CCNP-17 OSPF试验13(BSCI)-阿里云开发者社区

开发者社区> 技术小甜> 正文

CCNP-17 OSPF试验13(BSCI)

简介:
+关注继续查看

CCNP-17 OSPF试验13

实验拓扑:

试验要求:1 R1 R2OSPF,配置R1 R2接口明文验证;
          2 R1 R2OSPF,配置R1 R2接口密文验证;
          3 R1 R2OSPF,配置R1 R2区域明文验证;
          4 R1 R2OSPF,配置R1 R2区域密文验证;
试验目的:掌握OSPF不同验证方法的配置。

试验配置:
R1
R1(config)#int s1/0
R1(config-if)#ip add 199.99.1.1 255.255.255.0
R1(config-if)#clock rate 64000
R1(config-if)#no shu
R1(config-if)#exit
R1(config)#int loop0
R1(config-if)#ip add 1.1.1.1 255.255.255.0
R1(config-if)#exit
R1(config)#router ospf 100
R1(config-router)#router-id 1.1.1.1
R1(config-router)#network 199.99.1.0 0.0.0.255 area 0
R1(config-router)#exit
 
R2
R2(config)#int s1/0
R2(config-if)#ip add 199.99.1.2 255.255.255.0
R2(config-if)#no shu
R2(config-if)#exit
R2(config)#int loop0
R2(config-if)#ip add 2.2.2.2 255.255.255.0
R2(config-if)#exit
R2(config)#router ospf 100
R2(config-router)#router-id 2.2.2.2
R2(config-router)#network 199.99.1.0 0.0.0.255 area 0
R2(config-router)#exit
 
配置好基本的OSPF后,接下来开始验证的配置:
一.   OSPF接口明文验证:
R1(config)#int s1/0
R1(config-if)#ip ospf authentication-key cisco
R1(config-if)#ip ospf authentication
先配置好R1后,在R1clear ip ospf pj后,邻居关系会消失,debug ip ospf adj会发现以下问题:
R1#debug ip ospf adj
OSPF adjacency events debugging is on
*Mar  1 00:01:51.911: OSPF: Rcv pkt from 199.99.1.2, Serial1/0 : Mismatch Authentication type. Input packet specified type 0, we use type 1
 
同样在R2debug ip ospf adj
R2#debug ip ospf adj
OSPF adjacency events debugging is on
*Mar  1 00:02:11.979: OSPF: Rcv pkt from 199.99.1.1, Serial1/0 : Mismatch Authentication type. Input packet specified type 1, we use type 0
可以发现一条错误提示:验证类型不匹配。缺省情况下,无验证为类型0,明文验证为1,记住!
下面在R2接口上同样配置明文验证:
R2(config)#int s1/0
R2(config-if)#ip ospf authentication-key cisco
R2(config-if)#ip ospf authentication
这样配置完后,邻居关系就会马上建立起来,在R1上查看邻居关系:
R2#show ip ospf neighbor
 
Neighbor ID     Pri   State           Dead Time   Address         Interface
1.1.1.1           0   FULL/  -        00:00:31    199.99.1.1      Serial1/0
 
二.OSPF接口密文验证:
首先用no语句去掉接口上的明文验证,然后输入如下命令:
R1(config)#int s1/0
R1(config-if)#ip ospf message-digest-key 1 md5 cisco
R1(config-if)#ip ospf authentication message-digest
R1(config-if)#end
同样是先在R1上配置好后clear ip ospf pdebug ip ospf adj查看:
R1#debug ip ospf adj
OSPF adjacency events debugging is on
 
*Mar  1 00:03:47.139: OSPF: Send with youngest Key 1
*Mar  1 00:03:51.935: OSPF: Rcv pkt from 199.99.1.2, Serial1/0 : Mismatch Authentication type. Input packet specified type 0, we use type 2
R1发送了key-id1key,但是R2上没有配置验证,所以会出现验证类型不匹配的错误提示,默认情况下密文验证为类型2
然后查看R2debug信息:
R2#debug ip ospf adj
OSPF adjacency events debugging is on
R2#
*Mar  1 00:04:07.083: OSPF: Rcv pkt from 199.99.1.1, Serial1/0 : Mismatch Authentication type. Input packet specified type 2, we use type 0
同样出现了类型不匹配的错误,下面在R2的接口上配置密文验证:
R2(config)#int s1/0
R2(config-if)#ip ospf message-digest-key 1 md5 cisco
R2(config-if)#ip ospf authentication message-digest
R2(config-if)#end
配置完成后,会发现邻居关系也会迅速的建立起来,再R1show ip ospf neighbor
R1#show ip ospf neighbor
 
