OSPF virtual-link上的认证（用简单密码举例）-白红宇

OSPF virtual-link上的认证（用简单密码举例）

阅读量：6856 次

发布时间：2019-06-26

本文共 892 字，大约阅读时间需要 2 分钟。

如果是area0接口上的认证，则没有这个问题。

如果我在R1，R2上做了区域0的认证，那么我必须修改R2，R3之间虚链路的配置。

如果先配置了虚链路，再配置area 0的认证，我发现，R2，R3之间虚链路的邻居关系是不down的，这我认为应该与virtual-link上的DO NOT AGE有关。

Clear ip ospf process之后：

我发现R2，R3之间没有邻居关系，R3学到R1的lo 01.1.1.1是OIA的路由，也就是说，虚链路不起作用。

我在虚链路上配置认证，目前发现三种方式：

1.虚链路上申明，虚链路上做认证。

R2:area 1 virtual-link 3.3.3.3 authentication (声明认证，如果在R2上有area 0 authentication那就不必要)

Area 1 virtual-link 3.3.3.3 authentication-key XXXX（没有必要与area 0相同）

R3：area 1 virtual-link 2.2.2.2 authentication

Area 1 virtual-link 2.2.2.2 authentication-key XXXX

2.进程下声明，虚链路上做认证。

R2：area 0 authentication

Area 1 virtual-link 3.3.3.3 authentication-key XXXX（没有必要与area 0相同）

R3：area 0 authentication

Area 1 virtual-link 2.2.2.2 authentication-key XXXX

特别关注这里是area 0 authentication，因为做了虚链路之后，区域1是一个虚拟的区域0。

3.屏蔽认证

R2：area 1 virtual-link 3.3.3.3 authentication null

R3：area 1 virtual-link 2.2.2.2

转载于:https://blog.51cto.com/jiuyou/1248314

你可能感兴趣的文章

HotSpot Builder Utility安装指南

查看>>

Python [解决方法] error: Requested setting INSTALLED_APPS, but settings are not configured

PHP历史之3：秣兵历马的PHP7-王者归来

【坐在马桶上看算法】算法5：解密回文——栈

查看>>

Exchange Server 2010安装、配置全程图解教程(三）

查看>>

手把手指南 Windows 路由和远程访问实现如何架设×××(一)

Cocos Studio 2.3.2开发中的Label控件锚点问题等

查看>>

一、WPF 2个datagrid之间同步进度条

查看>>

活动目录系列之三：多域环境的实现（单站点）

查看>>

squid 的配置详解（转）--SeriesIII

查看>>

Lucene索引+搜索过程

查看>>

应用交付网络市场机遇与挑战并存 F5跟随趋势开发新平台

查看>>

我的友情链接

查看>>