Cisco笔记2

 RIP、EIGRP、OSPF认证的区别和默认路由的区别

 
 1、RIP认证和默认路由
 (1)认证的配置过程
  RIPv1不提供认证,RIPv2提供认证  支持两种认证模式:明文和MD5认证
 R1(config)#key chain wnt         //配置钥匙链 wnt
 R1(config-keychain)#key 133      //配置Key ID  133
 R1(config-keychain-key)#key-string yue     //配置Key ID 密钥  yue
 R1(config)#interface serial 0/0
 R1(config-if)#ip rip authentication mode ?   //RIPv2用两种认证模式明文认证和MD5认证(下面看)
   md5   Keyed message digest    //基于MD5
   text  Clear text authentication   //基于明文
 
 R1(config-if)#ip rip authentication mode md5     //在S0/0接口上启用认证 MD5
 R1(config-if)#ip rip authentication key-chain wnt      //在接口上调用钥匙链
 
 R2(config)#key chain wnt
 R2config-keychain)#key 133
 R2onfig-keychain-key)#key-string yue
 R2config)#interface serial 0/0
 R2onfig-if)#ip rip authentication mode md5
 R2config-if)#ip rip authentication key-chain wnt  
    
 明文认证不携带Key ID的密钥   MD5认证携带Key ID的密钥
 
 (2)注入一条默认路由
 R1(config)#ip default-network 1.0.0.0     //向网络中注入一条默认路由
  注意:ip default-network 后面的网络一定要是主类网络,    可以是直连的或者通过其他协议学到的网络
 
 2、EIGRP认证和默认路由
 (1)、EIGRIP认证配置
  EIGRP认证只有MD5模式
 R1(config)#key chain wnt         //配置钥匙链 wnt
 R1(config-keychain)#key 137    //配置Key ID  137
 R1(config-keychain-key)#key-string yue     //配置Key ID 密钥  yue
 R1(config)#interface serial 0/0
 
 R1(config-if)#ip authentication mode eigrp 90 ?    //可以看出EIGRP只有MD5认证
   md5  Keyed message digest
 R1(config-if)#ip authentication mode eigrp 90 md5 
 R1(config-if)#ip authentication key-chain eigrp 90 wnt
 (第二台和R1的配置一样)
 R2#debug eigrp packets    //通过这两个命令来查看它们之间认证的过程    
 R2#clear ip router *
 *Mar  1 01:05:19.823: EIGRP: received packet with MD5 authentication, key id = 137       
 *Mar  1 01:05:19.823: EIGRP: Received HELLO on Serial0/0 nbr 192.168.1.1
 *Mar  1 01:05:19.827:   AS 90, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0 peerQ un/rely 0/0
 ........
 
 (2)注入一条默认路由
 R1(config)#ip default-network 1.0.0.0     //向网络中注入一条默认路由
 
 OSPF认证和默认路由
 
 (1)OSPF认证
  分为:基于区域认证(分为简单口令认证和MD5认证)
      基于链路认证(分为简单口令认证和MD5认证)
  链路认证优于区域认证
 OSPF定义了3种认证类型:0——表示不进行认证,是默认类型    1——表示采用简单口令认证;    2——表示采用MD5认证。
 
 1、基于区域的OSPF简单口令认证
 R1(config)#router ospf 110           //启动OSPF路由协议
 
 R1(config-router)#router-id 1.1.1.1    //配置路由ID
 
 R1(config-router)#network 1.1.1.0 255.255.255.0 area 0   //通告网络和区域
 
 R1(config-router)#network 192.168.2.0 255.255.255.0 area 0 
 
 R1(config-router)#area 0 authentication     //区域0启动简单口令认证
 
 R1(config)#interface serial 0/0    //进入接口模式
 
 R1(config-if)#ip ospf authentication-key yue     //配置认证密码
 
 {R2的配置和R1一样,   密钥必须一致}
 实验调试
 R1#show ip ospf interface s0/0      //查看OSPF路由器接口的信息
 R1#show ip ospf     //查看OSPF进程及其细节
 
 2、基于区域的OSPFMD5认证
 R1(config)#router ospf 110           //启动OSPF路由协议
 
 R1(config-router)#router-id 1.1.1.1    //配置路由ID
 
 R1(config-router)#network 1.1.1.0 255.255.255.0 area 0   //通告网络和区域
 
 R1(config-router)#network 192.168.2.0 255.255.255.0 area 0 
 
 R1(config-router)#area 0 authentication message-digest   //区域0启动MD5认证
 
 R1(config)#interface serial 0/0    //进入接口模式配置
 
 R1(config-if)#ip ospf message-digest-key 133 md5 yue    //配置认证key ID及密钥
 
 {R2的配置和R1一样,KeyID和密钥必须一致}
 
 3、给予链路的OSPF简单口令认证
 R1(config)#interface serial 0/0
 
 R1(config-if)#ip ospf authentication      //链路启动简单口令认证
 
 R1(config-if)#ip ospf authentication-key yue   //配置认证密钥
 
 {R2的配置和R1一样,密钥必须一致}
 
 4、基于链路的0SPF MD5认证
 R1(config)#interface serial 0/0
 
 R1(config-if)#ip ospf authentication message-digest    //接口s0/0启动MD5认证
 
 R1(config-if)#ip ospf message-digest-key 133 md5 yue   //配置key-ID 及密钥 
 
 {R2的配置和R1一样,KeyID和密钥必须一致}
 
 (2)向OSPF网络注入一条默认路由(default-information originate)
 R1(config)#interface loopback 1     
 
 R1(config-if)#ip add 5.5.5.5 255.255.255.0   
 
 R1(config)#ip route 0.0.0.0 0.0.0.0 loopback 1      //默认路由指定端口
 
 R1(config)#router ospf 110
 
 R1(config-router)#router-id 1.1.1.1
 
 R1(config-router)#network 192.168.1.0 255.255.255.0 area 0
 
 R1(config-router)#default-information originate     //向网络中注入一条默认路由
 
 R2(config)#router ospf 110
 
 R2(config-router)#router-id 2.2.2.2
 
 R2(config-router)#network 192.168.1.0 255.255.255.0 area 0
 {R3和R4的配置和R2一样}
 
 R4#show ip route     //查看路由表
 O*E2 0.0.0.0/0 [110/1] via 192.168.3.1, 00:02:08, Serial0/2    //可以看到这条默认路由条目
 
 R4#show ip ospf database     //查看OSPF的拓扑结构数据库
 
             OSPF Router with ID (4.4.4.4) (Process ID 110)
 
                 Router Link States (Area 0)
 
 Link ID         ADV Router      Age         Seq#       Checksum Link count
 1.1.1.1         1.1.1.1         871         0x80000004 0x005A4A 3
 2.2.2.2         2.2.2.2         800         0x80000005 0x00AE6B 5
 3.3.3.3         3.3.3.3         721         0x80000005 0x002ED3 5
 4.4.4.4         4.4.4.4         715         0x80000003 0x0094E5 3
 
                 Type-5 AS External Link States    //可以出从外面注入一条类型5的LSA
 
 Link ID         ADV Router      Age         Seq#       Checksum Tag
 0.0.0.0         1.1.1.1         903         0x80000001 0x00CE72 110
 

你可能感兴趣的:(rip,EIGRP)