用户的现网中同时存在这三种设备, 华三的SR路由器,华为的AR路由器,思科的39系列路由器和C3560交换机。
之前了解到的是,OSPF有区域认证和接口认证两种,思科是区域开启认证之后,所有接口对应的使用空密码认证,如果接口设置了密码,则优先使用接口的密码进行认证。华为使用类似的方式。按照这个思想,在三种设备上开启了区域认证,结果华为和思科可以建立邻居,华三和这两个都不能建立邻居。
后来查找资料发现华三老软件版本 ospf 认证只能同时配置区域和接口认证(V5不同设备不同版本支持情况不同,很多设备新版本支持了单独的接口认证,可以直接和V7的接口认证对接。V5老版本或者部分设备需要区域和接口都配置,V7两种都配置都可以) 最后所有设备同时开启了区域认证以及接口认证,ospf邻居建立正常,配置如下:
思科:
int g0/0
ip ospf message-digest 1 md5 **password**
router os 110
area 0 authentication message-digest
H3C:
interface GigabitEthernet3/1/0
ospf authentication-mode md5 1 cipher **password**
ospf 110
area 0
authentication-mode md5
Huawei :
interface GigabitEthernet0/0/0
ospf authentication-mode md5 1 cipher **password**
ospf 110
area 0
authentication-mode md5