OSPF的四种认证方式总结.doc

OSPF 的四种认证方式 OSPF的四种认证，基于区域的认证两种：简单口令认证，MD5。基于链路的认证有两种：简单口令认证，MD5。 简单介绍一下： 基于区域的简单口令认证： 在R2上的配置如下： Router(config)#router ospf 100 Router(config-router)#area 0 authentication Router(config)#int s1/3 Router(config-if)#ip ospf authentication-key tyt 在R3上的配置也是一样的，当你配置完一方时，邻居关系会断掉，另一方配置完后，邻居关系会重启，再者两边的密码一定要一样，不然不行。 基于区域的MD5认证： 在R2上的配置如下： Router(config)#router ospf 100 Router(config-router)#area 0 authentication message-digest Router(config)#int s1/3 Router(config-if)#ip ospf message-digest-key 1 md5 tyt 在R3上的配置也是一样的，当你配置完一方时，邻居关系会断掉，另一方配置完后，邻居关系会重启，再者两边的密码一定要一样，不然不行。 基于链路的简单口令认证： 在R2上的配置如下： Router(config)#int s1/3 Router(config-if)#ip ospf authentication Router(config-if)#ip ospf authentication-key tyt 这个很简单，在R3上的配置也是这样的 基于链路的MD5认证的配置： 在R2上的配置如下： Router(config)#int s1/3 Router(config-if)#ip ospf authentication message-digest Router(config-if)#ip ospf message-digest-key 1 md5 tyt 其实在认证配置方面很简单！ 因为文档太小的话，文库会不认上传，所以在后面加些无关紧要的东西，可以删掉！ 实验 1-2：在NAT中使用Access List 和Route Maps【实验目的】：在本次实验中，你需要使用网络地址转换（NAT）去允许内网路由器（PxR3 和 PxR4）从TFTP服务器下载配置文件 为了完成本次实验，你需要完成下列任务： 建立在NAT中需要使用的访问控制列表 在NAT中使用ROUTE-MAPS执行分开的并发地址转换。 连接到内部路由器到TFTP服务器或者在边界路由器使用适当的地址转换 为内部路由器下载配置文件 【实验拓扑】： 【命令列表】： 命令 描述 (config-if)#access-list 100 permit ip 10.1.x.0 55 指定需要NAT的流量内容 Clear ip nat translation * 清除NAT表中的所有地址转换 Debug ip nat detail 即时跟踪调试NAT信息 (config-if）#ip nat inside 指定NAT中的内部接口和地址 (config)#ip nat inside source list 100 pool BBR 为NAT指定需要翻译的内部地址范围和所使用的地址池 (config)#ip nat inside source route-map TO-POD pool POD 指定NAT使用的ROUTE-MAP (config-if)#ip nat outside 指定NAT中的外部接口和地址 (config)#ip nat pool BBR 192.168.x.1 192.168.x.254 netmask 创建一个NAT地址池 (config)#ip nat pool BBR 192.168.x.1 192.168.x.254 prefix-length 24 创建一个NAT地址池（子网掩码用前缀长度进行指定） Sho ip nat translations 显示NAT地址转换表 【实验帮助】：如果出现任何问题，可以向在值的辅导老师提出并请求提供帮助。 【任务一】：连接到内部路由器PxR3和PxR4使用TELNET或者其他终端程序建立与路由器建立联接。记住在本实验中x是你的机架编号，y是你的路由器编号。实验过程：第一步：连接路由器（PxR1和PxR2）。你的路由器现在应该没有任何配置。如果有，请使用erase start命令删除配置，并使用reload命令