本案例为OSPF Bad authentication type的故障复现,网络拓扑图如下:
SW1与SW2为S5820交换机,在配置OSPF后无法建立OSPF邻居关系。
通过dis ospf statistics error查看,具体反馈如下:
根据反馈,发现SW1与SW2在Bad authentication type的错误数量都有增长,可能是SW1与SW2的OSPF认证方式不一致导致的,需要查看具体的配置:
SW1:
router id 1.1.1.1
#
ospf 1 router-id 1.1.1.1
area 0.0.0.0
network 1.1.1.1 0.0.0.0
network 10.0.0.1 0.0.0.0
#
interface LoopBack0
ip address 1.1.1.1 255.255.255.255
#
interface GigabitEthernet1/0/1
port link-mode route
combo enable fiber
ip address 10.0.0.1 255.255.255.252
ospf authentication-mode md5 1 cipher $c$3$fBqRFMv3k2QrKG01+4hhrsIHDzNK0+x/vA==
#
SW2:
router id 2.2.2.2
#
ospf 1 router-id 2.2.2.2
area 0.0.0.0
network 2.2.2.2 0.0.0.0
network 10.0.0.2 0.0.0.0
#
interface LoopBack0
ip address 2.2.2.2 255.255.255.255
#
interface GigabitEthernet1/0/1
port link-mode route
combo enable fiber
ip address 10.0.0.2 255.255.255.252
ospf authentication-mode simple cipher $c$3$49RbBBJ1w6Uu8Ru30INDl/1prkz3XCwBxg==
#
根据配置信息的反馈,SW1使用了MD5加密认证,SW2使用了明文加密认证,两端的加密认证方式的不一致会影响到OSPF邻居的建立。
需要统一两端的OSPF认证加密,具体配置如下:
SW1:
[SW1]int gi 1/0/1
[SW1-GigabitEthernet1/0/1]undo ospf authentication-mode md5 1
[SW1-GigabitEthernet1/0/1]ospf authentication-mode md5 1 plain 123456
[SW1-GigabitEthernet1/0/1]quit
SW2:
[SW2]int gi 1/0/1
[SW2-GigabitEthernet1/0/1] undo ospf authentication-mode simple
[SW2-GigabitEthernet1/0/1]ospf authentication-mode md5 1 plain 123456
[SW2-GigabitEthernet1/0/1]quit
重新配置后,OSPF的邻居即可正常建立:
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作