Разлика между версии на „OSPFv2 aвтентификация с MD5“
от БАРЗИКТ Wiki
(Нова страница: [[Category::Cisco]] =Примерна топология= Файл:OSPF_MD5.png =Първоначална конфигурация на устройствата= ==...) |
|||
| Ред 48: | Ред 48: | ||
<pre style="white-space: pre-wrap; white-space: -moz-pre-wrap;white-space: -pre-wrap;white-space: -o-pre-wrap; word-wrap: break-word"> | <pre style="white-space: pre-wrap; white-space: -moz-pre-wrap;white-space: -pre-wrap;white-space: -o-pre-wrap; word-wrap: break-word"> | ||
00:15:44: %OSPF-5-ADJCHG: Process 1, Nbr 10.0.0.2 on Serial0/0/0 from FULL to DOWN, Neighbor Down: Dead timer expired | 00:15:44: %OSPF-5-ADJCHG: Process 1, Nbr 10.0.0.2 on Serial0/0/0 from FULL to DOWN, Neighbor Down: Dead timer expired | ||
| + | </pre> | ||
| + | |||
| + | MD5 автентификацията разчита на споделена парола, което означава, че съседите трябва да използват еднакъв ключ. | ||
| + | |||
| + | ==R1== | ||
| + | <pre style="white-space: pre-wrap; white-space: -moz-pre-wrap;white-space: -pre-wrap;white-space: -o-pre-wrap; word-wrap: break-word"> | ||
| + | interface serial 0/0/0 | ||
| + | ip ospf message-digest-key 1 md5 cisco | ||
| + | ip ospf authentication message-digest | ||
| + | |||
| + | interface gigabitethernet0/0 | ||
| + | ip ospf message-digest-key 2 md5 class | ||
| + | ip ospf authentication message-digest | ||
| + | </pre> | ||
| + | ==R2== | ||
| + | <pre style="white-space: pre-wrap; white-space: -moz-pre-wrap;white-space: -pre-wrap;white-space: -o-pre-wrap; word-wrap: break-word"> | ||
| + | interface serial 0/0/0 | ||
| + | ip ospf message-digest-key 1 md5 cisco | ||
| + | ip ospf authentication message-digest | ||
| + | </pre> | ||
| + | ==R3== | ||
| + | <pre style="white-space: pre-wrap; white-space: -moz-pre-wrap;white-space: -pre-wrap;white-space: -o-pre-wrap; word-wrap: break-word"> | ||
| + | interface gigabitethernet0/0 | ||
| + | ip ospf message-digest-key 1 md5 class | ||
| + | ip ospf authentication message-digest | ||
</pre> | </pre> | ||
Версия от 16:14, 23 юли 2015
[[Category::Cisco]]
Съдържание
Примерна топология
Първоначална конфигурация на устройствата
R1
hostname R1 interface serial 0/0/0 clock rate 4000000 ip add 10.0.0.1 255.0.0.0 no shut interface gigabitethernet 0/0 ip address 172.16.0.1 255.255.0.0 exit router ospf 1 router-id 1.1.1.1 network 10.0.0.0 0.255.255.255 area 0 network 172.16.0.0 0.0.255.255 area 0
R2
hostname R2 interface serial 0/0/0 ip address 10.0.0.2 255.0.0.0 no shut exit router ospf 1 router-id 2.2.2.2 network 10.0.0.0 0.255.255.255 area 0
R3
hostname R3 interface gigabitethernet 0/0 ip address 172.16.0.2 255.255.0.0 no shut exit router ospf 1 router-id 3.3.3.3 network 172.16.0.0 0.0.255.255 area 0
Конфигуриране на MD5 автентификация за OSPFv2
За да се активира MD5 автентификация за определен интерфейс при OSPFv2 се използват следните две команди:
- ip ospf message-digest-key номер md5 парола
- ip ospf authentication message-digest
Важно е да се отбележи, че след активирането на автентификацията, ако съседът не поддържа тази функционалност съседството се разпада.
00:15:44: %OSPF-5-ADJCHG: Process 1, Nbr 10.0.0.2 on Serial0/0/0 from FULL to DOWN, Neighbor Down: Dead timer expired
MD5 автентификацията разчита на споделена парола, което означава, че съседите трябва да използват еднакъв ключ.
R1
interface serial 0/0/0 ip ospf message-digest-key 1 md5 cisco ip ospf authentication message-digest interface gigabitethernet0/0 ip ospf message-digest-key 2 md5 class ip ospf authentication message-digest
R2
interface serial 0/0/0 ip ospf message-digest-key 1 md5 cisco ip ospf authentication message-digest
R3
interface gigabitethernet0/0 ip ospf message-digest-key 1 md5 class ip ospf authentication message-digest
