シスコのCCNP / BCSI試験チュートリアル：EIGRPパケットの認証の設定

キーチェーンとRIPv2とEIGRP認証を設定すると、最初は難しいとし、構文を正確に覚えていることは容易ではないことができます。しかし、BSCIとCCNP試験の成功のために、我々はこのタスクを実行できるようにするんだ。

以前のチュートリアルでは、クリアテキスト認証とMD5認証スキームの両方で、RIPv2のパケット認証を設定する方法を説明しました。 EIGRP認証はほとんど同じであり、同様にテキスト認証およびMD5認証オプションがあります。しかし、EIGRPは、EIGRPて、このコマンドは、ほんの少し、より詳細でなければなりません！

RIPv2の場合と同様に、認証モードは、EIGRPネイバーによって合意される必要があります。 1ルータのインターフェイスがMD5認証用に設定され、リモートルータのインターフェイスは、テキスト認証用に設定されている場合、問題の2つのインターフェイスが同じパスワードを使用するように設定されている場合でも、隣接は失敗します。

我々は今、イーサネットセグメント上の隣接リンクの認証を構成します。以下、あなたは両方のルータでEIGRPと呼ばれるキーチェーンを構成するキー番号1を使用して、キー文字列BSCIを使用する方法について見ていきます。すべてのキーチェーンを表示するには、ルータ上でキーチェーンを表示し実行します。

R2の（設定）＃キーチェーンEIGRP

R2は（config-keychainの）＃キー1

R2は（config-keychainのキー）＃キー文字列BSCI

R2は、＃キーチェーンを表示する

キーチェーンEIGRP：

キー1 - テキスト "BSCI"

（常に有効）寿命を受け入れる - （常に有効）[有効な現在]

（常に有効）生涯を送る - （常に有効）[有効な現在]

R3（設定）＃キーチェーンEIGRP

R3は（config-keychainの）＃キー1

R3は（config-keychainのキー）＃キー文字列BSCI

R3は、＃キーチェーンを表示する

キーチェーンEIGRP：

キー1 - テキスト "BSCI"

（常に有効）寿命を受け入れる - （常に有効）[有効な現在]

（常に有効）生涯を送る - （常に有効）[有効な現在]

プロトコルとAS番号は、コマンドではなく、最初の途中で識別されるため。キーチェーンを適用するには、EIGRPのコマンドは、覚えておくべき痛みのビットです。また、2つのコマンドが必要とされることに注意してください - キーチェーンに名前を付けるための1つ、別の使用されている認証モードを定義します。

R2の（設定）＃インターフェイスethernet0

R2（config-if）＃にIP認証キーチェーンEIGRP EIGRP 100

R2（config-if）＃にIP認証モードEIGRP 100 MD5

5d07h：％DUAL-5-NBRCHANGE：IP-EIGRP 100：近隣172.12.23.3（Ethernet0が）ダウンしています：キーチェーンが変更され

R3（設定）＃インターフェイスethernet0

R3（config-if）＃にIP認証キーチェーンEIGRP EIGRP 100

R3（config-if）＃にIP認証モードEIGRP 100 MD5

5d07h：％DUAL-5-NBRCHANGE：IP-EIGRP 100：近隣172.12.23.2（Ethernet0が）を次のとおりです。

片側が認証で構成されたときにRIPv​​2の場合と同様に、既存の隣接関係が取り壊された。キーチェーンが正しく定義されており、両面に適用した場合、隣接関係が戻って出てきます。常に隣接関係が存在していることを確認するには、show ip eigrp neighborのを実行します。ご自宅のラボ機器でそれらを設定することにより、EIGRPのキーチェーンの詳細を学び、あなたはBSCI試験の成功のためのより多くの準備ができているよ！...