eNSP模拟实验-OSPF的认证
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了eNSP模拟实验-OSPF的认证相关的知识,希望对你有一定的参考价值。
参考技术A OSPF支持报文验证功能,只有通过验证的报文才能接受,否则将不能建立邻居关系。OSPF协议支持两种认证方式-区域认证和链路认证。使用区域认证时,一个区域中的所有路由器在该区域下的认证模式和口令必须一致;OSPF链路认证相比于区域认证更加灵活,可专门对某个邻居设置单独的认证模式和密码。如果同时配置两种认证,优先使用接口认证建立OSPF邻居。每种认证方式又分为简单验证、MD5验证、key chain验证模式。简单验证模式在数据传输过程中,认证密钥和密钥ID都是明文传输,很容易被截获。MD5验证模式下的密钥经过MD5加密传输,相比于简单验证模式更加安全。key chain验证模式可以配置多个密钥,不同的密钥可以单独设置生效周期。
1、按照图示配置路由器接口地址和loopback环回地址。
2、搭建OSPF网络。注意R2的不同接口需要需要在不同区域,其他配置不罗列了。
[R1]ospf 1
[R1-ospf-1]area 1
[R1-ospf-1-area-0.0.0.1]network 10.0.12.0 0.0.0.255
[R1-ospf-1-area-0.0.0.1]network 1.1.1.1 0.0.0.0
[R2]ospf 1
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 10.0.23.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0
[R2-ospf-1-area-0.0.0.0]area 1
[R2-ospf-1-area-0.0.0.1]network 10.0.12.0 0.0.0.255
[R2-ospf-1-area-0.0.0.1]network 10.0.24.0 0.0.0.255
3、area 1区域R1配置简单认证,密码huawei1。plain参数可以使得在查看配置文件时,口令均以明文显示口令。authentication-mode simple huawei1,不加plain在查看配置文件时就会以密文方式显示,更加安全。
4、配置完成后,dis ospf peer brief查看OSPF邻居,发现R1 R2邻居关系中断了,因为仅仅在R1上配置了认证,导致R1 R2间的OSPF认证不匹配。继续配置R2 R4,验证模式一致,口令一致,邻居关系恢复。
5、R2 R3 R5 R6配置area 0区域密文认证。
[R2-ospf-1-area-0.0.0.0]authentication-mode md5 1 huawei3
6、链路认证配置。
上面是使用区域配置,链路认证可以达到同样的效果,需要在OSPF的链路接口下都配置链路认证的命令,设置链路验证模式和口令等。
在G0/0/1接口下配置链路认证,发现R2 R4间的OSPF邻居关系已经消失,因为同时配置两种认证,优先使用接口认证建立OSPF邻居。在R4没有配置链路认证外,R2 R4间的OSPF邻居关系不会i建立。
[R2-GigabitEthernet0/0/1]ospf authentication-mode md5 1 huawei5
[R4-GigabitEthernet0/0/1]ospf authentication-mode md5 1 huawei5
配置完成后,R4的路由都正常,专门对邻居R1设置单独的认证模式和密码,其余都是区域认证。
玩转华为ENSP模拟器系列 | 配置OSPF多进程下Target LDP邻居建立
素材来源:华为路由器配置指南
一边学习一边整理试验笔记,并与大家分享,侵权即删,谢谢支持!
附上汇总贴:玩转华为ENSP模拟器系列 | 合集_COCOgsta的博客-CSDN博客_ensp实验大全
目标
验证OSPF多进程下,使用不同OSPF进程的router-id来建立Target LDP。
因MPLS LSR-ID只能是一个,默认会选择router id来作为LDP邻居建立的源地址,当存在多个loopback地址,且需用不同的loopback地址建立Targe-LDP邻居时,就需要为T-LDP邻居指定lsr-id。
组网模型
配置思路
- 3台设备间互联的每个物理接口启用2个子接口,分别通过OSPF进程1和OSPF进程2通告网段
- 每台设备配置2个loopback地址,其中loopback1通过OSPF进程1通告,loopback2通过OSPF进程2通告
- 3台设备间的多个子接口间建立Direct LDP邻居
- CX1与CX4之间分别使用loopback1和loopback2建立2个T-LDP邻居,其中使用loopback2建立的T-LDP邻居需要指定lsr-id
操作步骤
- 配置各设备接口地址(略)
- 配置多个OSPF进程
配置CX1
ospf 1 router-id 1.1.1.1
area 0.0.0.0
network 1.1.1.1 0.0.0.0
network 10.1.13.0 0.0.0.255
ospf 2 router-id 1.1.2.1
area 0.0.0.0
network 1.1.2.1 0.0.0.0
network 10.2.13.0 0.0.0.255
配置CX3
ospf 1 router-id 1.2.1.1
area 0.0.0.0
network 1.2.1.1 0.0.0.0
network 10.1.13.0 0.0.0.255
network 10.1.34.0 0.0.0.255
ospf 2 router-id 1.2.2.1
area 0.0.0.0
network 1.2.2.1 0.0.0.0
network 10.2.13.0 0.0.0.255
network 10.2.34.0 0.0.0.255
配置CX4
ospf 1 router-id 1.3.1.1
area 0.0.0.0
network 1.3.1.1 0.0.0.0
network 10.1.34.0 0.0.0.255
ospf 2 router-id 1.3.2.1
area 0.0.0.0
network 1.3.2.1 0.0.0.0
network 10.2.34.0 0.0.0.255
- 配置MPLS Direct LDP邻居
配置CX1
mpls lsr-id 1.1.1.1
mpls
mpls ldp
interface Ethernet1/0/0.1
mpls
mpls ldp
interface Ethernet1/0/0.2
mpls
mpls ldp
配置CX3
mpls lsr-id 1.2.1.1
mpls
mpls ldp
interface Ethernet1/0/0.1
mpls
mpls ldp
interface Ethernet1/0/0.2
mpls
mpls ldp
interface Ethernet1/0/1.1
mpls
mpls ldp
interface Ethernet1/0/1.2
mpls
mpls ldp
配置CX4
mpls lsr-id 1.3.1.1
mpls
mpls ldp
interface Ethernet1/0/0.1
mpls
mpls ldp
interface Ethernet1/0/0.2
mpls
mpls ldp
- 配置CX1与CX4之间的2个Target LDP邻居,分别使用不同进程的loopback地址作为目标地址
配置CX1
mpls ldp remote-peer 1.3.1.1
remote-ip 1.3.1.1
mpls ldp remote-peer 1.3.2.1
remote-ip 1.3.2.1
配置CX4
mpls ldp remote-peer 1.1.1.1
remote-ip 1.1.1.1
mpls ldp remote-peer 1.1.2.1
remote-ip 1.1.2.1
检查LDP邻居状态,此时仅有OSPF进程1相关的T-LDP邻居可以建立,OSPF进程2中虽然有对方loopback地址,但T-LDP邻居无法建立。以CX1查看为例:
[~CX1-mpls-ldp-remote-1.3.2.1]dis mpls ldp peer
LDP Peer Information in Public network
An asterisk (*) before a peer means the peer is being deleted.
