华为交换机通过OSPF MD5认证对接H3C交换机失败，为什么？

华为S12704和H3C S7506E属于区域0，OSPF认证时，接口上配置了认证方式和密码，但是，身份验证失败，无法建立 OSPF 邻居关系。

版本信息：

• 华为S12704，V200R010C00SPC600；
• H3C S7506E，版本5.20，发布6616P05

拓扑

配置

S12704:

#
 interface g1/0/1
  description connnect to H3C_S7506E
  ip address 192.168.1.1 255.255.255.252
  ospf authentication-mode md5 1 cipher comm
  ospf network-type p2p
#
ospf 101 router-id 1.1.1.1
 area 0
  network 192.168.1.1 0.0.0.0
#

S7506E:

#
 interface g1/0/1
  description connnect to HW_S12704
  ip address 192.168.1.2 255.255.255.252
  ospf authentication-mode md5 1 cipher comm
  ospf network-type p2p
#
ospf 101 router-id 2.2.2.2
 area 0
  network 192.168.1.2 0.0.0.0
#

报警信息

配置完成后，可以ping通直连IP地址，华为设备提示“ospf authentication failed”，从而无法建立 OSPF 邻居关系。

处理流程

1. 检查两台设备输入的密码是否相同，华为设备不支持密码空格，H3C设备支持空格。两端设备的密码相同，继续第 2 步。
2. 修改认证方式为hmac-md5，查看两端设备是否认证成功，如果故障仍然存在，请执行步骤 3。
3. 删除认证方式，即不进行认证，两台设备之间可以建立OSPF邻居关系。

因此，可以确认问题是在认证过程中出现的，没有认证报文的交互。

根本原因

华为设备发送OSPF认证报文，H3C设备不响应，因此，身份验证失败。H3C 5.2版本的设备需要在物理接口视图和区域视图下配置OSPF MD5认证配置。

解决方案

在H3C S7506交换机上，配置OSPF区域0视图下的认证方式，即OSPF authentication-mode md5。配置完成后，OSPF邻居关系建立，问题已经解决了。