EIGRP MD5身份验证配置

      在默认情况下,EIGRP不对分组进行身份验证,为了防止接受未经批准的信源发送的虚假路由信息,我们可以配置EIGRP MD5身份验证,下面是实验的拓扑图:
EIGRP MD5身份验证配置,EIGRP, EIGRP MD5, EIGRP身份验证
      在路由器A上的配置:
RA(config)#int s0/0
RA(config-if)#ip authentication mode eigrp 12 md5
RA(config-if)#ip authentication key-chain eigrp 12 RAchain
RA(config-if)#exi
RA(config)#key chain RAchain
RA(config-keychain)#key 67
RA(config-keychain-key)#key-string test
RA(config-keychain-key)#end
      在路由器B上的配置:
RB(config)#int s0/0
RB(config-if)#ip authentication mode eigrp 12 md5
RB(config-if)#ip authentication key-chain eigrp 12 RBchain
RB(config-if)#exi
RB(config)#key chain RBchain
RB(config-keychain)#key 67
RB(config-keychain-key)#key-string test
RB(config-keychain-key)#end
      在路由器B上使用debug eigrp packets命令的结果:
*Mar  1 01:14:28.663: EIGRP: Sending HELLO on Serial0/1
*Mar  1 01:14:28.663:   AS 12, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0
*Mar  1 01:14:29.099: EIGRP: received packet with MD5 authentication, key id = 67
*Mar  1 01:14:29.099: EIGRP: Received HELLO on Serial0/0 nbr 10.0.0.1
*Mar  1 01:14:29.103:   AS 12, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0 peerQ un/rely 0/0
*Mar  1 01:14:29.423: EIGRP: Sending HELLO on Serial0/2
*Mar  1 01:14:29.423:   AS 12, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0
      注意红色那条,路由器收到一个有MD5验证的分组。
      在配置EIGRP MD5身份验证的时候,注意key-id和key-string(密钥)要配置一样,就如上面加粗部分显示,否则不行。
      EIGRP还运行对密钥限定时间,制定在某段时间使用这个密钥,这是可选的,在配置的时候可以使用"?"来得到一些帮助。
      EIGRP MD5身份验证配置的过程:先在端口上启用MD5加密,然后配置一个Chain,然后在全局配置模式下进入该Chain,配置key-id和key-string,最后可以用accept-lifetime和send-lifetime配置该密钥的使用时间。