eNSP模拟实验-OSPF的认证

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了eNSP模拟实验-OSPF的认证相关的知识,希望对你有一定的参考价值。

参考技术A     OSPF支持报文验证功能,只有通过验证的报文才能接受,否则将不能建立邻居关系。OSPF协议支持两种认证方式-区域认证和链路认证。使用区域认证时,一个区域中的所有路由器在该区域下的认证模式和口令必须一致;OSPF链路认证相比于区域认证更加灵活,可专门对某个邻居设置单独的认证模式和密码。如果同时配置两种认证,优先使用接口认证建立OSPF邻居。

    每种认证方式又分为简单验证、MD5验证、key chain验证模式。简单验证模式在数据传输过程中,认证密钥和密钥ID都是明文传输,很容易被截获。MD5验证模式下的密钥经过MD5加密传输,相比于简单验证模式更加安全。key chain验证模式可以配置多个密钥,不同的密钥可以单独设置生效周期。

1、按照图示配置路由器接口地址和loopback环回地址。

2、搭建OSPF网络。注意R2的不同接口需要需要在不同区域,其他配置不罗列了。

[R1]ospf 1

[R1-ospf-1]area 1

[R1-ospf-1-area-0.0.0.1]network 10.0.12.0 0.0.0.255

[R1-ospf-1-area-0.0.0.1]network 1.1.1.1 0.0.0.0

[R2]ospf 1

[R2-ospf-1]area 0

[R2-ospf-1-area-0.0.0.0]network 10.0.23.0 0.0.0.255

[R2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0

[R2-ospf-1-area-0.0.0.0]area 1

[R2-ospf-1-area-0.0.0.1]network 10.0.12.0 0.0.0.255

[R2-ospf-1-area-0.0.0.1]network 10.0.24.0 0.0.0.255

3、area 1区域R1配置简单认证,密码huawei1。plain参数可以使得在查看配置文件时,口令均以明文显示口令。authentication-mode simple  huawei1,不加plain在查看配置文件时就会以密文方式显示,更加安全。

4、配置完成后,dis ospf peer brief查看OSPF邻居,发现R1 R2邻居关系中断了,因为仅仅在R1上配置了认证,导致R1 R2间的OSPF认证不匹配。继续配置R2 R4,验证模式一致,口令一致,邻居关系恢复。

5、R2 R3 R5 R6配置area 0区域密文认证。

[R2-ospf-1-area-0.0.0.0]authentication-mode md5 1 huawei3

6、链路认证配置。

    上面是使用区域配置,链路认证可以达到同样的效果,需要在OSPF的链路接口下都配置链路认证的命令,设置链路验证模式和口令等。

    在G0/0/1接口下配置链路认证,发现R2 R4间的OSPF邻居关系已经消失,因为同时配置两种认证,优先使用接口认证建立OSPF邻居。在R4没有配置链路认证外,R2 R4间的OSPF邻居关系不会i建立。

[R2-GigabitEthernet0/0/1]ospf authentication-mode md5 1 huawei5

[R4-GigabitEthernet0/0/1]ospf authentication-mode md5 1 huawei5

配置完成后,R4的路由都正常,专门对邻居R1设置单独的认证模式和密码,其余都是区域认证。

玩转华为ENSP模拟器系列 | 配置OSPF多进程下Target LDP邻居建立

素材来源:华为路由器配置指南

一边学习一边整理试验笔记,并与大家分享,侵权即删,谢谢支持!

附上汇总贴:玩转华为ENSP模拟器系列 | 合集_COCOgsta的博客-CSDN博客_ensp实验大全


目标

验证OSPF多进程下,使用不同OSPF进程的router-id来建立Target LDP。

因MPLS LSR-ID只能是一个,默认会选择router id来作为LDP邻居建立的源地址,当存在多个loopback地址,且需用不同的loopback地址建立Targe-LDP邻居时,就需要为T-LDP邻居指定lsr-id。

