EIGRP认证

路由认证
 许多路由协议支持认证:认证每一个收到路由更新的报文的源
支持简单密码认证：
 IS-IS
 OSPF
 RIPv2
支持MD5认证:
 OSPF
 RIPv2
 BGP
 -EIGRP

简单的密码VS MD5认证
简单密码认证：
 -路由器发送数据包和密码
 -邻居检查密码是否和本地符合
 -处理不安全
MD5认证
 -配置一个密钥和密钥ID，产生信息摘要，或者进行hash运算
 -数据包中包含信息摘要，但不包含密钥
 -处理达到操作系统级别安全
EIGRP支持MD5认证
1.路由器产生并检查每个EIGRP数据包。路由器认证其接受到的每个更新数据包的源
2.配置密钥和密钥ID，邻居之间必须是相同的密钥
3.路由器产生一个信息摘要，或者进行HASH运算
4.EIGRP允许通过“钥匙链”管理密钥
5.定义密钥ID以及密钥生存期
6.按照顺序，第一个有效的密钥最先被使用
7.不是基于ERGRP进程是基于接口的
 接口配置：EIGPRP数据报文定义MD5认证
   ip authentication mode eipgrp autonomous md5
       使用EIGRP数据包文认证，使用keychain里面的密钥
   ip authentication key-chain eigrp autonomous-system name-of-chain
 key chain name-of-chain定义钥匙链名字
 key key-id 进入keyid配置
 key-string text 定义密钥
 accept-lifetime start-time ｛infinite | end-time |duration | seeconds｝定义密钥可被接受的时间
 send-lifetime start-time ｛infinite | end-time |duration | seeconds｝ 定义密钥可以被使用的时间