在配置OSPF协议中,有认证部分的内容,OSPF的认证分为两种,分别是
- 基于区域的认证
- 基于链路的认证(端口)
同时,认证的方式也可以分为两种,一种是明文认证,另一种是MD5加密认证。
这里我们不讨论OSPF的加密方式,只是简单说明区域和链路这两种认证的异同。
我们约定一个拓扑图,大概是这个样子
R1(s0/0)—–(s0/0)R2(s0/1)——–(s0/1)R3
现有三个路由器顺序接好并且配置完成,均属于area 0
这时候我们在R1开启区域认证并配置好密码,发现R1与R2邻居关系断开;
R2在s0/0接口配置基于链路的认证,加密方式与R1相同,发现邻居关系成功建立。
R3可以ping通R1
通过以上验证可知,ospf在链路之间只关心密码是否匹配。基于区域的加密方式与基于链路的认证方式其实是一种认证方式,只是基于区域的认证方式是在ospf进程中配置,可以同时批量配置划分在同一区域中的接口的认证方式,而不需要单独到接口下启动而已。
本文由 落格博客 原创撰写:落格博客 » OSPF区域认证与链路认证(端口认证)区别
转载请保留出处和原文链接:https://www.logcg.com/archives/262.html