组网模型

配置思路

  • 3台设备间互联的每个物理接口启用2个子接口,分别通过OSPF进程1和OSPF进程2通告网段
  • 每台设备配置2个loopback地址,其中loopback1通过OSPF进程1通告,loopback2通过OSPF进程2通告
  • 3台设备间的多个子接口间建立Direct LDP邻居
  • CX1与CX4之间分别使用loopback1和loopback2建立2个T-LDP邻居,其中使用loopback2建立的T-LDP邻居需要指定lsr-id

操作步骤

  1. 配置各设备接口地址(略)
  2. 配置多个OSPF进程

配置CX1

ospf 1 router-id 1.1.1.1
 area 0.0.0.0
  network 1.1.1.1 0.0.0.0
  network 10.1.13.0 0.0.0.255
ospf 2 router-id 1.1.2.1
 area 0.0.0.0
  network 1.1.2.1 0.0.0.0
  network 10.2.13.0 0.0.0.255

配置CX3

ospf 1 router-id 1.2.1.1
 area 0.0.0.0
  network 1.2.1.1 0.0.0.0
  network 10.1.13.0 0.0.0.255
  network 10.1.34.0 0.0.0.255
ospf 2 router-id 1.2.2.1
 area 0.0.0.0
  network 1.2.2.1 0.0.0.0
  network 10.2.13.0 0.0.0.255
  network 10.2.34.0 0.0.0.255

配置CX4

ospf 1 router-id 1.3.1.1
 area 0.0.0.0
  network 1.3.1.1 0.0.0.0
  network 10.1.34.0 0.0.0.255
ospf 2 router-id 1.3.2.1
 area 0.0.0.0
  network 1.3.2.1 0.0.0.0
  network 10.2.34.0 0.0.0.255
  1. 配置MPLS Direct LDP邻居

配置CX1

mpls lsr-id 1.1.1.1
mpls
mpls ldp
interface Ethernet1/0/0.1
 mpls
 mpls ldp
interface Ethernet1/0/0.2
 mpls
 mpls ldp

配置CX3

mpls lsr-id 1.2.1.1
mpls
mpls ldp
interface Ethernet1/0/0.1
 mpls
 mpls ldp
interface Ethernet1/0/0.2
 mpls
 mpls ldp
interface Ethernet1/0/1.1
 mpls
 mpls ldp
interface Ethernet1/0/1.2
 mpls
 mpls ldp

配置CX4

mpls lsr-id 1.3.1.1
mpls
mpls ldp
interface Ethernet1/0/0.1
 mpls
 mpls ldp
interface Ethernet1/0/0.2
 mpls
 mpls ldp
  1. 配置CX1与CX4之间的2个Target LDP邻居,分别使用不同进程的loopback地址作为目标地址

配置CX1

mpls ldp remote-peer 1.3.1.1
 remote-ip 1.3.1.1
mpls ldp remote-peer 1.3.2.1
 remote-ip 1.3.2.1

配置CX4

mpls ldp remote-peer 1.1.1.1
 remote-ip 1.1.1.1
mpls ldp remote-peer 1.1.2.1
 remote-ip 1.1.2.1

检查LDP邻居状态,此时仅有OSPF进程1相关的T-LDP邻居可以建立,OSPF进程2中虽然有对方loopback地址,但T-LDP邻居无法建立。以CX1查看为例:

