show-基于链路的 OSPF MD5 认证

show-基于链路的 OSPF MD5 认证

（1）show ip ospf interface

R1#show ip ospf interface s0/0/0

Serial0/0/0 is up, line protocol is up

Internet Address 192.168.12.1/24, Area 0

Process ID 1, Router ID 1.1.1.1, Network Type POINT_TO_POINT,Cost: 781

Transmit Delay is 1 sec, State POINT_TO_POINT

Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5

oob-resync timeout 40

Hello due in 00:00:00

Supports Link-local Signaling (LLS)

Cisco NSF helper support enabled

IETF NSF helper support enabled

Index 1/1, flood queue length 0

Next 0x0(0)/0x0(0)

Last flood scan length is 1, maximum is 1

Last flood scan time is 0 msec, maximum is 0 msec

Neighbor Count is 1, Adjacent neighbor count is 1

Adjacent with neighbor 2.2.2.2

Suppress hello for 0 neighbor(s)

Message digest authentication enabled

Youngest key id is 1

输出最后两行信息表明该接口启用了MD5认证，而且密钥ID为1。

（

2）如果 R1 的 s0/0/0 启动 MD5 认证，而 R2s0/0/0 启动简单口令认证，则 R2 上出现

下面的信息：

*Feb 10 11:08:13.075: OSPF: Rcv pkt from 192.168.12.1, Serial0/0/0 : Mismatch

Authentication type. Input packet specified type 2, we use type 1

（3）如果 R1 和 R2 的 s0/0/0 都启动 MD5 认证，但是 R2 的接口下没有配置 key ID 和密

码，则 R2 上出现下面的信息：

*Feb 10 11:31:13.078: OSPF: Rcv pkt from 192.168.12.1, Serial0/0/0 : Mismatch

Authentication Key - No message digest key 1on interface

【技术要点】

1. OSPF 链路认证优于区域认证；

2. OSPF 定义 3 种认证类型：0-表示不进行认证，是缺省的类型；1-表示采用简单口令认证；2-表示采用 MD5 认证。