EIGRP MD5 Authentication
本文共 917 字,大约阅读时间需要 3 分钟。
注意:
1、在CCNP学习指南的P91页说key-string的第一个字符不能是数字,但实验结果是可以使用纯数字作密码的!
2、key chain后面的名字只是本地有效,各路由器可以不一致。
3、key ID必需全局一致,否则认证不成功,在每个EIGRP包中都包含该值,大家可以抓包看到携带的key ID。
4、key-string就是密码了,必需一致了。
5、EIGRP认证必需在启动认证的所有接口上保持一致,不能说有的接口就使用另外一个key chain。我记得OSPF就可以基于不同的接口使用不同的key chain。
key chain,理解为定义的一个挂钥匙的环,想想宿舍的宿管员,是不是拿着一大串钥匙来开门查房,钥匙都扣在一个环上,呵呵。但它可以有多个钥匙环,男生宿舍的一串,女生宿舍的一串(方便钥匙的管理和使用)……因此,key chain是可以定义多个的。
key ID,理解为一把钥匙,一个钥匙环上可以挂多个钥匙,因此,key chain里面可以定义多个key ID
key string,理解为定义在钥匙上那凹凸的齿纹,你去配一把钥匙,齿纹是非常关键的,并且是可以定义修改的嘛。
因此,相应钥匙上的相应齿纹才能够去打开相应的门!对应于:key ID和key string必需彼此一致,才能够成功认证!
以上内容转自:http://bbs.clnchina.com.cn/thread-27068-1-1.html 感谢原作者辛勤整理
2.配置完成EIGRP后,查看各路由器的邻居表、拓扑表和路由表
a.
b.
c.
3.在R2上配置EIGRP MD5 Authentication ,并在接口F0/0和F1/0上启用。
由于仅在R2上配置了MD5验证,并且在两个端口上都已经启用,而R1和R3上没有配置MD5验证,所以此时建立邻居关系将验证失败。
R1上:
R3上:
4.在R1和R3上配置MD5验证,重新建立邻居关系,学习路由。
R1:
R3:
R2:
本文转自kindIT 51CTO博客,原文链接:http://blog.51cto.com/kindit/1019950,如需转载请自行联系原作者
你可能感兴趣的文章
C中的野指针—如何避免
查看>>
matlab 获得corner点(未完待续)
查看>>
两个栈实现队列,开始做错了 —— 剑指Offer
查看>>
BERT深度解析
查看>>
求最佳会议地点
查看>>
【Todo】深入理解Java虚拟机 读书笔记
查看>>
m_Orchestrate learning system---二十四、thinkphp里面的ajax如何使用
查看>>
python datatime日期和时间值模块
查看>>
VMware 虚拟化编程(14) — VDDK 的高级传输模式详解
查看>>
讨论java中调用函数,形参的传递是值传递还是引用传递的问题
查看>>
HDFS 常用命令行:
查看>>
命名空间在扩展方法中的妙用
查看>>
企业生产环境集群稳定性-HA就行吗?
查看>>
jQuery扩展
查看>>
二叉搜索树与双向链表
查看>>
(2016-09-01)SQL批量生成随机字符串
查看>>
Can you find it?
查看>>
mysql配置文件
查看>>
解决应用服务器变为集群后的Session问题
查看>>
【BZOJ】2406 矩阵
查看>>