CCNA学习笔记32--RIPv2明文认证（实验）

实验目的：理解掌握RIP的明文认证
实验拓扑：

实验步骤：
1.基本配置
2.端口ip
3.配置RIPv2
4.R1和R2之间做一个明文的认证
R1(config)#key chain cisco             //配置钥匙链的名字
R1(config-keychain)#key 1             //配置KEY ID
R1(config-keychain-key)#key-string cisco  //配置KEY ID的密码
R1(config)#interface ethernet 0/0
R1(config-if)#ip rip authentication mode text  //指定认证的类型为明文
R1#show ip route
      22.0.0.0/24 is subnetted, 1 subnets
R        22.1.1.0 [120/1] via 12.1.1.2, 00:00:17, Ethernet0/0
      23.0.0.0/24 is subnetted, 1 subnets
R        23.1.1.0 [120/1] via 12.1.1.2, 00:00:17, Ethernet0/0
      33.0.0.0/24 is subnetted, 1 subnets
R        33.1.1.0 [120/2] via 12.1.1.2, 00:00:17, Ethernet0/0
R1(config-if)#ip rip authentication key-chain cisco
R1#show ip route      //发现路由表里显示为空，因为R1和R2的认证不同导致R1学不到R2 的路由

 

R2(config)#key chain cisco    //钥匙链的名字可以和R1钥匙链不一样
R2(config-keychain)#key 1   
R2(config-keychain-key)#key-string cisco     //KEY ID的密钥必须喝R1的一样
R2(config)#interface ethernet 0/0
R2(config-if)#ip rip authentication mode text
R2(config-if)#ip rip authentication key-chain cisco

R1#show ip route
R        22.1.1.0 [120/1] via 12.1.1.2, 00:00:05, Ethernet0/0
      23.0.0.0/24 is subnetted, 1 subnets
R        23.1.1.0 [120/1] via 12.1.1.2, 00:00:05, Ethernet0/0
      33.0.0.0/24 is subnetted, 1 subnets
R        33.1.1.0 [120/2] via 12.1.1.2, 00:00:05, Ethernet0/0
R1#ping 22.1.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 22.1.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
注意：
只发送KEY ID最小的KEY,并不懈怠KEY ID,接收方与KEY 列表中所有的KEY匹配，只要有一个能匹配上则可通过认证。