关系。区域密码可以确保只有知道密码的合法路由器才能加入该区域。
  2. 端口认证(OSPF Interface Authentication):这种认证机制是基于接口的。在OSPF网络中,每个接口都可以配置一个接口密码(Interface Password)。当路由器通过某个接口与邻居路由器建立邻居关系时,需要进行接口认证。路由器之间交换的Hello消息中包含了接口密码,并且接收到的密码必须与本地配置的密码一致才能建立邻居关系。接口密码可以防止未经授权的设备接入OSPF网络。

这些认证机制提供了一定程度的安全性,可以防止未经授权的路由器或设备加入OSPF网络。通过配置合适的区域密码和接口密码,可以确保只有知道密码的合法设备才能建立OSPF邻居关系,并参与路由信息的交换。这有助于防止恶意攻击、未经授权的路由器加入网络、或者数据篡改等安全问题。

2、ospf支持的三种认证类型

  1. 类型0:不要求认证,当没有该命令启用OSPF认证,OSPF数据包中的认证类型为0
  2. 类型1:为明文认证模式,配置该命令时,没有使用message-digest选项
  3. 类型2:为MD5认证模式,没配置该命令时,使用message-digest选项。一个OSPF区域中所有的路由设备,必须采用同一种认证类型。如果启用了认证,还必须在有连接邻居的接口配置认证口令

二、配置需求及拓扑图

请添加图片描述

三、配置步骤

基础配置不作描述

1、ospf配置

R1

R1(config)#router ospf 10
R1(config-router)#router-id 1.1.1.1
Change router-id and update OSPF process! [yes/no]:y
R1(config-router)#network 1.1.1.1 0.0.0.0 area 0
R1(config-router)#network 192.168.1.0 0.0.0.255 area 0
R1(config-router)#exit

R2

R2(config)#router ospf 1
R2(config-router)#router-id 2.2.2.2
Change router-id and update OSPF process! [yes/no]:y
R2(config-router)#network 2.2.2.2 0.0.0.0 area 0
R2(config-router)#network 192.168.1.0 0.0.0.255 area 0
R2(config-router)#network 192.168.2.0 0.0.0.255 area 0
R2(config-router)#exit

R3

R3(config)#router ospf 1
R3(config-router)#router-id 3.3.3.3
Change router-id and update OSPF process! [yes/no]:y
R3(config-router)#network 3.3.3.3 0.0.0.0 area 0
R3(config-router)#network 192.168.2.0 0.0.0.255 area 0
R3(config-router)#exit

R2查看邻居关系
请添加图片描述

2、ospf认证

R1

R1(config)#router ospf 1
R1(config-router)#area 0 authentication message-digest   // 配置区域认证
R1(config-router)#exit
R1(config)#int g0/1
R1(config-if-GigabitEthernet 0/1)#ip ospf authentication message-digest //配置接口认证
ernet 0/1)#ip ospf message-digest-key 1 md5 ruijie   // 设置MD5认证方式,密钥为ruijie
R1(config-if-GigabitEthernet 0/1)#exit

R2

R2(config)#router ospf 1
R2(config-router)#area 0 authentication message-digest 
R2(config-router)#exit
R2(config)#int g0/1
R2(config-if-GigabitEthernet 0/1)#ip ospf authentication message-digest 
ernet 0/1)#ip ospf message-digest-key 1 md5 ruijie
R2(config-if-GigabitEthernet 0/1)#exit
R2(config)#int g0/0
R2(config-if-GigabitEthernet 0/0)#ip ospf authentication message-digest 
R2(config-if-GigabitEthernet 0/0)#ip ospf message-digest-key 1 md5 ruijie
R2(config-if-GigabitEthernet 0/0)#exit

R3还没认证,所以会弹出错误信息

请添加图片描述

R3

R3(config)#router ospf 1
R3(config-router)#area 0 authentication  message-digest 
R3(config-router)#
R3(config-router)#exit
R3(config)#int g0/0
R3(config-if-GigabitEthernet 0/0)#ip ospf authentication message-digest 
R3(config-if-GigabitEthernet 0/0)#ip ospf message-digest-key 1 md5 ruijie
R3(config-if-GigabitEthernet 0/0)#exit

R2查看邻居

请添加图片描述

四、效果验证

连通性测试

请添加图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/147259.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

2023.11.16-hive sql高阶函数lateral view,与行转列,列转行

目录 0.lateral view简介 1.行转列 需求1: 需求2: 2.列转行 解题思路: 0.lateral view简介 hive函数 lateral view 主要功能是将原本汇总在一条(行)的数据拆分成多条(行)成虚拟表,再与原表进行笛卡尔积&#xff0c…

如何在远程协同视频会议中确保安全性?

