EIGRP MD5 Authentication

最新推荐文章于 2022-05-05 12:51:41 发布
最新推荐文章于 2022-05-05 12:51:41 发布
阅读量171 收藏 1
点赞数
原文链接:https://yq.aliyun.com/articles/482135
版权
注意:
1、在CCNP学习指南的P91页说key-string的第一个字符不能是数字,但实验结果是可以使用纯数字作密码的!
2、key chain后面的名字只是本地有效,各路由器可以不一致。
3、key ID必需全局一致,否则认证不成功,在每个EIGRP包中都包含该值,大家可以抓包看到携带的key ID。
4、key-string就是密码了,必需一致了。
5、EIGRP认证必需在启动认证的所有接口上保持一致,不能说有的接口就使用另外一个key chain。我记得OSPF就可以基于不同的接口使用不同的key chain。

key chain,理解为定义的一个挂钥匙的环,想想宿舍的宿管员,是不是拿着一大串钥匙来开门查房,钥匙都扣在一个环上,呵呵。但它可以有多个钥匙环,男生宿舍的一串,女生宿舍的一串(方便钥匙的管理和使用)……因此,key chain是可以定义多个的。

key ID,理解为一把钥匙,一个钥匙环上可以挂多个钥匙,因此,key chain里面可以定义多个key ID

key string,理解为定义在钥匙上那凹凸的齿纹,你去配一把钥匙,齿纹是非常关键的,并且是可以定义修改的嘛。
因此,相应钥匙上的相应齿纹才能够去打开相应的门!对应于:key ID和key string必需彼此一致,才能够成功认证!

以上内容转自:http://bbs.clnchina.com.cn/thread-27068-1-1.html  感谢原作者辛勤整理

1.拓扑图

2.配置完成EIGRP后,查看各路由器的邻居表、拓扑表和路由表
  a.
  b.
  c.

3.在R2上配置EIGRP MD5 Authentication ,并在接口F0/0和F1/0上启用。

    由于仅在R2上配置了MD5验证,并且在两个端口上都已经启用,而R1和R3上没有配置MD5验证,所以此时建立邻居关系将验证失败。
    R1上:



    R3上:

4.在R1和R3上配置MD5验证,重新建立邻居关系,学习路由。
   R1:
 
   R3:
 

     R2:





     本文转自kindIT 51CTO博客,原文链接:http://blog.51cto.com/kindit/1019950,如需转载请自行联系原作者




weixin_33967071
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
EIGRP for IPv6
07-12
ipv6 authentication mode eigrp as-number md5 ``` 3. 指定密钥链: ```sh ipv6 authentication key-chain eigrp as-number key-chain ``` #### 四、EIGRP for IPv6的其他配置选项 ##### 1. 带宽百分比 - ...
OSPF区域MD5认证
一个人的旅行的博客
08-30 6761
1、区域md5认证   a、在区域内验证 b、配置命令 验证方式: area 区域号 authentication message-digest 简单密码:ip ospfmessage-digest-key 1 md5密码   查看认证方式:show ipospf interface   c、认证成功,能建立邻居关系 en
EIGRP MD5认证实例
weixin_33920401的博客
01-20 384
R1配置:IOU1(config)#interface ethernet 0/0IOU1(config-if)#ip address 1.1.1.1 255.255.255.0IOU1(config-if)#exitIOU1(config)#router eigrp 100IOU1(config-router)#network 1.1.1.0 0.0.0.255IOU1(co...
BSCI—3:配置EIGRP-MD5认证
weixin_34237596的博客
11-15 259
一、概述: EIGRP启用认证,用于防止恶意路由进入EIGRP自治系统导致路由攻击。EIGRP认证原理采用“密码比对”的形式,在接口受到EIGRP数据包后,检查认证类型、认证密码等字段,如果与本地接口定义的密码串匹配,那么接收该数据包,否则丢弃。 二:认证方式: EIGRP有两种认证方式:明文认证与MD5认证,这里我们不推荐使用明文,...
Eigrp md5认证
weixin_33695450的博客
09-08 343
1、在eigrp协议中MD5加密效验和是EIGRP协议唯一支持的认证方式。2、配置EIGRP协议的认证有以下几个步骤: (1)定义一个带有名字的钥匙链 (2)在钥匙链上定义一个或者一组钥匙 (3)在接口上启用认证并指定使用的钥匙链 如上图;在路由器R1到路由器R2的借口上启动EIGRP认证的配置如下在R2上也要做相同的的配置。 转载于:h...
eigrp md5验证
weixin_34124577的博客
09-06 345
EIGRP MD5验证 两台路由器上 r1的ip地址是12.12.12.1 255.255.255.0 r2的ip...
BGP OSPF EIGRP RIPv2的认证总结
11-21
A(config-if)#ip authentication mode eigrp 50 md5 A(config-if)#ip authentication key-chain eigrp 50 cisco ``` **注意事项**: - 在进行EIGRP认证时,相邻路由器之间的认证ID和密钥值必须完全相同。 - 如果...
ts2++考场原题
03-06
- **认证**:EIGRP MD5 Authentication - **地址分配**:Net: 172.16.14.x/29 **解决方案**: 1. **检查路由表**:确认 R24 上有到达 R29 上主机 192.168.20.1 的路由条目。 2. **检查ACL**:查看是否存在 ACL 阻止...
cisco路由器配置综合练习
12-18
ip rip authentication mode [md5|text] 4. BGP: 我们需要在 R1 和 R5 之间启用 BGP 协议,并配置 EBGP。 三、认证和加密 在实验中,我们需要配置多种认证和加密机制,包括 OSPF 的 MD5 认证、RIP 的 MD5 认证...
网络篇 EIGRP的身份验证-31
佐德将军的博客
12-10 573
目录 一、实验原理 二、实验拓扑 三、实验步骤 四、实验过程 总结 实验难度 3 实验复杂度 3 一、实验原理 EIGRP路由协议与RIP协议区别挺大的,其中一点在于身份验证上,RIP支持明文与密文的身份验证,但是EIGRP只支持密文方式。明文的身份验证,相对于那些不懂网络技术的人来说,它确实是安全一点,但是,遇到懂这个网络技术的人,明文验证就是透明的,有中没有是没有任何区别。本实验是使用密文来验证EIGRP的邻居关系,进而成为邻接路由器,因为只有建立邻接关系才..
key-chain key-string hsrp中的authentication 两个选项
大任的网络专栏
03-27 1825
key-chain   Set key chain   key-string  Set key string CGQ-PADS02-CP1-CA3-0(config-if)#standby authentication md5key-chain   Set key chain  key-string  Set key string 其中 key-string 是输入密码  
eigrpMD5加密
weixin_34418883的博客
09-23 208
想了解eigrpMD5加密的知识,请参照下面的实验附件. 如有什么看法请多指教   转载于:https://blog.51cto.com/pzh0227/101386
Configuring EIGRP Authentication
weixin_34080571的博客
12-03 71
Lab 5.Configuring EIGRP Authentication 一: 1、先在特权模式下建立一个key chain + 名字(wxs) 2、Key +数字(建立第几个KEY) 3、Key-string (KEY的字串是什么也就是设置密码)比如设置cisco 二、 1、分别在S1/1接口开启认证 ip authenticati...
eigrp认证的配置
qq_38420924的博客
12-28 738
思科eigrp路由协议的认证配置
8、EIGRP配置实验之MD5认证
weixin_34311757的博客
11-26 246
1、实验拓扑2、各路由协议支持的认证EIGRP只支持MD5认证,且是基于端口的认证。3、基本配置R2interface Serial0/1ip address 23.1.1.2 255.255.255.0router eigrp 90network 23.1.1.0 0.0.0.255no auto-summaryR3interface Serial0/1ip add...
0基础学RS(二十三)EIGRP的基础配置以及高级配置
weixin_45816894的博客
05-05 2639
EIGRP配置 EIGRP认证 EIGRP传递默认路由 EIGRP路由汇总 EIGRP末节区域 EIGRP非等价负载均衡
时序预测-基于自回归滑动平均模型时间序列ARIMA预测Matlab程序 点变量
最新发布
08-30
时序预测|基于自回归滑动平均模型时间序列ARIMA预测Matlab程序 点变量 1.程序功能已完成调试,用户可以通过一键操作生成图形和评价指标。 2.数据输入以Excel格式保存,只需更换文件,即可运行以获得个人化的实验结果。 3.代码中包含详细注释,具有较强的可读性,特别适合初学者和新手。 4.在实际数据集上的效果可能较差,需要对模型参数进行微调。 CSDN:机器不会学习CL 时序预测|基于自回归滑动平均模型时间序列ARIMA预测Matlab程序 点变量 1.程序功能已完成调试,用户可以通过一键操作生成图形和评价指标。 2.数据输入以Excel格式保存,只需更换文件,即可运行以获得个人化的实验结果。 3.代码中包含详细注释,具有较强的可读性,特别适合初学者和新手。 4.在实际数据集上的效果可能较差,需要对模型参数进行微调。 CSDN:机器不会学习CL
基于微信小程序的考研资料分享系统的设计与实现.docx
08-30
基于微信小程序的考研资料分享系统的设计与实现.docx
bgp配置 md5 认证报文
10-13
要在BGP配置中使用MD5认证报文,需要在两个相邻的BGP路由器之间进行以下配置: ...Router(config-if)#ip authentication mode eigrp 1 md5 Router(config-if)#ip authentication key-chain eigrp 1 KEYCHAIN_NAME ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值