EIGRP認證
- r2(config)#key chain shiyuan
(只是個名稱,隨便起) 配置一串鑰匙 - r2(config-keychain)#key 0
指定這一串鑰匙裏面的第一個,即key ID - r2(config-keychain)#key-string node
表示第一個鑰匙的“密鑰” - r2(config-keychain)#intface e0/0
進入接口 - r2(config-if)#ip authentication key-chain eigrp 100 shiyuan
在接口上制定eigrp的那串鑰匙 - r2(config-if)#ip authentication mode eigrp 100 md5
在接口上指定eigrp的認證模式爲MD5
EIGRP驗證試驗拓撲圖
實驗步驟
- 根據圖中給出的網絡地址配置兩個路由器的IP地址
- 在兩個路由器上開啓EIGRP功能
- 對兩個路由器配置認證,討論各種情況下認證是否成功
對於EIGRP認證的各種情況
| R1:key1 string node | R2:key1 string node | 驗證成功 |
|---|---|---|
| R1:key1 string node | R2:key2 string node | 驗證失敗,key ID不一致即使密碼一致也無法驗證成功 |
| R1:key1 string node key2 string node1 |
R2:key1 string node | 驗證成功 |
| R1:key1 string node key2 string node1 |
R2:key1 string node key2 string node |
驗證成功 |
| R1:key1 string node key2 string node |
R2:key1 string node1 key2 string node |
驗證失敗,key1驗證不通過,即使key2相同也不行 |
| R1:key2 string node | R2:key1 string node1 key2 string node |
驗證失敗,無法正常建立鄰居關係 |
注
- 對於雙方鑰匙環的名稱不一樣時,只要key ID和key-string一致,就能驗證成功。即,鑰匙環的名稱不影響驗證
- 對於上述表中的最後一種情況的驗證,出現了這樣一種情況:
![圖2]()
r2的鄰居關係是先down在up,就這樣一直變化不穩定,而r1一直不認r2這個鄰居
![圖3]()
**第一次見到這種默認情況下,沒有修改過hold time,一邊承認鄰居關係,一邊不承認鄰居關係的情況!!!**不過反正總歸也算是驗證失敗,無法建立正常的鄰居關係吧。 - 至於表中其他的幾種情況,沒有出現這種情況。要不就是驗證成功鄰居關係一起建立起來,要不就是鄰居關係一起down掉
