[转载]BGP OSPF EIGRP RIPv2的认证总结_亮仔_新浪博客

于 2013-08-23 13:40:34 发布
阅读量243 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: java 网络 jwt python 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jingquanliang/article/details/97981760
本文详细介绍了OSPF、EIGRP、BGP及RIP四种路由协议的认证配置方法。包括区域认证、链路认证和虚链路认证等,并对EIGRP的MD5认证过程进行了说明。
原文地址:BGP OSPF EIGRP RIPv2的认证总结 作者:小杰

 

[转载]BGP <wbr>OSPF <wbr>EIGRP <wbr>RIPv2的认证总结自己总的结 哈哈 如有错误 望各位热心的朋友指出


1.OSPF的认证
在Area0上进行区域认证:
A(config-router)#area 0 authentication message-digest //区域采用密文认证
A(config-if)#ip ospf message-digest-key 1 md5 cisco  
B(config-router)#area 0 authentication message-digest
B(config-if)#ip ospf message-digest-key 1 md5 cisco

A(config-router)#area 0 authentication  //区域采用明文认证
A(config-if)#ip ospf authentication-key cisco  
B(config-router)#area 0 authentication
B(config-if)#ip ospf authentication-key cisco


链路上进行OSPF认证:
A(config-if)#ip ospf authentication    //链路上进行OSPF明文认证
A(config-if)#ip ospf authentication-key cisco
B(config-if)#ip ospf authentication
B(config-if)#ip ospf authentication-key cisco

A(config-if)#ip ospf authentication message-digest    //链路上进行OSPF密文认证
A(config-if)#ip ospf message-digest-key 1 md5 cisco
B(config-if)#ip ospf authentication message-digest
B(config-if)#ip ospf message-digest-key 1 md5 cisco


虚链路的认证配置:
A(config-router)#area 1 virtual-link 3.3.3.3 authentication-key cisco
A(config-router)#area 1 virture-link 3.3.3.3 authentication
B(config-router)#area 1 virtual-link 2.2.2.2 authentication-key cisco
B(config-router)#area 1 virture-link 2.2.2.2 authentication

A(config-router)#area 1 virtual-link 3.3.3.3 authentication message-digest
A(config-router)#area 1 virtual-link 3.3.3.3 message-digest-key 1 md5 cisco
B(config-router)#area 1 virtual-link 2.2.2.2 authentication message-digest
B(config-router)#area 1 virtual-link 2.2.2.2 message-digest-key 1 md5 cisco

2.EIGRP认证(EIGRP只支持md5认证,也只是在接口上配置认证)
A(config)#key chain cisco
A(config-keychain)#key 1
A(config-keychain-key)#key-string cisco
A(config-if)#ip authentication mode eigrp 50 md5
A(config-if)#ip authentication key-chain eigrp 50 cisco

B(config)#key chain cisco
B(config-keychain)#key 1
B(config-keychain-key)#key-string cisco
B(config-if)#ip authentication mode eigrp 50 md5
B(config-if)#ip authentication key-chain eigrp 50 cisco
EIGRP认证时,路由器发送最低ID的key,并且携带ID,只有ID和key值完全相同才能成功认证
key chain的名字都只是本地有效,key chain名字的不同不影响认证。
这个可以诠释RedHair新版NP视频,EIGRP思考题

3.BGP认证(BGP只能采用MD5认证)
A(config-router)#neighbor 172.16.1.2 password cisco
B(config-router)#neighbor 172.16.1.1 password cisco

4.RIP认证
A(config)#key chain cisco
A(config-keychain)#key 1
A(config-keychain-key)#key-string cisco
A(config-if)#ip rip authentication mode md5|text    //密文或明文验证
A(config-if)#ip rip authentication key cisco

B(config)#key chain cisco
B(config-keychain)#key 1
B(config-keychain-key)#key-string cisco
B(config-if)#ip rip authentication mode md5|text    //密文或明文验证
B(config-if)#ip rip authentication key cisco

jingquanliang
关注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值