CCNP——EIGRP认证

最新推荐文章于 2022-05-31 12:00:00 发布
最新推荐文章于 2022-05-31 12:00:00 发布
阅读量560 收藏 2
点赞数
分类专栏: CCNP 文章标签: 运维 EIGRP CCNP 认证 路由
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/loveCC_orange/article/details/104066431
版权
EIGRP认证
  • r2(config)#key chain shiyuan
    (只是个名称,随便起) 配置一串钥匙
  • r2(config-keychain)#key 0
    指定这一串钥匙里面的第一个,即key ID
  • r2(config-keychain)#key-string node
    表示第一个钥匙的“密钥”
  • r2(config-keychain)#intface e0/0
    进入接口
  • r2(config-if)#ip authentication key-chain eigrp 100 shiyuan
    在接口上制定eigrp的那串钥匙
  • r2(config-if)#ip authentication mode eigrp 100 md5
    在接口上指定eigrp的认证模式为MD5
EIGRP验证试验拓扑图

在这里插入图片描述

实验步骤
  • 根据图中给出的网络地址配置两个路由器的IP地址
  • 在两个路由器上开启EIGRP功能
  • 对两个路由器配置认证,讨论各种情况下认证是否成功
对于EIGRP认证的各种情况
R1:key1 string nodeR2:key1 string node验证成功
R1:key1 string nodeR2:key2 string node验证失败,key ID不一致即使密码一致也无法验证成功
R1:key1 string node
key2 string node1		R2:key1 string node验证成功
R1:key1 string node
key2 string node1		R2:key1 string node
key2 string node		验证成功
R1:key1 string node
key2 string node		R2:key1 string node1
key2 string node		验证失败,key1验证不通过,即使key2相同也不行
R1:key2 string nodeR2:key1 string node1
key2 string node		验证失败,无法正常建立邻居关系
  • 对于双方钥匙环的名称不一样时,只要key ID和key-string一致,就能验证成功。即,钥匙环的名称不影响验证
  • 对于上述表中的最后一种情况的验证,出现了这样一种情况:
    图2
    r2的邻居关系是先down在up,就这样一直变化不稳定,而r1一直不认r2这个邻居
    图3
    **第一次见到这种默认情况下,没有修改过hold time,一边承认邻居关系,一边不承认邻居关系的情况!!!**不过反正总归也算是验证失败,无法建立正常的邻居关系吧。
  • 至于表中其他的几种情况,没有出现这种情况。要不就是验证成功邻居关系一起建立起来,要不就是邻居关系一起down掉
小结
配置EIGRP认证的时候,两端的钥匙串的名字可以不一致,但是两端的key ID必须一致,即两端所配置的key ID的最小值必须一致,因为两端都默认第一个key有效。
loveCC_orange
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
关于GNS3中EIGRP配置(思科私有)
weixin_58235104的博客
05-15 320
步骤1:路由ip配置 路由r1 R1#conf t R1(config)#int f0/0 R1(config-if)#ip add 10.1.1.1 255.255.255.0 R1(config-if)#no sh R1(config-if)#exit R1(config)#int lo0 R1(config-if)#ip add 1.1.1.1 255.255.255.255 R1(config-if)#exit 路由r2 R2#conf t R2(config)#int f0/0 ...
CISCO CCNP 教材
01-04
