Định Tuyến
ĐỊNH TUYẾN: (Chưa Hoàn thành)
Các câu lệnh kiểm tra cấu hình OSPF
Router#show ip protocol
Router#show route
Router#show ip ospf interface
Router#show ospf neighbor
Router#debug ip ospf events
Router#debug ip ospf packet
Chứng thực trong OSPF
Giao thức OSPF hỗ trợ hai dạng chứng thực là: "Plain Text" và MD5
Router(config-if)#ip ospf authentication
Router(config-if)#ip ospf authentication-key <password>
R(config)#interface <interface>
R(config-if)#ip ospf authentication message-digest
R(config-if)#ip ospf messages-digest-key 1 md5 <password>
1. Giới thiệu:
Định tuyến là chức năng của router giúp xác định đường đi cho các gói tin từ nguồn tới đích thông qua hệ thống mạng.
 |
| Hình 1.1 Mô hình hệ thống mạng. |
Router dựa vào địa chỉ IP đích (destination IP) trong các gói tin và sử dụng bảng định tuyến (routing table) để xác định đường đi cho chúng.
Trong bảng định tuyến, mỗi mạng mà router có thể chuyền đi (mạng đích) thể hiện bằng một dòng. Mỗi mạng này có được, có thể do chúng đang kết nối trực tiếp với router học được thông qua việc cấu hình định tuyến.
2. Phân Loại Định Tuyến
Có hai loại định tuyến: Định tuyến tĩnh và định tuyến động.
- Định tuyến tĩnh là loại định tuyến mà trong đó router sử dụng các tuyến đường đi tĩnh đề vận chuyển dữ liệu đi. Các tuyến đường đi tĩnh này có được do người quản trị cấu hình thủ công vào các router.
- Định tuyến động là loại định tuyến mà trong đó router sử dụng các tuyến đường di động để vận chuyển dữ liệu đi. Các tuyến đường đi động này có được do các router sử dụng các giao thức định tuyến động trao đổi thông tin định tuyến với nhau tạo ra. (Chúng tự học)
- Trong định tuyến động, người ta chia ra thành 2 loại: Distance-vector và link-state.aan
+Distance vector
Các router định tuyến loại "distance-vector" thực hiện gửi định kỳ toàn bộ bảng định tuyến của mình và chỉ gửi cho các router láng giếng kết nối trực tiếp với mình.
Các router định tuyến theo dạng này không biết được đường đi đến đích một cách cụ thể, không biết về các router trung gian trên đường đi và cấu trúc kết nối giữa chúng.
Bảng định tuyến là nơi lưu kết quả chọn đường tốt nhất của mỗi router. Do đó, khi chúng trao đỗi bảng định tuyến với nhau, các router chọn đường dựa trên kết quả đã chọn của router làng giềng. Mỗi router nhìn hệ thống mạng theo sự chi phối của các router láng giềng.
Các router định tuyến theo "distance vector" thực hiên cập nhật thông tin định tuyến theo định kỳ nên tốn nhiều băng thông đường truyền. Khi có sự thay đổi xảy ra, router nào nhận biết sự thay đổi đầu tiên sẽ cập nhật bảng định tuyến của mình trước rồi chuyền bảng định tuyến cập nhật cho các router láng giềng.
Giao thức định tuyến thuộc loại này :RIP
+ Link-state
Trong các giao thức định tuyến loại link-state, các router sẽ trao đổi các LSA (link state advertisement) với nhau để xây dựng và duy trì cơ sỡ dữ liệu về trạng thái các đường liên kết hay còn gọi là cơ sỡ dữ liệu về cấu trúc mạng (topology database). Các thông tin trao đổi được gửi dưới dạng multicast (gửi cho 1 nhóm).
Như vậy mỗi router đều có một cái nhìn đầy đủ và cụ thề về cấu trúc của hệ thống mạng. Từ đó mỗi router sẽ dùng thuật toán tìm đường đi ngắn nhất (SPE- Shortest Path First) để tính toán chọn đường đi tốt nhất đến từng mạng đích.
Khi các router định tuyến theo link-state đã hội tụ xong, nó không thực hiện cập nhật định tuyến định kỳ mà chỉ cập nhật khi nào có sự thay đổi xảy ra. Do đó, thời gian hội tụ nhanh và ít tốn băng thông.
