解决方案
OSPF 支持报文认证功能,只有通过认证的 OSPF 报文才能被接收;
原理简述
注意,Authentication 字段在 OSPF.Header 中,所以不管接口认证还是区域认证,仅是范围不同,而认证机制是完全相同的。
路由器支持两种 OSPF 报文认证方式,当两种认证方式都存在时,优先使用接口认证方式:
1)区域认证方式:一个 OSPF 区域中所有的路由器在该区域下的认证模式和口令必须一致;
2)接口认证方式:相邻路由器直连接口下的认证模式和口令必须一致;
两种认证方式能够混合使用,因为区域认证方式只是对区域内所有接口(链路)进行认证;
应用场景
配置案例
配置接口认证:
[Huawei] interface GE 0/0/0 [Interface] ospf authentication-mode md5 1 huawei # 在 MA 中,所有路由器都需要进行配置
配置区域认证:
[R2]ospf [R2-ospf-1]area 0 [R2-ospf-1-area-0.0.0.0]authentication-mode simple cipher Huawei