Базовая настройка
conf t router eigrip 1 network 192.168.1.0 0.0.0.255 network 10.0.1.0 0.0.0.255 no auto-summery passive-interf g2/0
sh ip eigr nei sh ip protocols sh ip eigrp traffic
224.0.0.10 - мультикаст eigrp no network 192.168.1.0 - отменить network 0.0.0.0 255.255.255.255 - анонсировать все passive-interface - интерфейс за которым точно нет маршрутизаторов, т.е. например LAN passive-interface default - все интерф. в этот режим passive-interf g2/0 - режим на выбранном интерфейсе no auto-summery - выключить работу с классовыми сетями, т.е. перевести на работу с VLSM
Настроим аутентификацию по ключу для примера на первых двух роутерах
Для начала нужно выставить время. Смотрим текущее:
Router#sh clock
Настраиваем вручную:
Router#clock set 21:59 Apr 18 2017 Router#sh clock 21:59:4.994 UTC Tue Apr 18 2017
Теперь настраиваем ключи
Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#key Router(config)#key chain MYCHAIN Router(config-keychain)#key 1 Router(config-keychain-key)#key Router(config-keychain-key)#key-string cisco
Выставляем период когда он начинает работать и перестает работать
Router(config-keychain-key)#acc Router(config-keychain-key)#accept-lifetime 18:00:00 apr 18 2017 18:00:00 may 2 2017
Выставляем дату и время когда этот ключ начинает отсылаться и прекращает
Router(config-keychain-key)#send-lifetime 18:00:00 apr 18 2017 18:00:00 may 2 2017
Настраиваем ключ 2
Router(config-keychain-key)#key 2 Router(config-keychain-key)#key-string cisco2
И периоды работы с небольшим перекрытием ключа один
Router(config-keychain-key)#acc Router(config-keychain-key)#accept-lifetime 18:00:00 may 1 2017 18:00:00 jun 2 2017 Router(config-keychain-key)#send-lifetime 18:00:00 may 1 2017 18:00:00 jun 2 2017 Router(config-keychain-key)#^Z Router# %SYS-5-CONFIG_I: Configured from console by console
Выбираем интерфейс смотрящий на соседский роутер
Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#int g1/0
Включаем аутентификацию
Router(config-if)#ip au Router(config-if)#ip authentication mod Router(config-if)#ip authentication mode ei Router(config-if)#ip authentication mode eigrp 1 md5 Router(config-if)# %DUAL-5-NBRCHANGE: IP-EIGRP(0) 1: Neighbor 10.0.1.1 (GigabitEthernet1/0) is down: authentication mode changed
Прописываем по какому ключу
Router(config-if)#ip aut Router(config-if)#ip authentication key- Router(config-if)#ip authentication key-chain ei Router(config-if)#ip authentication key-chain eigrp 1 MYCHAIN
Аналогично делаем на другом роутере.
После проверяем
#sh ip eig nei #sh ip router