Giao thức định tuyến theo link-state có hỗ trợ CIDR,VLSM nên chúng là một chọn lựa tốt cho các mạng lớn và phức tạp. Nhưng đồng thời nó đòi hỏi dung lượng bộ nhớ lớn và khả năng xử lý của CPU trên các router.
Để đảm bào cho các cơ sỡ dữ liệu cập nhật thông tin mới, trong các LSA này được đánh thêm chỉ số tuần tự "sequence". Chỉ số "sequence" được bắt đầu từ giá trị initinal đến giá trị max-age. Khi một router nào đó tạo một LSA, nó sẽ đặt giá trị đó lên 1. Như vậy, giá trị sequence càng cao thì thông tin LSA càng mới. Nếu giá trị sequence này đạt đến max-age, router sẽ gửi giá trị sequence về initinal.
Một số giao thức định tuyến thuộc loại này: OSPE,ISIS
Ngoài cách phân loại trên , người ta còn chia giao thức định tuyến động theo 2 dạng: "classfull routing protocol" và classless routing protocol"
Giao thức định tuyến dạng Classfull
Các giao thức định tuyến nhóm classfull không quảng bá subnet-mask cùng với địa chỉ mạng quảng bá trong các gói tin cập nhật định tuyến. Do đó, khi router nhận được các cập nhật này, router phải lấy giá trị network-mask mặc định có cùng với địa chỉ lớp mạng của địa chỉ đích. Được lấy cùng với network-mask được cấu hình trên cổng kết nối đến mạng đó. Nếu địa chỉ mạng đích không nối trực tiếp, router sẽ lấy địa chỉ subnet-mask mặc định của địa chỉ mạng đích.
Các giao thức thuộc loại này không hỗ trợ mạng VLSM, tóm tắt các tuyến tự động. Giao thức định tuyến thuộc dạng này : RIPv1.
Giao thức định tuyến dạng Classless:
Các giao thức định tuyến thuộc nhóm classless sẽ quảng bá thông tin "subnet mask" cùng với địa chỉ mạng quảng bá trong các gói tin cập nhật định tuyến, hỗ trợ VLSM, cho phép tóm tắt các tuyến một cách thủ công.
Các giao thức định tuyến thuộc dạng này: RIPv2, OSPE, EIGRP
Hai tham số dùng trong định tuyến: Metric và AD
Metric
là tham số được sử dụng để chọn đường tốt nhất cho việc định tuyến. Đây là giá trị mà bất kỳ giao thức nào cũng phải dùng để tính toán đường đi đến mạng dích.
Trong trường hợp có nhiều đường đi đến một mạng đích thì đường nào có metric thấp nhất sẽ được chọn để đưa vào bảng định tuyến. Mỗi giao thức định tuyến có một kiểu metric khác nhau.
AD
AD(administrative Distance) là giá trị quy ước dùng để chỉ độ tin cậy của các giao thức định tuyến, giao thức nào có AD nhỏ hơn sẽ được xem là đáng tin cậy hơn. Trong trường hợp router học được một mạng đích định tuyến nào có AD nhỏ nhất thì sẽ được lựa chọn và đưa vào bảng định tuyến.
3. Định tuyến tĩnh
Trong cấu hình định tuyến tĩnh, người quản trị phải cấu hình thủ công chỉ ra đường đi đến tất cả các mạng đích trên các router trong hệ thống. Định tuyến tĩnh không có hoạt động gửi thông tin cập nhật như các giao thức định tuyến động.
Lưu ý: mặc định router sẽ biết được đường đi đến các mạng đích đang kết nối trực tiếp với nó.
Để cấu hình định tuyến tĩnh, chúng ta sử dụng cú pháp sau
Router(config)#ip route <destination-network> <subnet-mask> {next-hop-address| out-bound-interface>} [distance]
Trong đó:
- Destination-network: là địa chỉ mạng đích cần đi tới
- Subnet-mask: Subnet mask của destination-network
- Next-hop-address: địa chỉ IP của cổng trên router kế tiếp có kết nối trực tiếp với router đang xét.
- Out-bound-interface: cổng của router sẽ gửi dữ liệu ra
- Distance: thay đổi giá trị AD cho tuyến này. Mặc định các tuyến tĩnh có AD=1.
ví dụ: Cấu hình định tuyến tĩnh cho mô hình mạng sau:
Nhận xét: trong mô hình mạng đã cho có 3 mạng: 172.16.10.0/24, 192.168.12.0/24 và 172.16.20.0/24. Để hệ thống mạng liên thông với nhau thì trong bảng định tuyến của các router R1 và R2 phải có đường đi đến các mạng đang kết nối trực tiếp với nó nên:
- Router R1: đã biết được đường đi đến 2 mạng đang kết nối trực tiếp là 172.16.10.0/24 và 192.168.12.0/24. Đối với mạng 172.16.20.0/24, chúng ta cấu hình định tuyến tĩnh như sau:
hoặc
R1(config)#ip route 172.16.20.0 255.255.255.0 192.168.12.2
- Router R2: tượng tự như router R1, mặc định R2 biết được đường đi đến 2 mạng đang kết nối trực tiếp với nó là 192.168.12.0/24 và 172.16.20.0/24. Chúng ta cần chỉ ra đường đi đến mạng 172.16.10.0/23 bằng dịnh tuyến tĩnh như sau:
hoặc
R2(config)#ip route 172.16.10.0 255.255.255.0 192.168.12.1
Default route
Default route nằm ở cuối bảng định tuyến và được sử dụng để gửi các gói tin trong trường hợp mạng dích không tìm thấy trong bảng định tuyến. Nó rất hữu dụng trong mạng "stub network" như kết nối từ mạng nội bộ ra ngoài Internet.
4. RIP
Là một giao thức định tuyến theo kiểu "distance-vector", "Hop count" được sử dụng làm metric cho việc chọn đường. Nếu có nhiều đường đi đến cùng một đích thì RIP sẽ chọn đường nào có số hop-count (số router đi qua) ít nhất. RIP hỗ trợ tính năng chia tải (load balancing) mặc định là 4 đường , tối đa 16 đường.
Nếu hop-count lớn hơn 15 thì các gói tin sẽ bị loại bỏ. Mặc định thời gian cập nhật định tuyến là 30 giây. Giá trị AD mặc định của RIP là 120. RIP có hai phiên bản là RIPv1 và RIPv2.
Mạng không liên tục (discontiguous network): là mạng mà trong đó các mạng con (subnet) của cùng một mạng lớn (major network: là mạng theo đúng lớp) bị ngăn cách bởi "major-network" khác.
Hai mạng con của cùng một "major network" là 172.16.0.0 bị ngăn cách bởi một "major network" khác là 192.168.12.0 tạo nên mạng không liên tục.
Cấu hình
Là một giao thức định tuyến theo kiểu "distance-vector", "Hop count" được sử dụng làm metric cho việc chọn đường. Nếu có nhiều đường đi đến cùng một đích thì RIP sẽ chọn đường nào có số hop-count (số router đi qua) ít nhất. RIP hỗ trợ tính năng chia tải (load balancing) mặc định là 4 đường , tối đa 16 đường.
Nếu hop-count lớn hơn 15 thì các gói tin sẽ bị loại bỏ. Mặc định thời gian cập nhật định tuyến là 30 giây. Giá trị AD mặc định của RIP là 120. RIP có hai phiên bản là RIPv1 và RIPv2.
Mạng không liên tục (discontiguous network): là mạng mà trong đó các mạng con (subnet) của cùng một mạng lớn (major network: là mạng theo đúng lớp) bị ngăn cách bởi "major-network" khác.
Hai mạng con của cùng một "major network" là 172.16.0.0 bị ngăn cách bởi một "major network" khác là 192.168.12.0 tạo nên mạng không liên tục.
Cấu hình
- Khởi tạo tiến trình định tuyến RIP
- Bật chế độ RIPv2
- Chon cổng tham gia vào quá trình trao đổi thông tin định tuyến
- Tắt tính năng tự động tóm tắt các tuyến
Router(config-router)#no auto-summary //sử dụng cho RIPv2
Chứng thực trong định tuyến là cách thức bảo mật trong việc trao đổi thông tin định tuyến giữa các router. Nếu có cấu hình chứng thực thì các router phải vượt qua quá trình này trước khi các thông tin trao đổi định tuyến được thực hiện. RIPv2 hỗ trợ hai kiểu chứng thực là: "Plain text" và "MD5"
Chứng thực dạng "Plain text": còn gọi là "Clear text"
Quá trình chứng thực chỉ đơn giản là các router được cấu hình một khóa (password) và trao đổi chúng để so khớp. Các kháo này được gửi dưới dạng không mã hóa trên đường truyền.
