« debug ip pac | トップページ | ターミナルサーバが満員御礼 »

2005年7月17日 (日)

OSPFでの認証設定

OSPFでの認証設定ですが、書き方が大きく二種類あると思います。
どう呼んだらいいのかわかりませんが、「古い書き方」「新しい書き方」と書くことにします。

古い書き方の場合は、
・router ospf xx の配下
・interface の配下
の両方に一行ずつ設定をしなければならなかったと思います。

新しい書き方の場合は、interfaceの配下にのみ二行を設定すれば済みます。
とても楽なのでこちらの方をお勧めします。

interface Serial0/0
ip ospf authentication message-digest
ip ospf message-digest-key 1 md5 cisco

という感じ(md5の場合)で、お互いの対抗のinterfaceに設定を書けばいいのでわかりやすく混乱することがありません。

古い書き方の場合は、virtual-linkがあると理解に苦しみましたが

http://www.cisco.com/warp/public/104/27.html

新しい書き方では

router ospf 100
area 5 virtual-link 1.1.1.1 authentication message-digest
area 5 virtual-link 1.1.1.1 message-digest-key 1 md5 cisco

という感じで、両側に書けばいいのでとてもわかりやすいと思うのですが。
ずっと古い書き方でやってきたので切り替えには勇気が必要でしたが、とても楽になりました。

皆さんはどちらを使用してますでしょうか。

|

« debug ip pac | トップページ | ターミナルサーバが満員御礼 »

コメント

こんばんは、networkerです。

正しい呼び方といわれるとたしかに悩みます。interface認証、エリア認証と信じて呼んでいました。(笑)

僕はインターフェース派です。わかり易いんで。でもOSPFで認証有効にしている案件やったことないです。
virtual-linkは、CCIEの世界でまず最初に悩むところですね。

来月試験がんばってください。

僕も少しずつシスコでMPLS/VPNの設定覚えていきます。実はシスコでは数回しか設定したことないのです。

投稿: networker | 2005年7月17日 (日) 22時50分

私も今後はそのように呼ぶようにします(笑)。

ISDNが浮いた時にVirtual-Linkがどうなるのか、実際に浮かせてきっちりと全てのRouteを確認しないと足元をすくわれますね。
焦ってるので安定するまで待てないんですね。

投稿: ガレージ兵頭 | 2005年7月17日 (日) 23時03分

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/115947/5009884

この記事へのトラックバック一覧です: OSPFでの認証設定:

« debug ip pac | トップページ | ターミナルサーバが満員御礼 »