ccna实验手册互联神州认证配置_第1页
ccna实验手册互联神州认证配置_第2页
ccna实验手册互联神州认证配置_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、Eigrp MD5 认证配置:第一步:先配;R1(config)#key chain ?WORDKey-chain nameR1(config)#key chain hlsz*首先定义一个 key chain “链”,名字随便起,本地有意义.R1(config-keychain)#key ?Key identifierR1(config-keychain)#key 1 *定义”串”上的第一个,R1(config-keychain-key)#key-string cisco *这个”的名字,cisco”第二步:开启认证开关R1(config)#s 1R1(config-if)#ip authen

2、tication mode eigrp 100 md5 *开启认证开关R1(config-if)#ip authentication key-chain eigrp 100 hlsz *说白了就是拿哪串去R1#clear ip eigrp neighbors *清除掉邻居关系 R1#sh ip eigrp neighborsIP-EIGRP neighbors for pro对方的提示信息: R2#s 100 *查看邻居关系已经起不来了00:17:03: %DUAL-5-NBRCHANGE: IP-EIGRP 100: Neighbor 12.1.1.1 (Serial1)down: Auth

3、 failureis同样,R2 上也作相应的配置R2(config)#key chain ccna R2(config-keychain)#key 1R2(config-keychain-key)#key-string cisco R2(config-if)#ip authentication mode eigrp 100 md5R2(config-if)#ip authentication key-chain eigrp 100 ccna R2#00:24:22: %DUAL-5-NBRCHANGE: IP-EIGRP 100: Neighbor 12.1.1.1 (Serial1) is

4、up:new adjacency *刚打上这条命令,即提示邻居建立完成当邻居建立不成功时的基本排错方法先 show run,因为以前邻居是起来的,现在起不来,肯定不是接口,看配置文件从这里可以看出,两边,第一个cisco 后面多了一个空格,在运算的时候,会把这个”空格”也当拿去哈希,所以造成不一致,认证失败.这个在CRT中还可以很容易看出来,如果用超级终端,一选择就整个变蓝了.看不出来.但还可以用另外一种办法:R1#sh key chain Key-chain hlsz:key 1 - text ciscoaccept lifetime (always valid) - (always val

5、id) valid now send lifetime (always valid) - (always valid) valid nowR2#sh key chain Key-chain ccna:key 1 - text cisco accept lifetime (always valid) - (always valid) valid now send lifetime (always valid) - (always valid) valid now这里就很明显看到多了一个字符,经常有一不就多输入一个空格,一定要.R2#00:54:53: EIGRP: SendingO on Loa

6、ck000:54:53:AS 100, Flags 0 x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/000:54:53: EIGRP: ReceivedO on Loack0 nbr 2.2.2.200:54:53:AS 100, Flags 0 x0, Seq 0/0 idbQ 0/000:54:53: EIGRP: Packet from ourselves ignored00:54:54: EIGRP: SendingO on Serial100:54:54:R2#AS 100, Flags 0 x0, Seq 0/0 idbQ 0/0 iidbQ un/r

7、ely 0/000:54:55: EIGRP: pkt key id = 1, authentication mismatch00:54:55: EIGRP: Serial1: ignored packet from 12.1.1.1, opcode authentication)= 5 (invalid不同时间用不时的 key-stringR2(config-keychain-key)#key-string cisco R2(config-keychain-key)#accept-lifetime修改后的配置以前正确运行时的配置key 1key-stringkeyaccept-lifetime 04:00:00 Jan 1 2006 infinitesend-lifetime 04:00:00 Jan 1 2006 04:01:00 Jan 1 2006key 2key-string secondkeyaccept-lifetime 05:00:00 Jan 1 2006 infinites

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论