详解路由协议的安全验证
我们用两台路由器,模拟不同路由协议的验证过程。首先在第一台路由器上正常配置端口和路由。
![](https://i-blog.csdnimg.cn/blog_migrate/c2c8a0fe376e7d46a1729427ac3a8a5c.jpeg)
在第二台路由器上正常配置端口和路由。
![](https://i-blog.csdnimg.cn/blog_migrate/1df3d74017931944d0dacb4ac5f6b826.jpeg)
当两台路由器都不启用验证功能的时候,双方学习路由是没有问题的。
![](https://i-blog.csdnimg.cn/blog_migrate/3365a39ed374b8d38400ae4f5aeab7cd.jpeg)
在R1上启用验证,密码为cisco。
![](https://i-blog.csdnimg.cn/blog_migrate/c5f70c4822a132133f2189df7591efa8.jpeg)
由于R2上没有对验证进行处理,学习不到路由是正常的。
![](https://i-blog.csdnimg.cn/blog_migrate/ee04b83a18af855d7578b30e35b99345.jpeg)
下面我们开始在R2上启用验证功能。
![](https://i-blog.csdnimg.cn/blog_migrate/074b5cb3c32b97bc7a9f57a7fdc0c02d.jpeg)
当启用验证功能后,重新学习路由是没有问题的。rip协议验证成功。
![](https://i-blog.csdnimg.cn/blog_migrate/5dd1d5c97e08e1ef111f7547f0485ab2.jpeg)
接下来,删除rip协议,换成是eigrp协议,用同样的方式验证结果。
![](https://i-blog.csdnimg.cn/blog_migrate/33ad1830098ba82195f0ed0ec7612ceb.jpeg)
发布R2的eigrp的路由。
![](https://i-blog.csdnimg.cn/blog_migrate/3397d9a4bda6d5aed6c5b2105a347090.jpeg)
R1上马上提示新的邻居关系的建立。
![](https://i-blog.csdnimg.cn/blog_migrate/40713d85895e708bf1809c83968569ea.jpeg)
R2上也提示新的邻居关系的建立。
![](https://i-blog.csdnimg.cn/blog_migrate/4c954c84497966a1483e21232e1de8e1.jpeg)
当然
![](https://i-blog.csdnimg.cn/blog_migrate/8f79f99ed474135114b0e1e3d23a97aa.jpeg)
在R2上启用验证。
![](https://i-blog.csdnimg.cn/blog_migrate/f858416b49ff0a5de6c2f7fa2f838ba7.jpeg)
学习路由,没问题。
![](https://i-blog.csdnimg.cn/blog_migrate/04304d9ebb08af1fdf633ec1cd325b77.jpeg)
最后切换成OSPF路由,
![](https://i-blog.csdnimg.cn/blog_migrate/5c3a7f5268faaa1c8d63d20f8e285fa2.jpeg)
发布路由并启用验证。
![](https://i-blog.csdnimg.cn/blog_migrate/41310468b66ed1ae5d7df01851e2cc1e.jpeg)
R2上发布路由。提示邻居关系full
![](https://i-blog.csdnimg.cn/blog_migrate/f6825d881ac9a99717fa639c99bb6ecb.jpeg)
![](https://i-blog.csdnimg.cn/blog_migrate/cf6f77148190c4612e111cd9448b8788.jpeg)
启用验证,R2能够学到路由。
![](https://i-blog.csdnimg.cn/blog_migrate/094350b8dd336d7e156feef3cec6540c.jpeg)
转载于:https://blog.51cto.com/shenleigang/167603