华为S12704和H3C S7506E属于区域0,OSPF认证时,接口上配置了认证方式和密码,但是,身份验证失败,无法建立 OSPF 邻居关系。
版本信息:
- 华为S12704,V200R010C00SPC600;
- H3C S7506E,版本5.20,发布6616P05
拓扑
配置
S12704:
代码语言:javascript复制#
interface g1/0/1
description connnect to H3C_S7506E
ip address 192.168.1.1 255.255.255.252
ospf authentication-mode md5 1 cipher comm
ospf network-type p2p
#
ospf 101 router-id 1.1.1.1
area 0
network 192.168.1.1 0.0.0.0
#
S7506E:
代码语言:javascript复制#
interface g1/0/1
description connnect to HW_S12704
ip address 192.168.1.2 255.255.255.252
ospf authentication-mode md5 1 cipher comm
ospf network-type p2p
#
ospf 101 router-id 2.2.2.2
area 0
network 192.168.1.2 0.0.0.0
#
报警信息
配置完成后,可以ping通直连IP地址,华为设备提示“ospf authentication failed”,从而无法建立 OSPF 邻居关系。
处理流程
- 检查两台设备输入的密码是否相同,华为设备不支持密码空格,H3C设备支持空格。两端设备的密码相同,继续第 2 步。
- 修改认证方式为hmac-md5,查看两端设备是否认证成功,如果故障仍然存在,请执行步骤 3。
- 删除认证方式,即不进行认证,两台设备之间可以建立OSPF邻居关系。
因此,可以确认问题是在认证过程中出现的,没有认证报文的交互。
根本原因
华为设备发送OSPF认证报文,H3C设备不响应,因此,身份验证失败。H3C 5.2版本的设备需要在物理接口视图和区域视图下配置OSPF MD5认证配置。
解决方案
在H3C S7506交换机上,配置OSPF区域0视图下的认证方式,即OSPF authentication-mode md5。配置完成后,OSPF邻居关系建立,问题已经解决了。
