Um zu verhindern, dass nicht autorisierte Routing-Aktualisierungen durchgeführt werden, kann EIGRP für die Authentifizierung von Peers konfiguriert werden. Das folgende Tech-Rezept erklärt, wie das geht.
In diesem Beispiel sind zwei Router A und B direkt mit Fast Ethernet verbunden. Das IP-Netzwerk ist 10.1.1.0/24.
Geben Sie die entsprechenden Kennwörter ein und rufen Sie den folgenden Konfigurationsmodus auf:conf t
Adressieren Sie die Schnittstellen.
Router A:Schnittstelle FastEthernet 0/0
IP-Adresse 10.1.1.1 255.255.255.0
Router B:Schnittstelle FastEthernet 0/0
IP-Adresse 10.1.1.2 255.255.255.0
Konfigurieren Sie EIGRP (auf beiden Routern gleich):Router Eigrp 100
Netzwerk 10.0.0.0
Erstellen Sie dann in beiden Routern Schlüsselketten.
Router A:Schlüsselanhänger rtrA
Taste 1
Schlüsselkette 123
akzeptiere das Leben unendlich
send-lifetime 00:00:01 1. Januar 2004 um 23:59:59 1. Januar 2005
Ausfahrt
Taste 2
Schlüsselkette abc
akzeptiere das Leben unendlich
send-lifetime 00:00:01 1. Januar 2004 um 23:59:59 1. Januar 2005
Router B:Schlüsselanhänger rtrB
Taste 1
Schlüsselkette 123
akzeptiere das Leben unendlich
send-lifetime 00:00:01 1. Januar 2004 um 23:59:59 1. Januar 2005
Ausfahrt
Taste 2
Schlüsselkette abc
akzeptiere das Leben unendlich
send-lifetime 00:00:01 1. Januar 2004 um 23:59:59 1. Januar 2005
Konfigurieren Sie nun die Authentifizierung. Die EIGRP-Autonome Systemnummer ist 100.
Router A:Schnittstelle FastEthernet 0/0
IP-Authentifizierungsmodus Eigrp 100 MD5
ip-authentifizierung schlüsselkette eigrp 100 rtrA
Router B:Schnittstelle FastEthernet 0/0
IP-Authentifizierungsmodus Eigrp 100 MD5
ip-authentifizierung schlüsselkette eigrp 100 rtrB
Jetzt sollten die Router den MD5-Hash von EIGRP-Paketen überprüfen und alle löschen, die die Überprüfung nicht bestehen.
In der Schlüsselkonfiguration kann das Schlüsselwort "unendlich" verwendet werden, um nicht auslaufende Schlüssel zu erstellen. Ich würde empfehlen, dass das letzte Schlüsselpaar nicht abläuft, um Netzwerkausfälle zu vermeiden, wenn der Administrator vergisst, die Schlüssel zu aktualisieren, bevor sie ablaufen.