修改OSPF区域认证密码时，怎样做使得邻居不会断！！

可以的。需要使用MD5认证，例如

interface f0/0

ip ospf message-digest-key 100（密钥ID） md5****（old 密码）

然后添加如下配置

interface f0/0

ip ospf message-digest-key 101（密钥ID） md5****（new 密码）

路由器会开始执行rollover 切换， 等所有邻居都切换到新的密码以后再把

原来的那个ip ospf message-digest-key 100（密钥ID） md5****（old 密码） NO掉

就可以了，这之间邻居关系是不会断的

OSPF认证通常分为两种：“简单密码认证”和“MD5加密认证”，后者的安全性较高。

OSPF认证主要是为了安全，比如你网络中所有路由都启了OSPF，如果在这个拓扑环境中，某人想恶意学习你这个OSPF网络中的路由信息，就在其中一个节点又连了一个路由器，并且也启了OSPF，那么如果你OSPF网络中没有配置加密，这台路由就会轻易的学习到其他所有路由器的信息。这是极不安全的，所以通常我们会启动加密认证来管理OSPF网络。安全性较高。

接⼝是否UP，如果down掉的话请做检查。

2、链路两侧OSPF路由器的区域是否⼀致，如果不⼀致请将区域改为⼀致

第 1 页

3、链路两侧OSPF路由器的接⼝类型是否⼀致，如果不⼀致请改为⼀致

4、链路两侧OSPF路由器的接⼝的hello间隔是否⼀致，如果不⼀致请改为⼀致。

5、链路两侧OSPF路由器的接⼝是否被passive掉，如果被passive掉的话请去掉该配置。

6、链路两侧OSPF路由器的接⼝IP掩码是否⼀致。

如果以上配置全部正确的话，请使⽤show ip ospf命令进⾏下⼀步检查：

1、链路两侧OSPF路由器的router-id是否相同，如果相同请改变其中⼀台路由器的router-id

第 2 页

2、链路两侧OSPF路由器接⼝所在区域的类型是否⼀致，如果不⼀致的话请改成⼀致。

3、链路两侧OSPF路由器接⼝是否都开启认证，如果都开启了认证请检查配置的认证密码是否⼀致。

⼆、OSPF 选路错误

这种错误在⼤型园区⽹中经常出现，在检查路由表时发现OSPF路由和预想的不⼀致。这种错误的排查需要检查沿途路由器的接⼝配置和OSPF路由器的参数配置。

最常见的情况是以下两种：

1、沿途路由器的参考带宽选择不⼀致，需要更改为⼀致。

2、路由经过的某条链路两侧路由器的接⼝c

第 3 页

ost更改不⼀致，需要重新配置。

三、OSPF⾮⾻⼲区域设为完全存根区域后仍然能够看到区域间的汇总明细。

区域边界路由器上在设置AREA stub时没有使⽤no-summary参数。

四、OSPF⾮⾻⼲区域中某些低端交换机或路由器出现不正常的转发现象

可能是此区域内的路由条⽬过多，超出某些低端交换机和路由器的性能限制。可以考虑实施特殊区域来精简路由表和划分更⼩的区

---