Các bước cấu hình:
Bước 1: Tạo bộ khóa
Router(config)#key chain <name>
Bước 2: Tạo các khóa
Router (config-keychain)#key <key-id>
Router(config -keychain-key)#key-string <password>
Bước 3: Áp đặt vào cổng gửi chứng thực
Router(config)#interface <interface>
Router(config-if)#ip rip authentication key-chain <name>
Ví dụ: cấu hình chứng thực trong định tuyến RIPv2 dạng "Plain text"
R1(config)#key chain newstar
R1(config-keychain)#key 1
R1(config-keychain-key)#key string CCNA
R1(config)#interface s0/0/0
R1(config-if)#ip rip authentication key-chain newstar
Chứng thực dạng MD5
Dạng chứng thực này sẽ gửi thông tin về khóa đã được mã hóa giúp các thông tin trao đổi được an toàn hơn. Các bước cấu hình tương tự như dạng "Plain Text", chỉ có khác ở bước 3 phải thêm 1 lệnh sau:
Router(config-if)#ip rip authentication mode md5
Ví dụ: Sử dụng lại mô hình mạng trong ví dụ chứng thực dạng "Plain Text", chúng ta sẽ cấu hình chứng thực định tuyến RIPv2 bằng MD5 với tên bộ khóa là "spkt" và mật khẩu là "123456" trên R1 và tên bộ khóa là "cntt" và mật khẩu là "123456" trên R2.
R1(config)#key chain spkt
R1(config-keychain)#key 1
R1(config-keychain-key)#key-string 123456
R1(config)#interface S0/0/0
R1(config-if)#ip rip authentication mode md5
R1(config-if)#ip rip authentication key-chain spkt
R2(config)#key chain cntt
R2(config-keychain)#key 1
R2(config-keychain-key)#key-string 123456
R2(config)#interface S0/0/0
R2(config-if)#ip rip authentication mode md5
R2(config-if)#ip rip authentication key-chain cnnt
Các lệnh kiểm tra cấu hình.
R#debug ip rip
R#show ip route
5. OSPF
OSPF(Open Shortest Path First) là một giao thức định tuyến dạng link-state, sử dụng thuật toán Dijkstra để xây dựng bảng định tuyến.
OSPF mang những đặc điểm cùa giao thức link-state. Nó có ưu điểm là hội tụ nhanh, hỗ trợ được mạng có kích thước lớn và không xảy ra "routing loop". OSPF đồng thời là giao thức định tuyến classless nên hỗ trợ VLSM và mạng không liên tục. OSPF sử dụng địa chỉ mạng multicast 244.0.0.5 và 224.0.0.6 (DR và BDR router) để gửi các thông điệp hello trong quá trình cập nhật định tuyến.
Bên cạnh đó OSPF còn được thiết kế theo dạng phân cấp, sử dụng các area để giảm yêu cầu về CPU, bộ nhớ router, OSPF hỗ trợ chứng thực dạng Plain-Text và dạng MD5
Metric của OSPF.
OSPF sử dụng metric là cost. Cost của toàn tuyến được tính theo cách cộng dồn cost dọc theo tuyến đường đi của packet. Cách tính cost được IETF đưa ra trong RFC2328.
Cost được tính dựa trên băng thông sao cho tốc độ kết nối của đường kết nối càng cao thò cost càng thấp dựa trên công thức 10^8/bandwidth với giá trị bandwidth được cấu hình trên mỗi cổng của router và đơn vị tính là bps (bit trên giây).
Tuy nhiên, chúng ta có thể thay đổi giá trị cost. Nếu router có nhiều đường đến đích mà chi phí bằng nhau thì router sẽ cân bằng tải trên đường đó, mặc định trên 4 đường, tối đa là 16 đường. Những tham số bắt buộc phải giống nhau trong các router chạy OSPF trong một hệ thống mạng, đó là Hello/dead interval, Area- ID, authentication password (nếu có) , stub area flag.
Các loại môi trường OSPF
Quá trình bầu chọn liên quan đền 2 tham số: độ ưu tiên (Priority)
và router-ID. Tham số priority được chọn trước tiên, giá trị priority nằm trong khoảng từ 0 đến 255. Nếu priority đặt là 0 thì router này sẽ không tham gia vào quá trình bầu chọn DR/BDR. Router nào có độ ưu tiên cao nhất sẽ được chọn là DR, cao thứ 2 sẽ là BDR. Mặc định giá trị priority OSPF là 1. Khi giá trị priority đều bằng nhau thì OSPF sẽ bầu chọn DR dựa vào tham số thứ hai là router-ID.
