关于华为交换机中ospf的md5验证问题
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了关于华为交换机中ospf的md5验证问题相关的知识,希望对你有一定的参考价值。
华为交换机里,ospf的验证,两边都是用了md5加密,但是一边是打了原密码,另一边是复制了加密后的密文,这样能完成验证建立邻居吗?
你说的不是OSPF协议里的MD5加密,而是在配置文件中对OSPF密码本身的加密。如果直接复制并在另外设备上配置的话是不行的,复制的内容会被当作正常字符串重新加密一次。你可以把配好的设备配置导入出来,PC上修改其它配置内容,然后再上传至另一台设备,通过startup saved-configuration命令将上传的文件设置为重启后加载的配置,然后重启交换机 参考技术A 若果是采用配置文件上传的形式,是可以实现的。
华为 OSPF 协议的使用MD5 认证
OSPF特点:链路状态,无环,收敛快,扩展性好,支持认证
如下图:
OSPF
Router id 3.3.3.3 (对所有协议生效)
OSPF
Ospf 1 (进程号1)
Ospf 1 Router-id 3.3.3.3 (只对OSPF协议生效)
Area 0 (区域0-65355)
Network 12.1.1.1 0.0.0.0 宣告自身IP地址
Display ip routing-table protocol ospf 查看OSPF路由
Reset ospf process 重起ospf 协议才会对修改的router-id 生效
Bandwidth-referce 10000更改接口万M
Ospf cost 12345 修改OSPF接口开销
Interface gi 0/0/1
OSPF authentication-mdoe simple cipher hauwei 接口 OSPF认证、发送明文、本地密文
OSPF authentication-mdoe md5 1 plain huawei 接口OSPF认证、发送密文,本地明文
Undo ospf authentication-mode 关闭接口OSPF认证
Ospf 1
Area 0
Authentication-mode simple plain huawei 区域下配置明文认证 本地存储明文,密码为huawei
配置IP
[R1]interface et 0/0/0
ip address 12.1.1.1 24
interface et 0/0/1
ip address 13.1.1.1 24
interface loopback 0 开启环回口0
ip address 11.1.1.1
R2、R3同上配置IP
[R1]router id 1.1.1.1
ospf 1 开启OSPF进程号1
area 0 区域 0
network 12.1.1.1 0.0.0.0 宣告自身IP地址
area 1 区域 1
network 13.1.1.1 0.0.0.0 宣告自身IP地址
network 11.1.1.0 0.0.0.255 宣告网络段
[R2]ospf 1 开启OSPF进程号1
router id 2.2.2.2
area 0 区域 0
network 12.1.1.2 0.0.0.0 宣告自身IP地址
network 192.160.6.0 0.0.0.255 宣告网络段
[R3]ospf 1
router id 3.3.3.3
area 1
network 13.1.1.3 0.0.0.0
network 192.160.7.0 0.0.0.255
测试后全网可以互通。
配置OSPF认证
[R1]interface et 0/0/0
OSPF authentication-mdoe simple cipher hauwei 接口 OSPF认证、发送明文、本地密文
OSPF authentication-mdoe md5 1 plain huawei 接口OSPF认证、发送密文,本地明文
R2 需要配置同样的认证,否则就无法相连了。但是直连是不需要OSPF协议,所以是通的。
在R2 上配置同样的认证。就可以互通了。
以上是关于关于华为交换机中ospf的md5验证问题的主要内容,如果未能解决你的问题,请参考以下文章