Tutoriel Cisco CCNP / BCSI: Configuration de l'authentification des paquets EIGRP

Configuration de l'authentification RIPv2 et EIGRP avec porte-clés peuvent être difficile au début, et la syntaxe n'est pas exactement facile à retenir. Mais pour BSCI et de réussite aux examens CCNP, nous devons être en mesure de s'acquitter de cette tâche.

Dans un précédent tutoriel, nous avons vu comment configurer l'authentification des paquets RIPv2, à la fois en texte clair et schémas d'authentification MD5. L'authentification EIGRP est sensiblement la même, et a le texte et les options d'authentification MD5 ainsi. Mais EIGRP EIGRP étant, la commande doit juste être un peu plus détaillé!

Comme avec RIPv2, le mode d'authentification doit être accepté par les voisins EIGRP. Si l'interface d'un routeur est configuré pour l'authentification MD5 et l'interface du routeur distant est configuré pour l'authentification du texte, la contiguïté va échouer même si les deux interfaces en question sont configurés pour utiliser le même mot de passe.

Nous allons maintenant configurer l'authentification lien sur la contiguïté sur un segment Ethernet. Ci-dessous, vous verrez comment configurer une chaîne de clé appelée sur les deux routeurs EIGRP, utilisez la touche numéro 1, et utiliser le BSCI clé-codage. Exécuter montrent porte-clé sur un routeur pour voir tous les porte-clés.

R2 (config) # chaîne de clé EIGRP

R2 (config-keychain) # touche 1

R2 (config-keychain-key) # key-string BSCI

R2 # show porte-clés

Key-chain EIGRP:

touche 1 - texte "BSCI"

accepter durée de vie (toujours valide) - (toujours valide) [valable aujourd'hui]

envoyer à vie (toujours valide) - (toujours valide) [valable aujourd'hui]

R3 (config) # chaîne de clé EIGRP

R3 (config-keychain) # 1 clé

R3 (config-keychain-key) # key-string BSCI

R3 # show porte-clés

Key-chain EIGRP:

touche 1 - texte "BSCI"

accepter durée de vie (toujours valide) - (toujours valide) [valable aujourd'hui]

envoyer à vie (toujours valide) - (toujours valide) [valable aujourd'hui]

La commande EIGRP pour appliquer le porte-clés est un peu une douleur à retenir, parce que le protocole et le numéro d'AS est identifié dans le milieu de la commande, et non au début. A noter également que deux commandes sont nécessaires - un pour nommer le porte-clés, l'autre pour définir le mode d'authentification utilisé.

R2 (config) # interface ethernet0

R2 (config-if) # ip authentification par clé-chaîne EIGRP EIGRP 100

R2 (config-if) # ip mode d'authentification EIGRP 100 md5

5d07h:% DUAL-5-NBRCHANGE: IP-EIGRP 100: Voisin 172.12.23.3 (Ethernet0) est en baisse: keychain changé

R3 (config) # interface ethernet0

R3 (config-if) # ip authentification par clé-chaîne EIGRP EIGRP 100

R3 (config-if) # ip mode d'authentification EIGRP 100 md5

5d07h:% DUAL-5-NBRCHANGE: IP-EIGRP 100: Voisin 172.12.23.2 (Ethernet0) est en hausse:

Comme avec RIPv2, la contiguïté existant a été démoli quand un côté est configuré avec l'authentification. Si le porte-clés est correctement définie et appliquée des deux côtés, la contiguïté revenir. Toujours exécuter show ip neighbor EIGRP pour s'assurer que la contiguïté est présent. Découvrez les détails de EIGRP chaînes porte-clés en les configurant votre équipement laboratoire à la maison, et vous serez plus que prêt pour réussir un examen BSCI!...