-------------------------------------------------------------------------------
PeerID TransportAddress DiscoverySource
-------------------------------------------------------------------------------
1.2.1.1:0 1.2.1.1 Ethernet1/0/0.1
Ethernet1/0/0.2
1.3.1.1:0 1.3.1.1 Remote Peer : 1.3.1.1
-------------------------------------------------------------------------------
TOTAL: 2 Peer(s) Found.
[~CX1-mpls-ldp-remote-1.3.2.1]
[~CX1-mpls-ldp-remote-1.3.2.1]dis ospf routing
OSPF Process 1 with Router ID 1.1.1.1
Routing Tables
Routing for Network
Destination Cost Type NextHop AdvRouter Area
1.1.1.1/32 0 Direct 1.1.1.1 1.1.1.1 0.0.0.0
1.2.1.1/32 1 Stub 10.1.13.2 1.2.1.1 0.0.0.0
1.3.1.1/32 2 Stub 10.1.13.2 1.3.1.1 0.0.0.0
10.1.13.0/24 1 Direct 10.1.13.1 1.1.1.1 0.0.0.0
10.1.34.0/24 2 Transit 10.1.13.2 1.3.1.1 0.0.0.0
Total Nets: 5
Intra Area: 5 Inter Area: 0 ASE: 0 NSSA: 0
OSPF Process 2 with Router ID 1.1.2.1
Routing Tables
Routing for Network
Destination Cost Type NextHop AdvRouter Area
1.1.2.1/32 0 Direct 1.1.2.1 1.1.2.1 0.0.0.0
1.2.2.1/32 1 Stub 10.2.13.2 1.2.2.1 0.0.0.0
1.3.2.1/32 2 Stub 10.2.13.2 1.3.2.1 0.0.0.0
10.2.13.0/24 1 Direct 10.2.13.1 1.1.2.1 0.0.0.0
10.2.34.0/24 2 Transit 10.2.13.2 1.3.2.1 0.0.0.0
Total Nets: 5
Intra Area: 5 Inter Area: 0 ASE: 0 NSSA: 0
OSPF Process 65534 with Router ID 128.1.138.137
Routing Tables
Routing for Network
Destination Cost Type NextHop AdvRouter Area
128.1.138.137/32 0 Direct 128.1.138.137 128.1.138.137 0.0.0.0
128.1.138.138/32 100 Stub 128.1.138.138 128.1.138.138 0.0.0.0
128.1.138.138/32 100 Stub 128.1.138.138 128.1.138.138 0.0.0.0
128.1.138.139/32 200 Stub 128.1.138.138 128.1.138.139 0.0.0.0
128.1.138.139/32 200 Stub 128.1.138.138 128.1.138.139 0.0.0.0
Total Nets: 3
Intra Area: 3 Inter Area: 0 ASE: 0 NSSA: 0
[~CX1-mpls-ldp-remote-1.3.2.1]
配置T-LDP邻居指定源接口
配置CX1
mpls ldp remote-peer 1.3.2.1
mpls ldp local-lsr-id LoopBack2
配置CX4
mpls ldp remote-peer 1.1.2.1
mpls ldp local-lsr-id LoopBack2
检查LDP邻居状态,OSPF进程2的通告地址相应的T-LDP邻居可以正常建立。以CX1查看为例
[~CX1-mpls-ldp-remote-1.3.2.1]dis mpls ldp peer
LDP Peer Information in Public network
An asterisk (*) before a peer means the peer is being deleted.
-------------------------------------------------------------------------------
PeerID TransportAddress DiscoverySource
-------------------------------------------------------------------------------
1.2.1.1:0 1.2.1.1 Ethernet1/0/0.1
Ethernet1/0/0.2
1.3.1.1:0 1.3.1.1 Remote Peer : 1.3.1.1
1.3.2.1:0 1.3.2.1 Remote Peer : 1.3.2.1
-------------------------------------------------------------------------------
TOTAL: 3 Peer(s) Found.
[~CX1-mpls-ldp-remote-1.3.2.1]
以上是关于eNSP模拟实验-OSPF的认证的主要内容,如果未能解决你的问题,请参考以下文章