目次
概要
ネイバー認証によって、正規のルータとのみネイバーを確立できるようにします。クラシックモードでのEIGRPのネイバー認証の設定と確認コマンドについて解説します。
EIGRPネイバー認証(クラシックモード)の設定と確認コマンド
ネイバー認証の設定の流れ
EIGRPのクラシックモードでは、MD5のメッセージダイジェストによるネイバー認証の設定ができます。ネイバー認証を設定するための流れは次の通りです。
- ネイバー認証の有効化
- 認証パスワード(キーチェイン)の設定
ネイバー認証の有効化
EIGRPのネイバー認証を有効化するためには、インタフェースコンフィグレーションモードで次のコマンドを利用します。
ネイバー認証の有効化
(config)#interface <interface-name>
(config-if)#ip authentication mode eigrp <AS> md5
<interface-name> : インタフェース名
<AS> : AS番号
ネイバー認証を有効にするのは、ネイバーになるルータが存在するインタフェースだけでOKです。LoopbackインタフェースやPC/サーバしか接続されていないインタフェースでは、ネイバー認証を有効にする必要はありません。
認証パスワード(キーチェイン)の設定
EIGRPのネイバー認証は、キーチェインを利用します。キーチェインの作成は、グローバルコンフィグレーションモードで次のように設定します。
キーチェインの設定
(config)#key chain <key-chain-name>
(config-keychain)#key <id>
(config-keychain-key)#key-string <password>
<key-chain-name> : キーチェイン名
<id> : キーID
<password> : パスワード
ネイバー同士で同じキーID/パスワードの組み合わせになるようにしてください。キーチェイン名は違っていても問題ありません。
このページでは詳しく触れませんが、キーチェインは、複数のキーIDとパスワードの組み合わせを設定できます。また、パスワードの有効期間の設定も可能です。
そして、EIGRPのネイバー認証の認証パスワードとして作成したキーチェインを関連付けます。そのために、インタフェースコンフィグレーションモードで次のコマンドを利用します。
キーチェインの関連付け
(config)#interface <interface-name>
(config-if)#ip authentication key-chain eigrp <AS> <key-chain-name>
<interface-name> : インタフェース名
<AS> : AS番号
<key-chain-name> : キーチェイン名
ネイバー認証の確認
EIGRPネイバー認証を確認するためには、主に以下のコマンドを利用します。
コマンド | 概要 |
---|---|
#show key chain | キーチェインを表示します。 |
#show ip eigrp interface detail | EIGRPが有効なインタフェースの詳細を表示します。 |
#show ip eigrp neighor | EIGRPネイバーを表示します。 |
show key chain
show key chainコマンドで、キーチェインの詳細を表示します。各キーの有効期限もわかります。
show key chain
R1-IOU#show key chain Key-chain EIGRP-KEY: key 1 -- text "cisco" accept lifetime (always valid) - (always valid) [valid now] send lifetime (always valid) - (always valid) [valid now]
show ip eigrp interface detail
show ip eigrp interface detailコマンドで、EIGRPが有効なインタフェースの詳細を表示します。ネイバー認証が有効かどうかも表示されます。
show ip eigrp interface detail
R1-IOU#show ip eigrp interfaces detail Ethernet0/0 EIGRP-IPv4 Interfaces for AS(1) Xmit Queue PeerQ Mean Pacing Time Multicast Pending Interface Peers Un/Reliable Un/Reliable SRTT Un/Reliable Flow Timer Routes Et0/0 1 0/0 0/0 8 0/2 50 0 Hello-interval is 5, Hold-time is 15 Split-horizon is enabled Next xmit serialPacketized sent/expedited: 4/0 Hello's sent/expedited: 198/3 Un/reliable mcasts: 0/4 Un/reliable ucasts: 6/4 Mcast exceptions: 0 CR packets: 0 ACKs suppressed: 0 Retransmissions sent: 2 Out-of-sequence rcvd: 0 Topology-ids on interface - 0 Authentication mode is md5, key-chain is "EIGRP-KEY"
show ip eigrp neighbor
show ip eigrp neighborコマンドで、ネイバーを表示します。ネイバーを確立できていればネイバー認証は正常に動作しています。
show ip eigrp neighbor
R1-IOU#show ip eigrp neighbors EIGRP-IPv4 Neighbors for AS(1) H Address Interface Hold Uptime SRTT RTO Q Seq (sec) (ms) Cnt Num 0 192.168.12.2 Et0/0 12 00:01:41 8 100 0 6
EIGRPネイバー認証(クラシックモード)の設定例
ネットワーク構成
初期設定
初期設定として、R1/R2ともに基本的なEIGRPの設定をしています。
R1 Initial Configuration
R1 Initial Configuration
interface Loopback0 ip address 1.1.1.1 255.255.255.255 ! interface Ethernet0/0 ip address 192.168.12.1 255.255.255.0 ! router eigrp 1 network 1.1.1.1 0.0.0.0 network 192.168.12.0
R2 Initial Configuration