Trong hệ thống mạng dùng OSPF không cấu hình cổng loopback thí giá trị router-ID được chọn là giá trị địa chỉ IP lớn nhất của các cổng đang hoạt động trên router. Nếu có cổng loopback thì cổng loopback được chọn, trường hợp có nhiều cổng loopback thì chọn cổng loopback nào có địa chỉ IP cao nhất.
Cấu hình OSPF
Chứng thực trong định tuyến là cách thức bảo mật trong việc trao đổi thông tin định tuyến giữa các router. Nếu có cấu hình chứng thực thì các router phải vượt qua quá trình này trước khi các thông tin trao đổi định tuyến được thực hiện. RIPv2 hỗ trợ hai kiểu chứng thực là: "Plain text" và "MD5"
Chứng thực dạng "Plain text": còn gọi là "Clear text"
Quá trình chứng thực chỉ đơn giản là các router được cấu hình một khóa (password) và trao đổi chúng để so khớp. Các kháo này được gửi dưới dạng không mã hóa trên đường truyền.
Các bước cấu hình:
Bước 1: Tạo bộ khóa
Router(config)#key chain <name>
Bước 2: Tạo các khóa
Router (config-keychain)#key <key-id>
Router(config -keychain-key)#key-string <password>
Bước 3: Áp đặt vào cổng gửi chứng thực
Router(config)#interface <interface>
Router(config-if)#ip rip authentication key-chain <name>
Ví dụ: cấu hình chứng thực trong định tuyến RIPv2 dạng "Plain text"
R1(config)#key chain newstar
R1(config-keychain)#key 1
R1(config-keychain-key)#key string CCNA
R1(config)#interface s0/0/0
R1(config-if)#ip rip authentication key-chain newstar
Chứng thực dạng MD5
Dạng chứng thực này sẽ gửi thông tin về khóa đã được mã hóa giúp các thông tin trao đổi được an toàn hơn. Các bước cấu hình tương tự như dạng "Plain Text", chỉ có khác ở bước 3 phải thêm 1 lệnh sau:
Router(config-if)#ip rip authentication mode md5
Ví dụ: Sử dụng lại mô hình mạng trong ví dụ chứng thực dạng "Plain Text", chúng ta sẽ cấu hình chứng thực định tuyến RIPv2 bằng MD5 với tên bộ khóa là "spkt" và mật khẩu là "123456" trên R1 và tên bộ khóa là "cntt" và mật khẩu là "123456" trên R2.
R1(config)#key chain spkt
R1(config-keychain)#key 1
R1(config-keychain-key)#key-string 123456
R1(config)#interface S0/0/0
R1(config-if)#ip rip authentication mode md5
R1(config-if)#ip rip authentication key-chain spkt
R2(config)#key chain cntt
R2(config-keychain)#key 1
R2(config-keychain-key)#key-string 123456
R2(config)#interface S0/0/0
R2(config-if)#ip rip authentication mode md5
R2(config-if)#ip rip authentication key-chain cnnt
Các lệnh kiểm tra cấu hình.
R#debug ip rip
R#show ip route
5. OSPF
OSPF(Open Shortest Path First) là một giao thức định tuyến dạng link-state, sử dụng thuật toán Dijkstra để xây dựng bảng định tuyến.
OSPF mang những đặc điểm cùa giao thức link-state. Nó có ưu điểm là hội tụ nhanh, hỗ trợ được mạng có kích thước lớn và không xảy ra "routing loop". OSPF đồng thời là giao thức định tuyến classless nên hỗ trợ VLSM và mạng không liên tục. OSPF sử dụng địa chỉ mạng multicast 244.0.0.5 và 224.0.0.6 (DR và BDR router) để gửi các thông điệp hello trong quá trình cập nhật định tuyến.
Bên cạnh đó OSPF còn được thiết kế theo dạng phân cấp, sử dụng các area để giảm yêu cầu về CPU, bộ nhớ router, OSPF hỗ trợ chứng thực dạng Plain-Text và dạng MD5
Metric của OSPF.
OSPF sử dụng metric là cost. Cost của toàn tuyến được tính theo cách cộng dồn cost dọc theo tuyến đường đi của packet. Cách tính cost được IETF đưa ra trong RFC2328.
