路由认证|路由认证实验（22/3/6）（修订4） p2p|gnu|网络协议

该实验目的：部署路由认证
注意：无添加接口IP，显得繁琐，主要配置RIP，EIGRP，OSPF协议和各自认证。

文章图片

一、RIP路由认证(R1–R4进行RIP路由认证)
Routing information Protocol，路由信息协议，内部网关协议。
1、配置接口IP和环回口，验证直连连通性(略)
2、配置RIP

R1: router rip verion 2 no suto-summary network 1.0.0.0 network 14.0.0.0R4: router rip verion 2 no suto-summary network 4.0.0.0 network 14.0.0.0

【路由认证|路由认证实验（22/3/6）（修订4）】3、部署RIP认证

R1: key chain R14 key 1 key-string cisco int f0/0 ip rip authentication key-chain R14 //调用钥匙 ip rip authentication mode md5 //加密认证

R4: key chain R14 key 1 key-string cisco int f0/0 ip rip authentication key-chain R14 //调用钥匙 ip rip authentication mode md5 //加密认证

验证：show ip route rip

文章图片

文章图片

二、EIGRP路由认证(R1–R2进行EIGRP路由认证)
EIGRP是Cisco私有的协议，即只能在Cisco的路由器上运行。
1、配置接口IP和环回口，验证直连连通性(略)
2、配置EIGRP

R1: int loopback2 no sh ip address 11.11.11.11 255.255.255.255//部署EIGRP router eigrp 100 network 11.11.11.11 0.0.0.0 network 12.1.1.0 0.0.0.255 no auto-summary

R2: //部署EIGRP router eigrp 100 network 2.2.2.2 0.0.0.0 network 12.1.1.0 0.0.0.255 no auto-summary

3、部署EIGRP认证

R1: key chain R12 key 1 key-string cisco int f1/0 ip authentication mode eigrp 100 md5 ip authentication key-chain eigrp 100 R12

R2: key chain R12 key 1 key-string cisco int f0/0 //在接口调用 ip authentication mode eigrp 100 md5 ip authentication key-chain eigrp 100 R12

验证：R2是否学到11.11.11.11

文章图片

三、OSPF路由认证（R1–R3OSPF认证）
Open Shortest Path First（开放式最短路径优先）—企业网、校园网常用
1、范围：属于一个内部网关协议
2、作用：对链路状态路由协议的一种实现，运作于自治系统内部，支持负载均衡。
3、
（1）、在R1–R3部署OSPF

R1: int lo3 no sh ip address 111.111.111.111 255.255.255.255router ospf 100 router-id 1.1.1.1 network 111.111.111.111 0.0.0.0 area 0 network 13.1.1.0 0.0.0.255 area 0

R3: router ospf 100 router-id 3.3.3.3 network 3.3.3.3 0.0.0.0 area 0 network 13.1.1.0 0.0.0.255 area 0

（2）、部署OSPF认证
方法一：部署链路（接口）认证

R1: int f2/0 ip address 13.1.1.1 255.255.255.0 ip ospf authentication message-digest ip ospf message-digest-key 1 md5 cisco //开启加密R3: int f0/0 ip address 13.1.1.3 255.255.255.0 ip ospf authentication message-digest ip ospf message-digest-key 1 md5 cisco//开启加密

方法二：区域认证（Aran 0中路由多，推荐此方法）

R1: router ospf 100 area 0 suthentication message-digest ip ospf message-digest-key 1 md5 cisco//开启加密R3: router ospf 100 area 0 suthentication message-digest ip ospf message-digest-key 1 md5 cisco//开启加密

此R1和R3采用方法一：
验证：R3是否学到111.111.111.111!