Para ayudar a prevenir las actualizaciones de enrutamiento no autorizadas, EIGRP puede configurarse para autenticar pares. La siguiente receta técnica explica cómo se hace esto.
Para este ejemplo, dos enrutadores, A y B, están conectados directamente con Fast Ethernet. La red IP es 10.1.1.0/24.
Ingrese las contraseñas apropiadas y luego ingrese el siguiente modo de configuración:conf t
Dirigir las interfaces.
Enrutador A:interfaz FastEthernet 0/0
dirección ip 10.1.1.1 255.255.255.0
Enrutador B:interfaz FastEthernet 0/0
dirección ip 10.1.1.2 255.255.255.0
Configure EIGRP (lo mismo en ambos routers):enrutador eigrp 100
red 10.0.0.0
Luego, crea llaveros en ambos enrutadores.
Enrutador A:llavero rtrA
llave 1
cadena de caracteres 123
aceptar infinito de por vida
envío de por vida 00:00:01 1 de enero de 2004 23:59:59 1 de enero de 2005
salida
llave 2
cadena de caracteres abc
aceptar infinito de por vida
envío de por vida 00:00:01 1 de enero de 2004 23:59:59 1 de enero de 2005
Enrutador B:llavero rtrB
llave 1
cadena de caracteres 123
aceptar infinito de por vida
envío de por vida 00:00:01 1 de enero de 2004 23:59:59 1 de enero de 2005
salida
llave 2
cadena de caracteres abc
aceptar infinito de por vida
envío de por vida 00:00:01 1 de enero de 2004 23:59:59 1 de enero de 2005
Ahora, configure la autenticación. El número del Sistema Autónomo EIGRP es 100.
Enrutador A:interfaz FastEthernet 0/0
Modo de autentificación ip eigrp 100 md5
autentificación ip cadena de claves eigrp 100 rtrA
Enrutador B:interfaz FastEthernet 0/0
Modo de autentificación ip eigrp 100 md5
autentificación ip llavero eigrp 100 rtrB
Ahora, los enrutadores deben verificar el hash MD5 de los paquetes EIGRP, eliminando cualquiera que no pase la verificación.
En la configuración de claves, la palabra clave "infinito" se puede utilizar para hacer que las claves no caduquen. Recomendaría que el último par de llaves no caduque para evitar el tiempo de inactividad de la red si el administrador se olvida de actualizar las claves antes de que caduquen.