本案例为OSPF MD5认证失败的故障复现,网络拓扑图如下:
SW1与SW2为S5820交换机,在配置OSPF后无法建立OSPF邻居关系。
首先查看配置:
SW1的OSPF配置如下:
router id 1.1.1.1
#
ospf 1 router-id 1.1.1.1
area 0.0.0.0
network 1.1.1.1 0.0.0.0
network 10.0.0.1 0.0.0.0
#
interface LoopBack0
ip address 1.1.1.1 255.255.255.255
#
interface GigabitEthernet1/0/1
port link-mode route
combo enable fiber
ip address 10.0.0.1 255.255.255.252
ospf authentication-mode md5 1 cipher $c$3$J1O4Tlh1daSdYI3IGz2fp2DfYAIWwI3/Bg==
#
SW2的配置如下:
router id 2.2.2.2
#
ospf 1 router-id 2.2.2.2
area 0.0.0.0
network 2.2.2.2 0.0.0.0
network 10.0.0.2 0.0.0.0
#
interface LoopBack0
ip address 2.2.2.2 255.255.255.255
#
interface GigabitEthernet1/0/1
port link-mode route
combo enable fiber
ip address 10.0.0.2 255.255.255.252
ospf authentication-mode md5 1 cipher $c$3$Nc4DqjIVzI168QNMT1aCPw7bUJ9LmWBNQg==
#
经过查看配置发现接口的IP都在同一个子网内,且IP地址配置没有问题。
同时可查看接口的状态均为UP:
同时SW1与SW2的互联地址可以相互PING通:
说明接口的线没有接错且IP地址配置没有问题,则判断可能是接口MD5的密码不匹配,可通过dis ospf statistics error查看,具体反馈如下:
根据SW1与SW2的OSPF错误反馈,看到Bad authentication key的错误数量在增长,说明是因为两边的OSPF接口MD5的密钥不一致而导致OSPF邻居无法建立。
由于两端原有的OSPF接口MD5密钥已是密文,需要删掉重新配置即可,具体的配置命令如下:
SW1:
[SW1]int gi 1/0/1
[SW1-GigabitEthernet1/0/1]undo ospf authentication-mode md5 1
[SW1-GigabitEthernet1/0/1]ospf authentication-mode md5 1 plain 123456
[SW1-GigabitEthernet1/0/1]quit
SW2:
[SW2]int gi 1/0/1
[SW2-GigabitEthernet1/0/1]undo ospf authentication-mode md5 1
[SW2-GigabitEthernet1/0/1]ospf authentication-mode md5 1 plain 123456
[SW2-GigabitEthernet1/0/1]quit
重新配置后,OSPF的邻居即可正常建立:
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作