飘魂 发表于 2008-9-22 15:32:01

高手进!MD5认证……

-- 做了下MD5认证这个实验~~


         R1——R2——R3


在R1和R2上配置MD5认证~~


配置如下:
R1 s0口接R2 s0口R2 s1口接R3s0口

R1s0:10.1.1.1/24
R2s0:10.1.1.2/24   s1:10.1.2.1/24
R3s0 :10.1.2.2/24

R1(config)#key chain tcp
R1(config-keychain)#key 1
R1(config-keychain-key)#key-string spoto
R1(config-if)#ip authentication key-chain eigrp 1 tcp
R1(config-if)#ip authentication mode eigrp 1 md5
R2的也一样……

做好了之后要怎么验证啊?   还有如果有KEY1 KEY2 KEY3...等等~~那么又是如何认证的?

请高手指教!

wyc_chao 发表于 2008-9-22 15:52:40

做完认证,看能不能通信,有没有路由器,再就是用DEBUG 看一下认证的几个过程

如果一端起了认证,而另一端没有起,他们是不会交换路由信息的,所以说也是PING不通的

Daniel. 发表于 2008-9-22 17:16:12

KEY1,KEY2,KEY3的信息是拷贝的方式一起发送出去的。双方会相互匹配密钥ID。
就是说,R1,如果你配置KEY1 KEY2,R2你配置KEY2.这个时候,R1,R2间,会使用KEY2进行认证。

CrystalAl 发表于 2008-9-22 18:14:24

show ip eigrp nei就是了
密码不对不会形成邻居关系的

一叶知秋 发表于 2008-9-22 22:43:52

讨论这么激烈,凑个热闹哦。-- -- 精神可嘉。

ch5802125 发表于 2008-9-22 23:57:42

用 show ip eigrp neighbors或者 用show ip route 查看有没有收到邻居的路由信息

ch5802125 发表于 2008-9-22 23:59:08

还有KEY 的话就是根据翔哥所说了 最近翔哥很活跃啊 顶上

飘魂 发表于 2008-9-23 23:42:35

这样呀~~就用DEBUG来看是吧?那个MD5认证是针对数据包的么?如果KEY不对的话~数据就不能传输了是不?

飘魂 发表于 2008-9-24 15:53:03

鸟我呀~~鸟我呀~~鸟我呀~~鸟我呀~~鸟我呀~~鸟我呀~~鸟我呀~~鸟我呀~~鸟我呀~~鸟我呀~~鸟我呀~~鸟我呀~~鸟我呀~~鸟我呀~~鸟我呀~~鸟我呀~~鸟我呀~~鸟我呀~~鸟我呀~~鸟我呀~~鸟我呀~~鸟我呀~~鸟我呀~~鸟我呀~~鸟我呀~~鸟我呀~~鸟我呀~~鸟我呀~~鸟我呀~~鸟我呀~~鸟我呀~~鸟我呀~~鸟我呀~~鸟我呀~~鸟我呀~~鸟我呀~~鸟我呀~~鸟我呀~~鸟我呀~~鸟我呀~~鸟我呀~~鸟我呀~~-- -- -- -- -- -- -- -- --

starto 发表于 2008-9-24 19:05:31

使用debug eigrp packets可查看认证过程,失败业会显示失败
页: [1] 2
查看完整版本: 高手进!MD5认证……