实例RIP的认

　　Cisco支持使RIP认证有效的两种接口认证模式:纯文本认证和MD5认证。RIP包的缺省认证模式为纯文本认证。因为每一个RIP包发送的是未加密的认证值，为安全起见，RIP包不要使用纯文本认证。当安全不成为问题时，例如确保设置的主机不参加由选择，可使用纯文本认证。

　　RIP版本1不支持认证。如果接收和发送的是版本2包，接口能进行RIP认证。密钥链决定了能用于接口的一连串密钥。如果不配设置密钥链，接口就不能进行认证，甚至不能进行缺省认证。下面就让我们看一下配置RIP认证的步骤：

　　一、实验拓扑如图：

　　192.168.1.1 路由器二、验证

　　1、认证时，被认证方发送keychian时，发送最低ID值的key，并且不携带ID；认证方接收到key后，和自己keychain的全部key进行比较，只要有一个key匹配就通过对被认证方的认证。

　　2、验证

　　R1上配置为：

　　三、密文认证

　　1、被认证方发送key时，发送最低ID值的key，并且携带了ID；认证方接收到key后，首先在自己keychain中查找是否具有相同ID的key，如果有相同ID的key并且key相同就通过认证，key值不同就不通过认证。如果没有相同ID的key，就查找该ID往后的最近ID的key；如果没有往后的ID，认证失败。

　　2、验证

　　R1上配置为：