本文为大家介绍igp级别红酒是什么意思(igp协议)，下面和小编一起看看详细内容吧。
igp-lab-eigrp_and_rip认证
一、实验目的
通过本实验，您可以掌握eigrp和ripv2路由协议认证的配置和调试。
2. 实验拓扑
r0:
r0（配置）#int s0/0
r0(config-if)#ip 添加12.1.1.1 255.255.255.0
r0(config-if)#cl r 64000
r0(config-if)#no sh
r0（配置）#int lo0
r0(config-if)#ip 添加1.1.1.1 255.255.255.0
r0(config-if)#no sh
r0(配置)#退出
r0（配置）#router rip
r0（配置路由器）#v2
r0(config-router)#no auto-summary
r0（配置路由器）#network 1.0.0.0
r0（配置路由器）#network 12.0.0.0
r1:
r1（配置）#int s0/1
r1(config-if)#ip 添加12.1.1.2 255.255.255.0
r1(config-if)#no sh
r1（配置）#int lo0
r1(config-if)#ip 添加2.2.2.2 255.255.255.0
r0(配置)#退出
r1（配置）#router rip
r1（配置路由器）#v2
r1（配置路由器）#network 12.0.0.0
r1（配置路由器）#network 2.0.0.0
r1(config-router)#no auto-summary
3. ripv2明文认证配置及匹配原则
ripv2 md5认证配置及匹配原则
（一）第一步：
r0(config)#key chain cisco //配置钥匙链
r0(config-keychain)#key 1 //配置key id
r0(config-keychain-key)#key-string ccnp //配置key id内容
r1同上步骤。
(2) 第二步：
r0(config-if)#ip rip 认证？
key-chain authentication key-chain //在接口上调用key chain
mode authentication mode //开启认证模式
r0(config-if)#ip rip 认证模式？
md5 keyed message digest //密文模式
text 明文认证//明文模式
(3) r0和r1的明文认证
r0(config-if)#ip rip authentication mode text //明文模式
//开启认证，认证方式为明文，默认认证方式为明文，无需指定
r0(config-if)#ip rip authentication key-chain cisco //接口上调用key chain
r1 在s0/1 接口上执行与上述相同的步骤。
r0和r1的密文认证：
r0(config-if)#ip rip authentication mode md5 //密文md5模式
r0(config-if)#ip rip authentication key-chain cisco //接口上调用key chain
r1步骤同上。
思考：
问题一：
ro配置一个key id，key 1=cisco；
r1配置一个key id，key1=ccna；
双向认证能成功吗？
明文模式：
r0#调试ip翻录
rip协议调试开启
r0#
*mar 1 00:55:34.915: rip: 收到带有文本认证ccna 的数据包
*mar 1 00:55:34.915: rip: 忽略来自12.1.1.2 的v2 数据包（无效身份验证）
r0 //认证无效；
r1同上，认证无效；
密文md5方式：
r0#调试ip翻录
rip协议调试开启
r0#
*mar 1 01:00:41.543: rip: 收到带有md5 认证的数据包
*mar 1 01:00:41.547: rip: 忽略来自12.1.1.2 的v2 数据包（无效身份验证）
r0 //认证无效
同样的r1//认证无效
两端的key id相同，但密码不同。不管是明文还是md5，认证都是无效的。
问题二：
r0配置一个key id，key 1=cisco
r1配置一个key id，key2=cisco
明文模式：
r0#调试ip翻录
rip协议调试开启
r0#
*mar 1 01:16:58.803: rip: 收到带有文本认证的数据包cisco
*3 月1 日01:16:58.803: rip: 在serial0/0 上收到来自12.1.1.2 的v2 更新
*3 月1 日01:16:58.803: 2.2.2.0/24 通过0.0.0.0 在1 跳
*3 月1 日01:16:59.407: rip: 通过loopback0 (1.1.1.1) 将v2 更新发送到224.0.0.9
*3 月1 日01:16:59.407: rip: 构建更新条目
*3 月1 日01:16:59.407: 2.2.2.0/24 通过0.0.0.0，公制2，标签0
*3 月1 日01:16:59.407: 12.1.1.0/24 通过0.0.0.0，公制1，标签0
r0//认证成功
r1: //认证成功。
密文md5方式：
r0#调试ip翻录
rip协议调试开启
r0#
*mar 1 00:10:41.407: rip: 收到带有md5 认证的数据包
*mar 1 00:10:41.407: rip: 忽略来自12.1.1.2 的v2 数据包（无效身份验证）
r0#
*3 月1 日00:11:04.159: rip: 通过loopback0 (1.1.1.1) 将v2 更新发送到224.0.0.9
*3 月1 日00:11:04.159: rip: 构建更新条目
*3 月1 日00:11:04.159: 12.1.1.0/24 通过0.0.0.0，公制1，标签0
*mar 1 00:11:04.163: rip: ignored v2 packet from 1.1.1.1 (sourced from one of our addresses) //r0 认证无效
r1调试ip撕裂
rip协议调试开启
r1#
*mar 1 00:10:38.847: rip: 收到带有md5 认证的数据包
*3 月1 日00:10:38.847: rip: 在serial0/1 上收到来自12.1.1.1 的v2 更新
*3 月1 日00:10:38.847: 1.1.1.0/24 通过0.0.0.0 1 跳
*3 月1 日00:10:40.851: rip: 通过loopback0 (2.2.2.2) 将v2 闪存更新发送到224.0.0.9
*3 月1 日00:10:40.851: rip: build flash 更新条目
*3 月1 日00:10:40.851: 1.1.1.0/24 通过0.0.0.0，公制2，标签0
*3 月1 日00:10:40.855: rip: 通过serial0/1 (12.1.1.2) 将v2 闪存更新发送到224.0.0.9
*3 月1 日00:10:40.855: rip: 构建闪存更新条目- 抑制空更新
*mar 1 00:10:40.863: rip: 忽略了来自2.2.2.2 的v2 数据包（来自我们的一个地址）
//r1认证成功。
单向认证成功
问题三：
如果r0配置了key id，key1=cisco；
r1配置两个key id，key1=ccie，key2=cisco；
明文模式：
r0#调试ip翻录
rip协议调试开启
r0#
*mar 1 00:25:02.195: rip: 收到带有文本认证ccie 的数据包
*mar 1 00:25:02.195: rip: 忽略来自12.1.1.2 的v2 数据包（无效身份验证）
r0#
*3 月1 日00:25:13.195: rip: 通过loopback0 (1.1.1.1) 将v2 更新发送到224.0.0.9
好了，igp级别红酒是什么意思(igp协议)的介绍到这里就结束了，想知道更多相关资料可以收藏我们的网站。