EIGRP Authentication
CLI Guru - Cisco Eğitim ve Danışmanlık Merkezi |

2007 yılından bu yana aktif olan ciscotr.com, artık " www.bilisim.pro " olarak devam edecektir.  
Mevcut mesajlarınız ve kullanıcı bilgilerinizle sitemizde katılıma devam edebilirsiniz.

+ Konuyu Cevapla
Toplam 5 sonuçtan 1 ile 5 arasındakiler gösteriliyor.
EIGRP Authentication

EIGRP Authentication Konfigürasyonu EIGRP sadece MD5 Authentication’ı destekler. Bu çalışmada iki Router arasında MD5 kullanara paketlerin authenticate olması sağlanması amaçlanmıştır. İşlem basamakları şu şekilde olacaktır; 1. Key Chain olşturulur ...

  1. #1
    Kruager Guest

    Standart EIGRP Authentication

    EIGRP Authentication Konfigürasyonu






    EIGRP sadece MD5 Authentication’ı destekler. Bu çalışmada iki Router arasında MD5 kullanara paketlerin authenticate olması sağlanması amaçlanmıştır.

    İşlem basamakları şu şekilde olacaktır;




    1. Key Chain olşturulur... (Burada kullanılacak isim Routerlar arasında farklı olabilir)
    2. Key ID ve Key olşuturulur. (Routerlarda aynı olmalıdır.)
    3. Authentication’ın sağlanacağı interface’e MD5 authentication kullanılacağı ve kullanılacak Key-Chain komutla eklenir.



    Her iki Routerda yapılan konfigürasyonlar aşağıdaki gibidir;



    Kod:
     R1#sh run
    Building configuration...
    
    Current configuration : 1609 bytes
    !
    version 12.3
    !
    hostname R1
    !
    key chain hayrullah
     key 1
      key-string netron
    !
    !
    interface Serial1/0
     ip address 12.1.1.1 255.255.255.0
     ip authentication mode eigrp 99 md5
     ip authentication key-chain eigrp 99 hayrullah


    Kod:
     R2#sh run
    Building configuration...
    
    Current configuration : 1497 bytes
    !
    version 12.3
    !
    hostname R2
    key chain kolukisaoglu
     key 1
      key-string netron
    !
    interface Serial1/1
     ip address 12.1.1.2 255.255.255.0
     ip authentication mode eigrp 99 md5
     ip authentication key-chain eigrp 99 kolukisaoglu
    Kod:
     R1#sh ip eigrp neighbors
    IP-EIGRP neighbors for process 99
    H   Address                 Interface       Hold Uptime   SRTT   RTO  Q  Seq
                                                (sec)         (ms)       Cnt Num
    0   12.1.1.2                Se1/0             13 00:02:31  733  4398  0  5
    R1#




    Şu an için authentication’ da bir hata olmadığı için Neighbor table sorunsuz bir şekilde oluşturulmuş.. Buna bağlı olarak paket yönlendirme işlemide sorunsuz bir şekilde devam ediyor. Şimdi R1 routerında Key Stringimizi “cisco” olarak değiştirip neler olacağını görelim..





    Kod:
     R1#conf t
    Enter configuration commands, one per line.  End with CNTL/Z.
    R1(config)#key chain hayrullah
    R1(config-keychain)#key 1
    R1(config-keychain-key)#key-string cisco
    R1(config-keychain-key)#exi
    R1(config-keychain)#exi
    R1(config)#
    *Jul 17 23:49:12.235: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 99: Neighbor 12.1.1.2 (Serial1/0) is down: Auth failure
    R1(config)#exit
    R1#sh ip eigrp neighbors
    IP-EIGRP neighbors for process 99
    R1#

    Beklediğimiz gibi iki router arasındaki komşuluk ilişkisi Authentication başarısız olduğu için sonlandırıldı.
    Eklenmiş Dosya Eklenmiş Dosya

  2. #2
    magawla isimli Üye şimdilik offline konumundadır Junior Member
    Üyelik tarihi
    Aug 2008
    Mesajlar
    2

    Standart

    Selamlar,
    Bazı konfigürsyonlarda bir de "key 2" tanımlanmış. İki adet "key" tanımlanmadan da çalışıyor anladığım kadarıyla. Aşağıdaki örnekte olduğu gibi:
    ip authentication mode eigrp 1 md5
    ip authentication key-chain eigrp 1 holly
    key chain holly
    key 1
    key-string 0987654321
    accept-lifetime infinite
    send-lifetime 04:00:00 Dec 4 1996 04:48:00 Dec 4 1996
    exit
    key 2
    key-string 1234567890
    accept-lifetime infinite
    send-lifetime 04:45:00 Dec 4 1996 infinite
    Bu örnekte sanırım iki adet şifre girilmiş. Ama bir taneyle de çalışır. Doğru mu?
    Kolay gelsin...
    magawla

  3. #3
    root isimli Üye şimdilik offline konumundadır Moderator
    Üyelik tarihi
    Jun 2007
    Bulunduğu yer
    Ankara
    Mesajlar
    1,409

    Standart

    evet çalışır... zaten key 1 tanımlanmış...

  4. #4
    magawla isimli Üye şimdilik offline konumundadır Junior Member
    Üyelik tarihi
    Aug 2008
    Mesajlar
    2

    Standart

    İki adet "key" tanımlanmasının özel bir sebebi var mıdır?
    magawla

  5. #5
    jojopachaa isimli Üye şimdilik offline konumundadır Member
    Üyelik tarihi
    Mar 2008
    Mesajlar
    65

    Standart

    tek ket le çalışır 2. keyi zahmet etmişsin sadece problem olmaz çalışır ama

+ Konuyu Cevapla

Bu Konuyu Paylaşın !

Bu Konuyu Paylaşın !

Yetkileriniz

  • Konu Acma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok