概要

ネイバー認証によって、正規のルータとのみネイバーを確立できるようにします。クラシックモードでのEIGRPのネイバー認証の設定と確認コマンドについて解説します。

図 ネイバー認証
図 ネイバー認証

EIGRPネイバー認証(クラシックモード)の設定と確認コマンド

ネイバー認証の設定の流れ

EIGRPのクラシックモードでは、MD5のメッセージダイジェストによるネイバー認証の設定ができます。ネイバー認証を設定するための流れは次の通りです。

  1. ネイバー認証の有効化
  2. 認証パスワード(キーチェイン)の設定

ネイバー認証の有効化

EIGRPのネイバー認証を有効化するためには、インタフェースコンフィグレーションモードで次のコマンドを利用します。

ネイバー認証の有効化

(config)#interface <interface-name>
(config-if)#ip authentication mode eigrp <AS> md5

<interface-name> : インタフェース名
<AS> : AS番号

ネイバー認証を有効にするのは、ネイバーになるルータが存在するインタフェースだけでOKです。LoopbackインタフェースやPC/サーバしか接続されていないインタフェースでは、ネイバー認証を有効にする必要はありません。

認証パスワード(キーチェイン)の設定

EIGRPのネイバー認証は、キーチェインを利用します。キーチェインの作成は、グローバルコンフィグレーションモードで次のように設定します。

キーチェインの設定

(config)#key chain <key-chain-name>
(config-keychain)#key <id>
(config-keychain-key)#key-string <password>

<key-chain-name> : キーチェイン名
<id> : キーID
<password> : パスワード

ネイバー同士で同じキーID/パスワードの組み合わせになるようにしてください。キーチェイン名は違っていても問題ありません。

このページでは詳しく触れませんが、キーチェインは、複数のキーIDとパスワードの組み合わせを設定できます。また、パスワードの有効期間の設定も可能です。

そして、EIGRPのネイバー認証の認証パスワードとして作成したキーチェインを関連付けます。そのために、インタフェースコンフィグレーションモードで次のコマンドを利用します。

キーチェインの関連付け

(config)#interface <interface-name>
(config-if)#ip authentication key-chain eigrp <AS> <key-chain-name>

<interface-name> : インタフェース名
<AS> : AS番号
<key-chain-name> : キーチェイン名

ネイバー認証の確認

EIGRPネイバー認証を確認するためには、主に以下のコマンドを利用します。

コマンド概要
#show key chainキーチェインを表示します。
#show ip eigrp interface detailEIGRPが有効なインタフェースの詳細を表示します。
#show ip eigrp neighorEIGRPネイバーを表示します。
表 EIGRPネイバー認証の主な確認コマンド

show key chain

show key chainコマンドで、キーチェインの詳細を表示します。各キーの有効期限もわかります。

show key chain

R1-IOU#show key chain
Key-chain EIGRP-KEY:
    key 1 -- text "cisco"
        accept lifetime (always valid) - (always valid) [valid now]
        send lifetime (always valid) - (always valid) [valid now]

show ip eigrp interface detail

show ip eigrp interface detailコマンドで、EIGRPが有効なインタフェースの詳細を表示します。ネイバー認証が有効かどうかも表示されます。

show ip eigrp interface detail

R1-IOU#show ip eigrp interfaces detail Ethernet0/0
EIGRP-IPv4 Interfaces for AS(1)
                              Xmit Queue   PeerQ        Mean   Pacing Time   Multicast    Pending
Interface              Peers  Un/Reliable  Un/Reliable  SRTT   Un/Reliable   Flow Timer   Routes
Et0/0                    1        0/0       0/0           8       0/2           50           0
  Hello-interval is 5, Hold-time is 15
  Split-horizon is enabled
  Next xmit serial 
  Packetized sent/expedited: 4/0
  Hello's sent/expedited: 198/3
  Un/reliable mcasts: 0/4  Un/reliable ucasts: 6/4
  Mcast exceptions: 0  CR packets: 0  ACKs suppressed: 0
  Retransmissions sent: 2  Out-of-sequence rcvd: 0
  Topology-ids on interface - 0
  Authentication mode is md5,  key-chain is "EIGRP-KEY"

show ip eigrp neighbor

show ip eigrp neighborコマンドで、ネイバーを表示します。ネイバーを確立できていればネイバー認証は正常に動作しています。

show ip eigrp neighbor

R1-IOU#show ip eigrp neighbors
EIGRP-IPv4 Neighbors for AS(1)
H   Address                 Interface              Hold Uptime   SRTT   RTO  Q  Seq
                                                   (sec)         (ms)       Cnt Num
0   192.168.12.2            Et0/0                    12 00:01:41    8   100  0  6

