EIGRP MD5 Authentication

注意：

1、在CCNP学习指南的P91页说key-string的第一个字符不能是数字，但实验结果是可以使用纯数字作密码的！

2、key chain后面的名字只是本地有效，各路由器可以不一致。

3、key ID必需全局一致，否则认证不成功，在每个EIGRP包中都包含该值，大家可以抓包看到携带的key ID。

4、key-string就是密码了，必需一致了。

5、EIGRP认证必需在启动认证的所有接口上保持一致，不能说有的接口就使用另外一个key chain。我记得OSPF就可以基于不同的接口使用不同的key chain。

key chain，理解为定义的一个挂钥匙的环，想想宿舍的宿管员，是不是拿着一大串钥匙来开门查房，钥匙都扣在一个环上，呵呵。但它可以有多个钥匙环，男生宿舍的一串，女生宿舍的一串（方便钥匙的管理和使用）……因此，key chain是可以定义多个的。

key ID，理解为一把钥匙，一个钥匙环上可以挂多个钥匙，因此，key chain里面可以定义多个key ID

key string，理解为定义在钥匙上那凹凸的齿纹，你去配一把钥匙，齿纹是非常关键的，并且是可以定义修改的嘛。

因此，相应钥匙上的相应齿纹才能够去打开相应的门！对应于：key ID和key string必需彼此一致，才能够成功认证！

以上内容转自：http://bbs.clnchina.com.cn/thread-27068-1-1.html  感谢原作者辛勤整理

1.拓扑图

2.配置完成EIGRP后，查看各路由器的邻居表、拓扑表和路由表

  a.

  b.

  c.

3.在R2上配置EIGRP MD5 Authentication ，并在接口F0/0和F1/0上启用。

    由于仅在R2上配置了MD5验证，并且在两个端口上都已经启用，而R1和R3上没有配置MD5验证，所以此时建立邻居关系将验证失败。

    R1上：

    R3上：

4.在R1和R3上配置MD5验证，重新建立邻居关系，学习路由。

   R1：

 

   R3:

 

     R2：