当前位置：首页 > news >正文

扬州网站建设推广国家住房与城乡建设部网站首页

news 2025/11/3 18:31:03

扬州网站建设推广,国家住房与城乡建设部网站首页,公司开发网站建设价格,禹州做网站的公司多区域的OSPF实战配置需求如图配置设备的接口IP地址如图规划OSPF网络的区域要求每个设备的 router-id 都是 x.x.x.x#xff08;x是每个路由器的名字#xff09;确保不同的PC之间可以互通拓扑图配置命令 PC1#xff1a; 192.168.1.1 255.255.255.0 192.168.1.254PC2:…多区域的OSPF实战配置需求如图配置设备的接口IP地址如图规划OSPF网络的区域要求每个设备的 router-id 都是 x.x.x.xx是每个路由器的名字确保不同的PC之间可以互通拓扑图配置命令 PC1 192.168.1.1 255.255.255.0 192.168.1.254PC2: 192.168.2.1 255.255.255.0 192.168.2.254R1: undo terminal monitor system-view sysname R1 interface gi0/0/2 ip address 192.168.1.254 24 quit interface gi0/0/0 ip address 192.168.12.1 24 ospf authentication-mode simple plain hcip quit ospf 1 router-id 1.1.1.1 area 12 network 192.168.12.0 0.0.0.255 network 192.168.1.0 0.0.0.255 quit quitR2: undo terminal monitor system-view sysname R2 interface gi0/0/1 ip address 192.168.12.2 24 ospf authentication-mode simple plain hcip quit interface gi0/0/0 ip address 192.168.23.2 24 quit ospf 1 router-id 2.2.2.2 area 0 network 192.168.23.0 0.0.0.255 authentication-mode simple plain hcie quit area 12 network 192.168.12.0 0.0.0.255 quit quitR3: undo terminal monitor system-view sysname R3 interface gi0/0/1 ip address 192.168.23.3 24 quit interface gi0/0/0 ip address 192.168.34.3 24 quit ospf 1 router-id 3.3.3.3 area 0 network 192.168.23.0 0.0.0.255 network 192.168.34.0 0.0.0.255 authentication-mode simple plain hcie quit quitR4: undo terminal monitor system-view sysname R4 interface gi0/0/1 ip address 192.168.34.4 24 quit interface gi0/0/0 ip address 192.168.45.4 24 quit ospf 1 router-id 4.4.4.4 area 0 network 192.168.45.0 0.0.0.255 network 192.168.34.0 0.0.0.255 authentication-mode simple plain hcie quit quitR5: undo terminal monitor system-view sysname R5 interface gi0/0/1 ip address 192.168.45.5 24 quit interface gi0/0/0 ip address 192.168.56.5 24 ospf authentication-mode md5 9 HCIP quit ospf 1 router-id 5.5.5.5 area 0 network 192.168.45.0 0.0.0.255 authentication-mode simple plain hcie quit area 56 network 192.168.56.0 0.0.0.255 quit quitR6: undo terminal monitor system-view sysname R6 interface gi0/0/1 ip address 192.168.56.6 24 ospf authentication-mode md5 9 HCIP quit interface gi0/0/2 ip address 192.168.2.254 24 quit ospf 1 router-id 6.6.6.6 area 56 network 192.168.56.0 0.0.0.255 network 192.168.2.0 0.0.0.255 quit quit 验证认证链路认证指的是在接口上配置认证的相关命令开启认证以后该端口发送OSPF报文时都需要携带着密码开启认证以后该端口接收OSPF报文时都需要检查对方携带的密码是否和自己相同配置命令链路认证仅仅需要在“直接相连的2个OSPF设备之间”的端口上进行配置。配置原则是链路两端的认证命令保持完全相同就一定可以认证成功比如在R2和R3之间的链路上启用链路认证认证的类型是明文认证认证的密码是HCIE。配置命令如下 R1: interface gi0/0/0 ospf authentication-mode simple hcip quit R2: interface gi0/0/1 ospf authentication-mode simple hcip quit 上面配置的“明文认证”密码在传输过程中是不加密的。所以非常不安全。所以我们建议使用“密文认证”即密码在传输过程中是加密的不容易被破解。比如我们在R3和R4之间也是配置链路认证认证方式是md5认证密码是HCIPR5 interface gi0/0/0 ospf authentication-mode md5 9 HCIP quitR6 interface gi0/0/1 ospf authentication-mode md5 9 HCIP quit区域认证指的是在区域中配置认证的相关命令配置区域认证以后那么该设备上属于这个特定区域的所有链路就都启用了认证功能。配置命令例如在R4的 0 区域中配置“区域认证”认证方式为明文认证密码是 HAHA R4: ospf 1 area 0 authentication-mode simple plain hciequit 一旦配置了这个认证R4上属于区域 0 的接口(Gi0/0/0和Gi0/0/1)就都启用认证了即在这两个端口上发送 OSPF 报文的时候都加密码在这个两个端口上接收 OSPF 报文的时候都检查密码所以结果是 -R4和R5之间的邻居断开了 -R4和R3之间的邻居挺好纠结此时R4和R3之间发送的 OSPF 报文到底是使用明文认证还是密文认证使用的是HCIP还是hcie结果是区域认证相比较链路认证而言节省了很多工作量少配置了很多命令但我们都启用区域认证的情况下该区域的所有的OSPF路由器都要配置相同的区域认证命令。如果同一个接口上同时启用了链路认证和区域认证那么链路认证的优先级更高。

查看全文

http://www.dnsts.com.cn/news/125183.html