(K) EIGRPv6 konfiguracja*

Podstawowa konfiguracja EIGRPv6

(config)# ipv6 unicast-routing

Włącza funkcje routingu dla protokołu IPv6.

(config)# ipv6 router eigrp ASN

Tworzy nową instancję protokołu EIGRPv6.

(config-router)# router-id RID(0-255.0-255.0-255.0-255)

Statycznie konfiguruje wartość RID.
Protokół EIGRPv6 wymaga aby wartość RID została skonfigurowana statycznie bądź przyznana dynamiczne (Na podstawie interfejsów sieciowych skonfigurowanych z wykorzystaniem protokołu IPv4).

(config-router)# interface interfejs

Przechodzi do poziomu konfiguracji określonego interfejsu sieciowego.

(config-if)# ipv6 eigrp ASN

Aktywuje funkcję protokołu EIGRPv6 na danym interfejsie.

Porównanie komend show

Funkcja show ip … show ipv6 …
Wszystkie trasy routingu … route … route
Wszystkie trasy routingu (EIGRP) … route eigrp … route eigrp
Szczegóły konkretnej trasy … route sieć maska … route prefix/prefix length
Dane dotyczące protokołu EIGRP: -Aktywne interfejsy -Metryka   … protocols   … protocols
Źródła informacji o trasach routingu … protocols … eigrp neighbor … protocols
Wartość hello … eigrp interfaces detail … eigrp interfaces detail
Baza EIGRP … eigrp topology [all-links] … eigrp topology [all-links]
Debug debug ip eigrp notifications debug ipv6 eigrp notifications

Porównanie komend „show” protokołu EIGRP dla IPv4 z protokołem EIGRP dla IPv6

Uwierzytelnianie protokołu EIGRPv6

Pełna konfiguracja funkcji Key-Chain została opisana w artykule: Key Chain.

Konfiguracja funkcji Key-Chain

(config)# key chain nazwa-key-chain

Tworzy nowy zestaw kluczy Key Chain.

(config-keychain)# key 0-2147483647(ID klucza)

Tworzy nowy klucz Key Chain.

(config-keychain-key)# key-string [0 / 7](0) klucz

Określa wartość klucza (Wymaga podania wartości zahaszowanej)

(config-keychain-key)# cryptographic-algorithm {hmac-sha-1 / hmac-sha-256 / hmac-sha-384 / hmac-sha-512 / md5}

Definiuje jaki algorytm haszujący będzie wykorzystywany podczas wymiany kluczy pomiędzy urządzeniami.

(config-keychain-key)# accept-lifetime local ([Czas początkowy] godzina(hh:mm:ss) miesiąc(nazwa angielska) dzień(1-31) rok(1993-2035)) {infinite / duration 1-2147483646(sekundy) / ([Czas końcowy] godzina(hh:mm:ss) miesiąc(nazwa angielska) dzień(1-31) rok(1993-2035)})

Definiuje okres czasu przez jaki dany klucz będzie używany do odbierania wiadomości (Jest to okres czasu podczas którego dany klucz pozostaje akceptowalny).

(config-keychain-key)# send-lifetime local ([Czas początkowy] godzina(hh:mm:ss) miesiąc(nazwa angielska) dzień(1-31) rok(1993-2035)) {infinite / duration 1-2147483646(sekundy) / ([Czas końcowy] godzina(hh:mm:ss) miesiąc(nazwa angielska) dzień(1-31) rok(1993-2035)})

Definiuje okres czasu przez jaki dany klucz będzie używany w wysyłanych wiadomościach (Czas ten powinien być krótszy od czasu „accept-lifetime”).

Przykładowa konfiguracja funkcji Key-Chain

(config)# key chain EIGRP
(config-keychain)# key 1
(config-keychain-key)# accept-lifetime local 01:00:00 april 1 2014 01:00:00 may 2 2014
(config-keychain-key)# send-lifetime local 01:00:00 april 1 2014 01:00:00 may 2 2014
(config-keychain-key)# key-string Cisco!2345
(config-keychain-key)# key 2
(config-keychain-key)# accept-lifetime local 01:00:00 may 1 2014 infinite
(config-keychain-key)# send-lifetime local 01:00:00 may 1 2014 infinite
(config-keychain-key)# key-string Cisco1234567

Przykładowa konfiguracja funkcji Key-Chain.
Okresy czasu akceptacji oraz wysyłania danego klucza zostały tak skonfigurowane, aby się nachodziły, dzięki czemu administrator może zniwelować różnice w ustawieniach czasu na obydwóch urządzeniach (Odbierającym i wysyłającym wiadomości protokołu EIGRP). Oznacza to, że przez pewien okres czasu ruter akceptuje dwa klucze jako aktualne.

Przypisywanie klucza Key-Chain do protokołu EIGRP

(config)# interface interfejs

Przechodzi do poziomu konfiguracji określonego interfejsu sieciowego.

(config-if)# ipv6 authentication mode eigrp ASN md5

Określa metodę autentykacji wiadomości protokołu EIGRP.

(config-if)# ipv6 authentication key-chain eigrp ASN nazwa-key-chain

Aktywuje proces uwierzytelniania protokołu EIGRP za pomocą funkcji Key Chain.

Komendy SHOW

# show key chain

Wyświetla konfigurację funkcji Key Chain.

# show ipv6 eigrp neighbor

Wyświetla aktywne relację sąsiedztwa, potwierdzające poprawną autentykację.

Pozostałe tematy związane z protokołem EIGRP

EIGRPv6

PDFPRINT

Robert T Kucharski

Cisco Network Engineer in GPW.

Dodaj komentarz