首页 > 其他分享 >TCPIP路由技术第一卷第八章OSPF 第六部分-2认证和LSA过滤

TCPIP路由技术第一卷第八章OSPF 第六部分-2认证和LSA过滤

时间:2024-08-19 20:19:22浏览次数:16  
标签:OSPF LSA ospf 认证 authentication key ip config TCPIP

ospf认证

明文认证:链路,区域,虚链路

密文认证(md5):链路,区域,虚链路

ospf链路明文认证

step1:在接口下设置认证密钥

r1(config-if)#ip ospf authentication-key ccnp

r2(config-if)#ip ospf authentication-key ccnp

step2:在接口下开启明文认证

r1(config-if)#ip ospf authentication

r2(config-if)#ip ospf authentication

查看命令

r2#show ip ospf interface serial 1

即接口下开启明文认证

r3:

int f1/0

ip ospf authentication

ip ospf authentication-key ender

show ip ospf int f1/0

r5:

int f1/0

ip ospf authentication

ip ospf authentication-key ender

ospf链路密文认证

step1:在接口下设置认证迷药

r1(config-if)#ip ospf message-digest-key 1 md5 ccnp

r2(config-if)#ip ospf message-digest-key 1 md5 ccnp

md5中的key id和密钥紧密相关

step2:在接口下开启密文认证

r1(config-if)#ip ospf authentication message-digest

r2(config-if)#ip ospf authentication message-digest

调试命令

r1#debug ip ospf events

r5:

int f1/0

ip ospf authentication message-digest

ip ospf message-digest-key 1 md5 ender

r3:

ip ospf authentication-key 1 md5 ender

ip ospf message-digest-key 1 md5 ender

show ip ospf int f1/0

ospf区域明文认证

step1:在接口下设置认证密钥,每段链路的key可以不相同

r1(config)#inter s0

r1(config-if)#ip ospf authentication-key ccnp

r2(config)#int s0

r2(config-if)#ip ospf authentication-key ccnp

r1(config)#int s1

r1(config-if)#ip ospf authentication-key ccie

r3(config)#int s0

r3(config-if)#ip ospf authentication-key ccie

setp2:在进程开启区域明文认证

r1(config-router)#area 1 authentication

r2(config-router)#area 1 authentication

r3(config-router)#area 1 authentication

开启区域认证后,是在ospf的区域内的所有接口开启了认证

查看命令

r2#show ip ospf

show ip ospf interface

本质也是接口认证

ospf区域迷人认证

step1:在接口下设置认证密钥,每段链路的key可以不相同

r1(config)#int s0

r1(config-if)#ip ospf message-digest-key 1 md5 ccnp

r2(config)#int s0

r2(config-if)#ip ospf message-digest-key 1 md5 ccnp

r1(config)#int s1

r1(config-if)#ip ospf message-digest-key 3 md5 ccie

r3(config)#int s0

r3(config-if)#ip ospf message-digest-key 3 md5 ccie

step2:在进程开启区域密文认证

r1(config-router)#area 1 authenticaiton message-digest

r2(config-router)#area 1 authentication message-digest

r3(config-router)#area 1 authenticaiton message-digest

ospf虚链路明文认证

step1:在虚链路里设置认证密钥

r2(config-router)#area 1 virtual-link 3.3.3.3 authenticaiton-key ccnp

r3(config-router)#area 1 virtual-link 2.2.2.2 authenticaiton-key ccnp

step2:在虚链路里开启明文认证

r2(config-router)#area 1 virtual-link 3.3.3.3 authenticaiton

r3(config-router)#area 1 virtual-link 2.2.2.2 authenticaiton

虚链路认证实质也是一种链路认证

ospf虚链路密文认证

step1:在虚链路利设置认证密钥

r2(config-router)#area 1 virtual-link 3.3.3.3 message-digest-key 1 md5 ccnp

r3(config-router)#area 1 virtual-link 2.2.2.2 message-digest-key 1 md5 ccnp

step2:在虚链路利开启密文认证

r2(config-router)#area 1 virtual-link 3.3.3.3 authentication message-digest

r3(config-router)#area 1 virtual-link 2.2.2.2 authentication message-digest

虚链路认证实质是一种链路认证

ospf虚链路认证

当区域0开启认证后,虚链路也要开启认证,虚链路会被认为是区域0的一部分

area 0 authenticaiton

show ip ospf virtual-links

simple password authenticaiton enabled

r5:

int f1/0

ip ospf database-filter all out(过滤lsa)

r3:

clear ip ospf process

show ip ospf data router 55.1.1.1

过滤三类lsa.只能过滤域间

r1:

router ospf 110

area 0 filter-list prefix ender out

ip prefix-list ender permit 22.1.1.1/32

标签:OSPF,LSA,ospf,认证,authentication,key,ip,config,TCPIP
From: https://www.cnblogs.com/smoke520/p/18368025

