Cisco路由器认证

　　在做cisco路由选择协议（RIPv2；EIGRP）认证的时候，遇到这样一个问题：即在使用明文（普通认证）时，密钥和key ID无关，而MD5认证时，密钥和key ID 是相关的，即两端的key ID 和密钥须相同，

         如：R1(config)#key chain key1
                 R1(config-keychain)# key 1
                 R1(config-keychain-key)#key-string cisco
                 R1(config-keychain-key)#int f0/0

                 R1(config-if)#ip authentication key-chain eigrp 1 key1

                 R2(config)#key chain key2
                 R2(config-keychain)# key 2
                 R2(config-keychain-key)#key-string cisco
                 R2(config-keychain-key)#int f0/1

                 R2(config-if)#ip authentication key-chain eigrp 1 key2

                 R2(config)#do ping 10.1.1.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 16/81/104 ms

请注意我这里的R1和R2的key ID不同，说明密钥和key ID无关。

当我配置使用MD5认证时，根本就不能建立邻居（EIGRP），后改成两端key ID相同时，一切正常，发ping包，通！！！这就证明key ID和密钥相关，且两端须相同。这是因为使用MD5验证模式的时候，要同时交换key ID和密钥。如果key ID不同，那么将不会再去查看密钥是否相同而宣告验证失败。可以使用debug命令查看该过程。