随着远程工作的普及,远程协同视频会议已成为企业和团队之间进行交流和协作的重要工具。与此同时,会议中的安全性问题也日益凸显。本文将介绍如何在远程协同视频会议中确保安全性,主要包括以下方面: 1、内网部署 将会议服务器部署…

Nginx(六) Nginx location 匹配顺序及优先级深究(亲测有效)

Nginx配置文件详解请参考另一篇文章 Nginx(三) 配置文件详解 本篇文章主要是探讨Nginx location的匹配顺序,依照惯例,我们还是先贴结论再看测试结果。 匹配顺序 匹配location的过程,其实可以理解成一个在众多选项中寻找最佳答案的过程。当然…

关于Vue3和Vue-rounter的几个理解

router-link对应的router-view能分开在不同的vue模块中吗&#xff1f; <router-link>和<router-view>可以分别在不同的Vue模块中使用。<router-link>是用于生成路由链接的组件&#xff0c;它可以在任何Vue模块中使用&#xff0c;例如在导航栏组件、侧边栏组…

LeetCode:342. 数位和相等数对的最大和(C++)

目录 342. 数位和相等数对的最大和 题目描述&#xff1a; 实现代码与解析&#xff1a; 暴力模拟&#xff08;超时&#xff0c;考虑优化&#xff09; 如何优化&#xff1f; hash 342. 数位和相等数对的最大和 题目描述&#xff1a; 给你一个下标从 0 开始的数组 nums &am…

ubuntu20中安装cmake-gui

参考&#xff1a;ubuntu20 安装cmake-gui 基本上是先下载&#xff0c;后解压&#xff0c;再添加软链接--使系统识别该程序的路径。 我因为通过其他方式安装了&#xff0c;这里只是记录下这种安装方式。

Swift开发中:非逃逸闭包、逃逸闭包、自动闭包的区别

1. 非逃逸闭包&#xff08;Non-Escaping Closure&#xff09; 定义&#xff1a;默认情况下&#xff0c;在 Swift 中闭包是非逃逸的。这意味着闭包在函数结束之前被调用并完成&#xff0c;它不会“逃逸”出函数的范围。内存管理&#xff1a;由于闭包在函数返回前被调用&#xf…

【原创】java+swing+mysql鲜花购物商城设计与实现

前言&#xff1a; 本文主要介绍了鲜花购物商城的设计与实现。首先&#xff0c;通过市场需求&#xff0c;我们确定了鲜花商场的功能&#xff0c;通常的商城一般都是B/S架构&#xff0c;然而我们今天要用javaswing去开发一个C/S架构的鲜花商城&#xff0c;利用开发技术和工具&am…

解密网络世界的秘密——Wireshark Mac/Win中文版网络抓包工具

在当今数字化时代&#xff0c;网络已经成为了人们生活和工作中不可或缺的一部分。然而&#xff0c;对于网络安全和性能的监控和分析却是一项重要而又复杂的任务。为了帮助用户更好地理解和解决网络中的问题&#xff0c;Wireshark作为一款强大的网络抓包工具&#xff0c;应运而生…

回溯算法(3)--n皇后问题及回溯法相关习题

一、n皇后问题 1、概述 n皇后要求在一个nn的棋盘上放置n个皇后&#xff0c;使得他们彼此不受攻击&#xff0c;皇后可以攻击同一行、同一列、同一斜线上的敌人&#xff0c;所以n皇后问题要求寻找在棋盘上放置这n个皇后的方案&#xff0c;使得任意两个皇后都不在同一行、同一列或…

