ripv2的认证问题
只有ripv2支持认证,ripv1不支持认证。运行RIP的两个路由器的相邻的两个接口,都启用MD5认证方式
分别进行5组的实验,上面是两边选用不通的KEY的时候验证通过的情况,密钥和KEY ID之间在认证的过程中是个什么关系?
配置如下:
R3:
R3(config)#int s0/0
R3(config-if)#ip add 34.34.34.3 255.255.255.0
R3(config-if)#no shut
R3(config-if)#int f0/0
R3(config-if)#ip add 173.3.3.3 255.255.0.0
R3(config-if)#no shut
R3(config)#router rip
R3(config-router)#version 2
R3(config-router)#no auto-summary
R3(config-router)#net 34.0.0.0
R3(config-router)#net 173.3.0.0
R3(config-router)#exit
R3(config)#key chain abc
R3(config-keychain)#key 1
R3(config-keychain-key)#key-string cisco
R3(config-keychain-key)#int s0/0
R3(config-if)#ip rip authentication mode md5
R3(config-if)#ip rip authentication key-chain abc
R3(config-if)#exit
R4上的配置相同。
MD5认证试验:
路由器1 路由器2 R1 R2 K=key
成功 成功 K1=CISCO K1=CISCO
失败 成功 K1=CISCO K2=CISCO
失败 失败 K3=CISCO K1=CCIE K2=CISCO
成功 成功 K3=CISCO K2=CISCO K5=CISCO
成功 失败 K3=CISCO K2=CISCO K3=CCIE K5=CISCO
结论:
在Key-chain上获取报文发送认证密码,取的是密码Key ID最小的有效发送密码。
在Key-chian上获取报文接收认证密码,取的是密码Key ID大于等于接收报文Key ID的第一个有效接收密码。所以,当认证的两端Key ID不一样的时候,Key ID大的一边能够认证通过,而Key ID小的一边不能够认证通过。
页:
[1]