OSPF的安全认证

OSPF的安全认证

OSPF通过LSA报文同步状态信息，协议根据LSA提供的状态信息，快速实行全网路由的建立。也就是一通百通，一变则变。坏处就是有人搞破坏，一坏则百坏。为防止网络破坏活动，实行认证（明文和密文），一旦认证不成功，其他关联OSPF关联路由器，拒绝同步，从而保证网络不被人为的破坏。

1.链路认证

a. 在启用了OSPF协议的接口上配置

b. 属于同一个网段的OSPF路由器，链路认证的配置必须相同

c. 同一区域的不同网段，可以用不同的认证类型和认证密码

配置命令

interface g0/0/1         //启用OSPF协议的接口

  ospf authentication-mode simple    Abc124    //认证类型为明文，密码为Abc124

 

interface g0/0/2         //启用OSPF协议的接口

  ospf authentication-mode md5  20 Abc124    //认证类型为密文，key id 为20，密码为Abc124

 

2.区域认证（区域中的每个路由器都需要配置，而且配置命令一样）

a. 在启用了OSPF协议的区域配置模式下进行配置

b. 同一区域的所有路由器，配置的区域认证类型和密码，必须相同

c. 如果同一区域认证和链路认证同时配置，链路认证的配置生效。区域配置失效。即链路配置的优先级高。

配置命令

OSPF 1   

  area 0     //需要配置OSPF认证的区域

       authentication-mode simple    Abc124    //认证类型为明文，密码为Abc124