EIGRP MD5认证实例
R1配置:
IOU1(config)#interface ethernet 0/0
IOU1(config-if)#ip address 1.1.1.1 255.255.255.0
IOU1(config-if)#exit
IOU1(config)#router eigrp 100
IOU1(config-router)#network 1.1.1.0 0.0.0.255
IOU1(config-router)#exit
IOU1(config)#key chain R1chain
IOU1(config-keychain)#key 1IOU1(config-keychain-key)#key-string firstIOU1(config-keychain-key)#exit
IOU1(config)#interface ethernet 0/0IOU1(config-if)#ip authentication key-chain eigrp 100 R1chainIOU1(config-if)#ip authentication mode eigrp 100 md5
R2配置:IOU2(config)#interface ethernet 0/0IOU2(config-if)#ip address 1.1.1.2 255.255.255.0IOU2(config-if)#exitIOU2(config)#router eigrp 100IOU2(config-router)#network 1.1.1.0 0.0.0.255IOU2(config-router)#exitIOU2(config)#key chain R2chain
IOU2(config-keychain)#key 1IOU2(config-keychain-key)#key-string firstIOU2(config-keychain-key)#exitIOU2(config)#interface ethernet 0/0
IOU2(config-if)#ip authentication key-chain eigrp 100 R2chain
IOU2(config-if)#ip authentication mode eigrp 100 md5
1、当R1和R2都是key1,且密码都是first时,认证成功.
2、当R1是key1,R2是key2,但密码都是first时,认证失败
3、
R1 key 1 string first
key 2 string first
R2 key 2 string first
R1成功,R2失败
4、
R1 key 1 string first key 2 string first1
R2 key 1 string first key 2 string first
R1和R2都成功
5、
R1 key 1 string first key 2 string first1
R2 key 1 string first key 2 string first
R1和R2都失败
6、R1 key 2 string first
R2 key 1 string first1 key 2 string first
R1和R2都失败
因此,EIGRP认证时,Router发送最低ID的key,并携带其ID,只有ID和key完全相同时,才能认证成功。
页:
[1]