Аутентификация в OSPF | OTUS

Аутентификация в OSPF

Работая с протоколом OSPF, вы можете столкнуться с проблемой аутентификации. Давайте рассмотрим эту проблему на примере.

Сам по себе протокол OSPF предлагает нам три типа работы, связанных с аутентификацией: • Type 0: работа без аутентификации; • Type 1: Plaintext; • Type 2: MD5-аутентификация.

Рассмотрим следующий пример:

1-1801-f2c0d6.png 2-1801-185170.png

Итак, соседей OSPF у нас нет. Давайте применим debug ip ospf adj:

3-1801-73d9c1.png

Видно, что мы получаем пакет с аутентификацией 2-го типа, а используется тип 0. В результате R1 сконфигурирован без аутентификации, тогда как R2 сконфигурирован на применение MD5-аутентификации.

4-1801-4d1d62.png

Кроме того, у нас есть возможность посмотреть OSPF-данные для каждого интерфейса, что позволит понять, включена аутентификация либо нет.

5-1801-39b6b1.png

Вот, что настроено на R2-интерфейсе:

6-1801-3b2c67.png

Скопируем и вставим его в R1.

7-1801-24fb19.png

Ура, проблема решена. Кстати, вот что вы увидите, когда у вас на одном из маршрутизаторов неправильный пароль:

8-1801-fd64d7.png

Поменяем ключ:

9-1801-4febd4.png

Отладчик скажет, что мы применяем неправильный ключ между маршрутизаторами. Вывод из всего этого следующий: всегда следует убедиться, что вы используете один и тот же тип OSPF-аутентификации и пароль между маршрутизаторами.

По материалам https://wiki.merionet.ru/seti/47/poisk-i-ustranenie-problem-v-ospf/.

Не пропустите новые полезные статьи!

Спасибо за подписку!

Мы отправили вам письмо для подтверждения вашего email.
С уважением, OTUS!

Автор
0 комментариев
Для комментирования необходимо авторизоваться
Популярное
Сегодня тут пусто
🔥 Выгодные предложения!
Успейте начать обучение со скидкой до 10%. Акция до 31 июля →