096.55555.69
096.888.6300
0915.183535
0915.363436

CCNA R&S (CCNA5.0) Câu lệnh cấu hình xác thực EIGRP authentication

CCNA R&S (CCNA5.0) Câu lệnh cấu hình xác thực EIGRP authentication

thietbivienthongbachkhoa.com

 

Giả thiết R1 và R2 đều kết nối với nhau qua cổng S0/0. R1, R2 chạy EIGRP 50, cần cấu hình xác thực trong EIGRP trên 2 cổng S0/0.

Chú ý: Cần cấu hình thông định tuyến mới được cấu hình xác thực.

Làm bằng GNS3 (packet tracer không hỗ trợ) (công đoạn khai báo key chain và key ID giống như RIPv2, chỉ khác câu lệnh yêu cầu xác thực:

Với Ripv2

R1(config-if)#ip rip authentication key-chain cuong

R1(config-if)#ip rip authentication mode md5

 

EIGRP hỗ trợ 2 cách xác thực

 

1. Xác thực kiểu clear text:

Kiểu xác thực này kém an toàn, có thể bị bị bắt gói, đọc được mật khẩu.

Trên R1:

R1(config)#key chain cuong

Định nghĩa ra một chùm các chìa khóa (có thể có nhiều khóa) có tên là cuong

R1(config-keychain)#key 1    là tên chìa khóa 1

R1(config-keychain-key)#key-string cuongpass

Định nghĩa ra mật khẩu là cuongpass (đặc điểm của chìa khóa số 1). Chú ý tên chùm chìa khóa (cuong) trên 2 router R1 và R2 có thể khác nhau. Nhưng mật khẩu cuongpass cần phải giống nhau

R1(config-keychain-key)#exit

R1(config-keychain)#exit

R1(config)#int s0/0

R1(config-if)#ip authentication key-chain eigrp 50 cuong

chỉ cần câu lệnh này khi xác thực clear text

 

Trên R2:

R2(config)#key chain cuong

Định nghĩa ra một chùm các chìa khóa (có thể có nhiều khóa) có tên là cuong

R2(config-keychain)#key 1    là tên chìa khóa 1

R2(config-keychain-key)#key-string cuongpass

Định nghĩa ra mật khẩu là cuongpass (đặc điểm của chìa khóa số 1). Chú ý tên chùm chìa khóa (cuong) trên 2 router R1 và R2 có thể khác nhau. Nhưng mật khẩu cuongpass cần phải giống nhau

R2(config-keychain-key)#exit

R2(config-keychain)#exit

R2(config)#int s0/0

R2(config-if)#ip authentication key-chain eigrp 50 cuong

chỉ cần câu lệnh này khi xác thực clear text

 

2. Xác thực kiểu mã hóa 1 chiều MD5:

Kiểu xác thực này an toàn, vì MD5 là mã hóa một chiều với điều kiện đặt pass dài phức tạp.

Trên R1:

R1(config)#key chain cuong

Định nghĩa ra một chùm các chìa khóa (có thể có nhiều khóa) có tên là cuong

R1(config-keychain)#key 1    là tên chìa khóa 1

R1(config-keychain-key)#key-string cuongpass

Định nghĩa ra mật khẩu là cuongpass (đặc điểm của chìa khóa số 1). Chú ý tên chùm chìa khóa (cuong) trên 2 router R1 và R2 có thể khác nhau. Nhưng mật khẩu cuongpass cần phải giống nhau

R1(config-keychain-key)#exit

R1(config-keychain)#exit

R1(config)#int s0/0

R1(config-if)#ip authentication key-chain eigrp 50 cuong

Cấu hình thêm câu lệnh yêu cầu xác thực bằng MD5

R1(config-if)#ip authentication key-chain eigrp 50 md5

 

Trên R2:

R2(config)#key chain cuong

Định nghĩa ra một chùm các chìa khóa (có thể có nhiều khóa) có tên là cuong

R2(config-keychain)#key 1    là tên chìa khóa 1

R2(config-keychain-key)#key-string cuongpass

Định nghĩa ra mật khẩu là cuongpass (đặc điểm của chìa khóa số 1). Chú ý tên chùm chìa khóa (cuong) trên 2 router R1 và R2 có thể khác nhau. Nhưng mật khẩu cuongpass cần phải giống nhau

R2(config-keychain-key)#exit

R2(config-keychain)#exit

R2(config)#int s0/0

R2(config-if)#ip authentication key-chain eigrp 50 cuong

Cấu hình thêm câu lệnh yêu cầu xác thực bằng MD5

R2(config-if)#ip authentication key-chain eigrp 50 md5


Nguồn: Trung tâm thiết bị viễn thông bách khoa

Tags:
Nhắn tin qua Facebook