9. EIGRP认证和默认路由

1. EIGRP认证

1.1 EIGRP 只支持 MD5 认证

• 路由器生成并校验每一个EIGRP包，路由器验证它所收到的每个路由更新数据包

• 配置一个密钥（password）以及密钥ID ，每一个邻居都必须有相同的密钥

MD5认证：

• 配置一个密钥以及密钥ID ；路由器用它产生一个消息摘要，或者一个散列函数值

• 路由更新中包含消息摘要，而真正的密钥不发送

• 消息摘要在传输过程中安全

EIGRP MD5 认证

• 路由器利用密钥以及密钥 ID 生成消息摘要，或者散列函数

• EIGRP准许利用密钥链来管理密钥

• 指定一个密钥ID ，以及这个钥匙可以用多长时间

• 按照密钥号码的从低到高的顺序来匹配有效的密钥

认证：

key chain EIGRP_AUTH   //建立密钥链，名字本地有意义
	key 1    //定义密钥ID
		key-string jinchao   //密钥ID为1的密钥是jinchao

int s1/0    
	ip authentication key-chain eigrp 1 EIGRP_AUTH   //接口下配置认证需要调用的密钥链，注意EIGRP参数以及自治系统号码
	ip authentication mode eigrp 1 md5    //在接口下开启认证
	
show ip eigrp interfaces detail s1/0    //查看接口开启了认证

1.2 EIGRP分时段认证

NTP服务器

R4#clock set     //可以修改时间
R4:
    ntp master
    ntp source loopback0
    clock timezone UTC +8
    
R1：
	ntp server 44.1.1.1
	clock timezone UTC +8
	
show clock
show ntp associations
show ntp status 

分时段认证

key chain EIGRP_AUTH
	key 1
		key-string jchao
		send-lifetime local 20:20:55 23 aug 2018  20:29:59 23 aug 2018
												//2018年8月23号20:20:55 开始发送
		                                          duration 3600  
                                               //2018年8月23号20:20:55 开始发送,持续3600秒
		accept-lifetime local 20:20:55 23 aug 2018 20:29:59 23 aug 2018
		  //2018年8月23号20:20:55 开始接受
	key 2
		key-string yifan
		send-lifetime local 20:30:00 23 aug 2018 20:39:59 23 aug 2018
		accept-lifetime local 20:30:00 23 aug 2018 20:39:59 23 aug 2018
		
show key chain

2. EIGRP默认路由

方法一：

R5：
# 写一条指向外网的静态默认路由
	ip route 0.0.0.0 0.0.0.0 e0/2 56.1.1.6
# 把静态路由重分布到EIGRP，把该信息传递给其他设备
	router eigrp 1 
		redistribute static

方法二：（不推荐）

写一条默认路由到接口，然后宣告进EIGRP
存在的问题：network 0.0.0.0 会把本地所有网络都宣告进入EIGRP