在路由器A上的配置:
在配置EIGRP MD5身份验证的时候,注意key-id和key-string(密钥)要配置一样,就如上面加粗部分显示,否则不行。
EIGRP还运行对密钥限定时间,制定在某段时间使用这个密钥,这是可选的,在配置的时候可以使用"?"来得到一些帮助。
EIGRP MD5身份验证配置的过程:先在端口上启用MD5加密,然后配置一个Chain,然后在全局配置模式下进入该Chain,配置key-id和key-string,最后可以用accept-lifetime和send-lifetime配置该密钥的使用时间。
RA(config)#int s0/0在路由器B上的配置:
RA(config-if)#ip authentication mode eigrp 12 md5
RA(config-if)#ip authentication key-chain eigrp 12 RAchain
RA(config-if)#exi
RA(config)#key chain RAchain
RA(config-keychain)#key 67
RA(config-keychain-key)#key-string test
RA(config-keychain-key)#end
RB(config)#int s0/0在路由器B上使用debug eigrp packets命令的结果:
RB(config-if)#ip authentication mode eigrp 12 md5
RB(config-if)#ip authentication key-chain eigrp 12 RBchain
RB(config-if)#exi
RB(config)#key chain RBchain
RB(config-keychain)#key 67
RB(config-keychain-key)#key-string test
RB(config-keychain-key)#end
*Mar 1 01:14:28.663: EIGRP: Sending HELLO on Serial0/1注意红色那条,路由器收到一个有MD5验证的分组。
*Mar 1 01:14:28.663: AS 12, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0
*Mar 1 01:14:29.099: EIGRP: received packet with MD5 authentication, key id = 67
*Mar 1 01:14:29.099: EIGRP: Received HELLO on Serial0/0 nbr 10.0.0.1
*Mar 1 01:14:29.103: AS 12, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0 peerQ un/rely 0/0
*Mar 1 01:14:29.423: EIGRP: Sending HELLO on Serial0/2
*Mar 1 01:14:29.423: AS 12, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0
在配置EIGRP MD5身份验证的时候,注意key-id和key-string(密钥)要配置一样,就如上面加粗部分显示,否则不行。
EIGRP还运行对密钥限定时间,制定在某段时间使用这个密钥,这是可选的,在配置的时候可以使用"?"来得到一些帮助。
EIGRP MD5身份验证配置的过程:先在端口上启用MD5加密,然后配置一个Chain,然后在全局配置模式下进入该Chain,配置key-id和key-string,最后可以用accept-lifetime和send-lifetime配置该密钥的使用时间。