实验5 配置OSPFv2验证

实验5 配置OSPFv2验证

1.实验目的
（1）OSPFv2 验证的类型和意义。
（2）配置基于区域的 OSPFv2 简单口令验证和 MD5 验证的方法。
（3）配置基于链路的 OSPFv2 简单口令验证和 MD5 验证的方法。
2.实验准备
配置 OSPFv2 验证实验拓扑如下图图1所示。

图1 配置 OSPFv2 验证实验拓扑
3.实验步骤
（将实验过程及结果截图放入实验报告中）

配置路由器R1

配置路由器R2

查看运行OSPFv2的接口信息。

配置基于链路的简单口令验证。
配置路由器 R1。

配置路由器 R2。

配置OSPFv2 MD5验证。
配置路由器 R1。

配置路由器 R2。

查看区域OSPFv2 MD5区域验证情况。

配置基于链路的MD5验证。
① 配置路由器 R1。

配路由器 R2。

4.实验思考
（1）OSPFv2 验证的意义是什么？
OSPFv2（Open Shortest Path First Version 2）验证的意义在于保护路由更新信息的安全性。在OSPF协议中，路由器之间会交换链路状态信息以构建网络拓扑图，并根据这些信息计算最短路径。如果这些信息在传输过程中被篡改或窃取，可能会导致网络拓扑图不准确，进而影响路由决策，造成网络中断或数据泄露等安全问题。因此，通过OSPFv2验证机制，可以确保只有经过认证的路由器才能参与OSPF协议的运行，从而保证路由更新信息的完整性和真实性。

（2）为什么要区分基于区域的OSPFv2验证和基于接口的OSPFv2验证?
OSPF验证包括基于区域的OSPFv2验证和基于接口的OSPFv2验证，二者存在以下区别：
验证范围：基于区域的OSPFv2验证是针对某个区域的所有接口进行的验证，而基于接口的OSPFv2验证则是针对单个接口进行的验证。
配置方式：在配置基于区域的OSPFv2验证时，需要在区域级别上设置验证参数，如认证方式和密钥等。而基于接口的OSPFv2验证则需要在接口级别上进行配置，即对每个需要验证的接口分别设置验证参数。
优先级：当同时配置了基于区域的OSPFv2验证和基于接口的OSPFv2验证时，基于接口的验证配置会优先生效。这是因为基于接口的验证更加具体和细致，可以针对每个接口进行不同的配置，从而满足更复杂的网络需求。
通过区分这两种验证方式，网络管理员可以根据实际情况选择适合的验证策略，提高网络的安全性。例如，在大型网络中，可能需要针对不同的区域或接口设置不同的验证方式和密钥，以更好地保护网络的安全。

（3）尝试两个路由器配置不同密码，会出现什么现象？为什么？
邻居关系无法建立：在OSPF协议中，路由器之间需要建立邻居关系才能交换链路状态信息。如果两个路由器配置了不同的验证密码，则它们无法通过验证机制相互识别对方为合法的邻居，因此无法建立邻居关系。
路由信息无法同步：由于邻居关系无法建立，两个路由器之间将无法同步路由信息。这意味着它们无法了解对方的网络拓扑和路由状态，从而导致路由决策不准确或网络中断。
网络不稳定：由于路由信息无法同步，网络中的流量可能会受到影响，导致网络不稳定或出现丢包等现象。
这种现象的原因是OSPF协议在运行时需要确保信息的完整性和真实性。如果两个路由器配置了不同的验证密码，则它们之间的通信将无法被正确验证和加密，从而无法满足OSPF协议的安全性要求。