做个实验
R1 f0/0 10.1.12.1/24 f0/1 10.1.13.1/24
R2 f0/0 10.1.12.2/24
R3 f0/0 10.1.13.3/24 l0 3.3.3.3/24
配置路由认证
在R1 f0/1和R3 f0/0上配置认证,观察R1上是否能学到R3通过f0/0传递的3.3.3.0/24这条路由。
R1上配置
R1(config)#int f0/1
R1(config-if)#ip authentication mode eigrp 1 ? //不支持明文,只有md5
md5 Keyed message digest
R1(config-if)#ip authentication mode eigrp 1 md5 //配置模式
R1(config-if)#ip authentication key-chain eigrp 1 test //配置钥匙串
R1(config-if)#exit
R1(config)#key chain test
R1(config-keychain)#key 1
R1(config-keychain-key)#key-string cisco
R3上配置
R3(config)#int f0/0
R3(config-if)#ip authentication mode eigrp 1 md5
R3(config-if)#ip authentication key-chain eigrp 1 hello #钥匙串名称可以不一致,key id和key-string内容必须一致
R3(config-if)#exit
R3(config)#key chain hello
R3(config-keychain)#key 1
R3(config-keychain-key)#key-string cisco
修改R3 f0/0认证密码
R3(config)#key chain hello
R3(config-keychain)#key 1
R3(config-keychain-key)#key-string fff
//提示如下
IP-EIGRP(0) 1: Neighbor 10.1.13.1 (FastEthernet0/0) is down: Auth failure
//改回正确的密码后提示如下
IP-EIGRP(0) 1: Neighbor 10.1.13.1 (FastEthernet0/0) is up: new adjacency
网友评论