1、作用

過濾一些垃圾郵件，避免流量的非正常轉(zhuǎn)發(fā)，從一定程度上保證網(wǎng)絡(luò)的安全

2、分類

從認(rèn)證方式：區(qū)域認(rèn)證；接口認(rèn)證

從認(rèn)證模式：不認(rèn)證null（默認(rèn)）；明文simple認(rèn)證；MD5認(rèn)證

3、配置命令

1)區(qū)域認(rèn)證：

Ospf 10

Area 0 

authentication-mode simple cipher huawei  -- 明文認(rèn)證，密碼為huawei， cipher加密僅表示在查看命令時(shí)加密顯示，而報(bào)文在傳輸過程中密碼是明文顯示。

authentication-mode md5 1 cipher huawei123  -- MD5認(rèn)證，1為key id，密碼為huawei123，cipher表示報(bào)文在傳輸過程中通過MD5算法加密

2)接口認(rèn)證：

Int g0/0/0

ospf authentication-mode simple cipher huawei  -- 明文認(rèn)證，密碼為huawei i， cipher加密僅表示在查看命令時(shí)加密顯示，而報(bào)文在傳輸過程中密碼是明文顯示。

ospf authentication-mode md5 1 cipher huawei123  -- MD5認(rèn)證，1為key id，密碼為huawei123，cipher表示報(bào)文在傳輸過程中通過MD5算法加密

4、注意事項(xiàng)

當(dāng)區(qū)域認(rèn)證和接口認(rèn)證同時(shí)存在時(shí)，接口認(rèn)證為優(yōu)先，可用于vip客戶的接入。

一旦配置接口認(rèn)證，在一個(gè)MA網(wǎng)絡(luò)內(nèi)所有接口都要配置相同的認(rèn)證模式和密鑰，否則鄰居關(guān)系失效。

一旦配置區(qū)域認(rèn)證，在一個(gè)區(qū)域下所有路由器都要配置相同的認(rèn)證模式和密鑰，否則鄰居關(guān)系失效。如果是骨干區(qū)域則啟用虛鏈路的路由器也要配置認(rèn)證，否則虛鏈路失效。