RIP实验总结之三rip v2的认证

此实验前面小实验

RIP实验总结之一被动接口和单播更新（拓朴在此实验中）

RIP实验总结之二RipV2的手动汇总

实验 3 ： rip v2 的认证

1、  清除以前的配置

2、  为方便配置， R1 和 R2 之间使用明文， R3 和 R4 之间使用 MD5 。都只使用串口。

R1(config)#key chain test 

R1(config-keychain)#key 1     

R1(config-keychain-key)#key-string cisco

R1(config-keychain-key)#int s1/1

R1(config-if)#ip rip authentication key-chain test

R1(config-if)#ip rip authentication mode text

R2 的配置除应用于接口为 s1/0 外，其余与 R1 相同。

在 R2 上 show 看是否收到 1.1.1 .0/24 的路由。

 

R3 与 R4 之间使用 MD5 认证， R3 的配置：

R3(config)#key chain test

R3(config-keychain)#key 1     

R3(config-keychain-key)#key-string cisco

R3(config-keychain-key)#exit

R3(config-keychain)#int s1/1

R3(config-if)#ip rip authentication key-chain test

R3(config-if)#ip rip authentication mode md5

R4 除应用于接口 s1/0 外，其余与 R3 相同。

3、  额外：使用 key chain 进行配置，并且可以配置多个 key ，那么匹配的机制是什么？

RIP 明文认证匹配原则：

     －发送方发送最小 KeyID 的密钥

     －不携带 KeyID 号码

  －接收方会和所有 KeyChain 中的密钥中匹配，如果匹配成功，则通过认证。

可能出现单边认证成功，而另一边认证不成功，如 :r1 有 key 1=cisco,r2 有 key 1=ccie,key 2=cisco. 则 R1 认证失败，因为它收到来自 R2 的密钥为 ccie 与它所有的密钥不匹配。 R2 认证成功，因为 R1 发送的 cisco 与 R2 的 key2 匹配成功

  RIP MD5 认证匹配原则：

  －发送方发送最小 Key ID 的密钥；

  －携带 Key ID 号码；

  －接收方首先会查找是否有相同的 Key ID, 如果有，只匹配一次，决定是否成功。如果没有该 KEY ，只向下查找下一个 ID 号：若匹配，则认证成功；若不匹配，则认证失败。如： R1 有 key 1=cisco,key3=ccie,key5=cisco R2 有 1 个 key2=cisco ， R1 认证失败， R2 认证成功。

这些实验很容易实现，就不做了，大家自己试试。

注：虽然 Eigrp 也使用 KeyChain 进行配置，但它在做 md5 时将 keyid 也一起包含进去，所以 keyid 和 key-string 必须完全匹配才能认证成功！