欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

9. EIGRP认证和默认路由

程序员文章站 2024-02-13 17:09:46
...

1. EIGRP认证

1.1 EIGRP 只支持 MD5 认证

  • 路由器生成并校验每一个EIGRP包,路由器验证它所收到的每个路由更新数据包

  • 配置一个**(password)以及**ID ,每一个邻居都必须有相同的**

MD5认证:

  • 配置一个**以及**ID ;路由器用它产生一个消息摘要,或者一个散列函数值

  • 路由更新中包含消息摘要,而真正的**不发送

  • 消息摘要在传输过程中安全

EIGRP MD5 认证

  • 路由器利用**以及** ID 生成消息摘要,或者散列函数

  • EIGRP准许利用**链来管理**

  • 指定一个**ID ,以及这个钥匙可以用多长时间

  • 按照**号码的从低到高的顺序来匹配有效的**

认证:

key chain EIGRP_AUTH   //建立**链,名字本地有意义
	key 1    //定义**ID
		key-string jinchao   //**ID为1的**是jinchao

int s1/0    
	ip authentication key-chain eigrp 1 EIGRP_AUTH   //接口下配置认证需要调用的**链,注意EIGRP参数以及自治系统号码
	ip authentication mode eigrp 1 md5    //在接口下开启认证
	
show ip eigrp interfaces detail s1/0    //查看接口开启了认证

1.2 EIGRP分时段认证

NTP服务器

R4#clock set     //可以修改时间
R4:
    ntp master
    ntp source loopback0
    clock timezone UTC +8
    
R1:
	ntp server 44.1.1.1
	clock timezone UTC +8
	
show clock
show ntp associations
show ntp status 

分时段认证

key chain EIGRP_AUTH
	key 1
		key-string jchao
		send-lifetime local 20:20:55 23 aug 2018  20:29:59 23 aug 2018
												//2018年8月23号20:20:55 开始发送
		                                          duration 3600  
                                               //2018年8月23号20:20:55 开始发送,持续3600秒
		accept-lifetime local 20:20:55 23 aug 2018 20:29:59 23 aug 2018
		  //2018年8月23号20:20:55 开始接受
	key 2
		key-string yifan
		send-lifetime local 20:30:00 23 aug 2018 20:39:59 23 aug 2018
		accept-lifetime local 20:30:00 23 aug 2018 20:39:59 23 aug 2018
		
show key chain

2. EIGRP默认路由

方法一:

R5:
# 写一条指向外网的静态默认路由
	ip route 0.0.0.0 0.0.0.0 e0/2 56.1.1.6
# 把静态路由重分布到EIGRP,把该信息传递给其他设备
	router eigrp 1 
		redistribute static

方法二:(不推荐)

写一条默认路由到接口,然后宣告进EIGRP
存在的问题:network 0.0.0.0 会把本地所有网络都宣告进入EIGRP
相关标签: CCNP 网络