36、ospf认证

​

 为了网络安全，建议ospf质检配置互相认证信息，分为接口认证以及区域认证，主要是防范非法流量侵入网络系统。

查看AR1的邻居关系，状态Full。

​编辑

接口认证配置如下：

[AR1]inter G0/0/0
[AR1-GigabitEthernet0/0/0]ospf auth	
[AR1-GigabitEthernet0/0/0]ospf authentication-mode md	
[AR1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 plain 123456

 再次再AR1路由器上查看邻居关系，已经无法建立。因为AR2也需要认证。

[AR2]inter G0/0/0
[AR2-GigabitEthernet0/0/0]ospf auth	
[AR2-GigabitEthernet0/0/0]ospf authentication-mode md5 1 plain 123456

ospf区域的划分是以路由器接口进行的，与网段无关。

​编辑

​编辑

​