为了网络安全,建议ospf质检配置互相认证信息,分为接口认证以及区域认证,主要是防范非法流量侵入网络系统。 查看AR1的邻居关系,状态Full。 编辑 接口认证配置如下: [AR1]inter G0/0/0 [AR1-GigabitEthernet0/0/0]ospf auth [AR1-GigabitEthernet0/0/0]ospf authentication-mode md [AR1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 plain 123456 再次再AR1路由器上查看邻居关系,已经无法建立。因为AR2也需要认证。 [AR2]inter G0/0/0 [AR2-GigabitEthernet0/0/0]ospf auth [AR2-GigabitEthernet0/0/0]ospf authentication-mode md5 1 plain 123456 ospf区域的划分是以路由器接口进行的,与网段无关。 编辑 编辑 本栏目推荐文章OSPF理论基础OSPF华为_OSPF_GRE隧道27-1 BFD联动实验(OSPF/Static Router/VRRP)OSPFDijkstra, RIP, OSPF:OSPF算法Dijkstra, RIP, OSPF:RIP算法锐捷路由器OSPF配置OSPF路由 与 ISIS路由 与路由学习对比OSPF常用配置和常用的查看命令ospfospf_type ospf-lsa 路由ospf hcie_ospf hcip-ospf 动态ospf 基础ospf ospf_gre vrp-ospf hcip-ospf hcip ospf