OSPFv2 aвтентификация с MD5
от БАРЗИКТ Wiki
[[Category::Cisco]]
Съдържание
Примерна топология
Първоначална конфигурация на устройствата
R1
hostname R1 interface serial 0/0/0 clock rate 4000000 ip add 10.0.0.1 255.0.0.0 no shut interface gigabitethernet 0/0 ip address 172.16.0.1 255.255.0.0 exit router ospf 1 router-id 1.1.1.1 network 10.0.0.0 0.255.255.255 area 0 network 172.16.0.0 0.0.255.255 area 0
R2
hostname R2 interface serial 0/0/0 ip address 10.0.0.2 255.0.0.0 no shut exit router ospf 1 router-id 2.2.2.2 network 10.0.0.0 0.255.255.255 area 0
R3
hostname R3 interface gigabitethernet 0/0 ip address 172.16.0.2 255.255.0.0 no shut exit router ospf 1 router-id 3.3.3.3 network 172.16.0.0 0.0.255.255 area 0
Конфигуриране на MD5 автентификация за OSPFv2
За да се активира MD5 автентификация за определен интерфейс при OSPFv2 се използват следните две команди:
- ip ospf message-digest-key номер md5 парола
- ip ospf authentication message-digest
Важно е да се отбележи, че след активирането на автентификацията, ако съседът не поддържа тази функционалност съседството се разпада.
00:15:44: %OSPF-5-ADJCHG: Process 1, Nbr 10.0.0.2 on Serial0/0/0 from FULL to DOWN, Neighbor Down: Dead timer expired
MD5 автентификацията разчита на споделена парола, което означава, че съседите трябва да използват еднакъв ключ.
R1
interface serial 0/0/0 ip ospf message-digest-key 1 md5 cisco ip ospf authentication message-digest interface gigabitethernet0/0 ip ospf message-digest-key 2 md5 class ip ospf authentication message-digest
R2
interface serial 0/0/0 ip ospf message-digest-key 1 md5 cisco ip ospf authentication message-digest
R3
interface gigabitethernet0/0 ip ospf message-digest-key 1 md5 class ip ospf authentication message-digest