基于STC12C5A60S2系列1T 8051单片机的模数芯片ADC0832实现模数转换应用

基于STC12C5A60S2系列1T 8051单片的模数芯片ADC0832实现模数转换应用 STC12C5A60S2系列1T 8051单片机管脚图STC12C5A60S2系列1T 8051单片机I/O口各种不同工作模式及配置STC12C5A60S2系列1T 8051单片机I/O口各种不同工作模式介绍模数芯片ADC0832介绍通过模数芯片ADC0832把电压模…

kafka入门(一):kafka消息消费

安装kafka&#xff0c;创建 topic&#xff1a; Windows安装kafka, 详情见&#xff1a;https://blog.csdn.net/sinat_32502451/article/details/133067851 Linux 安装kafka&#xff0c;详情见&#xff1a;https://blog.csdn.net/sinat_32502451/article/details/133080353 添…

一键云端,AList 整合多网盘,轻松管理文件多元共享

hello&#xff0c;我是小索奇&#xff0c;本篇教大家如何使用AList实现网盘挂载 可能还是有小伙伴不懂&#xff0c;所以简单介绍一下哈 AList 是一款强大的文件管理工具&#xff0c;为用户提供了将多种云存储服务和文件共享协议集成在一个平台上的便利性。它的独特之处在于&am…

Mendix 创客访谈录|低代码赋能IoT应用开发

本期创客 郑锴 舜宇光学科技&#xff08;集团&#xff09;有限公司信息技术部 毕业于浙江大学&#xff0c;三年软件设计开发经验。目前任职于舜宇光学科技&#xff08;集团&#xff09;有限公司信息技术部&#xff0c;担任软件开发工程师&#xff0c;主要负责工业互联网相关软件…

【Python 千题 —— 基础篇】输出列表方差

题目描述 题目描述 输出列表的方差。题中有一个包含数字的列表 [10, 39, 13, 48, 32, 10, 9]&#xff0c;使用 for 循环获得这个列表中所有项的方差。 输入描述 无输入。 输出描述 输出列表的方差。 示例 示例 ① 输出&#xff1a; 列表的方差是&#xff1a;228.0代码…

MIKE水动力笔记20_由dfs2网格文件提取dfs1断面序列文件

本文目录 前言Step 1 MIKE Zero工具箱Step 2 提取dfs1 前言 在MIKE中&#xff0c;dfs2是一个一个小格格的网格面的时间序列文件&#xff0c;dfs1是一条由多个点组成的线的时间序列文件。 如下两图&#xff1a; 本博文内容主要讲如何从dfs2网格文件中提取dfs1断面序列文件。 …

ctfshow 文件上传 151-161

文件上传也好久没做了。。 手很生了 151 前端绕过 只能上传png文件 使用bp抓包&#xff0c;修改文件名后缀为php 上传成功&#xff0c;发现文件上传路径 使用蚁剑连接 找到flag 152 152 后端校验 跟上一关一样 表示后面即使执行错误&#xff0c;也不报错 抓包修改文件…

数智竞技何以成为“科技+体育”新样本?

文 | 智能相对论 作者 | 青月 “欢迎来到&#xff0c;钢铁突袭。” 三人一组&#xff0c;头戴VR设备&#xff0c;中国香港队和泰国队在数实融合的空间里捉对厮杀&#xff0c;通过互相射击对方能量铠甲获取积分。 虽然双方都展现出了极强的机动性&#xff0c;但显然中国香港队…

解决:微软在登录时总是弹出需要家长或监护人同意才能使用该账户并且不断循环?

目录 问题来源&#xff1a; 解决办法&#xff1a; 问题来源&#xff1a; 我的edge浏览器账号登录&#xff0c;一直弹出来需要家长或监护人同意才能使用&#xff0c;然后按照提示操作&#xff0c;会一直循环&#xff0c;是个无穷循环。 解决办法&#xff1a; 参考&#xff1…

表格型方法

表格型方法 概念 强化学习是一个与时间相关的序列决策的问题。 概率函数与奖励函数 概率函数定量地表达状态转移的概率&#xff0c;其可以表现环境的随机性。但是实际上&#xff0c;我们经常处于一个未知的环境中&#xff0c;即概率函数和奖励函数是未知的。 时序差分法 …