【CCIE培训】RIP v2认证功能

taike

http://www.tklab.cn

思科培训
十二、RIP v2认证功能
由于RIP没有邻居的概念，所以自己并不知道发出去的路由更新是不是有路由器收到，同样也不知道会被什么样的路由器收到，因为RIP的路由更新是思科培训明文的，网络中无论谁收到，都可以读取里面的信息，这就难免会有不怀好意者窃听RIP的路由信息。为了防止路由信息被非法窃取，RIP ver 2可以相互认证，只有能够通过认证的路由器，才能够获得路由更新。RIP ver 2可以支持明文与MD5认证。而RIP ver 1是不支持认证的。
路由器之间，当一方开启认证之后，另一方也同样需要思科培训开启认证，并且密码一致，才能读取路由信息。认证是基于接口配置的，密码使用key chain来定义，key chain中可以定义多个密码，每个密码都有一个序号，RIP ver 2在认证时，只要双方最前面的一组密码相同，认证即可通过，双方密码序号不一定需要相同，key chain名字也不需要思科培训相同，但在某些低版本IOS中，会要求双方的密码序号必须相同，才能认证成功，所以建议大家配置认证时，双方都配置相同的序号和密码。
router(config)#key chain ccie     #定义钥匙串名称
router(config-keychain)#key 1
router(config-keychain-key)#key-string abc      #定义钥匙串上第一把钥匙为abc
router(config-keychain-key)#exit
router(config-keychain)#key 2
router(config-keychain-key)#key-string cisco
router(config-keychain-key)#exit
router(config-keychain)#key 3
router(config-keychain-key)#key-string cde
router(config)#int f0/0
router(config-if)#ip rip authentication mode md5     #定义认证模式
router(config-if)#ip rip authentication key-chain ccie     #定义认证密码
欢迎大家继续关注CCIE培训的网站，希望大家能从泰克的网站学到更多的知识。