RIP、EIGRP、OSPF认证的区别和默认路由的区别
1、RIP认证和默认路由
(1)认证的配置过程
RIPv1不提供认证,RIPv2提供认证 支持两种认证模式:明文和MD5认证
R1(config)#key chain wnt //配置钥匙链 wnt
R1(config-keychain)#key 133 //配置Key ID 133
R1(config-keychain-key)#key-string yue //配置Key ID 密钥 yue
R1(config)#interface serial 0/0
R1(config-if)#ip rip authentication mode ? //RIPv2用两种认证模式明文认证和MD5认证(下面看)
md5 Keyed message digest //基于MD5
text Clear text authentication //基于明文
R1(config-if)#ip rip authentication mode md5 //在S0/0接口上启用认证 MD5
R1(config-if)#ip rip authentication key-chain wnt //在接口上调用钥匙链
R2(config)#key chain wnt
R2config-keychain)#key 133
R2onfig-keychain-key)#key-string yue
R2config)#interface serial 0/0
R2onfig-if)#ip rip authentication mode md5
R2config-if)#ip rip authentication key-chain wnt
明文认证不携带Key ID的密钥 MD5认证携带Key ID的密钥
(2)注入一条默认路由
R1(config)#ip default-network 1.0.0.0 //向网络中注入一条默认路由
注意:ip default-network 后面的网络一定要是主类网络, 可以是直连的或者通过其他协议学到的网络
2、EIGRP认证和默认路由
(1)、EIGRIP认证配置
EIGRP认证只有MD5模式
R1(config)#key chain wnt //配置钥匙链 wnt
R1(config-keychain)#key 137 //配置Key ID 137
R1(config-keychain-key)#key-string yue //配置Key ID 密钥 yue
R1(config)#interface serial 0/0
R1(config-if)#ip authentication mode eigrp 90 ? //可以看出EIGRP只有MD5认证
md5 Keyed message digest
R1(config-if)#ip authentication mode eigrp 90 md5
R1(config-if)#ip authentication key-chain eigrp 90 wnt
(第二台和R1的配置一样)
R2#debug eigrp packets //通过这两个命令来查看它们之间认证的过程
R2#clear ip router *
*Mar 1 01:05:19.823: EIGRP: received packet with MD5 authentication, key id = 137
*Mar 1 01:05:19.823: EIGRP: Received HELLO on Serial0/0 nbr 192.168.1.1
*Mar 1 01:05:19.827: AS 90, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0 peerQ un/rely 0/0
........
(2)注入一条默认路由
R1(config)#ip default-network 1.0.0.0 //向网络中注入一条默认路由
OSPF认证和默认路由
(1)OSPF认证
分为:基于区域认证(分为简单口令认证和MD5认证)
基于链路认证(分为简单口令认证和MD5认证)
链路认证优于区域认证
OSPF定义了3种认证类型:0——表示不进行认证,是默认类型 1——表示采用简单口令认证; 2——表示采用MD5认证。
1、基于区域的OSPF简单口令认证
R1(config)#router ospf 110 //启动OSPF路由协议
R1(config-router)#router-id 1.1.1.1 //配置路由ID
R1(config-router)#network 1.1.1.0 255.255.255.0 area 0 //通告网络和区域
R1(config-router)#network 192.168.2.0 255.255.255.0 area 0
R1(config-router)#area 0 authentication //区域0启动简单口令认证
R1(config)#interface serial 0/0 //进入接口模式
R1(config-if)#ip ospf authentication-key yue //配置认证密码
{R2的配置和R1一样, 密钥必须一致}
实验调试
R1#show ip ospf interface s0/0 //查看OSPF路由器接口的信息
R1#show ip ospf //查看OSPF进程及其细节
2、基于区域的OSPFMD5认证
R1(config)#router ospf 110 //启动OSPF路由协议
R1(config-router)#router-id 1.1.1.1 //配置路由ID
R1(config-router)#network 1.1.1.0 255.255.255.0 area 0 //通告网络和区域
R1(config-router)#network 192.168.2.0 255.255.255.0 area 0
R1(config-router)#area 0 authentication message-digest //区域0启动MD5认证
R1(config)#interface serial 0/0 //进入接口模式配置
R1(config-if)#ip ospf message-digest-key 133 md5 yue //配置认证key ID及密钥
{R2的配置和R1一样,KeyID和密钥必须一致}
3、给予链路的OSPF简单口令认证
R1(config)#interface serial 0/0
R1(config-if)#ip ospf authentication //链路启动简单口令认证
R1(config-if)#ip ospf authentication-key yue //配置认证密钥
{R2的配置和R1一样,密钥必须一致}
4、基于链路的0SPF MD5认证
R1(config)#interface serial 0/0
R1(config-if)#ip ospf authentication message-digest //接口s0/0启动MD5认证
R1(config-if)#ip ospf message-digest-key 133 md5 yue //配置key-ID 及密钥
{R2的配置和R1一样,KeyID和密钥必须一致}
(2)向OSPF网络注入一条默认路由(default-information originate)
R1(config)#interface loopback 1
R1(config-if)#ip add 5.5.5.5 255.255.255.0
R1(config)#ip route 0.0.0.0 0.0.0.0 loopback 1 //默认路由指定端口
R1(config)#router ospf 110
R1(config-router)#router-id 1.1.1.1
R1(config-router)#network 192.168.1.0 255.255.255.0 area 0
R1(config-router)#default-information originate //向网络中注入一条默认路由
R2(config)#router ospf 110
R2(config-router)#router-id 2.2.2.2
R2(config-router)#network 192.168.1.0 255.255.255.0 area 0
{R3和R4的配置和R2一样}
R4#show ip route //查看路由表
O*E2 0.0.0.0/0 [110/1] via 192.168.3.1, 00:02:08, Serial0/2 //可以看到这条默认路由条目
R4#show ip ospf database //查看OSPF的拓扑结构数据库
OSPF Router with ID (4.4.4.4) (Process ID 110)
Router Link States (Area 0)
Link ID ADV Router Age Seq# Checksum Link count
1.1.1.1 1.1.1.1 871 0x80000004 0x005A4A 3
2.2.2.2 2.2.2.2 800 0x80000005 0x00AE6B 5
3.3.3.3 3.3.3.3 721 0x80000005 0x002ED3 5
4.4.4.4 4.4.4.4 715 0x80000003 0x0094E5 3
Type-5 AS External Link States //可以出从外面注入一条类型5的LSA
Link ID ADV Router Age Seq# Checksum Tag
0.0.0.0 1.1.1.1 903 0x80000001 0x00CE72 110