RIPv2配置+认证

R1配置

interface Loopback0
ip address 1.1.1.1 255.255.255.0
interface Ethernet0/0
ip address 12.0.0.1 255.255.255.0
interface Ethernet0/1
ip address 41.0.0.1 255.255.255.0

router rip     创建rip
 version 2     使用版本2
 network 1.0.0.0    宣告回环网段
 network 12.0.0.0    宣告R1和R2直连网段
 network 41.0.0.0    宣告R1和R4直连网段

R2配置

interface Loopback0
ip address 2.2.2.2 255.255.255.0
interface Ethernet0/0
ip address 12.0.0.2 255.255.255.0
interface Ethernet0/1
ip address 23.0.0.1 255.255.255.0

router rip
 version 2
 network 2.0.0.0    宣告回环网段
 network 12.0.0.0    宣告R2和R1直连网段
 network 23.0.0.0    宣告R2和R3直连网段

R3配置

interface Loopback0
ip address 3.3.3.3 255.255.255.0
interface Ethernet0/0
ip address 34.0.0.1 255.255.255.0
interface Ethernet0/1
ip address 23.0.0.2 255.255.255.0

router rip
 version 2
 network 3.0.0.0      宣告回环网段
 network 23.0.0.0    宣告R3和R2直连网段
 network 34.0.0.0    宣告R3和R4直连网段
end

R4配置

interface Loopback0
ip address 4.4.4.4 255.255.255.0
interface Ethernet0/0
ip address 34.0.0.2 255.255.255.0
interface Ethernet0/1
ip address 41.0.0.2 255.255.255.0

router rip
 version 2
 network 4.0.0.0      宣告回环网段
 network 34.0.0.0    宣告R4和R3直连网段
 network 41.0.0.0    宣告R4和R1直连网段
end

RIP认证

R1和R2之间做认证

key chain R1     钥匙链名称为R1
 key 1   钥匙名称为1
  key-string cisco   密钥为cisco
interface Ethernet0/0      进入接口调用认证
 ip rip authentication mode md5       设置rip认证模式为md5
 ip rip authentication key-chain 1      rip认证调用刚创建的钥匙

key chain R2
 key 1
  key-string huawei
interface Ethernet0/0
 ip rip authentication mode md5
 ip rip authentication key-chain 1

因为故意将2个密钥设置不一样，在R2上debug ip rip查看信息，认证失败会提示

*Sep 19 00:57:26.701: RIP: ignored v2 packet from 12.0.0.1 (invalid authentication)