实验拓扑图
PS:我做实验使用的是DynamipsDUI模拟器,并且加载的是真实的ios镜像(c3745-advipservicesk9-mz.124-3c.bin)
1. 配置路由器R1
2. 配置路由器R2
3. 配置RIPv2协议在R1上,并宣告网络
4. 配置RIPv2协议在R2上,并宣告网络
5. 测试连通性,在R1上ping R2路由器身后的网络
6. 同理使用ping在R2上测试R1身后的网络
7. 在R1路由器上配置钥匙链、key ID、及Key ID密匙
8. 在R2路由器上配置钥匙链、Key ID及Key ID密匙
9. 启用认证(默认明文)、调用钥匙链、并启用触发更新
10. 查看协议等相关信息
由于触发更新,hold on计时器为0
11. 进行调试并查看数据或者路由更新
12. 查看数据库
以上说明在R1的s1/0和R2的s1/0启用了触发更新
13. 查看RIP的配置
14. 可以使用MD5作为认证模式,配置如下
15. 使用debug查看认证方式
技术要点
1. 在以太网借口下,不支持触发更新
2. 触发更新需要协商,链路的两段都需要配置
3. 认证过程中如果定义了多个Key ID,明文认证和MD5认证的匹配原则是不一样的:
a) 明文匹配原则
i. 发送方发送最小Key ID的密钥
ii. 不携带Key I的号码
iii. 接收方会和所有Key Chain 中的密钥匹配,如果匹配成功,则通过认证
b) MD5认证的匹配原则
i. 发送方发送最小Key ID的密钥
ii. 携带Key ID号码
iii. 接收方首先会查找是否有相同的Key ID,如果有,只匹配一次,决定认证是否成功。如果没有该Key ID,只向下查找下一跳,匹配,认证成功;不匹配,认证失败。