CCIE Routing & Switching ラボ模擬試験Vol.1 サンプル 2.5 エリア0認証 解説
2.5. エリア0認証(2点)
【設定】
R1
--------------------------------------------------
interface Multilink1
ip ospf message-digest-key 1 md5 CISCO
!
router ospf 1
area 0 authentication message-digest
--------------------------------------------------
R4
--------------------------------------------------
interface Multilink1
ip ospf message-digest-key 1 md5 CISCO
!
router ospf 1
area 0 authentication message-digest
area 457 virtual-link 172.31.7.7 message-digest-key 1 md5 CISCO
--------------------------------------------------
SW1
--------------------------------------------------
router ospf 1
area 0 authentication message-digest
area 457 virtual-link 172.31.4.4 message-digest-key 1 md5 CISCO
--------------------------------------------------
【確認のポイント】
- show ip ospf interface
エリア0のインタフェースでMD5によるネイバー認証が有効化されていることを確認します。 - show ip ospf virtual-links
R4-SW1間のVirtual-linkが正常に確立されていることを確認します。 - show ip ospf neighbor
エリア0のネイバーが正常に確立されていることを確認します。 - show ip route
ルーティングテーブルにOSPFのルートが正常に登録されていることを確認します。
【採点基準】
R4
--------------------------------------------------
R4#show ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface
172.31.1.1 0 FULL/ - 00:00:36 192.168.14.1 Multilink1
172.31.7.7 0 FULL/ - - 192.168.47.7 OSPF_VL0
172.31.7.7 1 FULL/DR 00:00:36 192.168.47.7 Ethernet0/1
172.31.5.5 1 FULL/DR 00:00:37 192.168.45.5 Ethernet0/0
172.31.6.6 0 FULL/ - 00:00:31 10.46.46.6 Serial1/0.946
R4#show ip ospf interface
Multilink1 is up, line protocol is up
Internet Address 192.168.14.4/24, Area 0
Process ID 1, Router ID 172.31.4.4, Network Type POINT_TO_POINT, Cost: 32
Transmit Delay is 1 sec, State POINT_TO_POINT
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
oob-resync timeout 40
Hello due in 00:00:07
Supports Link-local Signaling (LLS)
Index 2/2, flood queue length 0
Next 0x0(0)/0x0(0)
Last flood scan length is 5, maximum is 9
Last flood scan time is 0 msec, maximum is 8 msec
Neighbor Count is 1, Adjacent neighbor count is 1
Adjacent with neighbor 172.31.1.1
Suppress hello for 0 neighbor(s)
Message digest authentication enabled
Youngest key id is 1
OSPF_VL0 is up, line protocol is up
Internet Address 192.168.47.4/24, Area 0
Process ID 1, Router ID 172.31.4.4, Network Type VIRTUAL_LINK, Cost: 10
Configured as demand circuit.
Run as demand circuit.
DoNotAge LSA allowed.
Transmit Delay is 1 sec, State POINT_TO_POINT
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
oob-resync timeout 40
Hello due in 00:00:02
Supports Link-local Signaling (LLS)
Index 1/1, flood queue length 0
Next 0x0(0)/0x0(0)
Last flood scan length is 1, maximum is 1
Last flood scan time is 0 msec, maximum is 8 msec
Neighbor Count is 1, Adjacent neighbor count is 1
Adjacent with neighbor 172.31.7.7 (Hello suppressed)
Suppress hello for 1 neighbor(s)
Message digest authentication enabled
Youngest key id is 1
~省略~
--------------------------------------------------
【解説】
Virtual Linkが設定されている場合のエリア0のネイバー認証には注意が必要です。Virtual Linkもエリア0のインタフェースなので、Virtual Link上での認証も考慮しなければいけません。エリア0のインタフェースは次のようになります。
- R1
Fa0/0
Mu1 - R4
Fa0/0
Mu1
Virtual-link(to SW1) - SW1
Virtual-lin(to R4)
R1、R4、SW1においてarea 0 authentication message-digestコマンドにより、上記のインタフェースでネイバー認証が有効化されます。R1 Fa0/0には他のネイバーが存在しないので認証パスワードを設定する必要はありません。R1、R4間のMultilink1とR4、SW1間のVirtual-linkで認証パスワードの設定を行います。