RCNP06-邻接路由器身份认证

邻接路由器身份认证议程邻接认证概述邻接认证原理密钥管理邻接认证配置邻接认证的优点邻接路由器认证简称为邻接认证，邻接路由器认证有时也叫做路由认证。确保路由器从可靠的来源接收到可以依赖的路由信息防止未授权的或成心的恶意路由更新可能危害网络通信的平安性使用邻接认证的协议IP增强型内部网关路由协议〔类EIGRP〕开放式最短路径优先协议〔OSPF，OpenShortestPathFirst〕路由信息协议版本2〔RIPv2，RoutingInformationProtocolversion2〕何时配置邻接认证确信路由器可能会接收到欺骗性的路由更新。如果网络中的路由器已经配置了邻接认证，那么也需要在本地路由器上配置邻接认证议程邻接认证概述邻接认证原理密钥管理邻接认证配置邻接认证类型RGNOS支持有两种类型的邻接认证：明文文本认证消息摘要算法版本5〔MD5〕认证明文文本认证步骤1：某个路由器向邻接的路由器发送带密钥及密钥号的路由更新。在只有一个密钥的协议中，密钥号总是零。步骤2：接收〔邻接〕路由器将收到的密钥与本地路由器上的密钥进行比较。步骤3：如果两个密钥匹配，那么接收路由器接受路由更新信息。如果不匹配，那么拒绝路由更新信息。明文文本认证下述协议支持使用明文文本认证：

OSPF

RIPv2MD5认证下述协议支持使用MD5认证：

OSPF协议

RIPv2

类EIGRP协议MD5认证下述协议使用MD5认证：

OSPF

RIPv2

类EIGRP议程邻接认证概述邻接认证原理密钥管理邻接认证配置密钥管理密钥管理其实就是对密钥进行定义。密钥定义包括三个步骤：1〕定义密钥链，进入密钥链配置模式；2〕定义密钥号，进入密钥配置模式，一个密钥链中可以有多个密钥，每个密钥都有个密钥号；3〕定义密钥，在密钥配置模式中，配置密钥的属性。密钥管理配置步骤命令作用第一步Router(config)#keychainkey-chain-name定义密钥链，进入密钥链配置模式第二步Router(config-keychain)#keykey-id定义密钥序号，进入密钥配置模式第三步Router(config-keychain-key)#key-stringkey-string定义密钥内容第四步Router(config-keychain-key)#accept-lifetimestart-time{infinite|end-time|durationseconds}定义密钥的接收存活期第五步Router(config-keychain-key)#send-lifetimestart-time{infinite|end-time|durationseconds}定义密钥的发送存活期议程邻接认证概述邻接认证原理密钥管理邻接认证配置邻接认证配置—RIPV2RGNOS支持两种RIP认证方式：明文认证和MD5认证。缺省的认证方式为明文认证。步骤命令作用第一步Router(config-if)#ipripauthenticationkey-chainkey-chain-name应用密钥串，启用RIP认证第二步Router(config-if)#ipripauthenticationmode{text|md5}配置接口RIP认证模式：明文或MD5配置要求两台路由器通过以太网互连，运行RIP路由协议，采用MD5认证方式。要求RouterA发送RIP包的认证密钥为keya，可接收认证密钥为keya、keyb的RIP包；RouterB发送RIP包的认证密钥为keyb，可接收认证密钥为keya、keyb的RIP包。.3.1RouterARouterB路由器具体配置路由器A的配置：!密钥串配置keychainripkeykey1key-stringkeyaaccept-lifetimeinfinitesend-lifetime00:00:00Dec42000infinitekey2key-stringkeybaccept-lifetimeinfinitesend-lifetime00:00:00Dec42000infinite!配置以太网端口interfaceFastEthernet0ipaddress192.168.12.1255.255.255.0ipripauthenticationmodemd5ipripauthenticationkey-chainripkey!配置RIP路由协议routerripversion2network192.168.12.0路由器B的配置:!密钥串配置keychainripkeykey1key-stringkeyaaccept-lifetimeinfinitesend-lifetime00:00:00Dec4200000:00:00Dec52000key2key-stringkeybaccept-lifetimeinfinitesend-lifetime00:00:00Dec42000infinite!配置以太网端口interfaceFastEthernet0ipaddress192.168.12.2255.255.255.0ipripauthenticationmodemd5ipripauthenticationkey-chainripkey!配置RIP路由协议routerripversion2network192.168.12.0OSPF认证配置OSPF的认证配置有两个步骤：1〕路由进程中，指定需要认证的区域；2〕在接口中配置认证的方式和密钥。OSPF认证配置命令作用Router(config-router)#areaarea-idauthentication

区域认证方式设置为明文认证Router(config-router)#areaarea-idauthenticationmessage-digest

区域认证方式设置为MD5认证

Router(config-if)#ipospfauthentication-keykey设置OSPF明文认证密钥Router(config-if)#ipospfmessage-digest-keykey-idmd5key设置OSPFMD5认证密钥OSPF认证配置实例配置要求两台路由器通过以太网互连，运行OSPF路由协议，采用MD5认证方式。.3.1RouterARouterBOSPF认证配置实例路由器A的配置：!配置以太网端口interfaceFastEthernet0ipaddress192.168.12.1255.255.255.0ipospfmessage-digest-key1md5hello!配置OSPF路由协议routerOSPF100network192.168.12.00.0.0.255area0area0authenticationmessage-digest路由器B的配置：

!配置以太网端口interfaceFastEthernet0ipaddress192.168.12.2255.255.255.0ip

ospf