在【描述】中提到的“CISCO交换技术”,是指CCNP认证中的一个关键部分——CCNP Switch。这部分主要涉及的是企业级网络中的交换机操作和管理,包括但不限于 VLAN(虚拟局域网)、STP(生成树协议)、VTP(虚拟终端...
EIGRP认证
weixin_33973600的博客
12-02 335
实验拓扑如上图所示 首先配置IP地址并通过EIGRP协议做通全网 Router>en Router#config Router(config)#int lo 0 Router(config-if)#ip add 1.1.1.1 255.255.255.0 Router(config-if)#no shut Router(config-if)# Router(config-...
EIGRP认证
wengene的专栏
08-30 1656
<br />一.实验目的:<br />1.掌握EIGRP认证的基本配置<br />2.了解EIGRP认证中KEY_CHAIN 不同也可以认证成功<br />3.了解EIGRP认证中有多个KEY时,发送认证时只发第一个KEY!而收KEY时,会跟据收到的KEY ID找自己有的相同的KEYID来认证<br />4.了解EIGRP认证中,有多个KEY时,可以指定在不同的时间发不同的KEY<br />二.实验拓朴图:<br /><br /><br />三.实验步骤:<br />1.如图所示配置好IP,并运行EIGRP
EIGRP路由汇总与认证
weixin_34314962的博客
09-06 232
实验一、EIGRP路由汇总 实验拓扑图: 通过“no auto-summary”来关闭自动汇总,然后进行手工汇总,R4的配置如下: R4(config)# router eigrp 1 R4(config-router)#no auto-summary R4(config-router)#network 192.168.34.0 R4(config-r...
CISCO EIGRP认证
weixin_33726943的博客
07-19 306
为R1和R2配置EIGR认证1、在各自路由器上配置key chain(秘钥),定义秘钥串的秘钥,用编号区分。思科EIGRP启用认证,在全局模式下,执行命令:R1(config)#key chain R1EIGRPR1(config-keychain)#key 1R1(config-keychain-key)#key-string EIGRPPASS如上定义了一个名为R2EIG...
纪念一起考CCIE的日子 CCNP CCIE 完全学习笔记(原名传输协议备忘录)
08-02
《纪念一起考CCIE的日子 CCNP CCIE 完全学习笔记》是一份珍贵的学习资源,主要针对思科认证中的高级阶段——CCNP和CCIE。这份笔记原名为“传输协议备忘录”,全面覆盖了网络通信领域的重要知识,是备考者们宝贵的...
cisco CCNP
08-19
**Cisco CCNP(思科认证网络专业人员)**是IT行业内一项重要的专业认证,主要针对具备网络设计、实施、故障排除能力的专业人士。这个认证涵盖了网络领域的多个方面,包括路由、交换、安全以及无线技术。在本文中,...
CCNP实验参考手册
04-10
**CCNP实验参考手册——构建复杂路由与交换网络** CCNP(Cisco Certified Network Professional)是Cisco认证体系中的一个重要级别,旨在验证网络专业人士具备设计、实施和排错复杂网络的能力。这个实验参考手册,...
ccnp-640-506考试用书.zip
07-15
CCNP 640-506 考试指南》是一本针对Cisco Certified Network Professional(CCNP认证中的核心课程——路由与交换(ROUTE)考试的专业教材。该压缩包文件包含了全面的学习资料,旨在帮助考生掌握考试所需的理论...
EIGRP中的认证配置
weixin_33701251的博客
08-06 149
因为只是做简单的认证配置,所以拓扑及其简单,两台3620路由器即可。看图 EIGRP认证不像OSPF一样支持三种认证模式,EIGRP只支持密文md5认证,不支持简单的明文认证。如下附上R1的配置,R2的配置类似 R1>enable R1#conf tEnter configuration commands, one per line. End with C...
网络篇 EIGRP的身份验证-31
佐德将军的博客
12-10 528
