配置Rip的认证

 

实验拓扑图

配置Rip的认证

PS:我做实验使用的是DynamipsDUI模拟器,并且加载的是真实的ios镜像(c3745-advipservicesk9-mz.124-3c.bin)

1. 配置路由器R1

配置Rip的认证

2. 配置路由器R2

配置Rip的认证

3. 配置RIPv2协议在R1上,并宣告网络

配置Rip的认证

4. 配置RIPv2协议在R2上,并宣告网络

配置Rip的认证

5. 测试连通性,在R1上ping R2路由器身后的网络

配置Rip的认证

6. 同理使用ping在R2上测试R1身后的网络

配置Rip的认证

7. 在R1路由器上配置钥匙链、key ID、及Key ID密匙

配置Rip的认证

8. 在R2路由器上配置钥匙链、Key ID及Key ID密匙

配置Rip的认证

9. 启用认证(默认明文)、调用钥匙链、并启用触发更新

配置Rip的认证

配置Rip的认证

10. 查看协议等相关信息

配置Rip的认证

由于触发更新,hold on计时器为0

配置Rip的认证

11. 进行调试并查看数据或者路由更新

配置Rip的认证

配置Rip的认证

12. 查看数据库

配置Rip的认证

配置Rip的认证

以上说明在R1的s1/0和R2的s1/0启用了触发更新

13. 查看RIP的配置

配置Rip的认证

配置Rip的认证

14. 可以使用MD5作为认证模式,配置如下

配置Rip的认证

配置Rip的认证

15. 使用debug查看认证方式

配置Rip的认证

技术要点

1. 在以太网借口下,不支持触发更新

2. 触发更新需要协商,链路的两段都需要配置

3. 认证过程中如果定义了多个Key ID,明文认证和MD5认证的匹配原则是不一样的:

a) 明文匹配原则

i. 发送方发送最小Key ID的密钥

ii. 不携带Key I的号码

iii. 接收方会和所有Key Chain 中的密钥匹配,如果匹配成功,则通过认证

b) MD5认证的匹配原则

i. 发送方发送最小Key ID的密钥

ii. 携带Key ID号码

iii. 接收方首先会查找是否有相同的Key ID,如果有,只匹配一次,决定认证是否成功。如果没有该Key ID,只向下查找下一跳,匹配,认证成功;不匹配,认证失败。

上一篇:Knockout 可扩展性


下一篇:POJ 1155-TELE(树形背包)