9. EIGRP认证和默认路由
程序员文章站
2024-02-13 17:09:46
...
1. EIGRP认证
1.1 EIGRP 只支持 MD5 认证
-
路由器生成并校验每一个EIGRP包,路由器验证它所收到的每个路由更新数据包
-
配置一个**(password)以及**ID ,每一个邻居都必须有相同的**
MD5认证:
-
配置一个**以及**ID ;路由器用它产生一个消息摘要,或者一个散列函数值
-
路由更新中包含消息摘要,而真正的**不发送
-
消息摘要在传输过程中安全
EIGRP MD5 认证
-
路由器利用**以及** ID 生成消息摘要,或者散列函数
-
EIGRP准许利用**链来管理**
-
指定一个**ID ,以及这个钥匙可以用多长时间
-
按照**号码的从低到高的顺序来匹配有效的**
认证:
key chain EIGRP_AUTH //建立**链,名字本地有意义
key 1 //定义**ID
key-string jinchao //**ID为1的**是jinchao
int s1/0
ip authentication key-chain eigrp 1 EIGRP_AUTH //接口下配置认证需要调用的**链,注意EIGRP参数以及自治系统号码
ip authentication mode eigrp 1 md5 //在接口下开启认证
show ip eigrp interfaces detail s1/0 //查看接口开启了认证
1.2 EIGRP分时段认证
NTP服务器
R4#clock set //可以修改时间
R4:
ntp master
ntp source loopback0
clock timezone UTC +8
R1:
ntp server 44.1.1.1
clock timezone UTC +8
show clock
show ntp associations
show ntp status
分时段认证
key chain EIGRP_AUTH
key 1
key-string jchao
send-lifetime local 20:20:55 23 aug 2018 20:29:59 23 aug 2018
//2018年8月23号20:20:55 开始发送
duration 3600
//2018年8月23号20:20:55 开始发送,持续3600秒
accept-lifetime local 20:20:55 23 aug 2018 20:29:59 23 aug 2018
//2018年8月23号20:20:55 开始接受
key 2
key-string yifan
send-lifetime local 20:30:00 23 aug 2018 20:39:59 23 aug 2018
accept-lifetime local 20:30:00 23 aug 2018 20:39:59 23 aug 2018
show key chain
2. EIGRP默认路由
方法一:
R5:
# 写一条指向外网的静态默认路由
ip route 0.0.0.0 0.0.0.0 e0/2 56.1.1.6
# 把静态路由重分布到EIGRP,把该信息传递给其他设备
router eigrp 1
redistribute static
方法二:(不推荐)
写一条默认路由到接口,然后宣告进EIGRP
存在的问题:network 0.0.0.0 会把本地所有网络都宣告进入EIGRP
上一篇: echarts和highcharts比较
下一篇: 5-默认路由