CISCO EIGRP认证
为R1和R2配置EIGR认证1、在各自路由器上配置key chain(秘钥),定义秘钥串的秘钥,用编号区分。
思科EIGRP启用认证,在全局模式下,执行命令:
R1(config)#key chain R1EIGRP
R1(config-keychain)#key 1
R1(config-keychain-key)#key-string EIGRPPASS
如上定义了一个名为R2EIGRP的秘钥串,编号为1的秘钥为R2EIGRPPASS。
在接口下启用认证:
R1(config)#int e0/0
R1(config-if)#ip authentication mode eigrp 100 md5
R1(config-if)#ip authentication key-chain eigrp 100 R1EIGRP
*Mar1 00:26:07.547: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 100: Neighbor 10.10.12.1 (Ethernet0/1) is down: authentication mode changed
由于R2尚未配置认证,此时与R2建立的邻居关系将down掉。
在R2上配置一个秘钥串,配置好相关编号秘钥并在相关接口启用。
R2(config)#key chain R2EIGRP//R2上秘钥串名为R2EIGRP
R2(config-keychain)#key 1//编号仍能为1
R2(config-keychain-key)#key-string EIGRPPASS//内容一致为EIGRPPASS
R2(config-keychain-key)#exit
R2(config-keychain)#exit
R2(config)#int e0/1
R2(config-if)#ip authentication mode eigrp 100 md5
R2(config-if)#ip authentication key-chain eigrp 100 R2EIGRP
R2(config-if)#
*Mar1 00:28:34.299: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 100: Neighbor 10.10.12.1 (Ethernet0/1) is up: new adjacency //邻居关系重新正常建立
秘钥传的名称只在本地有效,双方不需要一致,但编号和秘钥内容必须要一致!
页:
[1]