Rip版本1不支持认证。假如接收和发送的是版本2包,接口能进行RIP认证。
密钥链路决定了能用于接口的一连串密钥。假如不配设置密钥链路,接口就不能进行认证,甚至不能进行缺省认证。因此,在第十九章的“治理认证密钥”一节中,也必须执行这些任务。
Cisco支持使RIP认证有效的两种接口认证模式:纯文本认证 和md5认证。RIP包的缺省认证模式为纯文本认证。
注重:因为每一个RIP包发送的是未加密的认证值,为安全起见,RIP包不要使用纯文本认证。当安全不成为问题时,例如确保设置的主机不参加路由选择,可使用纯文本认证。
要设置RIP认证,在接口配置模式下执行下列命令:
