TCP/IP 5.3.5 认证

 

5.3.5 认证

RIPV2 的认证 ----- 简单口令和 MD5 认证

 

这个也是 RIPV1 没有的特性

 

他的命令像一个钥匙扣，下面可以有很多的钥匙

遇到不同的门，我用不同的钥匙打开

很神奇呀。接口就像是门

 

配置的步骤：

1 、定义一个带名字的钥匙链     （买个钥匙圈）

2 、定义在钥匙链上的钥匙        （挂上钥匙）

3 、在接口上启动认证并指定使用的钥匙链    （门的锁要上一下吧）

4 、指定这个接口使用明文认证还是 MD5 认证    （你的锁是防盗的还是普通的）

5 、可选的配置钥匙的管理    

 

配置

Andy(config)#key chain KEY1

Andy(config-keychain)#key 1

Andy(config-keychain-key)#key-string tangxiaoying

Andy(config-keychain-key)#int f0/0

Andy(config-if)#ip rip authentication  key-chain KEY1

Andy(config-if)#ip rip authentication mode md5

 

Barney(config)#key chain KEY1

Barney(config-keychain)#key 1

Barney(config-keychain-key)#key-string tangxiaoying

Barney(config-keychain-key)#inter f0/0

Barney(config-if)#ip rip authentication KEY1

Barney(config-if)#ip rip authentication key-chain KEY1

Barney(config-if)#ip rip authentication mo md5

 

抓包看下

因为是 md5 的认证所以这个地方是看到的是乱码，看不到你写的密码是什么，如果你写的是明文认证那么你写的密码是被看到的

 

明文认证抓包

配置

Barney(config-if)#ip rip authentication mo md5

改成 ip rip authentication mo text

就是明文认证了

 

钥匙管理用来进行从一个认证钥匙到另一个认证钥匙的迁移工作的