手机访问 | 设为首页 | 加入收藏 | 网站地图

当前位置:电脑中国 > 认证考试 > 认证考核 > 思科认证 >

ospf的区域和链路的简单口令认证及MD5认证

2016-11-07 09:52|来源:未知 |作者:dnzg |点击:
Authentication—ospf
一、 实验目的
1.    基于区域的OSPF简单口令认证
2.    基于区域的OSPF MD5认证
3.    基于链路的OSPF简单口令认证
4.    基于链路的OSPF MD5认证
5.    FRAME-RELAY的配置
二、 实验拓扑
 

基于区域的OSPF简单口令认证
1配置Fram-relay交换机
FR1(config)#no ip routing
FR1(config)#frame-relay switching
        将路由器模拟成FRAME-RELAY交换机
FR1(config)#int s0/0      
FR1(config-if)#frame-relay lmi-type cisco
FR1(config-if)#frame-relay intf-type dce
FR1(config-if)#encapsulation frame-relay
FR1(config-if)#clock rate 64000
R1(config-if)#encapsulation frame-relay
和frame-relay相联接的端口的封装格式也要设置成frame-relay格式。
设置frame-relay路由
FR1(config-if)#frame-relay route 102 int s0/1 201
FR1(config-if)#frame-relay route 201 int s0/0 102
FR1#show fram rout
Input Intf      Input Dlci      Output Intf    Output Dlci     Status
Serial0/0      102             Serial0/1       201           active
Serial0/1      201             Serial0/0       102           active
2. 测试R1和R2的联通性
R1#ping 12.1.1.2 si 1000 repeat 1000
Type escape sequence to abort.
Sending 1000, 1000-byte ICMP Echos to 12.1.1.2, timeout is 2 seconds:
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
R1#ping 12.1.1.1                    
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 12.1.1.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
这是R1可以Ping通对端,但Ping不通自己,是因为它查看的不是路由表,而是frame-relay表
R1#show frame-relay map
Serial0/0 (up): ip 12.1.1.2 dlci 102(0x66,0x1860), dynamic,
              broadcast,, status defined, active
它没有到达自己的路由。
3. 启动区域的简单口令验证
R1(config-if)#router ospf 1
R1(config-router)#router-id 1.1.1.1
R1(config-router)#net 12.1.1.0 255.255.255.0 are 0.0.0.0
R1(config-router)#net 1.1.1.0 255.255.255.0 are 0.0.0.0 //代表区域0
R1(config-router)#area 0 authentication
R1(config)#int s0/0
R1(config-if)#ip ospf authentication-key cisco //配置验证密码
同理配置R2.
R2(config-if)#router ospf 1
R2(config-router)#router-id 2.2.2.2
R2(config-router)#net 12.1.1.0 255.255.255.0 a 0
R2(config-router)#net 2.2.2.0 255.255.255.0 a 0
R2(config-router)#area 0 authentication
R2(config)#int s0/1
R2(config-if)#ip ospf authentication-key cisco
4. 这时你会发现R1和R2并没有成为邻居,原因是
R2(config-router)#do show ip ospf int s0/1
Serial0/1 is up, line protocol is up
 Internet Address 12.1.1.2/24, Area 0
 Process ID 1, Router ID 2.2.2.2, Network Type NON_BROADCAST, Cost: 64
解决方法是在进程内互指邻居neighbor 12.1.1.1/2
R2(config-router)#do show ip ospf nei
Neighbor ID  Pri   State      Dead Time   Address         Interface
1.1.1.1     1   FULL/DROTHER    00:01:58    12.1.1.1        Serial0/1
,或改变网络类型。
R2(config)#do show ip ospf nei            
Neighbor ID   Pri   State     Dead Time   Address         Interface
1.1.1.1      0   FULL/ -        00:00:32    12.1.1.1        Serial0/1
R2(config)#
R2(config-router)#int s0/1
R2(config-if)#ip ospf network point-to-point
R1(config)#int s0/0
R1(config-if)#ip ospf network point-to-point
注意两种修改后的邻居状态是不同的,因为两者的网络类型不同。NON_BROADCAST选举DR和BDR,而POINT_TO_POINT不选举DR和BDR。
5.    R2#show ip ospf int s0/1
Serial0/1 is up, line protocol is up
 Internet Address 12.1.1.2/24, Area 0
 Process ID 1, Router ID 2.2.2.2, Network Type POINT_TO_POINT, Cost: 64
 Transmit Delay is 1 sec, State POINT_TO_POINT,
。。。。。
 Simple password authentication enabled //表明该接口启用了简单口令验证。
如果只有一方使用了验证,则会出现如下信息
(责任编辑:dnzg)