CISCO EIGRP认证

为R1和R2配置EIGR认证

1、在各自路由器上配置key chain（秘钥），定义秘钥串的秘钥，用编号区分。

思科EIGRP启用认证，在全局模式下,执行命令：

R1(config)#key chain R1EIGRP

R1(config-keychain)#key 1

R1(config-keychain-key)#key-string EIGRPPASS

如上定义了一个名为R2EIGRP的秘钥串，编号为1的秘钥为R2EIGRPPASS。

在接口下启用认证：

R1(config)#int e0/0

R1(config-if)#ip authentication mode eigrp 100 md5

R1(config-if)#ip authentication key-chain eigrp 100 R1EIGRP

*Mar 1 00:26:07.547: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 100: Neighbor 10.10.12.1 (Ethernet0/1) is down: authentication mode changed

由于R2尚未配置认证，此时与R2建立的邻居关系将down掉。

在R2上配置一个秘钥串，配置好相关编号秘钥并在相关接口启用。

R2(config)#key chain R2EIGRP //R2上秘钥串名为R2EIGRP

R2(config-keychain)#key 1 //编号仍能为1

R2(config-keychain-key)#key-string EIGRPPASS //内容一致为EIGRPPASS

R2(config-keychain-key)#exit

R2(config-keychain)#exit

R2(config)#int e0/1

R2(config-if)#ip authentication mode eigrp 100 md5

R2(config-if)#ip authentication key-chain eigrp 100 R2EIGRP

R2(config-if)#

*Mar 1 00:28:34.299: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 100: Neighbor 10.10.12.1 (Ethernet0/1) is up: new adjacency //邻居关系重新正常建立

秘钥传的名称只在本地有效，双方不需要一致，但编号和秘钥内容必须要一致！

时间： 2024-10-16 20:43:38

CISCO EIGRP认证的相关文章

EIGRP认证配置（仅仅是命令原理自己去看书）转自：http://blog.163.com/s_u/blog/static/13308367201111771831631/

EIGRP认证目的:掌握EIGRP的MD5认证拓扑:这里IP配置我就不写出来了,应该对大家来说是非常简单的事了,就要细心一点就可以了.首先我们在R1上启用MD5认证R1(config)#key chain R1 #R1 这个值可以去路由器2 路由器3的不同R1(config-keychain)#key 1R1(config-keychain-key)#key-string cisco #cisco 这个一定要相同不然会认证失败R1(config-keychain-key)#exitR1

新盟教育内部课程分享- EIGRP 认证

制作专门适用于小白学习的内部教程,分享给童鞋们进行学习,有需要的可以联系我,也可以加我的扣扣(二六三八一五七六四八),不图回报,请叫我雷锋. 一.实验目的熟练掌握 EIGRP 协议配置,配置 EIGRP 协议的认证二.实验步骤 R1上的配置: Router>enable Router#config terminal Router(config)#hostnamer1 r1(config)#interface s1/1 r1(config-if)#ipaddress 192.168.1.1 2

Cisco AAA认证配置

Router(config)#aaa new-model 启用aaa Router(config)#aaa authentication attempts login 2 尝试登陆2次Router(config)#aaa authentication fail-message C 输入错误密码报错信息Enter TEXT message. End with the character 'C'.login invalid!CRouter(config)#aaa authenti

Cisco EIGRP实验

FRAME-RELAY: 如图所示:配置FRAME-RELAY SWITCH,使R2,R3,R3之间的FRAME-RELAY PVC为FULL-MESH.但只能使用图中所示的PVC. R2,R3,R4的物理接口连接FRAMME-RELAY SWITCH R4与R5间,请使用PPP链路.请消除多余的32位的主机路由 R1,R2,R3的以太口都连接到一个交换机上按图中所示的IP地址进行配置确保每条链路都可以相互PING通 R1-R5各有一个LO0,地址分别是:10.10.X.X/24(X是你的路

EIGRP MD5认证实例

R1配置: IOU1(config)#interface ethernet 0/0 IOU1(config-if)#ip address 1.1.1.1 255.255.255.0 IOU1(config-if)#exit IOU1(config)#router eigrp 100 IOU1(config-router)#network 1.1.1.0 0.0.0.255 IOU1(config-router)#exit IOU1(config)#key chain R1chain IOU1(c

关于EIGRP，你需要明白的事。

1.eigrp简介 EIGRP是Cisco发明的一个私有路由协议,由IGRP发展而来,但是算法做了很大的改动.EIGRP和IGRP,RIP一样是一个采用D-V算法的动态路由协议,在收敛速度,占用网络带宽和系统资源等方面有了很大的改进,且有收敛快,无环路由计算,可以应用于大规模网络的优点. RTP:EIGRP分组按顺序传递给所有邻居,它支持组播和单播分组的混合传输,发送组播包没响应,转为发送单播包. dual算法:保证无环路.可以实现多条路径负载均衡: 2.建立邻居 · 条件 hello包发送间隔

eigrp综合实验

上配置,供参考 INTERNET: Current configuration : 1192 bytes ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname INTERNET ! boot-start-marker boot-end-marker ! ! no aaa new-mode

CCNP EIGRP 学习笔记

EIGRP-是思科私有的具有链路状态路由协议特征的高级距离矢量路由协议,属于IGP,无类路由协议封装在IP协议中,协议号88,使用组播地址为:224.0.0.10 EIGRP的特点 1.高级的距离矢量路由协议 2.收敛速度最快 3.支持VLSM,不连续子网 4.增量更新(部分更新) 5.支持多种网络层协议,支持IP,IPV6,IPX 6.组播和单播代替了广播更新 7.EIGRP是100%无环路的路由协议 8.支持等价负载均衡和非等价负载均衡(独特) EIGRP使用的三张表邻居表,确保直连邻居

实验11：EIGRP

实验8-1:EIGRP 基本配置实验目的通过本实验可以掌握:(1)在路由器上启动EIGRP 路由进程(2)启用参与路由协议的接口,并且通告网络(3)EIGRP 度量值的计算方法(4)可行距离(FD).通告距离(RD)以及可行性条件(FC)(5)邻居表.拓扑表以及路由表的含义(6)查看和调试EIGRP 路由协议相关信息实验拓扑实验步骤n 步骤1:配置路由器R1,R2,R3保证链路的连通n 步骤2:配置路由器R1R1(config)#router eigrp 90R1(config