EIGRP的认证_EIGRP认证

实验拓扑如上图所示

首先配置IP地址并通过EIGRP协议做通全网

Router>en
Router#config
Router(config)#int lo 0
Router(config-if)#ip add 1.1.1.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#
Router(config-if)#exit
Router(config)#int f0/0
Router(config-if)#ip add 12.1.1.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#
Router(config-if)#exit
Router(config)#router eigrp 90
Router(config-router)#net 1.1.1.1
Router(config-router)#net 12.1.1.1
Router(config-router)#no au
Router(config-router)#no auto-summary
Router(config-router)#

 

Router>en
Router#config
Router(config)#hostname r2
r2(config)#int f0/0
r2(config-if)#ip add 12.1.1.2 255.255.255.0
r2(config-if)#no shut
r2(config-if)#exit
r2(config)#int lo 0
r2(config-if)#ip add 2.2.2.2 255.255.255.0
r2(config-if)#no shut
r2(config-if)#
r2(config-if)#exit
r2(config)#router eigrp 90
r2(config-router)#net 12.1.1.0
r2(config-router)#net 2.2.2.2
r2(config-router)#no au
r2(config-router)#no auto-summary
r2(config-router)#

Router>en
Router#config
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int lo 0

%LINK-5-CHANGED: Interface Loopback0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Loopback0, changed state to up

Router(config-if)#ip add 3.3.3.3 255.255.255.0
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#int f0/0
Router(config-if)#ip add 12.1.1.3 255.255.255.0
Router(config-if)#exit
Router(config)#router eigrp 90
Router(config-router)#net 12.1.1.0
Router(config-router)#net 3.3.3.0
Router(config-router)#no au
Router(config-router)#no auto-summary
Router(config-router)#

分别为三台路由器配置IP地址并且做通全网

 

EIGRP的认证_eigrp_02

 

现在我们就在R1和R2之间配置EIGRP认证

配置认证的过程总共分为3个部分

首先 开启认证 其次出示密钥  再次 在接口上启用认证

那么我们就遵循上述三个步骤来进行认证的配置


R1(config)#int f1/0
R1(config-if)#ip authentication mode eigrp 90 md5   在接口下开启EIGRP的MD5认证
 

出示密钥!

R1(config)#key chain ?              定义一个钥匙串
  WORD  Key-chain name    

R1(config)#key  chain ccna              命名为CCNA
R1(config-keychain)#key ?
  <0-2147483647>  Key identifier

R1(config-keychain)#key 1 ?
  <cr>                                     拿出钥匙串下的第一个钥匙(建议进行认证的两个                                         路由器将KEY ID 进行相同的配置)

R1(config-keychain)#key 1
R1(config-keychain-key)#key-string cisco   1号KEY的 密码为 CISCO  两端必须匹配

 

在接口下启用


R1(config-if)#ip authentication  key-chain eigrp 90 ccna      在接口下调用

 

此时R1的EIGRP认证我们就配置成功,此时由于认证原因,R1不能和其他的路由器建立邻居关系,我们查看 R1的路由表

 

EIGRP的认证_EIGRP认证_03

 

我们通过 debug 命令来查看整个EIGRP邻居建立的过程

 

EIGRP的认证_eigrp_04

我们发现邻居建立失败的原因就是因为认证不匹配,那么我们继续在R2 R3上配置EIGRP认证


R2(config)#int f1/0

R2(config-if)#ip authentication mode eigrp 90 md5    开启认证

 

R2(config)#key chain ccna
R2(config-keychain)#key 1
R2(config-keychain-key)#cisco
R2(config-keychain-key)#key-string cisco
 



R2(config)#int f1/0
R2(config-if)#ip authentication  key-chain  eigrp 90 ccna    在接口下启用
 

 

 

EIGRP的认证_eigrp_05

 

R2 成功和R1  建立了邻居关系

 

那么EIGRP的认证我们就介绍到这里