配置OSPF认证

 

按照上图拓扑配置路由器的IP

配置完后测试直连网段连通性

搭建OSPF网络

注意是多区域的配置，R2是ABR 连着area0和area1

并且每个路由器的环回接口IP也要加进去

 此时密码以明文方式显示

如果不用plain命令的话密码将不会已明文方式显示，增加了安全性。

可以用dispaly this命令查看

目前已经在R1上配置了认证，但是没有在R2配置，这时候R1和R2即使直连了也没有邻居关系，导致R1和R2之间OSPF认证不匹配。

同理配置R2，必须保持验证模式和口令要一致

 查看R1和R2邻居状态。这时可以发现他们成功建立了连接，说明已经完成OSPF认证了

根据设计，网络管理员在公司总部OSPF区域0中配置区域密文认证

所以需要在R2上配置OSPF area0区域认证，验证模式为md5，验证字标识符为1，配置口令为123

之后需要在其他骨干区域内的路由器做相同的配置，注意密文认证必须保证验证字标识符和口令完全一致认证才可以通过。

（其他路由器与R2配置命令一样，这里就不贴图了）

配置完后验证一下R3的邻居状态

配置OSPF链路认证：

和上面的OSPF区域认证差不多，只不过链路认证需要在链路接口下都配置链路认证的命令，设置验证模式和口令等参数；而采用区域认证的方式时，在同一区域中，仅需要在OSPF进程下的相应区域视图下配置一条命令来设置验证模式和口令即可，大大节省了配置量，所以如果是同一区域的多台OSPF设备需要认证建议选择区域认证。

现在模拟R2和R4两个之间建立OSPF链路认证。

在R2 G001接口下：

配置MD5验证模式，验证字标识符为1，口令为123456

此时观察邻居状态（35网段是R5,12网段是R1）

在R5上的相应链路接口做同样配置

可以观察到此时邻居关系恢复正常