高手进!MD5认证……
-- 做了下MD5认证这个实验~~R1——R2——R3
在R1和R2上配置MD5认证~~
配置如下:
R1 s0口接R2 s0口R2 s1口接R3s0口
R1s0:10.1.1.1/24
R2s0:10.1.1.2/24 s1:10.1.2.1/24
R3s0 :10.1.2.2/24
R1(config)#key chain tcp
R1(config-keychain)#key 1
R1(config-keychain-key)#key-string spoto
R1(config-if)#ip authentication key-chain eigrp 1 tcp
R1(config-if)#ip authentication mode eigrp 1 md5
R2的也一样……
做好了之后要怎么验证啊? 还有如果有KEY1 KEY2 KEY3...等等~~那么又是如何认证的?
请高手指教! 做完认证,看能不能通信,有没有路由器,再就是用DEBUG 看一下认证的几个过程
如果一端起了认证,而另一端没有起,他们是不会交换路由信息的,所以说也是PING不通的 KEY1,KEY2,KEY3的信息是拷贝的方式一起发送出去的。双方会相互匹配密钥ID。
就是说,R1,如果你配置KEY1 KEY2,R2你配置KEY2.这个时候,R1,R2间,会使用KEY2进行认证。 show ip eigrp nei就是了
密码不对不会形成邻居关系的 讨论这么激烈,凑个热闹哦。-- -- 精神可嘉。 用 show ip eigrp neighbors或者 用show ip route 查看有没有收到邻居的路由信息 还有KEY 的话就是根据翔哥所说了 最近翔哥很活跃啊 顶上 这样呀~~就用DEBUG来看是吧?那个MD5认证是针对数据包的么?如果KEY不对的话~数据就不能传输了是不? 鸟我呀~~鸟我呀~~鸟我呀~~鸟我呀~~鸟我呀~~鸟我呀~~鸟我呀~~鸟我呀~~鸟我呀~~鸟我呀~~鸟我呀~~鸟我呀~~鸟我呀~~鸟我呀~~鸟我呀~~鸟我呀~~鸟我呀~~鸟我呀~~鸟我呀~~鸟我呀~~鸟我呀~~鸟我呀~~鸟我呀~~鸟我呀~~鸟我呀~~鸟我呀~~鸟我呀~~鸟我呀~~鸟我呀~~鸟我呀~~鸟我呀~~鸟我呀~~鸟我呀~~鸟我呀~~鸟我呀~~鸟我呀~~鸟我呀~~鸟我呀~~鸟我呀~~鸟我呀~~鸟我呀~~鸟我呀~~-- -- -- -- -- -- -- -- -- 使用debug eigrp packets可查看认证过程,失败业会显示失败
页:
[1]
2