RIP认证方式

RIP的认证方式会默认发送最小的Key进行认证

明文认证

在明文认证的过程中，只需要设备中存有对方设备发送过来的Key（无论KeyID都会进行接受）

设备默认只会发送Key1作为我们的明文密码

MD5认证

在MD5认证的过程中，只会发送最小的KeyID，并且会携带KeyID（与明文不同）如果没有相同的KeyID只会向下查找一次，如果又相同的KeyID但是不匹配也不会认证成功

如果自己没有对方发送的KeyID就会查找自己的密钥库一次，有没有比对方更大的Keyid有就比对没有就失败

EIGRP的认证方式

EIGRP只会支持MD5认证，并且他的加密会更加的严苛

两端必须完全一致的配置：

1. 相同的密钥链名称
2. 相同的密钥 ID
3. 相同的密钥字符串
4. 相同的 EIGRP 进程号（AS号）
5. 相同的时间同步（用于密钥滚动）

任何一个不匹配 → 邻居无法建立

我们要首先配置我们的密码数据库（key chain）

R2(config)#key chain <name>
R2(config-keychain)#key 1                    //创建KEY1
R2(config-keychain-key)#key-string cisco       //设置密码为cisco
R2(config)#int g0/1
R2(config-if)#ip authentication mode eigrp 100 md5                  //设置加密模式
R2(config-if)#ip authentication key-chain eigrp 100 <key chain name>           //在接口调用数据库

注意！！！

key-string 是 line 对于空格严格匹配 小心有人多敲空格

使用show key chain 去查看密码 这样会有双引号提示

R4(config-keychain-key)#key-string        cisco           
R4(config-keychain-key)#do show key chain
Key-chain data:
    key 1 -- text "cisco"
        accept lifetime (always valid) - (always valid) [valid now]
        send lifetime (always valid) - (always valid) [valid now]
    key 1145 -- text "cisco           "
        accept lifetime (always valid) - (always valid) [valid now]
        send

对于前面的空格不敏感，但是会保留后面的空格