Разлика между версии на „OSPFv2 aвтентификация с MD5“

от БАРЗИКТ Wiki
Направо към: навигация, търсене
(Нова страница: [[Category::Cisco]] =Примерна топология= Файл:OSPF_MD5.png =Първоначална конфигурация на устройствата= ==...)
 
Ред 48: Ред 48:
 
<pre style="white-space: pre-wrap; white-space: -moz-pre-wrap;white-space: -pre-wrap;white-space: -o-pre-wrap; word-wrap: break-word">
 
<pre style="white-space: pre-wrap; white-space: -moz-pre-wrap;white-space: -pre-wrap;white-space: -o-pre-wrap; word-wrap: break-word">
 
00:15:44: %OSPF-5-ADJCHG: Process 1, Nbr 10.0.0.2 on Serial0/0/0 from FULL to DOWN, Neighbor Down: Dead timer expired
 
00:15:44: %OSPF-5-ADJCHG: Process 1, Nbr 10.0.0.2 on Serial0/0/0 from FULL to DOWN, Neighbor Down: Dead timer expired
 +
</pre>
 +
 +
MD5 автентификацията разчита на споделена парола, което означава, че съседите трябва да използват еднакъв ключ.
 +
 +
==R1==
 +
<pre style="white-space: pre-wrap; white-space: -moz-pre-wrap;white-space: -pre-wrap;white-space: -o-pre-wrap; word-wrap: break-word">
 +
interface serial 0/0/0
 +
ip ospf message-digest-key 1 md5 cisco
 +
ip ospf authentication message-digest
 +
 +
interface gigabitethernet0/0
 +
ip ospf message-digest-key 2 md5 class
 +
ip ospf authentication message-digest
 +
</pre>
 +
==R2==
 +
<pre style="white-space: pre-wrap; white-space: -moz-pre-wrap;white-space: -pre-wrap;white-space: -o-pre-wrap; word-wrap: break-word">
 +
interface serial 0/0/0
 +
ip ospf message-digest-key 1 md5 cisco
 +
ip ospf authentication message-digest
 +
</pre>
 +
==R3==
 +
<pre style="white-space: pre-wrap; white-space: -moz-pre-wrap;white-space: -pre-wrap;white-space: -o-pre-wrap; word-wrap: break-word">
 +
interface gigabitethernet0/0
 +
ip ospf message-digest-key 1 md5 class
 +
ip ospf authentication message-digest
 
</pre>
 
</pre>

Версия от 16:14, 23 юли 2015

[[Category::Cisco]]

Примерна топология

OSPF MD5.png

Първоначална конфигурация на устройствата

R1

hostname R1
interface serial 0/0/0
clock rate 4000000
ip add 10.0.0.1 255.0.0.0
no shut
interface gigabitethernet 0/0
ip address 172.16.0.1 255.255.0.0
exit
router ospf 1
router-id 1.1.1.1
network 10.0.0.0 0.255.255.255 area 0
network 172.16.0.0 0.0.255.255 area 0

R2

hostname R2
interface serial 0/0/0
ip address 10.0.0.2 255.0.0.0
no shut
exit
router ospf 1
router-id 2.2.2.2
network 10.0.0.0 0.255.255.255 area 0

R3

hostname R3
interface gigabitethernet 0/0
ip address 172.16.0.2 255.255.0.0
no shut
exit
router ospf 1
router-id 3.3.3.3
network 172.16.0.0 0.0.255.255 area 0

Конфигуриране на MD5 автентификация за OSPFv2

За да се активира MD5 автентификация за определен интерфейс при OSPFv2 се използват следните две команди:

  1. ip ospf message-digest-key номер md5 парола
  2. ip ospf authentication message-digest

Важно е да се отбележи, че след активирането на автентификацията, ако съседът не поддържа тази функционалност съседството се разпада.

00:15:44: %OSPF-5-ADJCHG: Process 1, Nbr 10.0.0.2 on Serial0/0/0 from FULL to DOWN, Neighbor Down: Dead timer expired

MD5 автентификацията разчита на споделена парола, което означава, че съседите трябва да използват еднакъв ключ.

R1

interface serial 0/0/0
ip ospf message-digest-key 1 md5 cisco
ip ospf authentication message-digest

interface gigabitethernet0/0
ip ospf message-digest-key 2 md5 class
ip ospf authentication message-digest

R2

interface serial 0/0/0
ip ospf message-digest-key 1 md5 cisco
ip ospf authentication message-digest

R3

interface gigabitethernet0/0
ip ospf message-digest-key 1 md5 class
ip ospf authentication message-digest