FAQ-8011启用OSPF认证功能方法

发布时间:  2012-07-26 浏览次数:  117 下载次数:  0
问题描述
Q:
组网T640―NE80―NE40,8011版本为8011V100R002B03D051SP02  和VRP5.30-NE40NE80-V300R002C01B552时,在现网启用OSPF认证,采用MD5方式,如何设置业务影响较小?
      
告警信息

      
处理过程
A:
当8011版本为8011V100R002B03D051SP02时
第一步在NE80、NE40的接口模式下配置ospf authentication-mode md5 XX XXX,此时OSPF邻居DOWN/UP一次。
第二步在T640上配置好OSPF认证配置,但不要commit。
第三步在NE40的AREA模式下配置authentication-mode md5,此时NE40的OSPF邻居中断。
第四步在NE80的AREA模式下配置authentication-mode md5,同时T640上commit。
当8011的版本为VRP5.30-NE40NE80-V300R002C01B552时。
由于接口下配置立刻生效,所以同时登录两台设备,互连接口下同时增加ospf authentication-mode md5 XX XXXX即可,逐个接口添加影响最小。
      
根因
8011V100R002B03D051SP02版本增加OSPF 验证必须在接口下增加MD5相关配置同时域下启用认证模式MD5后区方可生效;在增加完接口下配置后,OSPF邻居DOWN/UP一次,即使对端接口没有增加验证配置,OSPF邻居也能建立,只有在域下设置认证模式MD5后,OSPF的验证才能真正生效,如果AREA上配置了认证模式为MD5,互连接口下未配置认证,邻居也可以正常建立。VRP5.30-NE40NE80-V300R002C01B552版本在接口下增加认证配置立刻生效(此时如果对端接口没有增加认证配置,OSPF邻居将一直DOWN),当接口与域下同时配置认证时,接口配置的口令优先生效。
      
建议与总结

END