除了使用第二地址會產生單邊鄰居關係外,使用認證也能產生單邊鄰居關係。
拓撲如下:
R1:
interface Serial1/1
ip address 12.1.1.1 255.255.255.0
ip authentication mode eigrp 1 md5
ip authentication key-chain eigrp 1 cisco
router eigrp 1
network 12.0.0.0
no auto-summary
key chain cisco
key 1
key-string cisco1
key 2
key-string cisco2 //R1使用key1和key2
R2:
interface Serial1/0
ip address 12.1.1.2 255.255.255.0
ip authentication mode eigrp 1 md5
ip authentication key-chain eigrp 1 cisco
router eigrp 1
network 12.0.0.0
no auto-summary
key chain cisco
key 2
key-string cisco2 //R2上只有key2
實驗現象:
R1:
R1#sh ip ei nei
IP-EIGRP neighbors for process 1
H Address Interface Hold Uptime SRTT RTO Q Seq
(sec) (ms) Cnt Num
0 12.1.1.2 Se1/1 10 00:00:22 1 5000 2 0
R2:
R2#sh ip ei nei
IP-EIGRP neighbors for process 1
即R1能看到鄰居R2,R2上看不到R1
實驗小結:EIGRP的認證中,鑰匙鏈的第一個密鑰必須相同才能認證成功,當第一個密鑰都爲空時,第二個鑰匙的密鑰才能認證成功,以此類推。密鑰發送時先發送最小key-id的密鑰,密鑰接收時,從最小的key-id開始匹配,匹配時,key-id和密文必須相同。