Neighbor ID     Pri   State           Dead Time   Address         Interface
2.2.2.2           0   FULL/  -        00:00:39    199.99.1.2      Serial1/0
下面我们把R2接口上配置的密文验证的key-id改成其他数字后,看看有什么效果:
R2(config-if)#no ip ospf message-digest-key 1
R2(config-if)#ip ospf message-digest-key 2 md5 cisco
注意,在这里我把1改成了2,下面查看R1上的debug信息:
R1#debug ip ospf adj
OSPF adjacency events debugging is on
 
*Mar  1 00:05:14.111: OSPF: Rcv pkt from 199.99.1.2, Serial1/0 : Mismatch Authentication Key - No message digest key 2 on interface
可以看到错误提示key-id不匹配,所以无法建立邻居关系。
 
三.OSPF区域明文验证:
首先no掉接口上的所有验证的配置,然后进行区域明文验证的配置:
R1(config)#router ospf 100
R1(config-router)#area 0 authentication
这样在R1上配置后,观察debug信息:
R1#debug ip ospf adj
OSPF adjacency events debugging is on
 
*Mar  1 00:07:04.103: OSPF: Rcv pkt from 199.99.1.2, Serial1/0 : Mismatch Authentication type. Input packet specified type 0, we use type 1
同样会发现验证类型不匹配的错误提示,只需在R2上做同样的配置即可解决这个问题:
R2(config)#router ospf 100
R2(config-router)#area 0 authentication
这样配置完成后就可以顺利建立邻居关系了。
 
四.OSPF区域密文验证:
首先no掉关于OSPF区域明文的配置,然后进行OSPF区域密文验证:
R1(config)#router ospf 100
R1(config-router)#area 0 authentication message-digest
R1(config-router)#end
同样在R1上观察debug信息:
R1#debug ip ospf adj
OSPF adjacency events debugging is on
 
*Mar  1 00:08:04.103: OSPF: Rcv pkt from 199.99.1.2, Serial1/0 : Mismatch Authentication type. Input packet specified type 0, we use type 2
同样收到了验证类型不匹配的错误提示,然后在R2上进行同样的配置:
R2(config)#router ospf 100
R2(config-router)#area 0 authentication message-digest
配置完成后邻居关系就可以建立起来了。
 
实验总结:以上为全部OSPF验证类型的配置,要熟练掌握每种验证类型的配置



















本文转自loveme2351CTO博客,原文链接:http://blog.51cto.com/loveme23/47480 ,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
10077 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,大概有三种登录方式:
2962 0
阿里云服务器ECS远程登录用户名密码查询方法
阿里云服务器ECS远程连接登录输入用户名和密码,阿里云没有默认密码,如果购买时没设置需要先重置实例密码,Windows用户名是administrator,Linux账号是root,阿小云来详细说下阿里云服务器远程登录连接用户名和密码查询方法
11612 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
10883 0
使用SSH远程登录阿里云ECS服务器
远程连接服务器以及配置环境
2511 0
如何设置阿里云服务器安全组?阿里云安全组规则详细解说
阿里云安全组设置详细图文教程(收藏起来) 阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程。阿里云会要求客户设置安全组,如果不设置,阿里云会指定默认的安全组。那么,这个安全组是什么呢?顾名思义,就是为了服务器安全设置的。安全组其实就是一个虚拟的防火墙,可以让用户从端口、IP的维度来筛选对应服务器的访问者,从而形成一个云上的安全域。
7496 0
阿里云ECS云服务器初始化设置教程方法
阿里云ECS云服务器初始化是指将云服务器系统恢复到最初状态的过程,阿里云的服务器初始化是通过更换系统盘来实现的,是免费的,阿里云百科网分享服务器初始化教程: 服务器初始化教程方法 本文的服务器初始化是指将ECS云服务器系统恢复到最初状态,服务器中的数据也会被清空,所以初始化之前一定要先备份好。
7365 0
阿里云服务器ECS登录用户名是什么?系统不同默认账号也不同
阿里云服务器Windows系统默认用户名administrator,Linux镜像服务器用户名root
4503 0
+关注
10146
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载