EIGRP认证
- r2(config)#key chain shiyuan
(只是个名称,随便起) 配置一串钥匙 - r2(config-keychain)#key 0
指定这一串钥匙里面的第一个,即key ID - r2(config-keychain)#key-string node
表示第一个钥匙的“密钥” - r2(config-keychain)#intface e0/0
进入接口 - r2(config-if)#ip authentication key-chain eigrp 100 shiyuan
在接口上制定eigrp的那串钥匙 - r2(config-if)#ip authentication mode eigrp 100 md5
在接口上指定eigrp的认证模式为MD5
EIGRP验证试验拓扑图
实验步骤
- 根据图中给出的网络地址配置两个路由器的IP地址
- 在两个路由器上开启EIGRP功能
- 对两个路由器配置认证,讨论各种情况下认证是否成功
对于EIGRP认证的各种情况
R1:key1 string node | R2:key1 string node | 验证成功 |
---|---|---|
R1:key1 string node | R2:key2 string node | 验证失败,key ID不一致即使密码一致也无法验证成功 |
R1:key1 string node key2 string node1 | R2:key1 string node | 验证成功 |
R1:key1 string node key2 string node1 | R2:key1 string node key2 string node | 验证成功 |
R1:key1 string node key2 string node | R2:key1 string node1 key2 string node | 验证失败,key1验证不通过,即使key2相同也不行 |
R1:key2 string node | R2:key1 string node1 key2 string node | 验证失败,无法正常建立邻居关系 |
注
- 对于双方钥匙环的名称不一样时,只要key ID和key-string一致,就能验证成功。即,钥匙环的名称不影响验证
- 对于上述表中的最后一种情况的验证,出现了这样一种情况:
r2的邻居关系是先down在up,就这样一直变化不稳定,而r1一直不认r2这个邻居
**第一次见到这种默认情况下,没有修改过hold time,一边承认邻居关系,一边不承认邻居关系的情况!!!**不过反正总归也算是验证失败,无法建立正常的邻居关系吧。 - 至于表中其他的几种情况,没有出现这种情况。要不就是验证成功邻居关系一起建立起来,要不就是邻居关系一起down掉