EIGRPネイバー認証(クラシックモード)の設定例

ネットワーク構成

図 EIGRPネイバー認証 設定例
図 EIGRPネイバー認証 設定例

初期設定

初期設定として、R1/R2ともに基本的なEIGRPの設定をしています。

R1 Initial Configuration

R1 Initial Configuration

interface Loopback0
 ip address 1.1.1.1 255.255.255.255
!
interface Ethernet0/0
 ip address 192.168.12.1 255.255.255.0
!
router eigrp 1
 network 1.1.1.1 0.0.0.0
 network 192.168.12.0

R2 Initial Configuration

R2 Initial Configuration

interface Loopback0
 ip address 2.2.2.2 255.255.255.255
!
interface Ethernet0/0
 ip address 192.168.12.2 255.255.255.0
!
router eigrp 1
 network 2.2.2.2 0.0.0.0
 network 192.168.12.0

関連記事

EIGRPの基本的な設定(クラシックモード)について、以下の記事で詳しく解説しています。

ネットワークのおべんきょしませんか?
EIGRP 基本的な設定と確認コマンド | ネットワークのおべんきょしませんか?
https://www.n-study.com/eigrp-detail/eigrp-basic-configuration/
EIGRPの基本的な設定コマンドとその確認コマンドについて解説します。

EIGRPネイバー認証の設定と確認

R1/R2でEIGRPネイバー認証を有効にします。認証に利用するキーチェインは以下のように設定します。

キーチェイン名EIGRP-KEY
キーID1
パスワードcisco
表 キーチェインの設定

今回のネットワーク構成であれば、R1/R2ともにネイバー認証の設定コマンドは同じです。

R1/R2 EIGRPネイバー認証の設定

key chain EIGRP-KEY
 key 1
  key-string cisco
!
interface Ethernet0/0
 ip authentication mode eigrp 1 md5
 ip authentication key-chain eigrp 1 EIGRP-KEY

ネイバー認証が正常に動作していることを確認するために、以下のコマンドを実行します。

  • show key chain
  • show ip eigrp interface detail Ethernet0/0
  • show ip eigrp neighbor

R1では、次のような表示です。

R1 ネイバー認証の確認

R1-IOU#show key chain
Key-chain EIGRP-KEY:
    key 1 -- text "cisco"
        accept lifetime (always valid) - (always valid) [valid now]
        send lifetime (always valid) - (always valid) [valid now]
R1-IOU#show ip eigrp interface detail Ethernet0/0
EIGRP-IPv4 Interfaces for AS(1)
                              Xmit Queue   PeerQ        Mean   Pacing Time   Multicast    Pending
Interface              Peers  Un/Reliable  Un/Reliable  SRTT   Un/Reliable   Flow Timer   Routes
Et0/0                    1        0/0       0/0           8       0/2           50           0
  Hello-interval is 5, Hold-time is 15
  Split-horizon is enabled
  Next xmit serial 
  Packetized sent/expedited: 4/0
  Hello's sent/expedited: 247/3
  Un/reliable mcasts: 0/4  Un/reliable ucasts: 6/4
  Mcast exceptions: 0  CR packets: 0  ACKs suppressed: 0
  Retransmissions sent: 2  Out-of-sequence rcvd: 0
  Topology-ids on interface - 0
  Authentication mode is md5,  key-chain is "EIGRP-KEY"
R1-IOU#show ip eigrp neighbor
EIGRP-IPv4 Neighbors for AS(1)
H   Address                 Interface              Hold Uptime   SRTT   RTO  Q  Seq
                                                   (sec)         (ms)       Cnt Num
0   192.168.12.2            Et0/0                    14 00:04:02    8   100  0  6

そして、R1-R2間でEIGRPネイバーが確立しているので、お互いのLoopback0の通信ができます。

通信確認

R1-IOU#show ip route eigrp
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override

Gateway of last resort is not set

      2.0.0.0/32 is subnetted, 1 subnets
D        2.2.2.2 [90/409600] via 192.168.12.2, 00:04:59, Ethernet0/0
R1-IOU#ping 2.2.2.2 source lo0
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2.2.2.2, timeout is 2 seconds:
Packet sent with a source address of 1.1.1.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/5 ms
図 EIGRPネイバー認証 設定例 まとめ
図 EIGRPネイバー認証 設定例 まとめ

まとめ

ポイント

  • ネイバー認証によって、正規のルータとのみネイバーを確立します。
  • EIGRPクラシックモードのネイバー認証(MD5)の設定の流れは以下の通りです。
    • ネイバー認証の有効化
    • 認証パスワード(キーチェイン)の設定
ネットワークのおべんきょしませんか?
2022年ページビューランキング | ネットワークのおべんきょしませんか?
https://www.n-study.com/2022-pv-ranking/
2022年「ネットワークのおべんきょしませんか?」コンテンツのページビューランキングTOP10です。

ネットワーク技術解説記事のアップデートや新規記事をTwitterでお知らせしています。

CCNAを目指すなら『基礎からのCCNA(200-301)攻略テキスト』

詳細な解説と実践的な演習シナリオでスキルアップ

「ネットワークのおべんきょしませんか?」内の記事を検索

EIGRPの仕組み