高手进！MD5认证……

飘魂

做了下MD5认证这个实验～～


           R1——R2——R3


在R1和R2上配置MD5认证～～


配置如下：
R1 s0口接R2 s0口  R2 s1口接R3s0口

R1  s0:10.1.1.1/24
R2  s0:10.1.1.2/24   s1:10.1.2.1/24
R3  s0 :10.1.2.2/24

R1(config)#key chain tcp
R1(config-keychain)#key 1
R1(config-keychain-key)#key-string spoto
R1(config-if)#ip authentication key-chain eigrp 1 tcp
R1(config-if)#ip authentication mode eigrp 1 md5
R2的也一样……

做好了之后要怎么验证啊？   还有如果有KEY1 KEY2 KEY3...等等～～那么又是如何认证的？

请高手指教！

wyc_chao

做完认证,看能不能通信,有没有路由器,再就是用DEBUG 看一下认证的几个过程

如果一端起了认证,而另一端没有起,他们是不会交换路由信息的,所以说也是PING不通的

Daniel.

KEY1,KEY2,KEY3的信息是拷贝的方式一起发送出去的。双方会相互匹配密钥ID。
就是说，R1,如果你配置KEY1 KEY2，R2你配置KEY2.这个时候，R1,R2间，会使用KEY2进行认证。

CrystalAl

show ip eigrp nei就是了
密码不对不会形成邻居关系的

一叶知秋

讨论这么激烈，凑个热闹哦。 精神可嘉。

ch5802125

用 show ip eigrp neighbors  或者 用show ip route 查看有没有收到邻居的路由信息

ch5802125

还有KEY 的话就是根据翔哥所说了 最近翔哥很活跃啊 顶上

飘魂

这样呀～～就用DEBUG来看是吧？那个MD5认证是针对数据包的么？如果KEY不对的话～数据就不能传输了是不？

飘魂

鸟我呀～～鸟我呀～～鸟我呀～～鸟我呀～～鸟我呀～～鸟我呀～～鸟我呀～～鸟我呀～～鸟我呀～～鸟我呀～～鸟我呀～～鸟我呀～～鸟我呀～～鸟我呀～～鸟我呀～～鸟我呀～～鸟我呀～～鸟我呀～～鸟我呀～～鸟我呀～～鸟我呀～～鸟我呀～～鸟我呀～～鸟我呀～～鸟我呀～～鸟我呀～～鸟我呀～～鸟我呀～～鸟我呀～～鸟我呀～～鸟我呀～～鸟我呀～～鸟我呀～～鸟我呀～～鸟我呀～～鸟我呀～～鸟我呀～～鸟我呀～～鸟我呀～～鸟我呀～～鸟我呀～～鸟我呀～～

starto

使用debug eigrp packets可查看认证过程，失败业会显示失败