思科认证：思科路由实验项目全程记录及知识点归纳（3）

会计考友

尝试3 在P1规模内实现基于RIPv2的Key-Chain密钥尝试
$ B" ^* Z$ b# g* ]0 U( m[P1R1]
key chain cisco
# U; L9 G6 j: bkey 1
7 H% H; A2 @( T* D! D4 s9 y' y# Okey-string mypassword
2 u, O9 w) M9 f5 s: Kint f0/0
5 J' l, F7 E* |ip rip auth key-chain cisco
/ g2 C# F. m; gip rip auth mode md 5
int s1/1
ip rip auth key-chain cisco
' [& `. y) y$ \) u$ Bip rip auth mode md5
0 z4 u# q7 I) C9 B6 |验证结不美观
在P1R1上界说密钥往后，分袂在s1/1和f0/0膳缦沔启用，在其他路由器并没有启用不异的密钥的时辰，经由过程debug ip rip eve查看：
7 g  ]2 m: g% H: M4 X+ D, f16:18:45: RIP: ignored v2 packet from 192.168.1.2 (invalid authentication)
0 p& o$ A. w. M5 K( x1 x  }- Bsh ip route查看
R 192.168.3.0/24 is possibly down, routing via 192.168.2.2, FastEthernet0/0
! V  T0 c" E, X  J& M声名因为密钥匹配原因，packet ignored，而且路由条目状况转变为possibly down
8 i  [2 p/ `/ D6 \/ `$ v" ?6 @在P1R2上界说同样密钥后
debug 信息显示
/ R' Z8 Q6 e9 e0 M9 J: HPage 5 of Cisco Tec! - Powered by Discuz! Board 31
& M9 V, D: B9 B4 j$ a) A, X5 _P1R4上sh ip route，可以看到
; t1 t6 `+ {' j, |% p! Y16:31:16: RIP: received packet with MD5 authentication
% V' i, K) F; v; }认证成功
附加部门
在P1R2上采用同样密钥，可是在接口上应用的时辰如不美观采用明文体例 ip rip auth mod text(P1R1采用MD5加密)
' c- T2 r3 \4 H& E因为双方不匹配，则一样会invalid authentication
8 Q+ v) ?; m% n' D注重
# ]# S' D  L$ V" u9 G# c& S可以在路由器上设置装备摆设RIPv2动静认证搜罗：明文或MD5加密密码
在钥匙链(key-chain)上界说多个秘钥(key)或密码，后者可选
' z& k3 J" i3 F; g界说秘钥链名称：key chain test
3 G& [; I1 o3 g% \+ H% G界说秘钥 key 1
界说密码key-string cisco
在接口上启用 int e0/0 ip rip authentication key-chain test
界说发送体例 ip rip authtication mode md5
记住，钥匙链-钥匙-钥匙的凹凸代表密码，必需在个锁(接口)上使用此钥匙(引用)
; t+ b9 ~8 y7 H, Xsh ip pro可以查看version和keychain情形
" S# ?1 |; E* N+ a1 F3 j% PDefault version control: send version 2, receive version 2
Interface              Send Recv Triggered RIP Key-chain
1 [7 g4 N; {* t" w5 F$ D) AFastEthernet0/0 2        2              cisco
Serial1/1            2         2              cisco
Loopback0        2         2