6.      Rip的认证包括明文认证和密文认证

配置RIP V2的认证：

(config)#key chain ***(指定一个名字)

(config-keychain)#key 1（指定一个编号）

(config-keychain-key)#key-string cisco（指定一个认证用的密码）

在一个网络中，KEY CHAIN的值可以不同，但KEY和KEY-STRING必须相同

在接口上开启认证：

(config-if)#ip rip authentication mode md5 在接口上开启MD5认证

(config-if)#ip rip auth key-chain *** 指定认证KEY-CHAIN的名字，必须与前面配置的一样。

当在两个相连的R上配置认证时，KEY CHAIN可以不一样，但KEY值和KEY-STRING必须一样。

明文认证：

每台路由器都发送最小的key-ID中的密钥，但不携带key-ID。本地路由器只看发来的密钥是否在本key-chain中存在，存在即通过认证，无所谓先后顺序（多个密钥存在时）。

R1发送密钥cisco给R2，R2的key-chian中没有，认证不通过

R2发送密钥ccie 给R1，R1的key-chian中有，认证通过

所以，R1能收到R2发来的路由信息。

密文认证：

只发送最小的key-ID的密钥，并携带key-ID。当本路由器接收到对方发来的key-ID和密钥时，先匹配收到的key-ID与自己的key-ID是否相同，如果相同à再匹配密钥à相同à才能通过认证。如果没有与对方相同的的key-ID，就向下匹配一个key-ID，看其中的密钥（即比收到的key-ID大的下一个key-ID，仅此一次）

R1发送最小的key-ID  k4 与cisco给R2，R2没有k4，即向下匹配一个key-ID即k6，密钥相同，认证通过。

R2发送最小的key-ID  k1与QQ给R1，R1没有k1，即向下匹配一个key-ID即k4，密钥不同，认证不通过。

所以，R2能收到R1发来的路由信息。

上一篇：CCNA扩展实验：RIP被动接口及版本兼用性  
下一篇：CCNA拓展实验：RIP不连续子网及解决实验