密钥链 MD5 认证与密钥链明文认证有一点不同,认证信息发送给对方认证时携带了ID与密钥内容。对方在认证时首先在自己密钥链中查找是否具有相同ID的密钥,如果有并且密钥相同就通过认证,如果有但密钥不同则停止匹配,宣告认证失败。如果没有相同ID的密钥,就查找该ID往后的最近ID的密钥,如果能匹配则认证成功,否则停止匹配并宣告认证失败。如果没有往后的ID,认证失败。
在路由器A和路由器B上更改认证模式,从密钥链明文模式到密钥链MD5模式。指令相同。
使用“debug ip rip”查看调试信息。
路由器A认证失败,路由器B也同样认证失败。分别在两个路由器上使用“show run |include key”指令查看包含“key”关键字的信息如下。
在路由器A上查看:
在路由器B上查看:
当路由器A将使用MD5加密过的密钥ID和内容发给路由器B后,路由器B在自己的密钥链中搜索ID为1的密钥节点,结果不存在则继续向后查找ID为2的密钥节点,找到后比较密钥内容是否相同,因为两者不同,所以认证失败。(www.xing528.com)
在路由器B上删除ID为2的密钥节点或者清空ID为2的密钥节点对应的密钥都可以使搜索ID为2的进程跳过,继续搜索ID为3的密钥节点,因为不存在,所以也跳过,继续向后搜索ID为4的密钥节点。ID为4的密钥节点存在,并且密钥相同,就可以认证成功了。
清空ID为2的密钥节点对应的密钥的指令如下。
删除ID为2的密钥节点对应的密钥的指令如下。
此时使用“debug ip rip”查看调试信息,路由器B已经认证路由器A通过,路由器B可以接收路由器A 的路由更新报文了。
当路由器B上ID为2的密钥节点被删除后,最小ID的密钥节点就是ID为4的“key01”,路由器B将它发往路由器A进行认证。在路由器A跳过ID为1、2、3的节点,直接与ID为4的节点比较,路由器A上记录的是“key02”,不相同,直接认证失败。可以在路由器A上改变ID为4的节的的密钥即可通过认证。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
