EIGRP - tst-amo

Fig_1

Базовая настройка

conf t
router eigrip 1
network 192.168.1.0 0.0.0.255
network 10.0.1.0 0.0.0.255
no auto-summery
passive-interf g2/0

sh ip eigr nei
sh ip protocols
sh ip eigrp traffic

224.0.0.10 - мультикаст eigrp

no network 192.168.1.0 - отменить
network 0.0.0.0 255.255.255.255 - анонсировать все
passive-interface - интерфейс за которым точно нет маршрутизаторов, т.е. например LAN
passive-interface default - все интерф. в этот режим
passive-interf g2/0 - режим на выбранном интерфейсе
no auto-summery - выключить работу с классовыми сетями, т.е. перевести на работу с VLSM

Настроим аутентификацию по ключу для примера на первых двух роутерах

Для начала нужно выставить время. Смотрим текущее:

Router#sh clock

Настраиваем вручную:

Router#clock set 21:59 Apr 18 2017
Router#sh clock
21:59:4.994 UTC Tue Apr 18 2017

Теперь настраиваем ключи

Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#key 
Router(config)#key chain MYCHAIN
Router(config-keychain)#key 1
Router(config-keychain-key)#key
Router(config-keychain-key)#key-string cisco

Выставляем период когда он начинает работать и перестает работать

Router(config-keychain-key)#acc
Router(config-keychain-key)#accept-lifetime 18:00:00 apr 18 2017 18:00:00 may 2 2017

Выставляем дату и время когда этот ключ начинает отсылаться и прекращает

Router(config-keychain-key)#send-lifetime 18:00:00 apr 18 2017 18:00:00 may 2 2017

Настраиваем ключ 2

Router(config-keychain-key)#key 2
Router(config-keychain-key)#key-string cisco2

И периоды работы с небольшим перекрытием ключа один

Router(config-keychain-key)#acc
Router(config-keychain-key)#accept-lifetime 18:00:00 may 1 2017 18:00:00 jun 2 2017
Router(config-keychain-key)#send-lifetime 18:00:00 may 1 2017 18:00:00 jun 2 2017
Router(config-keychain-key)#^Z
Router#
%SYS-5-CONFIG_I: Configured from console by console

Выбираем интерфейс смотрящий на соседский роутер

Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int g1/0

Включаем аутентификацию

Router(config-if)#ip au
Router(config-if)#ip authentication mod
Router(config-if)#ip authentication mode ei
Router(config-if)#ip authentication mode eigrp 1 md5
Router(config-if)#
%DUAL-5-NBRCHANGE: IP-EIGRP(0) 1: Neighbor 10.0.1.1 (GigabitEthernet1/0) is down: authentication mode changed

Прописываем по какому ключу

Router(config-if)#ip aut
Router(config-if)#ip authentication key-
Router(config-if)#ip authentication key-chain ei
Router(config-if)#ip authentication key-chain eigrp 1 MYCHAIN

Аналогично делаем на другом роутере.

После проверяем

#sh ip eig nei
#sh ip router