Аутентификация в OSPF

Работая с протоколом OSPF, вы можете столкнуться с проблемой аутентификации. Давайте рассмотрим эту проблему на примере.

Сам по себе протокол OSPF предлагает нам три типа работы, связанных с аутентификацией: • Type 0: работа без аутентификации; • Type 1: Plaintext; • Type 2: MD5-аутентификация.

Рассмотрим следующий пример:

Итак, соседей OSPF у нас нет. Давайте применим debug ip ospf adj:

Видно, что мы получаем пакет с аутентификацией 2-го типа, а используется тип 0. В результате R1 сконфигурирован без аутентификации, тогда как R2 сконфигурирован на применение MD5-аутентификации.

Кроме того, у нас есть возможность посмотреть OSPF-данные для каждого интерфейса, что позволит понять, включена аутентификация либо нет.

Вот, что настроено на R2-интерфейсе:

Скопируем и вставим его в R1.

Ура, проблема решена. Кстати, вот что вы увидите, когда у вас на одном из маршрутизаторов неправильный пароль:

Поменяем ключ:

Отладчик скажет, что мы применяем неправильный ключ между маршрутизаторами. Вывод из всего этого следующий: всегда следует убедиться, что вы используете один и тот же тип OSPF-аутентификации и пароль между маршрутизаторами.

По материалам https://wiki.merionet.ru/seti/47/poisk-i-ustranenie-problem-v-ospf/.