terça-feira, 20 de novembro de 2012
Cisco CCNP / BCSI: Configurando a autenticação de pacotes EIGRP
Configurando autenticação RIPv2 e EIGRP com adesivo pode ser complicado no início, ea sintaxe não é exatamente fácil de lembrar. Mas para BSCI e CCNP exam sucesso, temos que ser capazes de executar esta tarefa.
Em um tutorial anterior, vimos como configurar a autenticação RIPv2 pacote, com texto claro e esquemas de autenticação MD5. Autenticação EIGRP é praticamente a mesma, e tem o texto e opções de autenticação MD5 também. Mas EIGRP sendo EIGRP, o comando só tem que ser um pouco mais detalhada!
Tal como acontece com RIPv2, o modo de autenticação deve ser acordada pelos vizinhos EIGRP. Se a interface um roteador é configurado para autenticação MD5 e interface do roteador remoto é configurado para autenticação de texto, a adjacência falhará mesmo se as duas interfaces em questão são configurados para usar a mesma senha.
Nós vamos agora configurar a autenticação link na adjacência mais de um segmento Ethernet. Abaixo, você vai ver como configurar uma cadeia chave chamada EIGRP em ambos os roteadores, use a tecla número 1, e usar o BSCI-corda chave. Executar mostrar chaveiro em um roteador para ver todos os chaveiros.
R2 (config) # chave de cadeia EIGRP
R2 (config-keychain) tecla # 1
R2 (config-keychain-chave) # chave-corda BSCI
R2 # show chaveiro
Chave de cadeia EIGRP:
Chave 1 - texto "BSCI"
aceitar vida (sempre válida) - (sempre válido) [válido agora]
enviar vida (sempre válida) - (sempre válido) [válido agora]
R3 (config) # chave de cadeia EIGRP
R3 (config-keychain) # 1 chave
R3 (config-keychain-chave) # chave-corda BSCI
R3 # show chaveiro
Chave de cadeia EIGRP:
Chave 1 - texto "BSCI"
aceitar vida (sempre válida) - (sempre válido) [válido agora]
enviar vida (sempre válida) - (sempre válido) [válido agora]
O comando EIGRP para aplicar a corrente chave é um pouco de uma dor de lembrar, porque o protocolo e AS número é identificado no meio de comando, não o início. Observe também que dois comandos são necessários - um para nomear o chaveiro, outro para definir o modo de autenticação em uso.
R2 (config) # interface ethernet0
R2 (config-if) # ip autenticação de chave de cadeia eigrp 100 EIGRP
R2 (config-if) # ip autenticação de modo eigrp 100 md5
5d07h:% DUAL-5-NBRCHANGE: IP-EIGRP 100: Vizinho 172.12.23.3 (Ethernet0) é baixo: chaveiro mudou
R3 (config) # interface ethernet0
R3 (config-se) # ip autenticação de chave de cadeia eigrp 100 EIGRP
R3 (config-se) # ip autenticação de modo eigrp 100 md5
5d07h:% DUAL-5-NBRCHANGE: IP-EIGRP 100: Vizinho 172.12.23.2 (Ethernet0) é de até:
Tal como acontece com RIPv2, a adjacência existente foi demolida quando um lado foi configurado com autenticação. Se a corrente chave está corretamente definido e aplicado em ambos os lados, a adjacência vai voltar. Sempre execute vizinho show ip eigrp para garantir que a adjacência está presente. Conheça os detalhes do EIGRP chaveiros, configurando-los em seu equipamento de laboratório em casa, e você estará mais do que pronto para o sucesso do exame BSCI!...
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário