terça-feira, 20 de novembro de 2012

Cisco CCNP / BCSI: Configurando a autenticação de pacotes EIGRP


Configurando autenticação RIPv2 e EIGRP com adesivo pode ser complicado no início, ea sintaxe não é exatamente fácil de lembrar. Mas para BSCI e CCNP exam sucesso, temos que ser capazes de executar esta tarefa.

Em um tutorial anterior, vimos como configurar a autenticação RIPv2 pacote, com texto claro e esquemas de autenticação MD5. Autenticação EIGRP é praticamente a mesma, e tem o texto e opções de autenticação MD5 também. Mas EIGRP sendo EIGRP, o comando só tem que ser um pouco mais detalhada!

Tal como acontece com RIPv2, o modo de autenticação deve ser acordada pelos vizinhos EIGRP. Se a interface um roteador é configurado para autenticação MD5 e interface do roteador remoto é configurado para autenticação de texto, a adjacência falhará mesmo se as duas interfaces em questão são configurados para usar a mesma senha.

Nós vamos agora configurar a autenticação link na adjacência mais de um segmento Ethernet. Abaixo, você vai ver como configurar uma cadeia chave chamada EIGRP em ambos os roteadores, use a tecla número 1, e usar o BSCI-corda chave. Executar mostrar chaveiro em um roteador para ver todos os chaveiros.

R2 (config) # chave de cadeia EIGRP

R2 (config-keychain) tecla # 1

R2 (config-keychain-chave) # chave-corda BSCI

R2 # show chaveiro

Chave de cadeia EIGRP:

Chave 1 - texto "BSCI"

aceitar vida (sempre válida) - (sempre válido) [válido agora]

enviar vida (sempre válida) - (sempre válido) [válido agora]

R3 (config) # chave de cadeia EIGRP

R3 (config-keychain) # 1 chave

R3 (config-keychain-chave) # chave-corda BSCI

R3 # show chaveiro

Chave de cadeia EIGRP:

Chave 1 - texto "BSCI"

aceitar vida (sempre válida) - (sempre válido) [válido agora]

enviar vida (sempre válida) - (sempre válido) [válido agora]

O comando EIGRP para aplicar a corrente chave é um pouco de uma dor de lembrar, porque o protocolo e AS número é identificado no meio de comando, não o início. Observe também que dois comandos são necessários - um para nomear o chaveiro, outro para definir o modo de autenticação em uso.

R2 (config) # interface ethernet0

R2 (config-if) # ip autenticação de chave de cadeia eigrp 100 EIGRP

R2 (config-if) # ip autenticação de modo eigrp 100 md5

5d07h:% DUAL-5-NBRCHANGE: IP-EIGRP 100: Vizinho 172.12.23.3 (Ethernet0) é baixo: chaveiro mudou

R3 (config) # interface ethernet0

R3 (config-se) # ip autenticação de chave de cadeia eigrp 100 EIGRP

R3 (config-se) # ip autenticação de modo eigrp 100 md5

5d07h:% DUAL-5-NBRCHANGE: IP-EIGRP 100: Vizinho 172.12.23.2 (Ethernet0) é de até:

Tal como acontece com RIPv2, a adjacência existente foi demolida quando um lado foi configurado com autenticação. Se a corrente chave está corretamente definido e aplicado em ambos os lados, a adjacência vai voltar. Sempre execute vizinho show ip eigrp para garantir que a adjacência está presente. Conheça os detalhes do EIGRP chaveiros, configurando-los em seu equipamento de laboratório em casa, e você estará mais do que pronto para o sucesso do exame BSCI!...

Nenhum comentário:

Postar um comentário