RIP V2的验证 (单向验证,收的过程验证,基于路由)

RIP V2支持明文和密文的验证

1 首先配置KEY-CHAIN {NAME WORD}

2 定义KEY 1(直)

3 KEY-STRING {CISCO} 定义KEY密码

4在接口下应用 ip rip authentication [mode] key-china CISCO

不打MODE就是明文, MODE TEXT明文.MODE MD5 密文

明文KEY  NUMBER和KEY CHINA  NAME是不起作用的

接受到的路由,在本地KEYCHAIN里如果匹配就将它放进路由表里

发送的时候只会发送最小KEY直的密码

总结 :

1 明文认证:每台路由器都发送最小的KEY-ID中的密匙,但不携带KEY-ID,本路由器只看发来的密码是否在本KEY-CHAIN中存在，如果存在则认证通过,无所谓先后顺序(在有多个密钥时)

2   密文认证:只发送最小的一个KEY-D的密钥匙.并携带KEY=ID.当本路由器接受到对方发过来的KEY-ID和密钥时.先匹配收到的密钥的KEY-ID号与自己的KEY-ID号是否相同.如果KEY-ID号有相同的,则看密码是否相同,密码相同则认证通过.密码不同人证不通过.如果对方发过来的KEY-ID号自己没有相同的KEY-ID号,就向下一个匹配一个KEY-ID号中的密钥(既比收到的KEY-ID号大的的下一个KEY-ID),而且只向下匹配一次KEY-ID号中的密钥.既密文认证是先匹配KEY-ID在匹配KEY-ID的内容.

只发送最小的一个KEY-ID的密钥.并携带KEY-ID,当本路由器接受到对方发过来的KEY-ID和密钥时,先匹配相同KEY-ID号中的密钥,如果密钥相同则认证通过,如果密钥不同则认证失败,如果没有相同的KEY-ID号,就向下匹配下次比自己大的KEY-ID号中的密钥.如果相同则认证通过,如果不匹配则人证失败

1 匹配认证方式

2 匹配KEY-ID

3 匹配KEY-STRING

SEND-LIFETIME 发送KEY-ID的时间

本文出自 “菜鸟的网络之路” 博客，请务必保留此出处http://dylan.blog.51cto.com/148390/25032