RIP V2的验证 (单向验证,收的过程验证,基于路由)
 
RIP V2支持明文和密文的验证
1 首先配置KEY-CHAIN {NAME WORD}
2 定义KEY 1()
3 KEY-STRING {CISCO} 定义KEY密码
4在接口下应用 ip rip authentication [mode] key-china CISCO
不打MODE就是明文, MODE TEXT明文.MODE MD5 密文
明文KEY  NUMBERKEY CHINA  NAME是不起作用的
接受到的路由,在本地KEYCHAIN里如果匹配就将它放进路由表里
发送的时候只会发送最小KEY直的密码
 
总结 :
1 明文认证:每台路由器都发送最小的KEY-ID中的密匙,但不携带KEY-ID,本路由器只看发来的密码是否在本KEY-CHAIN中存在,如果存在则认证通过,无所谓先后顺序(在有多个密钥时)
2   密文认证:只发送最小的一个KEY-D的密钥匙.并携带KEY=ID.当本路由器接受到对方发过来的KEY-ID和密钥时.先匹配收到的密钥的KEY-ID号与自己的KEY-ID号是否相同.如果KEY-ID号有相同的,则看密码是否相同,密码相同则认证通过.密码不同人证不通过.如果对方发过来的KEY-ID号自己没有相同的KEY-ID,就向下一个匹配一个KEY-ID号中的密钥(既比收到的KEY-ID号大的的下一个KEY-ID),而且只向下匹配一次KEY-ID号中的密钥.既密文认证是先匹配KEY-ID在匹配KEY-ID的内容.
 
只发送最小的一个KEY-ID的密钥.并携带KEY-ID,当本路由器接受到对方发过来的KEY-ID和密钥时,先匹配相同KEY-ID号中的密钥,如果密钥相同则认证通过,如果密钥不同则认证失败,如果没有相同的KEY-ID,就向下匹配下次比自己大的KEY-ID号中的密钥.如果相同则认证通过,如果不匹配则人证失败
 
1 匹配认证方式
2 匹配KEY-ID
3 匹配KEY-STRING
SEND-LIFETIME 发送KEY-ID的时间