CCIE职业发展系列典型案列分析之RIPv2的认证

案例：

说明： 1.1.1.0/24

            2.2.2.0/24

            都是loopback 口 模拟的.

现在要做认证  防止没有认证不信任的路由器加入该路由域内。

解决方案：

R2(config)#key chain cisco
R2(config-keychain)#key 1
R2(config-keychain-key)#key-string 0 cisco

R2(config)#in s1/0
R2(config-if)#ip rip authentication mode md5
R2(config-if)#ip rip authentication key-chain cisco

R1(config)#key chain cisco
R1(config-keychain)#key 1
R1(config-keychain-key)#key-string 0 cisco

R1(config)#in s1/0
R1(config-if)#ip rip authentication mode md5
R1(config-if)#ip rip authentication key-chain cisco

如果2边的  key (序号2)后面的 标示符不一样或者认证密码、类型不一样，则会出现下列信息

R1#debug ip rip events
RIP event debugging is on
R1#
*Mar  1 00:19:06.879: RIP: ignored v2 packet from 10.0.0.2 (invalid authentication)

也就是认证无效。

本文原创，如需转载请注明出处。

联系方式：[email protected]

本文出自 “[email protected]” 博客，转载请与作者联系！