CCIE Routing & Switching ラボ模擬試験Vol.1 サンプル 2.5 エリア0認証 解説

2.5. エリア0認証(2点)

【設定】

R1

--------------------------------------------------
interface Multilink1
 ip ospf message-digest-key 1 md5 CISCO
!
router ospf 1
 area 0 authentication message-digest
--------------------------------------------------

R4

--------------------------------------------------
interface Multilink1
 ip ospf message-digest-key 1 md5 CISCO
!
router ospf 1
 area 0 authentication message-digest
 area 457 virtual-link 172.31.7.7 message-digest-key 1 md5 CISCO
--------------------------------------------------

SW1

--------------------------------------------------
router ospf 1
 area 0 authentication message-digest
 area 457 virtual-link 172.31.4.4 message-digest-key 1 md5 CISCO
--------------------------------------------------

【確認のポイント】

  • show ip ospf interface
    エリア0のインタフェースでMD5によるネイバー認証が有効化されていることを確認します。
  • show ip ospf virtual-links
    R4-SW1間のVirtual-linkが正常に確立されていることを確認します。
  • show ip ospf neighbor
    エリア0のネイバーが正常に確立されていることを確認します。
  • show ip route
    ルーティングテーブルにOSPFのルートが正常に登録されていることを確認します。

【採点基準】

R4

--------------------------------------------------
R4#show ip ospf neighbor
Neighbor ID     Pri   State           Dead Time   Address         Interface
172.31.1.1        0   FULL/  -        00:00:36    192.168.14.1    Multilink1
172.31.7.7        0   FULL/  -           -        192.168.47.7    OSPF_VL0
172.31.7.7        1   FULL/DR         00:00:36    192.168.47.7    Ethernet0/1
172.31.5.5        1   FULL/DR         00:00:37    192.168.45.5    Ethernet0/0
172.31.6.6        0   FULL/  -        00:00:31    10.46.46.6      Serial1/0.946
R4#show ip ospf interface
Multilink1 is up, line protocol is up
  Internet Address 192.168.14.4/24, Area 0
  Process ID 1, Router ID 172.31.4.4, Network Type POINT_TO_POINT, Cost: 32
  Transmit Delay is 1 sec, State POINT_TO_POINT
  Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
    oob-resync timeout 40
    Hello due in 00:00:07
  Supports Link-local Signaling (LLS)
  Index 2/2, flood queue length 0
  Next 0x0(0)/0x0(0)
  Last flood scan length is 5, maximum is 9
  Last flood scan time is 0 msec, maximum is 8 msec
  Neighbor Count is 1, Adjacent neighbor count is 1
    Adjacent with neighbor 172.31.1.1
  Suppress hello for 0 neighbor(s)
  Message digest authentication enabled
    Youngest key id is 1
OSPF_VL0 is up, line protocol is up
  Internet Address 192.168.47.4/24, Area 0
  Process ID 1, Router ID 172.31.4.4, Network Type VIRTUAL_LINK, Cost: 10
  Configured as demand circuit.
  Run as demand circuit.
  DoNotAge LSA allowed.
  Transmit Delay is 1 sec, State POINT_TO_POINT
  Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
    oob-resync timeout 40
    Hello due in 00:00:02
  Supports Link-local Signaling (LLS)
  Index 1/1, flood queue length 0
  Next 0x0(0)/0x0(0)
  Last flood scan length is 1, maximum is 1
  Last flood scan time is 0 msec, maximum is 8 msec
  Neighbor Count is 1, Adjacent neighbor count is 1
    Adjacent with neighbor 172.31.7.7  (Hello suppressed)
  Suppress hello for 1 neighbor(s)
  Message digest authentication enabled
    Youngest key id is 1
~省略~
--------------------------------------------------

【解説】

Virtual Linkが設定されている場合のエリア0のネイバー認証には注意が必要です。Virtual Linkもエリア0のインタフェースなので、Virtual Link上での認証も考慮しなければいけません。エリア0のインタフェースは次のようになります。

  • R1
    Fa0/0
    Mu1
  • R4
    Fa0/0
    Mu1
    Virtual-link(to SW1)
  • SW1
    Virtual-lin(to R4)

ccie_prep_01_10.png
図 8 エリア0のインタフェース

R1、R4、SW1においてarea 0 authentication message-digestコマンドにより、上記のインタフェースでネイバー認証が有効化されます。R1 Fa0/0には他のネイバーが存在しないので認証パスワードを設定する必要はありません。R1、R4間のMultilink1とR4、SW1間のVirtual-linkで認証パスワードの設定を行います。