目录 一、实验原理 二、实验拓扑 三、实验步骤 四、实验过程 总结 实验难度 3 实验复杂度 3 一、实验原理 EIGRP路由协议与RIP协议区别挺大的,其中一点在于身份验证上,RIP支持明文与密文的身份验证,但是EIGRP只支持密文方式。明文的身份验证,相对于那些不懂网络技术的人来说,它确实是安全一点,但是,遇到懂这个网络技术的人,明文验证就是透明的,有中没有是没有任何区别。本实验是使用密文来验证EIGRP的邻居关系,进而成为邻接路由器,因为只有建立邻接关系才..
EIGRP认证实验
繁星流动天际
04-03 289
一、概述: EIGRP启用认证,用于防止恶意路由进入EIGRP自治系统导致路由攻击。EIGRP认证原理采用“密码比对”的形式,在接口受到EIGRP数据包后,检查认证类型、认证密码等字段,如果与本地接口定义的密码串匹配,那么接收该数据包,否则丢弃。 二:认证方式: EIGRP有两种认证方式:明文认证与MD5认证,这里我们不推荐使用明文,明文是直接发送字符串给对方之后对比,容易被人通过抓包截获,而...
eigrp认证的配置
qq_38420924的博客
12-28 731
思科eigrp路由协议的认证配置
CCNP实验四:EIGRP认证
weixin_33851429的博客
05-14 130
1. EIGRP认证 1.1. EIGRP认证原理概述 EIGRP启用认证,用于防止恶意路由进入EIGRP自治系统导致路由***。EIGRP认证原理采用“密码比对”的形式,在接口受到EIGRP数据包后,检查认证类型、认证密码等字段,如果与本地接口定义的密码串匹配,那么接收该数据包,否则丢弃。 1.2. EIGRP认证实验拓扑 说明:R2与R3同处...
DUAL算法详解 eigrp认证 及 小特性
weixin_45821358的博客
03-09 631
dual算法: **本地计算:**最优down了拿最好的备份来取代,并且发更新给邻居,让邻居做路径调整。 扩散更新: 丢失最优路由,没有备份,条件触发。 发送查询给所有eigrp邻居,询问该丢失路由信息。 当查询路由器收到对应每份查询的应答,计算就完成了。完成之前 ,将被计算的路由设置为Active 。度量值设为无穷大。这样当邻居给我 通到了reply都比无穷大要小。就直接更新。 扩散更新计算两个...
eigrp 实验二(,chap认证,非等开销负载均衡,干涉选路,)
冷鞘-的博客
07-19 319
一:实验拓扑及要求 1.R1为ISP,只能配置IP地址 2.R1与R2间为PPP封装,使用chap认证, R1主认证方 3.R2-R8地址为172.16.0.0/16 4.R4的S1/1口带宽为800k,R4到R2的环回为 非等开销负载均衡 5.保证更新安全,减少条目数量 6.R6到达R8的环回通过R7进行 7.R2–R8均可访问R1的环回 8.R1telnetR2实际登录到R8 二:实验I...
CCNP——EIGRP for IPv6与基于EIGRP的命名配置
loveCC_orange的博客
02-05 1405
EIGRP基于IPv6的配置实验 实验拓扑图 实验步骤: 为三个路由器配置IPv6地址来使全网互通 在三个路由器上启动EIGRP路由功能 配置EIGRP的汇总 进行EIGRP的命名配置 配置IEGPR基于IPv6的认证 配置IPv6地址的配置命令 r1(config)#int e0/0 r1(config-if)#ipv6 add 2001:db8:0:100 ::1/64 r1(conf...
【重识云原生】第四章云网络4.3.5节——EIGRP协议
junbaozi的专栏
05-31 1038
EIGRP(Enhanced Interior Gateway Routing Protocol)增强内部网关路由协议,也是Cisco公司的私有协议(2013年已经公有化),它结合了链路状态和距离矢量型路由选择协议的Cisco专用协议,具有快速收敛,减少带宽占用等特点。 EIGRP是由距离矢量和链路状态两种路由协议混合,因此可以像距离矢量协议那样,从它的相邻路由器那里得到更新信息;也像链路状态协议那样,保存着一个拓扑表,然后通过自己的DUAL算法选择一个无环路径。
CCNP路由认证备考全攻略
"CCNP认证指南--路由" 这篇资源主要介绍了CCNP(Cisco Certified Network Professional)认证中的路由部分,这是Cisco职业认证体系中的一个重要级别,针对的是具有一定程度的网络经验的专业人士。CCNP认证旨在验证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

loveCC_orange

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值