RIP v2认证功能

小乔

RIP v2认证功能
由于RIP没有邻居的概念，所以自己并不知道发出去的路由更新是不是有路由器收到，同样也不知道会被什么样的路由器收到，因为RIP的路由更新是明文的，网络中无论谁收到，都可以读取里面的信息，这就难免会有不怀好意者窃听RIP的路由信息。为了防止路由信息被非法窃取，RIP ver 2可以相互认证，只有能够通过认证的路由器，才能够获得路由更新。RIP ver 2可以支持明文与MD5认证。而RIP ver 1是不支持认证的。
路由器之间，当一方开启认证之后，另一方也同样需要开启认证，并且密码一致，才能读取路由信息。认证是基于接口配置的，密码使用key chain来定义，key chain中可以定义多个密码，每个密码都有一个序号，RIP ver 2在认证时，只要双方最前面的一组密码相同，认证即可通过，双方密码序号不一定需要相同，key chain名字也不需要相同，但在某些低版本IOS中，会要求双方的密码序号必须相同，才能认证成功，所以建议大家配置认证时，双方都配置相同的序号和密码。
router(config)#key chain ccie     #定义钥匙串名称
router(config-keychain)#key 1
router(config-keychain-key)#key-string abc      #定义钥匙串上第一把钥匙为abc
router(config-keychain-key)#exit
router(config-keychain)#key 2
router(config-keychain-key)#key-string cisco
router(config-keychain-key)#exit
router(config-keychain)#key 3
router(config-keychain-key)#key-string cde
router(config)#int f0/0
router(config-if)#ip rip authentication mode md5     #定义认证模式
router(config-if)#ip rip authentication key-chain ccie     #定义认证密码

思科知识点汇总贴
http://bbs.hh010.com/thread-529979-1-1.html
(出处: 鸿鹄论坛)

byronyj

感謝版主！

Rockyw

感谢楼主分享！

allbluelai

请问一下，当采用RIP明文认证时，R1与R2通过f0/0相连，下面这种情况，R1和R2能学到各自对方发布的路由吗？

R1上配置为：

R1(config)#key chainrip-key

R1(config-keychain)#key1

R1(config-keychain-key)#key-stringR1

R1(config-keychain-key)#exit

R1(config-keychain)#exit

R1(config)#interfaceFastEthernet0/0

R1(config-if)#ip ripauthentication key-chain rip-key

R1(config-if)#ip rip authentication mode text

R1(config-if)#end

R2上的配置为：

R2(config)#key chainrip-key  

R2(config-keychain)#key1  

R2(config-keychain-key)#key-stringR2      

R2(config-keychain-key)#exit

R2(config-keychain)#key2

R2(config-keychain-key)#key-stringR1

R2(config-keychain-key)#exit

R2(config-keychain)#exit

R2(config)#interfaceFastEthernet0/0

R2(config-if)#ip ripauthentication key-chain rip-key

R2(config-if)#ip ripauthentication mode text

R2(config-if)#end

R2#

q466265670

学习

IT小白888

谢谢

matt6116

感谢楼主分享！

royleits

感谢楼主分享！

kennyhsin

感谢楼主分享！