思科RIP认证配置

　　RIP的认证和eigrp认证是一样的，是一种模块化的配置，密钥链的定义和协议无关，只需要在接口上启用就可以了。

　　RIP版本2支持明文和MD5加密口令的认证，默认的认证方式是明文口令。配置命令如下：1.定义钥匙链。

　　rt（config）#key chain {name}

　　2.定义密钥的号码，可以配置多个密钥号码，便于在更换密钥的时候，网络不中断。先使用号码底的密钥，如果，号码低的密钥出现问题，或者不再有效，那么就使用号码高的密钥。

　　rt（config-keychain）#key {number}

　　3.这个是非常不错的一个选项，定义密钥的开始使用时间，再订立多个密钥的情况下，可以让不同的密钥在不同的时间实效，有效，大大增强了方便性和安全性注意，这两个密钥之间最好有30分钟的重叠时间。

　　rt.com（config-keychain-key）#accept-lifetime {start} {infinite|end|duration seconds}

　　rt（config-keychain-key）#send-lifetime {start} {infinite|end|duration seconds}

　　4.定义密钥

　　rt（（config-keychain-key）#key-string {password}

　　5.启用RIP认证，调用配置的密钥链

　　rt（config-if）#ip rip authentication key-chain {name }

　　6.定义认证方式，思科RIP支持明文和MD5 的认证，默认是明文认证

　　rt（config-if）#ip rip authentication mode {text|md5}

 

例--------------------------------------
Router1:
config# key chain Router1 //指定key名称
         # key 1 //指定K值
         # key-string cisco //指定密码(验证双方需一致)
//ctrl+c
config# int 接口
         # ip rip authentication mode md5 //如明码验证为text
         # ip rip authentication key-chain Router1 //调用认证