相关文章

  • TCPIP路由技术第一卷 第三大部分-4 路由更新Distribute-list
    外部的路由可以进入到路由表中,路由表中的路由也可以被通告出去,那么路由过滤器正是通过管制这些出入路由表的路由来工作的.distributelisteigrpoutin方向完全满足ospfout方向不行r1:routerripnoautoversion2network12.0.0.0r2:routerripnoautoversion2ne......
  • TCPIP路由技术第一卷 第三大部分-3 同一协议的重分步以及ODR
    odr160r1:routereigrp1network12.1.1.10.0.0.0r2:routereigrp1noautonetwork12.1.1.20.0.0.0network22.1.1.10.0.0.0r1:routereigrp1redistributeeigrp90routereigrp90redistrbuteeigrp1r2:routerospf1network12.1.1.20.0.0.0area0......
  • TCPIP路由技术第一卷 第三大部分-6-route-map
    tcp/ip路由控制案例研究3多点重分布和ad值,route-map1.r1,r4正常双向重分布2.r1重分步ospf时拒绝某路由route-mapdenydeny10matchipadd1route-mapdenypermit203.r1上为某些路由做tacroute-maptacpermit10matchipaddress10settag44r2上会受到含tag44的......
  • TCPIP路由技术第一卷 第三大部分-5 Prefix-list和扩展ACL
    r1:routerripredistribute-listprefix1outs1/1ipprefix-list1permit44.1.1.0/24ipprefix-listnamepermit172.16.0.0/22ge24le24/22前缀22bit相同ge24掩码范围最小24位.当没有ge(172.16.0.0/22),掩码范围最小值跟前缀相同le24(172.16.0.0/22le24)掩码范......
  • TCPIP路由技术第一卷 第三大部分-7 策略路由、distance、环路
    r1:routerospf110redripsubnetstag100route-maptagmatchipadd10routerospf110redripsubnetsroute-maptagroute-maptagsettag114access-list10permit33.1.1.00.0.0.255r4:access-list10permit33.1.1.00.0.0.255route-maptmatchipad......
  • TCPIP路由技术第一卷第三章静态路由1
    动态路由协议ripospfeigrpbgpis-isstaticroute数据包能够被路由出去1.存在路由表2.2层封装成功staticroute1.r1上指定去往34.1.1.0的路由,观察icmp包的情况2.完整的做完r1去往r2的静态路由,以及返回的路由3.观察只写出接口的情况(arp查询);观察只写下一跳的情况(......
  • TCPIP路由技术第一卷第四章-3-链路状态协议概述
    链路状态路由协议ospfis-isospfietf(rfc)is-isositcp/iplsa序列号1.线性序列号2.环形序列号3.棒棒糖序列号ospf版本ospfversion1实验环境ospfversion2ipv4ospfversion3ipv6maxage当lsa的年龄到达maxage时,将被从所有数据库中删除.(默认3600秒,1小时)ls......
  • TCPIP路由技术第一卷第四章-2-距离适量协议&部分RIP
    动态路由协议距离矢量rip,eigrp链路状态ospfis-iseigrp承载路由条目等同bgpospf承载路由条目1wis-is承载路由条目2w.距离矢量路由协议逐跳传递rip的计时器更新计时器updatetimer路由器每隔30秒从每隔启动rip协议的接口发出路由更新信息.ripv1路由更新的目的地址是所有......
  • TCPIP路由技术第一卷第七章第三部分Eigrp邻居发现以及DUAL算法
    普通情况下eigrp每5秒发一次hello.在多点的x.25、帧中继和atm接口上,由于他们介入链路速率通常是t1或更低的速率,他们的hello数据包是以单播方式每60s发送一次的.hello包5秒一次常见接口ethernet,point-to-point,point-to-point子接口帧中继.hello包60秒一次常见接口nbmafra......
  • TCPIP路由技术第一卷第七章第二部分Eigrp的五种包以及RTP机制
    rtp也可以使用不可靠的发送,不需要确认,而且在使用不可靠发送的eigrp数据包中不包含序列号.eigrp协议使用多种类型的数据包,所有这些数据包都通过ip头部的协议号88来标识.hello(hello)-用于邻居发现和恢复进程,hello数据包使用组播方式发送.而且使用不可靠的发送方式.确认(ackn......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99