EIGRP MD5 Authentication
原创
©著作权归作者所有:来自51CTO博客作者kindIT的原创作品,请联系作者获取转载授权,否则将追究法律责任
注意:
1、在CCNP学习指南的P91页说key-string的第一个字符不能是数字,但实验结果是可以使用纯数字作密码的!
2、key chain后面的名字只是本地有效,各路由器可以不一致。
3、key ID必需全局一致,否则认证不成功,在每个EIGRP包中都包含该值,大家可以抓包看到携带的key ID。
4、key-string就是密码了,必需一致了。
5、EIGRP认证必需在启动认证的所有接口上保持一致,不能说有的接口就使用另外一个key chain。我记得OSPF就可以基于不同的接口使用不同的key chain。
key chain,理解为定义的一个挂钥匙的环,想想宿舍的宿管员,是不是拿着一大串钥匙来开门查房,钥匙都扣在一个环上,呵呵。但它可以有多个钥匙环,男生宿舍的一串,女生宿舍的一串(方便钥匙的管理和使用)……因此,key chain是可以定义多个的。
key ID,理解为一把钥匙,一个钥匙环上可以挂多个钥匙,因此,key chain里面可以定义多个key ID
key string,理解为定义在钥匙上那凹凸的齿纹,你去配一把钥匙,齿纹是非常关键的,并且是可以定义修改的嘛。
因此,相应钥匙上的相应齿纹才能够去打开相应的门!对应于:key ID和key string必需彼此一致,才能够成功认证!
以上内容转自:http://bbs.clnchina.com.cn/thread-27068-1-1.html 感谢原作者辛勤整理
2.配置完成EIGRP后,查看各路由器的邻居表、拓扑表和路由表
a.
b.
c.
3.在R2上配置EIGRP MD5 Authentication ,并在接口F0/0和F1/0上启用。
由于仅在R2上配置了MD5验证,并且在两个端口上都已经启用,而R1和R3上没有配置MD5验证,所以此时建立邻居关系将验证失败。
R1上:
R3上:
4.在R1和R3上配置MD5验证,重新建立邻居关系,学习路由。
R1:
R3:
R2:
上一篇:单区域OSPF路由协议的配置
下一篇:单区域OSPF路由协议的配置2
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
Linux 文件管理命令 md5sum awk
Linux 文件管理命令md5sum:MD5 函数值计算和检查 awk:模式匹配语言
Linux命令 md5sum awk -
eigrp md5验证
&n
md5验证 -
eigrp的MD5加密
想了解eigrp的MD5加密的知识,请参照下面的实验附件.如有什么看法请多指教
职场 加密 eigrp 休闲 md5 -
EIGRP MD5认证实例
EIGRP MD5认证分析
EIGRP 认证 MD5 -
CCNP(BSCI)实验:配置EIGRP MD5加密认证
配置EIGRP MD5加密认证
配置EIGRP MD5加密认证 -
eigrp authentication
eigrp authentication
职场 eigrp 休闲 authentication