[~CX1-mpls-ldp-remote-1.3.2.1]dis mpls ldp peer 
 LDP Peer Information in Public network
 An asterisk (*) before a peer means the peer is being deleted.
 -------------------------------------------------------------------------------
 PeerID                 TransportAddress               DiscoverySource
 -------------------------------------------------------------------------------
 1.2.1.1:0              1.2.1.1                        Ethernet1/0/0.1
                                                       Ethernet1/0/0.2
 1.3.1.1:0              1.3.1.1                        Remote Peer : 1.3.1.1
 -------------------------------------------------------------------------------
 TOTAL: 2 Peer(s) Found.
[~CX1-mpls-ldp-remote-1.3.2.1]
[~CX1-mpls-ldp-remote-1.3.2.1]dis ospf routing 
          OSPF Process 1 with Router ID 1.1.1.1
                   Routing Tables
 Routing for Network
 Destination        Cost     Type       NextHop         AdvRouter       Area    
 1.1.1.1/32         0        Direct     1.1.1.1         1.1.1.1         0.0.0.0 
 1.2.1.1/32         1        Stub       10.1.13.2       1.2.1.1         0.0.0.0 
 1.3.1.1/32         2        Stub       10.1.13.2       1.3.1.1         0.0.0.0 
 10.1.13.0/24       1        Direct     10.1.13.1       1.1.1.1         0.0.0.0 
 10.1.34.0/24       2        Transit    10.1.13.2       1.3.1.1         0.0.0.0 
 Total Nets: 5
 Intra Area: 5  Inter Area: 0  ASE: 0  NSSA: 0
          OSPF Process 2 with Router ID 1.1.2.1
                   Routing Tables
 Routing for Network
 Destination        Cost     Type       NextHop         AdvRouter       Area    
 1.1.2.1/32         0        Direct     1.1.2.1         1.1.2.1         0.0.0.0 
 1.2.2.1/32         1        Stub       10.2.13.2       1.2.2.1         0.0.0.0 
 1.3.2.1/32         2        Stub       10.2.13.2       1.3.2.1         0.0.0.0 
 10.2.13.0/24       1        Direct     10.2.13.1       1.1.2.1         0.0.0.0 
 10.2.34.0/24       2        Transit    10.2.13.2       1.3.2.1         0.0.0.0 
 Total Nets: 5
 Intra Area: 5  Inter Area: 0  ASE: 0  NSSA: 0
          OSPF Process 65534 with Router ID 128.1.138.137
                   Routing Tables
 Routing for Network
 Destination        Cost     Type       NextHop         AdvRouter       Area    
 128.1.138.137/32   0        Direct     128.1.138.137   128.1.138.137   0.0.0.0 
 128.1.138.138/32   100      Stub       128.1.138.138   128.1.138.138   0.0.0.0 
 128.1.138.138/32   100      Stub       128.1.138.138   128.1.138.138   0.0.0.0 
 128.1.138.139/32   200      Stub       128.1.138.138   128.1.138.139   0.0.0.0 
 128.1.138.139/32   200      Stub       128.1.138.138   128.1.138.139   0.0.0.0 
 Total Nets: 3
 Intra Area: 3  Inter Area: 0  ASE: 0  NSSA: 0
[~CX1-mpls-ldp-remote-1.3.2.1]

配置T-LDP邻居指定源接口

配置CX1

mpls ldp remote-peer 1.3.2.1
 mpls ldp local-lsr-id LoopBack2

配置CX4

mpls ldp remote-peer 1.1.2.1
 mpls ldp local-lsr-id LoopBack2

检查LDP邻居状态,OSPF进程2的通告地址相应的T-LDP邻居可以正常建立。以CX1查看为例

[~CX1-mpls-ldp-remote-1.3.2.1]dis mpls ldp peer 
 LDP Peer Information in Public network
 An asterisk (*) before a peer means the peer is being deleted.
 -------------------------------------------------------------------------------
 PeerID                 TransportAddress               DiscoverySource
 -------------------------------------------------------------------------------
 1.2.1.1:0              1.2.1.1                        Ethernet1/0/0.1
                                                       Ethernet1/0/0.2
 1.3.1.1:0              1.3.1.1                        Remote Peer : 1.3.1.1
 1.3.2.1:0              1.3.2.1                        Remote Peer : 1.3.2.1
 -------------------------------------------------------------------------------
 TOTAL: 3 Peer(s) Found.
[~CX1-mpls-ldp-remote-1.3.2.1]

 

以上是关于eNSP模拟实验-OSPF的认证的主要内容,如果未能解决你的问题,请参考以下文章

eNSP模拟实验-OSPF Router-ID

eNSP模拟实验-OSPF开销值、协议优先级及计时器

eNSP模拟实验-RIPv2的认证

玩转华为ENSP模拟器系列 | 配置OSPF多进程

玩转华为ENSP模拟器系列 | 配置OSPF的DR选择示例

玩转华为ENSP模拟器系列 | 配置LDP与OSPF联动示例