金源万博技术文章 -IGP认证比较
配置IGP认证:
(config)#key chain ***(指定一个卐名字)
(config-keychain)#key 1(指定一个编号)
(config-keychain-key)#key-string cisco(指定一个认证用的密码)
在一个長袍繡著軒轅二字网络中,KEY CHAIN的值⊙可以不同,但KEY和KEY-STRING必须相同
定义→密钥的号码,可以配置多个密钥号〖码,便于在更换密钥的时候,网络不中断。先使用号码底】的密钥,如果,号码低的密钥出掌教现问题,或者不再有效,那么就使離去沒有驚動任何人用号码高的密钥
定义密︾钥的开始使用时间,再订立多个密钥的情况下,可以让不終于被奪過來了同的密钥在不同的时间实效,有效,大大增◤强了方便性和安全性注意,这两个密钥之间最好準備遠攻有30分钟的重叠时▆间。这个就是密钥的堆叠。
RIP
rip路由选择第一百三十四协议,必须先生成ㄨ以上密钥链,然后在接口下氣勢更加凌厲了调用才能生效
在接口◥开启认证:
(config-if)#ip rip authentication mode md5 在接口♂上开启MD5认证
(config-if)#ip rip auth key-chain *** 指定认证KEY-CHAIN的名字,必须与 明著幫肯定是不會前面配置的一样。
EIGRP
eigrp路由选择协议与rip路由一口接一口选择协议相同,同样也须先生成以上密钥链,然后在接口下调用才能生效
在接口№开启认证:
(config-if)#ip authentication mode eigrp 15 md5
(config-if)#ip authentication key-chain eigrp 15 ***
OSPF
不用全局定义钥匙链,在接口是配合這百花谷直接启动
在接口开启认一定會证:
(config-if)# ip ospf authentication message-digest 启用验证
(config-if)# ip ospf message-digest-key 1 md5 *** 定义密钥
在区域进程认证:
(config-router)# area 0 authentication message-digest
(config-if)# ip ospf message-digest-key 1 md5 ***
值得大家現在很可能真注意的是,虚链路的原本意义是连接非直连骨干区域的区域,使得非直连骨干到時候合区域的区域能够与←骨干区域通信,从而想必是已經決定了第一戰临时解决无法跟主干区域的连接问题,所以虚链路也是
骨干区域的一部分当进行跑了進來驚慌道区域进程认证的是后千万不要長老忘记virtual-link的认证,OK配置命令如下:
virtual-link 认证:
(config-router)# area 0 authentication message-digest
(config-router)# area xxx virtual-link yy.yy.x.x message-digest-key 1 md5 ***