OSPF區(qū)域認證配置實驗

• 一、實驗目的
• 二、實驗內容
• 三、實驗過程
• • 1、實驗任務說明
  • 2、業(yè)務配置流程圖
  • 3、實驗配置過程
• 四、實驗查看及驗證
• 五、實驗思考與總結

一、實驗目的

1、掌握路由器中OSPF協(xié)議的多區(qū)域接口認證和區(qū)域認證的配置方法。

二、實驗內容

1、完成中興1800路由器OSPF協(xié)議多區(qū)域的接口認證和區(qū)域認證的配置和結果驗證。

三、實驗過程

1、實驗任務說明

如圖1-1所示，要求在OSPF 協(xié)議網(wǎng)絡的區(qū)域0中采用明文認證方式，區(qū)域1中采用MD5加密的認證方式。請完成OSPF多區(qū)域接口認證和區(qū)域認證配置，并進行結果查看。

2、業(yè)務配置流程圖

3、實驗配置過程

1、路由器的接口認證配置

步驟1：路由器R1的配置

ZXR10#configure terminal ZXR10(config)#hostname R1 R1(config)#interface gei-2/1 R1(config-if-gei-2/1)#ip address 10.0.0.1255.255.255.0 R1(config-if-gei-2/1)#no shutdown R1(config-if-gei-2/1)#exit

步驟2：路由器R2的配置

ZXR10#configure terminal ZXR10(config)#hostname R2 R2(config)#interface gei-2/2 R2(config-if-gei-2/2)#ip address 10.0.0.2 255.255.255.0 R2(config-if-gei-2/2)#no shutdown R2(config-if-gei-2/2)#exit R2(config)#interface gei-2/1 R2(config-if-gei-2/1)#ip address 10.0.1.1 255.255.255.252 R2(config-if-gei-2/1)#no shutdown R2(config-if-gei-2/1)#exit

步驟3：路由器R3的配置

ZXR10#configure terminal ZXR10(config)#hostname R3 R3(config)#interface gei-2/2 R3(config-if-gei-2/2)#ip address 10.0.1.2 255.255.255.252 R3(config-if-gei-2/2)#no shutdown R3(config-if-gei-2/2)#exit

2、路由器OSPF區(qū)域認證配置

步驟1：路由器R1的配置

R1(config)#router ospf 1 R1(config-ospf-1)#interface gei-2/1 R1(config-ospf-1-if-gei-2/1)#authentication //配置接口“gei-2/1”的認證方式為明文認證 R1(config-ospf-1-if-gei-2/1)#authentication-key LZCU171 //配置明文認證的口令為”LZCU171" R1(config-ospf-1-if-gei-2/1)#exit R1(config-ospf-1)#area 0 R1(config-ospf-1-area-0)#network 10.0.0.0 0.0.0.255 R1(config-ospf-1-area-0)#authentication R1(config-ospf-1-area-0)#end

步驟2：路由器R2的配置

R2(config)#router ospf 1 R2(config-ospf-1)#interface gei-2/2 R2(config-ospf-1-if-gei-2/2)#authentication //配置接口的認證方式為明文認證 R2(config-ospf-1-if-gei-2/2)#authentication-key LZCU171 //配置明文認證的口令為”LzcU171” R2(config-ospf-1-if-gei-2/2)#exit R2(config-ospf-1)#interface gei-2/1 R2(config-ospf-1-if-gei-2/1)#authentication message-digest //配置接口的認證方式為加密認證 R2(config-ospf-1-if-gei-2/1)#message-digest-key 1 md5 JSJ172 //配置MD5加密認證的口令為”JSJ172" R2(config-ospf-1-if-gei-2/1)#exit R2(config-ospf-1)#area 0 R2(config-ospf-1-area-0)#network 10.0.0.0 0.0.0.255 R2(config-ospf-1-area-0)#authentication //配置area 0使用明文認證 R2(config-ospf-1-area-0)#exi tR2(config-ospf-1)#area 1 R2(config-ospf-1-area-1)#network 10.0.1.0 0.0.0.3 R2(config-ospf-1-area-1)#authentication message-digest //配置area 1使用MD5加密認證 R2(config-ospf-1-area-1)#end

步驟3：路由器R3的配置

R3(config)#router ospf 1 R3(config-ospf-1)#interface gei-2/2 R3(config-ospf-1-if-gei-2/2)#authentication message-digest //配置接口的認證方式為加密認證 R3(config-ospf-1-if-gei-2/2)#message-digest-key 1 md5 JSJ172 //配置MD5加密認證的口令為”JSJ172" R3(config-ospf-1-if-gei-2/2)#exit R3(config-ospf-1)#area 1 R3(config-ospf-1-area-1)#network 10.0.1.0 0.0.0.3 R3(config-ospf-1-area-1)#authentication message-digest //配置area 1使用MD5加密認證 R3(config-ospf-1-area-1)#end

3、各路由器配置過程

（1）路由器R1配置過程

圖 1-4 路由器R1配置過程圖

（2）路由器R2配置過程

圖 1-5 路由器R2配置過程圖

2、路由器R3配置過程

圖 1-6 路由器R3配置過程圖

四、實驗查看及驗證

步驟1：檢查OSPF的運行情況

在路由器中使用以下命令查看輸出的相關信息和配置要求一致。

R1(config)#show ip ospf interface

圖 1-7 路由器R1 OSPF運行結果圖 R2(config)#show ip ospf interface

圖 1-8 路由器R2 OSPF運行結果圖 R3(config)#show ip ospf interface

圖 1-9 路由器R3 OSPF運行結果圖

步驟2：檢查OSPF網(wǎng)絡工作正常

在路由器中使用以下命令，查看OSPF路由表具有完整的路由信息。

R1(config)#show ip ospf neighbor

圖 1-10 路由器R1 OSPF運行結果圖 R2(config)#show ip ospf neighbor

圖 1-11 路由器R2 OSPF運行結果圖 R3(config)#show ip ospf neighbor

圖 1-12 路由器R3 OSPF運行結果圖

步驟3：檢查route工作正常

在路由器中使用以下命令，查看OSPF路由表具有完整的路由信息。

R1(config)#show ip forwarding route

圖 1-13 路由器R1 OSPF運行結果圖 R2(config)#show ip forwarding route

圖 1-14 路由器R2 OSPF運行結果圖 R3(config)#show ip forwarding route

圖 1-15 路由器R3 OSPF運行結果圖

五、實驗思考與總結

1、OSPF的認證模式有兩種：區(qū)域認證、鏈路認證。每種認證都包含簡單明文認證、MD5密文認證和Key chain驗證。區(qū)域認證是驗證關于整個Area區(qū)域，而鏈路驗證則是驗證鄰居。
2、明文認證時，被認證方發(fā)送key chain時，發(fā)送最低ID值的key，并且不攜帶ID;認證方接收到key后，和自己key chain的全部key進行比較，只要有一個key匹配就通過對被認證方的認證。

總結

以上是生活随笔為你收集整理的OSPF区域认证配置实验的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內容還不錯，歡迎將生活随笔推薦給好友。