Tweet
Xử lý khi danh sách hàng xóm (Neighbor List) trong OSPF rỗng (phần 4)
7. Các loại chứng thực (văn bản đơn giản so với MD5) là không phù hợp
OSPF sử dụng hai loại chứng thực, plain-text (loại 1) và MD5 (loại 2). Loại 0 được gọi là xác thực null. Nếu kiểu xác thực plain-text được kích hoạt ở một bên, mặt khác cũng phải có chứng thực plain-text. OSPF sẽ không tạo thành một kề trừ khi cả hai bên đồng ý vào loại xác thực như nhau.
Trong một tình huống, một bên được cấu hình để xác thực plain-text hoặc MD5 nhưng phía bên kia không được cấu hình cho bất kỳ chứng thực nào thì sẽ không tạo được mối quan hệ hàng xóm.
Ví dụ:
Khi show cấu hình
R2#debug ip ospf adj
OSPF adjacency events debugging is on
R2#
OSPF: Rcv pkt from 131.108.1.1, Ethernet0 : Mismatch Authentication type. Input packet
specified type 2, we use type 1
Ta thấy rằng R1 được cấu hình chứng thực MD5 còn R2 là plain-text chính vì không không thể tạo quan hệ hàng xóm giữa R1 và R2.
Giải pháp:
Cấu hình lại chứng thực ở 2 Routet là như nhau:
R2#
router ospf 1
area 0 authentication
network 131.108.0.0 0.0.255.255 area 0
R1#
router ospf 1
area 0 authentication message-digest
network 131.108.0.0 0.0.255.255 area 0
8. Chứng thực (authentication) không phù hợp
Ví dụ:
Khi show cấu hình
R2#debug ip ospf adj
OSPF adjacency events debugging is on
R2#
OSPF: Rcv pkt from 131.108.1.1, Ethernet0 : Mismatch Authentication Key – Clear Text
Ta thấy rằng R2 không được cấu hình cho bất kỳ chính xác thực, trong khi R1 được cấu hình với một key xác định.
Giải pháp:
Để giải quyết vấn đề này, hãy chắc chắn rằng cả hai bên có cùng một loại chính xác thực. Nếu vấn đề vẫn còn tồn tại, nhập lại chính xác thực.
R2#
interface Ethernet0
ip address 131.108.1.2 255.255.255.0
R1#
interface Ethernet0
ip address 131.108.1.1 255.255.248.0
ip ospf authentication-key Cisco
Nguyễn Minh Hải – VnPro
OSPF sử dụng hai loại chứng thực, plain-text (loại 1) và MD5 (loại 2). Loại 0 được gọi là xác thực null. Nếu kiểu xác thực plain-text được kích hoạt ở một bên, mặt khác cũng phải có chứng thực plain-text. OSPF sẽ không tạo thành một kề trừ khi cả hai bên đồng ý vào loại xác thực như nhau.
Trong một tình huống, một bên được cấu hình để xác thực plain-text hoặc MD5 nhưng phía bên kia không được cấu hình cho bất kỳ chứng thực nào thì sẽ không tạo được mối quan hệ hàng xóm.
Ví dụ:
Khi show cấu hình
R2#debug ip ospf adj
OSPF adjacency events debugging is on
R2#
OSPF: Rcv pkt from 131.108.1.1, Ethernet0 : Mismatch Authentication type. Input packet
specified type 2, we use type 1
Ta thấy rằng R1 được cấu hình chứng thực MD5 còn R2 là plain-text chính vì không không thể tạo quan hệ hàng xóm giữa R1 và R2.
Giải pháp:
Cấu hình lại chứng thực ở 2 Routet là như nhau:
R2#
router ospf 1
area 0 authentication
network 131.108.0.0 0.0.255.255 area 0
R1#
router ospf 1
area 0 authentication message-digest
network 131.108.0.0 0.0.255.255 area 0
8. Chứng thực (authentication) không phù hợp
Ví dụ:
Khi show cấu hình
R2#debug ip ospf adj
OSPF adjacency events debugging is on
R2#
OSPF: Rcv pkt from 131.108.1.1, Ethernet0 : Mismatch Authentication Key – Clear Text
Ta thấy rằng R2 không được cấu hình cho bất kỳ chính xác thực, trong khi R1 được cấu hình với một key xác định.
Giải pháp:
Để giải quyết vấn đề này, hãy chắc chắn rằng cả hai bên có cùng một loại chính xác thực. Nếu vấn đề vẫn còn tồn tại, nhập lại chính xác thực.
R2#
interface Ethernet0
ip address 131.108.1.2 255.255.255.0
R1#
interface Ethernet0
ip address 131.108.1.1 255.255.248.0
ip ospf authentication-key Cisco
Nguyễn Minh Hải – VnPro