ripv2的认证问题

泰克实验室塑造

只有ripv2支持认证，ripv1不支持认证。
运行RIP的两个路由器的相邻的两个接口，都启用MD5认证方式
分别进行5组的实验，上面是两边选用不通的KEY的时候验证通过的情况，密钥和KEY ID之间在认证的过程中是个什么关系？
配置如下：
R3：
R3(config)#int s0/0
R3(config-if)#ip add 34.34.34.3 255.255.255.0
R3(config-if)#no shut
R3(config-if)#int f0/0
R3(config-if)#ip add 173.3.3.3 255.255.0.0
R3(config-if)#no shut
R3(config)#router rip
R3(config-router)#version 2
R3(config-router)#no auto-summary
R3(config-router)#net 34.0.0.0
R3(config-router)#net 173.3.0.0
R3(config-router)#exit
R3(config)#key chain abc
R3(config-keychain)#key 1
R3(config-keychain-key)#key-string cisco
R3(config-keychain-key)#int s0/0
R3(config-if)#ip rip authentication mode md5
R3(config-if)#ip rip authentication key-chain abc
R3(config-if)#exit
R4上的配置相同。
MD5认证试验：
路由器1        路由器2              R1          R2               K=key
成功             成功            K1=CISCO      K1=CISCO
失败             成功            K1=CISCO      K2=CISCO
失败             失败            K3=CISCO      K1=CCIE K2=CISCO
成功             成功            K3=CISCO      K2=CISCO K5=CISCO
成功             失败            K3=CISCO      K2=CISCO K3=CCIE K5=CISCO
结论：
在Key-chain上获取报文发送认证密码，取的是密码Key ID最小的有效发送密码。
在Key-chian上获取报文接收认证密码，取的是密码Key ID大于等于接收报文Key ID的第一个有效接收密码。所以，当认证的两端Key ID不一样的时候，Key ID大的一边能够认证通过，而Key ID小的一边不能够认证通过。