金源万博技术文章 -IGP认证比较
配置IGP认证:
(config)#key chain ***(指定一个名字)
(config-keychain)#key 1(指定一个编号)
(config-keychain-key)#key-string cisco(指定一个认证用的密码)
在一个网络中,KEY CHAIN的值可以不同,但KEY和KEY-STRING必须相同
定义密钥的号码,可以配置多个密钥号码,便于在更换密钥的时候,网络不中断。先使用号码底的密钥,如果,号码低的密钥出现问题,或者不再有效,那么就使用号码高的密钥
定义密钥的开始使用时间,再订立多个密钥的情况下,可以让不同的密钥在不同的时间实效,有效,大大增强了方便性和安全性注意,这两个密钥之间最好有30分钟的重叠时间。这个就是密钥的堆叠。
RIP
rip路由选择协议,必须先生成以上密钥链,然后在接口下调用才能生效
在接口开启认证:
(config-if)#ip rip authentication mode md5 在接口上开启MD5认证
(config-if)#ip rip auth key-chain *** 指定认证KEY-CHAIN的名字,必须与前面配置的一样。
EIGRP
eigrp路由选择协议与rip路由选择协议相同,同样也须先生成以上密钥链,然后在接口下调用才能生效
在接口开启认证:
(config-if)#ip authentication mode eigrp 15 md5
(config-if)#ip authentication key-chain eigrp 15 ***
OSPF
不用全局定义钥匙链,在接口是直接启动
在接口开启认证:
(config-if)# ip ospf authentication message-digest 启用验证
(config-if)# ip ospf message-digest-key 1 md5 *** 定义密钥
在区域进程认证:
(config-router)# area 0 authentication message-digest
(config-if)# ip ospf message-digest-key 1 md5 ***
值得大家注意的是,虚链路的原本意义是连接非直连骨干区域的区域,使得非直连骨干区域的区域能够与骨干区域通信,从而临时解决无法跟主干区域的连接问题,所以虚链路也是
骨干区域的一部分当进行区域进程认证的是后千万不要忘记virtual-link的认证,OK配置命令如下:
virtual-link 认证:
(config-router)# area 0 authentication message-digest
(config-router)# area xxx virtual-link yy.yy.x.x message-digest-key 1 md5 ***