华为Huawei与华三H3C交换机ospf md5对接认证失败的解决办法

问题描述

华为S12704交换机与华三S7506E同属于area 0，在进行ospf认证时，在接口下配置了认证方式和认证密码，但认证失败，ospf邻居关系无法建立。

版本信息：华为S12704，V200R010C00SPC600；华三S7506E，Version 5.20, Release 6616P05

拓扑图如下所示：

配置信息如下：

S12704:
#
 interface g1/0/1
  description connnect to H3C_S7506E
  ip address 192.168.1.1 255.255.255.252
  ospf authentication-mode md5 1 cipher comm
  ospf network-type p2p
#
ospf 101 router-id 1.1.1.1
 area 0
  network 192.168.1.1 0.0.0.0
#
S7506E:
#
 interface g1/0/1
  description connnect to HW_S12704
  ip address 192.168.1.2 255.255.255.252
  ospf authentication-mode md5 1 cipher comm
  ospf network-type p2p
#
ospf 101 router-id 2.2.2.2
 area 0
  network 192.168.1.2 0.0.0.0
#

告警信息

配置完成之后，直连地址可以ping通，在华为设备上一直提示ospf authentication failed，导致ospf邻居无法建立 。

处理过程

1、确认一下输入两台设备输入的密码是否一致。华为设备对于密码不支持空格，但华三设备支持空格。经排查，两端设备密码一致，转到第二步；

2、换一种认证模式，改成hmac-md5，看两端设备认证是否成功，经测试还是不行，转到第三步；

3、直接将认证模式去掉，即不认证，两台设备可以建立ospf邻居关系；

因此可以判断肯定是认证过程中出现问题，没有认证报文的交互。

根因

华为设备上已经发出了ospf认证报文，但华三设备没有响应该报文，导致认证失败。对于华三设备的5.2版本，其ospf md5认证的配置，除了在物理接口下面配置之外，还需要在区域视图下再配置认证。

解决方案

在华三S7506交换机上，ospf的area 0视图下面配置认证模式，即ospf authentication-mode md5，配置完成之后，ospf邻居关系建立，问题解决。