zoukankan      html  css  js  c++  java

  • 路由器配置——基于链路的OSPF的MD5口令认证

     一、实验目的:掌握基于链路的OSPFMD5口令认证

    二、拓扑图:

    三、具体步骤配置:

    (1)R1路由器的配置

    Router>enable

    Router#configure terminal

    Enter configuration commands, one per line. End with CNTL/Z.

    Router(config)#hostname R1

    R1(config)#interface s0/0/0

    R1(config-if)#ip address 192.168.1.1 255.255.255.0

    R1(config-if)#clock rate 64000

    R1(config-if)#no shutdown

    %LINK-5-CHANGED: Interface Serial0/0/0, changed state to down

    R1(config-if)#exit

    R1(config)#interface l0 

    R1(config-if)#ip address 1.1.1.1 255.255.255.0

    R1(config-if)#no shutdown

    R1(config-if)#exit

    R1(config)#router ospf 1

    R1(config-router)#router-id 1.1.1.1

    R1(config-router)#network 192.168.1.0 0.0.0.255 area 0

    R1(config-router)#network 1.1.1.0 0.0.0.255 area 0

    R1(config-router)#interface s0/0/0

    R1(config-if)#ip ospf authentication message-digest

    R1(config-if)#ip ospf message-digest-key 1 md5 123

    R1(config-if)#end

    (2)R2路由器的配置

    Router>enable

    Router#configure terminal

    Enter configuration commands, one per line. End with CNTL/Z.

    Router(config)#hostname R2

    R2(config)#interface s0/0/0

    R2(config-if)#ip address 192.168.1.2 255.255.255.0

    R2(config-if)#clock rate 64000

    This command applies only to DCE interfaces

    R2(config-if)#no shutdown

    R2(config-if)#exit

    R2(config)#interface l0

    R2(config-if)#ip address 2.2.2.2 255.255.255.0

    R2(config-if)#no shutdown 

    R2(config-if)#exit 

    R2(config)#router ospf 1

    R2(config-router)#router-id 2.2.2.2

    R2(config-router)#network 192.168.1.0 0.0.0.255 area 0

    R2(config-router)#network 2.2.2.0 0.0.0.255 area 0

    R2(config-router)#interface s0/0/0

    R2(config-if)#ip ospf authentication message-digest

    R2(config-if)#ip ospf message-digest-key 1 md5 123

    R2(config-if)#end

    四、验证要求:

    (1)检查端口是否启用了MD5 认证,密钥为多少

    红色标记处表示该端口启用了MD5 认证,而且密钥ID 为1。

    (2)如果R1 的s0/0/0 启动MD5 认证,而R2s0/0/0 启动简单口令认证,则R2 上出现
    下面的信息:
    *Feb 10 11:08:13.075: OSPF: Rcv pkt from 192.168.12.1, Serial0/0/0 : Mismatch
    Authentication type. Input packet specified type 2, we use type 1
    (3)如果R1 和R2 的s0/0/0 都启动MD5 认证,但是R2 的接口下没有配置key ID 和密
    码,则R2 上出现下面的信息:
    *Feb 10 11:31:13.078: OSPF: Rcv pkt from 192.168.12.1, Serial0/0/0 : Mismatch
    Authentication Key - No message digest key 1 on interface
  • 相关阅读:
    Python for Infomatics 第14章 数据库和SQL应用四(译)
    展望2017
    bing的简单英文字典工具
    自我安慰
    Python for Infomatics 第14章 数据库和SQL应用三(译)
    Python for Infomatics 第14章 数据库和SQL应用二(译)
    Python for Infomatics 第14章 数据库和SQL应用一(译)
    希望父亲早日恢复
    Python for Infomatics 第13章 网页服务四(译)
    Python for Infomatics 第13章 网页服务三(译)
  • 原文地址:https://www.cnblogs.com/evolve/p/9233489.html
Copyright © 2011-2022 走看看