要对路由更新进行验证,必须将所有启用 EIGRP 的接口配置为支持身份验证。 图 1 显示了 IPv4 拓扑以及哪些接口配置了身份验证。

图 2 显示了如果使用 EIGRP_KEY 密钥链和 cisco123 密钥字符串来配置路由器 R1。 在 R1 配置完成后,另一台路由器可接收经过身份验证的路由更新。 邻接关系已失去,直到邻居配置了路由协议身份验证。

图 3 显示对路由器 R2 进行的类似配置。 注意:使用了相同的密钥字符串 cisco123 来对 R1 和 最终 R3 的信息进行身份验证。

使用图 4 中的语法检查器配置 R3 的 EIGRP 身份验证。

配置 IPv6 的 EIGRP 身份验证

验证 IPv6 的 EIGRP 消息时所使用的算法和配置与 IPv4 的 EIGRP 中相同。 唯一的区别是接口配置模式命令使用 ipv6,而不是 ip

Router(config-if)# ipv6 authentication mode eigrp as-number md5

Router(config-if)# ipv6 authentication key-chain eigrp as-number name-of-chain

图 5 显示通过 EIGRP_IPV6_KEY cisco123 密钥字符串在路由器 R1 上配置 IPv6 的 EIGRP 身份验证所需的命令。 R2 和 R3 上输入的配置类似。