ospf中的认证分为接口认证和区域认证。接口认证是指毗邻路由器之间的接口使用的认证,只需要在相对的接口里启动认证,并输入相对应的认证密文。而区域认证是要在路由进程里面启动认证,并在处于该区域的接口处输入相对应的认证密文。
接口模式(md5):
config-if#ip ospf authencation (message-digest)
区域模式(md5):
config-router#area
area-id authencation (message-digest)
对于明文(plain-text):
config-if#ip ospf authencation-key ***
对于md5
config-if#ip ospf message-degist
key-id md5
key-mode ***
感觉没有eigrp的key-chain好理解,毕竟key多了管理起来没有key-chain方便,呵呵
另外使用多组key可以实现不同key直接的无缝切换,方法是先启用新的key-id,再no掉旧的key-id。
本文转自 gole_huang 51CTO博客,原文链接:http://blog.51cto.com/golehuang/72795
