EIGRP Authentication
CLI Guru - Cisco Eğitim ve Danışmanlık Merkezi |

2007 yılından bu yana aktif olan ciscotr.com, artık " www.bilisim.pro " olarak devam edecektir.  
Mevcut mesajlarınız ve kullanıcı bilgilerinizle sitemizde katılıma devam edebilirsiniz.

+ Reply to Thread
Results 1 to 5 of 5
EIGRP Authentication

EIGRP Authentication Konfigürasyonu EIGRP sadece MD5 Authentication’ı destekler. Bu çalışmada iki Router arasında MD5 kullanara paketlerin authenticate olması sağlanması amaçlanmıştır. İşlem basamakları şu şekilde olacaktır; 1. Key Chain olşturulur ...

  1. #1
    Kruager Guest

    Default EIGRP Authentication

    EIGRP Authentication Konfigürasyonu






    EIGRP sadece MD5 Authentication’ı destekler. Bu çalışmada iki Router arasında MD5 kullanara paketlerin authenticate olması sağlanması amaçlanmıştır.

    İşlem basamakları şu şekilde olacaktır;




    1. Key Chain olşturulur... (Burada kullanılacak isim Routerlar arasında farklı olabilir)
    2. Key ID ve Key olşuturulur. (Routerlarda aynı olmalıdır.)
    3. Authentication’ın sağlanacağı interface’e MD5 authentication kullanılacağı ve kullanılacak Key-Chain komutla eklenir.



    Her iki Routerda yapılan konfigürasyonlar aşağıdaki gibidir;



    Code:
     R1#sh run
    Building configuration...
    
    Current configuration : 1609 bytes
    !
    version 12.3
    !
    hostname R1
    !
    key chain hayrullah
     key 1
      key-string netron
    !
    !
    interface Serial1/0
     ip address 12.1.1.1 255.255.255.0
     ip authentication mode eigrp 99 md5
     ip authentication key-chain eigrp 99 hayrullah


    Code:
     R2#sh run
    Building configuration...
    
    Current configuration : 1497 bytes
    !
    version 12.3
    !
    hostname R2
    key chain kolukisaoglu
     key 1
      key-string netron
    !
    interface Serial1/1
     ip address 12.1.1.2 255.255.255.0
     ip authentication mode eigrp 99 md5
     ip authentication key-chain eigrp 99 kolukisaoglu
    Code:
     R1#sh ip eigrp neighbors
    IP-EIGRP neighbors for process 99
    H   Address                 Interface       Hold Uptime   SRTT   RTO  Q  Seq
                                                (sec)         (ms)       Cnt Num
    0   12.1.1.2                Se1/0             13 00:02:31  733  4398  0  5
    R1#




    Şu an için authentication’ da bir hata olmadığı için Neighbor table sorunsuz bir şekilde oluşturulmuş.. Buna bağlı olarak paket yönlendirme işlemide sorunsuz bir şekilde devam ediyor. Şimdi R1 routerında Key Stringimizi “cisco” olarak değiştirip neler olacağını görelim..





    Code:
     R1#conf t
    Enter configuration commands, one per line.  End with CNTL/Z.
    R1(config)#key chain hayrullah
    R1(config-keychain)#key 1
    R1(config-keychain-key)#key-string cisco
    R1(config-keychain-key)#exi
    R1(config-keychain)#exi
    R1(config)#
    *Jul 17 23:49:12.235: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 99: Neighbor 12.1.1.2 (Serial1/0) is down: Auth failure
    R1(config)#exit
    R1#sh ip eigrp neighbors
    IP-EIGRP neighbors for process 99
    R1#

    Beklediğimiz gibi iki router arasındaki komşuluk ilişkisi Authentication başarısız olduğu için sonlandırıldı.
    Eklenmiş Dosya Eklenmiş Dosya

  2. #2
    magawla is offline Junior Member
    Join Date
    Aug 2008
    Posts
    2

    Default

    Selamlar,
    Bazı konfigürsyonlarda bir de "key 2" tanımlanmış. İki adet "key" tanımlanmadan da çalışıyor anladığım kadarıyla. Aşağıdaki örnekte olduğu gibi:
    ip authentication mode eigrp 1 md5
    ip authentication key-chain eigrp 1 holly
    key chain holly
    key 1
    key-string 0987654321
    accept-lifetime infinite
    send-lifetime 04:00:00 Dec 4 1996 04:48:00 Dec 4 1996
    exit
    key 2
    key-string 1234567890
    accept-lifetime infinite
    send-lifetime 04:45:00 Dec 4 1996 infinite
    Bu örnekte sanırım iki adet şifre girilmiş. Ama bir taneyle de çalışır. Doğru mu?
    Kolay gelsin...
    magawla

  3. #3
    root is offline Moderator
    Join Date
    Jun 2007
    Location
    Ankara
    Posts
    1,409

    Default

    evet çalışır... zaten key 1 tanımlanmış...

  4. #4
    magawla is offline Junior Member
    Join Date
    Aug 2008
    Posts
    2

    Default

    İki adet "key" tanımlanmasının özel bir sebebi var mıdır?
    magawla

  5. #5
    jojopachaa is offline Member
    Join Date
    Mar 2008
    Posts
    65

    Default

    tek ket le çalışır 2. keyi zahmet etmişsin sadece problem olmaz çalışır ama

+ Reply to Thread

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts