我现在认为在不破坏现有邻接关系的情况下过渡到 MD5 身份验证的唯一方法是在参与该过程的所有路由器上配置身份验证密钥时简单地击败 HELLO 和 DEAD 计时器。我必须在接口的 DEAD 计时器到期之前将 MD5 密钥放在接口上，有足够的时间来传输另一个 HELLO。

但是，如果您已经启用了身份验证，那么更改密钥就很简单了：MD5 Auth 似乎使用了非破坏性的“翻转”过程。

从思科：

系统假设它的邻居还没有新的密钥，所以它开始一个翻转过程。它发送同一个数据包的多个副本，每个副本都由不同的密钥进行身份验证。在此示例中，系统发送相同数据包的两个副本——第一个由密钥 100 验证，第二个由密钥 101 验证。

翻转允许相邻路由器在网络管理员使用新密钥更新它们时继续通信。一旦本地系统发现其所有邻居都知道新密钥，翻转停止。当系统收到来自邻居的数据包时，系统会检测到邻居拥有新密钥。

在使用新密钥更新所有邻居后，应删除旧密钥。在此示例中，您将输入以下内容：

接口以太网 1
无 ip ospf 消息摘要密钥 100