OSPF認證

阿新 • • 發佈：2020-10-19

1.認證的作用 OSPF資料包可以通過認證來防止有意或無意地引入有害路由資訊影響 認證作用兩點： 1. 增加網路安全性（推薦使用MD5） 2. 對OSPF重新配置時，不同口令可以配置在新口令和舊口令的路由器上，防止它們在一個共享的公共廣播網路的情況下互相通訊 2.認證的種類 OSPF路由方式有三種：0 Null （也就是不認證）， 1 （明文認證）， 2 （MD5加密校驗和） 3.認證的配置注意事項如果在一個區域內某處配置了認證，必須在整個區域配置認證在一個區域裡，可以在不同網路鏈路使用不同口令,鄰居路由器之間配置相同的口令，比如：Zhabei與Yangpu之間的口令是steven,在Zhabei與Huangpu之間口令可以是alex 實驗拓撲：

實驗要求 1. 配置各區域OSPF 2. 區域15為NSSA 3. 在Putuo上做適當的路由彙總 4. 在Baoshan上做路由重分配 5. Putuo與Zhabei之間使用明文認證，口令為steven 6. Zhabei與Huangpu之間使用MD5認證，口令為alex 1. 明文認證 首先在Putuo上配置明文認證 R2-Putuo interface fa1/1 ip address 10.8.1.2 255.255.255.0 ip ospf authentication-key steven no shutdown exit router ospf 20 area 15 nssa area 15 range 10.0.0.0 255.248.0.0 network 10.0.0.0 0.7.255.255 area 15 network 10.8.1.0 0.0.0.255 area 0 network 172.17.1.0 0.0.0.255 area 15 area 0 authentication

ip route 10.0.0.0 255.248.0.0 Null0 在路由器Putuo上啟動OSPF明文認證，大約過了15秒，Putuo與Zhabei斷開了鄰接關係 *Sep 16 19:30:27.111: %OSPF-5-ADJCHG: Process 20, Nbr 172.20.1.5 on FastEthernet 1/1 from FULL to DOWN, Neighbor Down: Dead timer expired 在Zhabei上配置明文認證 interface FastEthernet1/1 ip address 10.8.1.1 255.255.255.0 ip ospf authentication-key steven

no shutdown router ospf 30 network 10.8.1.0 0.0.0.255 area 0 network 172.20.1.0 0.0.0.3 area 25 network 172.20.1.4 0.0.0.3 area 25 area 0 authentication ip route 172.16.0.0 255.255.0.0 null0 10秒左右，Zhabei與Putuo恢復了鄰接關係 *Sep 16 19:37:14.803: %OSPF-5-ADJCHG: Process 30, Nbr 10.7.0.1 on FastEthernet1/ 1 from LOADING to FULL, Loading Done 2. MD5認證 MD5演算法用在型別2 的認證方式中，將OSPF資料包內容與一個口令計算一個雜湊值，與金鑰ID一起傳送有了金鑰ID可以讓路由器指定多個口令口令最大長度16位元組，金鑰ID在1－255之間，一對鄰居路由器金鑰ID與口令必須相同 在Zhabei上配置 interface s2/0 ip ospf message-digest-key 5 md5 alex router ospf 30 area 25 authentication message-digest 很有意思的現象出現了，當只在連線Yangpu的S2/0上配置了金鑰口令，在區域25中啟動MD5認證，在Yangpu 和Huangpu上不約而同的出現了與Zhabei鄰接關係終止的提示 R4-Yangpu# *Sep 16 19:52:08.571: %OSPF-5-ADJCHG: Process 40, Nbr 172.20.1.5 on Serial2/0 fr om FULL to DOWN, Neighbor Down: Dead timer expired R5-Huangpu# *Sep 16 19:52:17.643: %OSPF-5-ADJCHG: Process 50, Nbr 172.20.1.5 on Serial2/1 fr om FULL to DOWN, Neighbor Down: Dead timer expired R4-Yangpu(config)#interface s2/0 R4-Yangpu(config-if)#ip ospf message-digest-key 5 md5 alex R4-Yangpu(config-if)#router ospf 40 R4-Yangpu(config-router)#area 25 authentication message-digest *Sep 16 19:57:51.447: %OSPF-5-ADJCHG: Process 40, Nbr 172.20.1.5 on Serial2/0 fr om LOADING to FULL, Loading Done R3與R4之間使用MD5認證通過，現在能否在R3與R5之間使用明文？不可以，在一個區域只能使用一種認證方式，在不同鏈路之間口令可以不同。來源：(http://blog.sina.com.cn/s/blog_4e0ceb980100ao8v.html) - 【原創】OSPF認證_stevenromeo_新浪部落格

OSPF認證

OSPF認證

9. OSPF預設路由和認證

ospf路由認證

OSPF的認證問題

kubectl認證配置流程

Egg.js 基於 jsonwebtoken 的 Token 實現系統登陸與介面認證

Spring Security 技術棧開發企業級認證授權（3）

Spring Security原理介紹、原始碼解析——認證過程

Spring Security 自定義登入認證（二）

SpringBoot 整合SpringSecurity示例實現前後分離許可權註解+JWT登入認證

Spring Security 認證流程梳理

常用系統間介面呼叫認證設計/剖析/程式碼實現

【laravel國際會議--中文字幕】JWT認證機制與原理詳解

基於JWT 和 Shiro 做介面許可權認證

SpringBoot中使用SpringSecurity實現認證和授權(入門)

【最簡OAuth 2.0 教程】開發認證中心及資源伺服器接入

Spring Security 技術棧開發企業級認證授權

HTTP摘要認證

基於springboot實現整合shiro實現登入認證以及授權過程解析

詳解Spring Security的formLogin登入認證模式

OSPF認證

相關推薦