2022年最新精品电子教案练习..:配置OSPF身份验证文件 .pdf

上传人:H****o 文档编号:39715930 上传时间:2022-09-07 格式:PDF 页数:4 大小:196.96KB
返回 下载 相关 举报
2022年最新精品电子教案练习..:配置OSPF身份验证文件 .pdf_第1页
第1页 / 共4页
2022年最新精品电子教案练习..:配置OSPF身份验证文件 .pdf_第2页
第2页 / 共4页
点击查看更多>>
资源描述

《2022年最新精品电子教案练习..:配置OSPF身份验证文件 .pdf》由会员分享,可在线阅读,更多相关《2022年最新精品电子教案练习..:配置OSPF身份验证文件 .pdf(4页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、所有内容版权所有?1992 2007 Cisco Systems,Inc.保留所有权利。本文档为 Cisco 公开信息。第 1 页(共 4 页)PT 练习 4.3.2:配置 OSPF 身份验证拓扑图地址表设备接口IP 地址子网掩码Fa0/1 192.168.10.1 255.255.255.0 R1 S0/0/0 10.1.1.1 255.255.255.252 S0/0/0 10.1.1.2 255.255.255.252 R2 S0/0/1 10.2.2.1 255.255.255.252 Fa0/1 192.168.30.1 255.255.255.0 R3 S0/0/1 10.2.2.

2、2 255.255.255.252 PC1 网卡192.168.10.10 255.255.255.0 PC3 网卡192.168.30.10 255.255.255.0 学习目标?配置 OSPF 简单身份验证?配置 OSPF MD5 身份验证?测试连通性名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页,共 4 页 -CCNA Exploration 接入 WAN:网络安全PT 练习 4.3.2:配置 OSPF 身份验证所有内容版权所有?1992 2007 Cisco Systems,Inc.保留所有权利。本文档为 Cisco 公开信息。第 2 页(共 4 页)简介本练习涵盖 OSPF

3、 简单身份验证和 OSPF MD5(消息摘要 5)身份验证。您可以在 OSPF 中启用身份验证,以便通过安全方式交换路由更新信息。使用简单身份验证时,口令在网络中以明文方式发送。当区域内的设备不支持更安全的 MD5 身份验证时,则使用简单身份验证。如果使用 MD5 身份验证,则口令不会通过网络发送。MD5 被认为是最安全的 OSPF 身份验证模式。当配置身份验证时,您必须在整个区域中配置相同类型的身份验证。在本练习中,您将在 R1 和 R2 之间配置简单身份验证,在 R2 和 R3 之间配置MD5 身份验证。任务 1:配置 OSPF 简单身份验证步骤 1.将 R1 配置为使用 OSPF 简单身

4、份验证。要在 R1 上启用简单身份验证,请在全局配置提示符下使用 router ospf 1 命令进入路由器配置模式。然后发出 area 0 authentication 命令以启用身份验证。R1(config)#router ospf 1 R1(config-router)#area 0 authentication 00:02:30:%OSPF-5-ADJCHG:Process 1,Nbr 10.2.2.1 on Serial0/0/0 from FULL to DOWN,Neighbor Down:Dead timer expired00:02:30:%OSPF-5-ADJCHG:Pro

5、cess 1,Nbr 10.2.2.1 on Serial0/0/0 from FULL to Down:Interface down or detached最后,您将看到一条说明 R1 与 R2 的相邻关系已解除的控制台消息。R1 路由表中的所有 OSPF 路由全都消失,直至它能够向 R2 验证路由。即使未配置口令,R1 仍会要求所有邻居在 OSPF 路由消息和更新中使用身份验证。area 0 authentication 命令可对区域 0 中的所有接口启用身份验证。通常,在 R1 上只需使用该命令便可成功配置身份验证,因为 R1 无须支持任何其它类型的身份验证。要为 R1 配置简单身份验证

6、口令,请进入连接至 R2 的链路所对应的接口配置模式。然后发出 ip ospf authentication-key cisco123 命令。该命令将身份验证口令设置为 cisco123。R1(config-router)#interface S0/0/0 R1(config-if)#ip ospf authentication-key cisco123 步骤 2.将 R2 配置为使用 OSPF 简单身份验证。您已经在 R1 上为整个区域配置了身份验证。由于 R2 同时支持简单身份验证和 MD5 身份验证,因此应在接口级别输入命令。进入接口 S0/0/0 的接口配置模式。利用ip ospf a

7、uthentication 命令指明您要使用简单身份验证。然后发出 ip ospf authentication-key cisco123 命令将身份验证口令设置为cisco123。R2(config)#interface S0/0/0 R2(config-if)#ip ospf authentication R2(config-if)#ip ospf authentication-key cisco123 00:07:45:%OSPF-5-ADJCHG:Process 1,Nbr 192.168.10.1 on Serial0/0/0 from EXCHANGE to FULL,Exchan

