Join Telegram Study Group ▷
تركز SPOTO على تدريب الحصول على شهادات تكنولوجيا المعلومات منذ 16 عامًا. نقدم دائمًا أحدث النصائح والمواد الدراسية القيمة لكل مهندس. اشترك معنا واحصل على المزيد من الأخبار.
مصادقة بروتوكول التوجيه (EIGRP)
يتحقق جهاز التوجيه من مصدر كل حزمة تحديث للتوجيه يتلقاها. تدعم العديد من بروتوكولات التوجيه المصادقة، مثل OSPF وEIGRP وISIS وBGP وRIPv2.
تدعم أجهزة توجيه Cisco طرقًا لاستقبال إعلانات مسارات المصادقة المختلفة من أجهزة التوجيه المجاورة:
1. خطة مصادقة النص
2. مصادقة التجزئة (باستخدام MD5)
مصادقة كلمة المرور البسيطة:
يقوم جهاز التوجيه بإرسال الحزمة والمفتاح (إذا كان بروتوكول التوجيه لا يدعم مفاتيح متعددة، فإن رقم المفتاح المرتبط بتحديث التوجيه هو 0). إذا لم تتطابق المفاتيح، فسيتم رفض تحديث التوجيه. بروتوكولات التوجيه الوحيدة لمصادقة نص الخطة هي RIPv2 وOSPF وISIS.
مصادقة MD5
قم بتكوين المفتاح (كلمة المرور) ومعرف المفتاح، وسيقوم جهاز التوجيه بإنشاء خلاصة رسالة أو تجزئة للمفتاح ومعرف المفتاح والرسالة. لا يتم إرسال مفتاح الحزمة عند إرسال خلاصة الرسالة. يتلقى جهاز التوجيه المجاور التحديث ويشغل خوارزمية التجزئة على تحديث المسار بالمفتاح المحلي. والنتيجة هي خلاصة تجزئة. إذا تطابقت التجزئة، يقبل جهاز التوجيه الحزمة ويرفض التحديث إذا لم تتطابق. هذه العملية أكثر أمانًا من مصادقة النص العادي. تستخدم IS-IS وOSPF وRIPv2 وEIGRP MD5.
دعونا نرى التكوين:-
الطوبولوجيا:
هدف:
· قم بتكوين الطوبولوجيا وفقًا للرسم التخطيطي
·تكوين EIGRP 65001 والإعلان عن الواجهات المتصلة
·تكوين جهاز التوجيه 1 وجهاز التوجيه 2 لتشكيل جار وتبادل معلومات التوجيه فقط بعد عملية المصادقة الناجحة.
R1#إظهار واجهة IP بشكل مختصر
هل عنوان IP للواجهة صحيح؟ الطريقة الحالة البروتوكول
FastEthernet0/0 10.1.1.1 نعم يدويا لأعلى لأعلى
Serial3/0 1.1.1.1 نعم يدويا لأعلى لأعلى
R2#إظهار واجهة IP بشكل مختصر
هل عنوان IP للواجهة صحيح؟ الطريقة الحالة البروتوكول
FastEthernet0/0 20.1.1.1 نعم يدويا لأعلى لأعلى
Serial3/0 1.1.1.2 نعم يدويا لأعلى لأعلى
R1(config)#router eigrp 65001
R1(جهاز التوجيه التكويني)#network 10.0.0.0
R1(config-router)#network 1.0.0.0
R1(جهاز التوجيه التكويني)#end
R2(config)#router eigrp 65001
R2(config-router)#network 20.0.0.0
R2(config-router)#network 1.0.0.0
R2(جهاز التوجيه التكويني)#end
R1(config)#سلسلة المفاتيح للشبكات المترابطة
R1(config-keychain)#key 1
R1(config-keychain-key)#key-string ccie
R1(config-keychain-key)#خروج
R1(config-keychain)#خروج
R1(config)#interface serial 3/0
R1(config-if)#وضع مصادقة IP eigrp 65001 md5
*18 مارس 14:26:40.951: %DUAL-5-NBRCHANGE: EIGRP-IPv4 65001: الجار 1.1.1.2 (Serial3/0) معطل: تم تغيير وضع المصادقة
R1(config-if)#ip authentication key-chain eigrp 65001 internetworks
R1(config-if)#end
ر2#
*18 مارس 14:26:40.903: %DUAL-5-NBRCHANGE: EIGRP-IPv4 65001: الجار 1.1.1.1 (Serial3/0) معطل: تم استلام واجهة PEER-TERMINATION
ر2#
*18 مارس 14:26:45.239: %DUAL-5-NBRCHANGE: EIGRP-IPv4 65001: تم تشغيل الجار 1.1.1.1 (Serial3/0): مجاورة جديدة
ر2#
*18 مارس 14:27:26.999: %DUAL-5-NBRCHANGE: EIGRP-IPv4 65001: الجار 1.1.1.1 (Serial3/0) معطل: فشل المصادقة
R2(config)#سلسلة المفاتيح للشبكات المترابطة
R2(config-keychain)#key 1
R2(config-keychain-key)#key-string ccie
R2(config-keychain-key)#خروج
R2(config-keychain)#خروج
R2(config)#interface serial 3/0
R2(config-if)#وضع مصادقة IP eigrp 65001 md5
R2(config-if)#ip authentication key-chain eigrp 65001 internetworks
*18 مارس 14:30:54.267: %DUAL-5-NBRCHANGE: EIGRP-IPv4 65001: تم تشغيل الجار 1.1.1.1 (Serial3/0): مجاورة جديدة
R2(config-if)#end
R1#عرض عناوين IP المجاورة لـ eigrp
جيران EIGRP-IPv4 لـ AS(65001)
H عنوان واجهة الانتظار وقت التشغيل SRTT RTO Q Seq (ثانية) (مللي ثانية) Cnt Num
0 1.1.1.2 Se3/0 14 00:01:59 70 420 0 7
R2#عرض عناوين IP المجاورة لـ eigrp
جيران EIGRP-IPv4 لـ AS(65001)
H عنوان واجهة الانتظار وقت التشغيل SRTT RTO Q Seq (ثانية) (مللي ثانية) Cnt Num
0 1.1.1.1 Se3/0 10 00:02:27 1296 5000 0 6
