cjh ospf、ERGRP、RIP各认证对比 认证的匹配原则
RIP认证
(1)步骤 1:配置路由器 R1
R1(config)#key chain test //配置钥匙链 ,只有本地意义
R1(config-keychain)#key 1 //配置 KEY ID
R1(config-keychain-key)#key-string cisco //配置 KEY ID 的密匙
R1(config)#interface s0/0/0
R1(config-if)#ip rip authentication mode text
R1(config-if)#ip rip authentication key-chain test
//启用认证,认证模式为明文,默认认证模式就是明文,所以也可以不用指定
EIGRP认证
认证-配置
R3(config)#key chain ccnp //配置钥匙链 ,只有本地意义
R3(config-keychain)# key 1 //配置 KEY ID
R3(config-keychain-key)#key-string cisco //配置 KEY ID 的密匙
R3(config)#interface s0/0/0
R3(config-if)#ip authentication mode eigrp 1 md5 //认证模式为 MD5
R3(config-if)#ip authentication key-chain eigrp 1 ccnp //在接口上调用钥匙链
OSPF认证
OSPF 链路认证优于区域认证;
基于区域的
1.一个区域内所有路由器都要配置。
- 简单口令认证
R1(config)#router ospf 1
R1(config-router)#router-id 1.1.1.1
R1(config-router)#network 192.168.12.0 255.255.255.0 area 0
R1(config-router)#network 1.1.1.0 255.255.255.0 area 0
R1(config-router)#area 0 authentication //区域 0 启用简单口令认证
R1(config)#interface s0/0/0
R1(config-if)#ip ospf authentication-key cisco //配置认证密码
- MD5 认证
R1(config)#router ospf 1
R1(config-router)#router-id 1.1.1.1
R1(config-router)#network 192.168.12.0 255.255.255.0 area 0
R1(config-router)#network 1.1.1.0 255.255.255.0 area 0
R1(config-router)#area 0 authentication message-digest //区域 0 启用 MD5 认证
R1(config)#interface s0/0/0
R1(config-if)#ip ospf message-digest-key 1 md5 cisco //配置认证 key ID 及密匙
========================
基于链路的
- 简单口令认证
(1)步骤 1:配置路由器 R1
R1(config)#router ospf 1
R1(config-router)#router-id 1.1.1.1
R1(config-router)#network 1.1.1.0 0.0.0.255 area 0
R1(config-router)#network 192.168.12.0 0.0.0.255 area 0
R1(config)#interface s0/0/0
R1(config-if)#ip ospf authentication //链路启用简单口令认证
R1(config-if)#ip ospf authentication-key cisco //配置认证密码
- MD5 认证
R1(config)#router ospf 1
R1(config-router)#router-id 1.1.1.1
R1(config-router)#network 1.1.1.0 0.0.0.255 area 0
R1(config-router)#network 192.168.12.0 0.0.0.255 area 0
R1(config)#interface s0/0/0
R1(config-if)#ip ospf authentication message-digest //接口s0/0/0启用 MD5 认证
R1(config-if)#ip ospf message-digest-key 1 md5 cisco //配置 key ID 及密匙
keyid和key必须配对一致,两邻居才可以通信。
虚链路认证:
- 明文认证
R4(config-router)# area 0 authentication ------- 虚链路认证 声明 用明文 , 虚链路属于Area 0 .
R4(config-router)#area 2 virtual-link 1.1.1.1 authentication-key cisco
R4(config-router)#area 2 virtual-link 1.1.1.1 authentication
启用了VL的明文认证(只有在VL初始化建立邻接关系的时候生效.)
- 明文show run 中上两条命令只有一条。
- MD5 认证
- R4(config-router)#area 0 authentication area 0 authentication
R4(config-router)#area 2 virtual-link 1.1.1.1 authentication message-digest-key 1 md5 cisco
R4(config-router)#area 2 virtual-link 1.1.1.1 authentication area 0 authentication 启用了VL的密文认证(同明文认证用途)。
密文show run 中上两条命令只有一条。
在CCIE考试中:
一般环境中,如果你要做虚链路,在虚链路做好之前,要求做 Area 0 的认证,隐藏的考点就是要我们做虚链路认证,在启用了Area 0 认证后,只要在虚链路上定义一个密钥就可以了,不要再声明启用认证。
如果你声明了,认证也能起来,但是考官会认为你概念不清。因为自从你在( 进程 )Area 0 认证这条命令打进去之后,你所有属于这个区域的接口相当于都开启了认证,只需要在相应的接口做相应的认证就可以了。
注意:
1.是密文还明文
2.接下的密文、明文应用对不对
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » ospf、ERGRP、RIP各认证对比 认证的匹配原则
作者: cjh
| 手机扫一扫,手机上查看此文章: |
一切源于价值!
其他 模板文件不存在: ./template/plugins/comment/pc/index.htm