8、ge Done 完成上述配置任务之后,您应该会看到一条控制台消息,该消息表明 R1 与 R2 之间的相邻关系已重新建立。OSPF 路由重新加入路由表中。步骤 3.检查结果。完成比例应为 50%。如果不是,请单击 Check Results(检查结果),了解哪些必需的组件尚未完成。名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页,共 4 页 -CCNA Exploration 接入 WAN:网络安全PT 练习 4.3.2:配置 OSPF 身份验证所有内容版权所有?1992 2007 Cisco Systems,Inc.保留所有权利。本文档为 Cisco 公开信息。第 3 页(共 4 页)

9、任务 2:配置 OSPF MD5 身份验证步骤 1.将 R3 配置为使用 OSPF MD5 身份验证。要在 R3 上启用 MD5 身份验证,请在全局配置提示符下使用 router ospf 1 命令进入路由器配置模式。然后发出 area 0 authentication message-digest 命令以启用身份验证。R3(config)#router ospf 1 R3(config-router)#area 0 authentication message-digest 00:10:00:%OSPF-5-ADJCHG:Process 1,Nbr 10.2.2.1 on Serial0/0

10、/1 from FULL to DOWN,Neighbor Down:Dead timer expired00:10:00:%OSPF-5-ADJCHG:Process 1,Nbr 10.2.2.1 on Serial0/0/1 from FULL to Down:Interface down or detached最后,您将看到一条说明与 R2 的相邻关系已解除的控制台消息。R3 路由表中的所有 OSPF 路由全都消失,直至它能够向 R2 验证路由。要为 R3 配置 MD5 身份验证口令,请进入连接至 R2 的链路所对应的接口配置模式。然后发出 ip ospf message-digest-

11、key 1 md5 cisco123 命令。该命令将 OSPF 身份验证口令设置为cisco123,并使用MD5 算法加以保护。R3(config-router)#interface S0/0/1 R3(config-if)#ip ospf message-digest-key 1 md5 cisco123 步骤 2.将 R2 配置为使用 OSPF MD5 身份验证。在 R2 上,进入连接至 R3 的链路所对应的接口配置模式。发出 ip ospf authentication message-digest命令以启用 MD5 身份验证。您需要在 R2 上执行该命令,因为该路由器同时使用两种类型的

12、身份验证。接下来,发出 ip ospf message-digest-key 1 md5 cisco123 命令设置身份验证口令。R2(config)#interface S0/0/1 R2(config-if)#ip ospf authentication message-digest R2(config-if)#ip ospf message-digest-key 1 md5 cisco123 00:13:51:%OSPF-5-ADJCHG:Process 1,Nbr 192.168.30.1 on Serial0/0/1 from EXCHANGE to FULL,Exchange Do

13、ne 在输入该命令后,路由器需要经过一段时间才能收敛。在 R2 和 R3 上您都应该会看到一条控制台消息,该消息表明相邻关系已重新建立。您可以确认 R2 已重新添加该 OSPF 路由,并且 R3 是 R2 的 OSPF 邻居。R2#show ip route Gateway of last resort is not set 10.0.0.0/30 is subnetted,2 subnets C 10.1.1.0 is directly connected,Serial0/0/0 C 10.2.2.0 is directly connected,Serial0/0/1 O 192.168.1

14、0.0/24 110/65 via 10.1.1.1,00:06:13,Serial0/0/0 O 192.168.30.0/24 110/65 via 10.2.2.2,00:00:07,Serial0/0/1 R2#show ip ospf neighbor Neighbor ID Pri State Dead Time Address Interface 192.168.10.1 1 FULL/-00:00:32 10.1.1.1 Serial0/0/0 192.168.30.1 1 FULL/-00:00:37 10.2.2.2 Serial0/0/1 名师资料总结-精品资料欢迎下载-

15、名师精心整理-第 3 页,共 4 页 -CCNA Exploration 接入 WAN:网络安全PT 练习 4.3.2:配置 OSPF 身份验证所有内容版权所有?1992 2007 Cisco Systems,Inc.保留所有权利。本文档为 Cisco 公开信息。第 4 页(共 4 页)步骤 3.检查结果。完成比例应为 100%。如果不是,请单击 Check Results(检查结果),了解哪些必需的组件尚未完成。任务 3:测试连通性现在,应该已在所有三台路由器上正确配置了身份验证,因此 PC1 应该能够 ping 通 PC3。单击 Check Results(检查结果),然后单击 Connectivity Tests(连通性测试)检查能否 ping 通。名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页,共 4 页 -

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 技术资料 > 技术总结

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