Аутентификация в OSPF | OTUS
⚡ Подписка на курсы OTUS!
Интенсивная прокачка навыков для IT-специалистов!
Подробнее

Курсы

Программирование
PHP Developer. Professional Алгоритмы и структуры данных Разработчик программных роботов (RPA) на базе UiPath и PIX
-27%
Scala-разработчик PHP Developer. Basic C# Developer. Professional
-23%
Архитектура и шаблоны проектирования iOS Developer. Professional MS SQL Server Developer Golang Developer. Professional Vue.js разработчик NoSQL Highload Architect Node.js Developer Web-разработчик на Python Android Developer. Professional Microservice Architecture Reverse-Engineering. Professional React.js Developer Flutter Mobile Developer Разработчик IoT Подготовка к сертификации Oracle Java Programmer (OCAJP) Java Developer. Basic Программист С Супер-интенсив "Tarantool" Специализация Java-разработчик
Инфраструктура
Разработчик программных роботов (RPA) на базе UiPath и PIX
-27%
Administrator Linux. Professional
-26%
Network engineer Разработчик чат-ботов и приложений для виртуальных ассистентов
-15%
Administrator Linux. Advanced Специализация Network engineer
-5%
Cloud Solution Architecture NoSQL Инфраструктурная платформа на основе Kubernetes Базы данных Microservice Architecture Мониторинг и логирование: Zabbix, Prometheus, ELK Супер-практикум по использованию и настройке GIT Administrator Linux.Basic Экспресс-курс «IaC Ansible» Экспресс-курс по управлению миграциями (DBVC) Экспресс-курс "Версионирование и командная работа с помощью Git" Network engineer. Basic
Корпоративные курсы
Безопасность веб-приложений Разработчик программных роботов (RPA) на базе UiPath и PIX
-27%
Разработчик чат-ботов и приложений для виртуальных ассистентов
-15%
Agile Project Manager Руководитель поддержки пользователей в IT
-10%
Промышленный ML на больших данных Cloud Solution Architecture NoSQL Node.js Developer Reverse-Engineering. Basic Machine Learning. Professional Супер-практикум по работе с протоколом BGP Game QA Engineer Разработчик IoT Экcпресс-курс «ELK» Enterprise Architect Экспресс-курс «CI/CD или Непрерывная поставка с Docker и Kubernetes» Экспресс-курс «Введение в непрерывную поставку на базе Docker» Вебинар CERTIPORT
Специализации Курсы в разработке Подготовительные курсы Подписка
+7 499 938-92-02

Аутентификация в OSPF

Работая с протоколом OSPF, вы можете столкнуться с проблемой аутентификации. Давайте рассмотрим эту проблему на примере.

Сам по себе протокол OSPF предлагает нам три типа работы, связанных с аутентификацией: • Type 0: работа без аутентификации; • Type 1: Plaintext; • Type 2: MD5-аутентификация.

Рассмотрим следующий пример:

1-1801-f2c0d6.png 2-1801-185170.png

Итак, соседей OSPF у нас нет. Давайте применим debug ip ospf adj:

3-1801-73d9c1.png

Видно, что мы получаем пакет с аутентификацией 2-го типа, а используется тип 0. В результате R1 сконфигурирован без аутентификации, тогда как R2 сконфигурирован на применение MD5-аутентификации.

4-1801-4d1d62.png

Кроме того, у нас есть возможность посмотреть OSPF-данные для каждого интерфейса, что позволит понять, включена аутентификация либо нет.

5-1801-39b6b1.png

Вот, что настроено на R2-интерфейсе:

6-1801-3b2c67.png

Скопируем и вставим его в R1.

7-1801-24fb19.png

Ура, проблема решена. Кстати, вот что вы увидите, когда у вас на одном из маршрутизаторов неправильный пароль:

8-1801-fd64d7.png

Поменяем ключ:

9-1801-4febd4.png

Отладчик скажет, что мы применяем неправильный ключ между маршрутизаторами. Вывод из всего этого следующий: всегда следует убедиться, что вы используете один и тот же тип OSPF-аутентификации и пароль между маршрутизаторами.

По материалам https://wiki.merionet.ru/seti/47/poisk-i-ustranenie-problem-v-ospf/.

Не пропустите новые полезные статьи!

Спасибо за подписку!

Мы отправили вам письмо для подтверждения вашего email.
С уважением, OTUS!

Автор
0 комментариев
Для комментирования необходимо авторизоваться
🔥 Выгодные предложения
Подборка курсов, которые можно приобрести по выгодной цене только до конца июля!