Cost được tính dựa trên băng thông sao cho tốc độ kết nối của đường kết nối càng cao thò cost càng thấp dựa trên công thức 10^8/bandwidth với giá trị bandwidth được cấu hình trên mỗi cổng của router và đơn vị tính là bps (bit trên giây).
Tuy nhiên, chúng ta có thể thay đổi giá trị cost. Nếu router có nhiều đường đến đích mà chi phí bằng nhau thì router sẽ cân bằng tải trên đường đó, mặc định trên 4 đường, tối đa là 16 đường. Những tham số bắt buộc phải giống nhau trong các router chạy OSPF trong một hệ thống mạng, đó là Hello/dead interval, Area- ID, authentication password (nếu có) , stub area flag.
Các loại môi trường OSPF
- Multiple access (ethernet)
- Point-to-point
- NBMA (Non-Broadcast Multiple Access)
- Các OSPF gửi các gói hello định kỳ để thiết lập quan hệ láng giềng. Gói tin hello mang các thông tin thương lượng với các router láng giềng trước khi thiết lập quan hệ adjacency. Trong mạng đa truy cập, giao thức hello sẽ bầu ra DR và BDR. Trong mạng Point-to-point không cần DR và BDR.
- Mỗi router nhận một LSA từ láng giềng với cơ sỡ dữ liệu về trạng thái các đường liên kết (lin-state database) của láng giềng đó và gửi một bản sao của LSA tới tất cả các láng giềng khác của nó.
- Bằng cách gửi các LSA cho toàn bộ một area, tất cả router sẽ xây dựng chính xác cơ sở dữ liệu về trạng thái liên kết. Khi cơ sỡ dữ liệu được hoàn tất, mỗi router sử dụng thuật toán SPF. kết quả là mỗi router sẽ có thông tin về đường đến tất cả các mạng đích trong hệ thống mạng.
Quá trình bầu chọn liên quan đền 2 tham số: độ ưu tiên (Priority)
và router-ID. Tham số priority được chọn trước tiên, giá trị priority nằm trong khoảng từ 0 đến 255. Nếu priority đặt là 0 thì router này sẽ không tham gia vào quá trình bầu chọn DR/BDR. Router nào có độ ưu tiên cao nhất sẽ được chọn là DR, cao thứ 2 sẽ là BDR. Mặc định giá trị priority OSPF là 1. Khi giá trị priority đều bằng nhau thì OSPF sẽ bầu chọn DR dựa vào tham số thứ hai là router-ID.
Trong hệ thống mạng dùng OSPF không cấu hình cổng loopback thí giá trị router-ID được chọn là giá trị địa chỉ IP lớn nhất của các cổng đang hoạt động trên router. Nếu có cổng loopback thì cổng loopback được chọn, trường hợp có nhiều cổng loopback thì chọn cổng loopback nào có địa chỉ IP cao nhất.
Cấu hình OSPF
- Khởi tạo tiến trình định tuyến OSPF
- Chọn cổng tham gia vào quá trình trao đổi thông tin định tuyến
<willcard-mask> area <area-id>
Trong đó:
- Process-id: chỉ số tiến trình của OSPF, mang tính chất cục bộ, có giá trị 1 đến 65535.
- Address: địa chỉ cổng tham gia định tuyến.
- willcard mask: điểu kiện kiểm tra giữa địa chỉ cấu hình trong address và địa chỉ các cổng trên router , tương ứng bít 0- phải so khớp, bit 1- không cần kiểm tra.
- Area-id: vùng mà cổng tương ứng thuộc về trong kiến trúc OSPF.
Các câu lệnh kiểm tra cấu hình OSPF
Router#show ip protocol
Router#show route
Router#show ip ospf interface
Router#show ospf neighbor
Router#debug ip ospf events
Router#debug ip ospf packet
Chứng thực trong OSPF
Giao thức OSPF hỗ trợ hai dạng chứng thực là: "Plain Text" và MD5
- Chứng thực bằng "Plain Text"
- Cấu hình giữa hai cổng của 2 router nối trực tiếp với nhau để chứng thực giữa chúng trước khi trao đổi thông tin định tuyến. Mật khẩu gửi chứng thực không được mã hóa.
Router(config-if)#ip ospf authentication
Router(config-if)#ip ospf authentication-key <password>
- Chứng thực bằng MD5
R(config)#interface <interface>
R(config-if)#ip ospf authentication message-digest
R(config-if)#ip ospf messages-digest-key 1 md5 <password>
Nhận xét
Đăng nhận xét