DERS 27- OSPF KİMLİK DOĞRULAMA (CLEAR TEXT AUTHENTICATION)

Her zamanki gibi ilk olarak topolojimizi oluşturup, IP’lerimizi veriyoruz. Bunu daha önceki OSPF DİNAMİK ROUTING PROTOKOLÜ makalemizde yaptığımız için çok fazla detaylandırmayacağız.

IP verme işlemini daha önceki NETWORK CİHAZLARINA IP ATAMAK makalemizde anlattığımız için detaya girmeyeceğiz. Tüm IP’leri kontrol etmek için “show ip interface brief” komutunu kullanabiliriz. Daha önce öğrendiğimiz gibi topolojimizi area 0, area 1 ve area 2 olmak üzere area’lara bölerek OSPF çalıştıralım.

Ping testi yapıp erişimin olduğunu teyit edelim.

Ping testini diğer router’lar arasında yaptığımızda tüm router’ların yolları OSPF ile öğrenmişolduğunu göreceğiz. OSPF konuşan topolojimizde kimlik doğrulamalı OSPF ’i test edeceğiz. Açık metin kimlik doğrulama (clear text authentication) veya şifreli kimlik doğrulama (encrypted  authentication) olmak üzere iki yöntem mevcuttur. Bu makalemizde açık metin kimlik doğrulama (clear text authentication) testi yapacağız.

Bu yöntem ile oluşturulan anahtar kelime (key) açık metin şeklinde yani şifrelenmemiş şekilde el sıkışılmak istenilen router ’lara gönderilir. Topolojimizde sadece area 0 ‘da bulunan en sağdaki 1. ve 3. router ‘lar arasında clear text authentication işlemini yapalım.

İlk olarak iki router ‘da da birbirlerine bakan interface ’lerde “ip ospf authentication-key (anahtar kelime)” komutu ile anahtar kelimemizi (key) girelim.  Anahtar kelimemiz “network” olsun.

Şimdi de kimlik doğrulama ile anlaşmasını istediğimiz iki router’da da “router ospf 1” altında “area 0” alanında authentication işlemini “area 0 authentication” komutu ile aktif edelim.

Kontrol komutlarını kullanmadan önce işlem yaptığımız router’da “clear ip ospf process” komutu OSPF işlemi yeniden başlatacağı için önerilir. Görüldüğü üzere “sh ip ospf neighbor” komutu ile bakıldığında 1. router’ın tek komşusu var o da 3. router. Aynı şekilde 3. router’ın tek komşusu var o da 1. router. Çünkü OSPF konfigürasyonunda authentication işlemi başlatılmış bu router’lar “ospf 1“ içerisinde sadece “network” key’ini bulabildikleriyle anlaşabilmiştir.

Ping testi de bunu doğrulamaktadır. Örneğin 5. router’dan 1. router’a atılan ping ulaşamamıştır. Sonuçta 5. router hem area 2’dedir hem de kimlik doğrulamaya dahil olmamıştır.

Bir sonraki makalemizde Encrypted Authentication denemesi yapacağız.

Kullanılan Komutlar;

İsim Verme ve IP Atama;

1. Router için;

• en
• conf t
• hostname R1
• int eth 0/0
• ip address 10.90.12.1 255.255.255.0
• no shut
• int ser 1/0
• ip address 10.90.13.1 255.255.255.0
• no shut
• int loopback 0
• ip address 111.111.111.111 255.255.255.255
• no shut
• end
• wr

2. Router için;

• en
• conf t
• hostname R2
• int eth 0/0
• ip address 10.90.124.2 255.255.255.0
• no shut
• int eth 0/1
• ip address 10.90.24.2 255.255.255.0
• no shut
• int eth 0/2
• ip address 10.90.12.2 255.255.255.0
• no shut
• int eth 0/3
• ip address 10.90.23.2 255.255.255.0
• no shut
• int loopback 0
• ip address 122.122.122.122 255.255.255.255
• no shut
• end
• wr

3. Router için;

• en
• conf t
• hostname R3
• int eth 0/0
• ip address 10.90.23.3 255.255.255.0
• no shut
• int ser 1/0
• ip address 10.90.13.3 255.255.255.0
• no shut
• int loopback 0
• ip address 133.133.133.133 255.255.255.255
• no shut
• end
• wr

4. Router için;

• en
• conf t
• hostname R4
• int eth 0/0
• ip address 10.90.124.4 255.255.255.0
• no shut
• int eth 0/1
• ip address 10.90.24.4 255.255.255.0
• no shut
• int eth 0/2
• ip address 10.90.46.4 255.255.255.0
• no shut
• int eth 0/3
• ip address 10.90.45.4 255.255.255.0
• no shut
• int loopback 0
• ip address 144.144.144.144 255.255.255.255
• no shut
• end
• wr

5. Router için;

• en
• conf t
• hostname R5
• int eth 0/0
• ip address 10.90.45.5 255.255.255.0
• no shut
• int loopback 0
• ip address 155.155.155.155 255.255.255.255
• no shut
• end
• wr

6. Router için;

• en
• conf t
• hostname R6
• int eth 0/0
• ip address 10.90.46.6 255.255.255.0
• no shut
• int loopback 0
• ip address 166.166.166.166 255.255.255.255
• no shut
• end
• wr

OSPF Konfigürasyonu;

1. Router için;

• en
• conf t
• router ospf 1
• network 10.90.12.1 0.0.0.0 area 0
• network 10.90.13.1 0.0.0.0 area 0
• end
• wr

2. Router için;

• en
• conf t
• router ospf 1
• network 10.90.12.2 0.0.0.0 area 0
• network 10.90.23.2 0.0.0.0 area 0
• network 10.90.24.2 0.0.0.0 area 1
• network 10.90.124.2 0.0.0.0 area 1
• end
• wr

3. Router için;

• en
• conf t
• router ospf 1
• network 10.90.23.3 0.0.0.0 area 0
• network 10.90.13.3 0.0.0.0 area 0
• end
• wr

4. Router için;

• en
• conf t
• router ospf 1
• network 10.90.24.4 0.0.0.0 area 1
• network 10.90.45.4 0.0.0.0 area 2
• network 10.90.46.4 0.0.0.0 area 2
• network 10.90.124.4 0.0.0.0 area 1
• end
• wr

5. Router için;

• en
• conf t
• router ospf 1
• network 10.90.45.5 0.0.0.0 area 2
• end
• wr

6. Router için;

• en
• conf t
• router ospf 1
• network 10.90.46.6 0.0.0.0 area 2
• end
• wr

ABR Konfigürasyonu;

2. Router için;

• en
• conf t
• router ospf 1
• area 1 virtual-link 144.144.144.144
• end
• wr

4. Router için;

• en
• conf t
• router ospf 1
• area 1 virtual-link 122.122.122.122
• end
• wr

Clear Text Authentication Komutları;

1. Router için;

• conf t
• int serial 1/0
• ip ospf authentication-key network
• exit
• router ospf 1
• area 0 authentication
• end
• wr

3. Router için;

• conf t
• int serial 1/0
• ip ospf authentication-key network
• exit
• router ospf 1
• area 0 authentication
• end
• wr

Test ve Komutları;

1. Router için;

• clear ip ospf process
• yes
• show ip ospf neighbor

3. Router için;

• clear ip ospf process
• yes
• show ip ospf neighbor

5. Router için;

• ping 10.90.12.1