UC知道eigrp认证问题
来源:百度知道 编辑:UC知道 时间:2024/05/28 23:41:02
请问大家,eigrp的认证机制与rip的相同吗?
因为我按照rip的认证机制:
密文认证:只发送最小的一个KEY-D的密钥匙.并携带KEY=ID.当本路由器接受到对方发过来的KEY-ID和密钥时.先匹配收到的密钥的KEY-ID号与自己的KEY-ID号是否相同.如果KEY-ID号有相同的,则看密码是否相同,密码相同则认证通过.密码不同人证不通过.如果对方发过来的KEY-ID号自己没有相同的KEY-ID号,就向下一个匹配一个KEY-ID号中的密钥(既比收到的KEY-ID号大的的下一个KEY-ID),而且只向下匹配一次KEY-ID号中的密钥.既密文认证是先匹配KEY-ID在匹配KEY-ID的内容.
只发送最小的一个KEY-ID的密钥.并携带KEY-ID,当本路由器接受到对方发过来的KEY-ID和密钥时,先匹配相同KEY-ID号中的密钥,如果密钥相同则认证通过,如果密钥不同则认证失败,如果没有相同的KEY-ID号,就向下匹配下次比自己大的KEY-ID号中的密钥.如果相同则认证通过,如果不匹配则人证失败。
用eigrp实验了一下,似乎不行呢????
因为我按照rip的认证机制:
密文认证:只发送最小的一个KEY-D的密钥匙.并携带KEY=ID.当本路由器接受到对方发过来的KEY-ID和密钥时.先匹配收到的密钥的KEY-ID号与自己的KEY-ID号是否相同.如果KEY-ID号有相同的,则看密码是否相同,密码相同则认证通过.密码不同人证不通过.如果对方发过来的KEY-ID号自己没有相同的KEY-ID号,就向下一个匹配一个KEY-ID号中的密钥(既比收到的KEY-ID号大的的下一个KEY-ID),而且只向下匹配一次KEY-ID号中的密钥.既密文认证是先匹配KEY-ID在匹配KEY-ID的内容.
只发送最小的一个KEY-ID的密钥.并携带KEY-ID,当本路由器接受到对方发过来的KEY-ID和密钥时,先匹配相同KEY-ID号中的密钥,如果密钥相同则认证通过,如果密钥不同则认证失败,如果没有相同的KEY-ID号,就向下匹配下次比自己大的KEY-ID号中的密钥.如果相同则认证通过,如果不匹配则人证失败。
用eigrp实验了一下,似乎不行呢????
机制是相同的,你可以重新做一下,但用认证的方式控制流量不是最好的办法,最好的办法是route map。
明文认证原则:1.只发送最小key id;2.不携带key id;3.接收方会与自己所有的密钥进行比较,如果有相同的密钥则接受。
密文认证原则:1.只发送最小key id;2.携带key id;3.接收方对比收到的key id:没有相同的key id,比较看密钥是否相同,相同则接受,不相同则不接受;没有相同的key id,只往下比较一次,相同则接受,不同则不接受。
eigrp key-chain可以不一样,,但是key 的值一定要一样。。