OSPF认证实验

一、实验目的

1. 掌握OSPF区域认证的两种方法即明文认证和MD5认证

2. 理解邻居认证的作用

二、应用环境

在企业环境中，需要配置认证来保证spf路由的安全性。

三、实验拓扑

实验拓扑如下，实验设备：2811路由器三台、PC机两台、串口线一根、交叉线三根。

四、实验要求

PC1的IP地址为192.168.1.1/24，网关为192.168.1.254。

PC2的IP地址为192.168.4.1/24，网关为192.168.4.254。

区域area 0使用明文认证方式，区域area 1使用MD5加密认证方式。

五、实验步骤

第一步：给PC机设置IP地址（略）

第二步：给路由器设置IP地址并设置时钟频率

路由器A：

Router(config)#

Router(config)#interface fastEthernet 0/0

Router(config-if)#no shutdown

Router(config-if)#ip address 192.168.1.254 255.255.255.0

Router(config-if)#exit

Router(config)#interface serial 1/0

Router(config-if)#no shutdown

Router(config-if)#clock rate 64000

Router(config-if)#ip address 192.168.2.1 255.255.255.0

Router(config-if)#exit

Router(config)#

路由器B：

Router(config)#

Router(config)#interface serial 1/0

Router(config-if)#no shutdown

Router(config-if)#ip address 192.168.2.2 255.255.255.0

Router(config-if)#exit

Router(config)#interface fastEthernet 0/0

Router(config-if)#no shutdown

Router(config-if)#ip address 192.168.3.1 255.255.255.0

Router(config-if)#exit

Router(config)#

路由器C：

Router(config)#

Router(config)#interface fastEthernet 0/0

Router(config-if)#no shutdown

Router(config-if)#ip address 192.168.3.2 255.255.255.0

Router(config-if)#exit

Router(config)#interface fastEthernet 0/1

Router(config-if)#no shutdown

Router(config-if)#ip address 192.168.4.254 255.255.255.0

Router(config-if)#exit

Router(config)#

第三步：配置多区域OSPF路由

路由器A：

Router(config)#

Router(config)#router ospf 1

Router(config-router)#router-id 1.1.1.1

Router(config-router)#network 192.168.1.0 0.0.0.255 area 0

Router(config-router)#network 192.168.2.0 0.0.0.255 area 0

Router(config-router)#exit

Router(config)#

路由器B：

Router(config)#

Router(config)#router ospf 1

Router(config-router)#router-id 2.2.2.2

Router(config-router)#network 192.168.2.0 0.0.0.255 area 0

Router(config-router)#network 192.168.3.0 0.0.0.255 area 1

Router(config-router)#exit

Router(config)#

路由器C：

Router(config)#

Router(config)#router ospf 1

Router(config-router)#router-id 3.3.3.3

Router(config-router)#network 192.168.3.0 0.0.0.255 area 1

Router(config-router)#network 192.168.4.0 0.0.0.255 area 1

Router(config-router)#exit

Router(config)#

第四步：配置区域明文认证并在OSPF中启用

路由器A：

Router(config)#

Router(config)#interface serial 1/0

Router(config-if)#ip ospf authentication

Router(config-if)#ip ospf authentication-key 123456

Router(config-if)#exit

Router(config)#router ospf 1

Router(config-router)#area 0 authentication

Router(config-router)#exit

Router(config)#

路由器B：

Router(config)#

Router(config)#interface serial 1/0

Router(config-if)#ip ospf authentication

Router(config-if)#ip ospf authentication-key 123456

Router(config-if)#exit

Router(config)#router ospf 1

Router(config-router)#area 0 authentication

Router(config-router)#exit

Router(config)#

第五步：配置区域MD5认证并在OSPF启用

路由器B：

Router(config)#

Router(config)#interface fastEthernet 0/0

Router(config-if)#ip ospf authentication

Router(config-if)#ip ospf message-digest-key 1 md5 123456

Router(config-if)#exit

Router(config)#router ospf 1

Router(config-router)#area 1 authentication message-digest

Router(config-router)#exit

Router(config)#

路由器C：

Router(config)#

Router(config)#interface fastEthernet 0/0

Router(config-if)#ip ospf authentication

Router(config-if)#ip ospf message-digest-key 1 md5 123456

Router(config-if)#exit

Router(config)#router ospf 1

Router(config-router)#area 1 authentication message-digest

Router(config-router)#exit

Router(config)#

第六步：测试

使用“show ip ospf neighbor”查看邻居数据结构，如每个路由器的邻居表都有相邻路由器的Router-id，那么实验成功。

六、注意事项和排错

1、认证方式分为链路认证、区域认证、虚链路认证。

七、相关命令详解

1、ip ospf authentication

命令：ip ospf authentication

功能：启用OSPF身份认证。

命令模式：接口配置模式

使用指南：当需要配置OSPF身份认证时，就可以在相应的接口下输入此命令，用以启用OSPF身份认证。

2、ip ospf authentication-key

命令：ip ospf authentication-key

功能：设置身份验证密钥。

命令模式：接口配置模式

使用指南：当需要对身份验证设置密钥时，在相应的接口下输入此命令，设置身份验证密钥。

3、area authentication

命令：area authentication

功能：设置区域认证的验证方法为简单验证。

命令模式：其他配置模式

使用指南：明文认证即不加密认证，当需要设置简单验证方法时输入此命令。

4、ip ospf message-digest-key

命令：ip ospf message-digest-key md5

功能：设置密文认证的密钥。

命令模式：接口配置模式

使用指南：此命令使用MD5加密方式，key-id值为1-255。

5、area authentication message-digest

命令：area authentication message-digest

功能：设置区域认证的验证方法为MD5密文验证。

命令模式：其他配置模式

使用指南：此命令作用是在相应的区域里启用MD5密文验证。

6、show ip ospf neighbor

命令：show ip ospf neighbor

功能：查看OSPF邻居列表。

命令模式：接口配置模式

使用指南：此命令可以查看OSPF相应的邻居信息。