R2 Initial Configuration
interface Loopback0 ip address 2.2.2.2 255.255.255.255 ! interface Ethernet0/0 ip address 192.168.12.2 255.255.255.0 ! router eigrp 1 network 2.2.2.2 0.0.0.0 network 192.168.12.0
関連記事
EIGRPの基本的な設定(クラシックモード)について、以下の記事で詳しく解説しています。
EIGRPネイバー認証の設定と確認
R1/R2でEIGRPネイバー認証を有効にします。認証に利用するキーチェインは以下のように設定します。
キーチェイン名 | EIGRP-KEY |
キーID | 1 |
パスワード | cisco |
今回のネットワーク構成であれば、R1/R2ともにネイバー認証の設定コマンドは同じです。
R1/R2 EIGRPネイバー認証の設定
key chain EIGRP-KEY key 1 key-string cisco ! interface Ethernet0/0 ip authentication mode eigrp 1 md5 ip authentication key-chain eigrp 1 EIGRP-KEY
ネイバー認証が正常に動作していることを確認するために、以下のコマンドを実行します。
- show key chain
- show ip eigrp interface detail Ethernet0/0
- show ip eigrp neighbor
R1では、次のような表示です。
R1 ネイバー認証の確認
R1-IOU#show key chain Key-chain EIGRP-KEY: key 1 -- text "cisco" accept lifetime (always valid) - (always valid) [valid now] send lifetime (always valid) - (always valid) [valid now] R1-IOU#show ip eigrp interface detail Ethernet0/0 EIGRP-IPv4 Interfaces for AS(1) Xmit Queue PeerQ Mean Pacing Time Multicast Pending Interface Peers Un/Reliable Un/Reliable SRTT Un/Reliable Flow Timer Routes Et0/0 1 0/0 0/0 8 0/2 50 0 Hello-interval is 5, Hold-time is 15 Split-horizon is enabled Next xmit serialPacketized sent/expedited: 4/0 Hello's sent/expedited: 247/3 Un/reliable mcasts: 0/4 Un/reliable ucasts: 6/4 Mcast exceptions: 0 CR packets: 0 ACKs suppressed: 0 Retransmissions sent: 2 Out-of-sequence rcvd: 0 Topology-ids on interface - 0 Authentication mode is md5, key-chain is "EIGRP-KEY" R1-IOU#show ip eigrp neighbor EIGRP-IPv4 Neighbors for AS(1) H Address Interface Hold Uptime SRTT RTO Q Seq (sec) (ms) Cnt Num 0 192.168.12.2 Et0/0 14 00:04:02 8 100 0 6
そして、R1-R2間でEIGRPネイバーが確立しているので、お互いのLoopback0の通信ができます。
通信確認
R1-IOU#show ip route eigrp Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP a - application route + - replicated route, % - next hop override Gateway of last resort is not set 2.0.0.0/32 is subnetted, 1 subnets D 2.2.2.2 [90/409600] via 192.168.12.2, 00:04:59, Ethernet0/0 R1-IOU#ping 2.2.2.2 source lo0 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 2.2.2.2, timeout is 2 seconds: Packet sent with a source address of 1.1.1.1 !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/5 ms
まとめ
ポイント
- ネイバー認証によって、正規のルータとのみネイバーを確立します。
- EIGRPクラシックモードのネイバー認証(MD5)の設定の流れは以下の通りです。
- ネイバー認証の有効化
- 認証パスワード(キーチェイン)の設定
EIGRPの仕組み
- EIGRPの概要
- EIGRPの処理の流れとパケットタイプ
- EIGRPルートの生成
- EIGRPのメトリック
- EIGRP DUALの用語
- EIGRPルートの切り替え
- EIGRP 不等コストロードバランス
- EIGRP 基本的な設定と確認コマンド
- EIGRPネイバー認証の設定と確認(クラシックモード)
- EIGRPネイバー認証の設定と確認(Namedモード)
- EIGRPの設定例
- EIGRPルート集約の設定と確認
- EIGRPスタブ ~こっちに代替ルートはありません~
- EIGRP ルート集約とスタブの設定例
- 不連続サブネットでのEIGRPの設定例
- EIGRP 不等コストロードバランスの設定例
- EIGRP セカンダリアドレスのアドバタイズ設定例
- EIGRPデフォルトルートの生成 ~スタティックルートの再配送~
- EIGRPデフォルトルートの生成 ~ルート集約~
- EIGRPデフォルトルートの生成 ~ip default networkコマンド~
- EIGRP Namedモードの概要
- 3階層モデルLANのEIGRPルーティング
- [演習] EIGRP基本設定
- [演習] EIGRP基本設定 トラブルシューティング
- [演習] EIGRP応用設定
- [演習] EIGRP応用設定 トラブルシューティング
- EIGRP 設定ミスの切り分けと修正 Part1
- EIGRP 設定ミスの切り分けと修正 Part2
- EIGRP 設定ミスの切り分けと修正 Part3