728x90
[PNET] EIGRP (Enhanced Interior Gateway Routing Protocol)
EIGRP는 Cisco에서 개발한 고급 거리 벡터(Advanced Distance Vector) 라우팅 프로토콜이다.거리 벡터 프로토콜의 단순함과 링크 상태 프로토콜의 빠른 수렴성을 모두 갖춘 하이브리드 프로토콜이라고 볼
djjin02.tistory.com
이전 EIGRP 실습에 이어서, 인증 기능을 추가 구성하였다.
EIGRP 라우팅 프로토콜은 기본적으로 인증 없이 라우팅 정보를 교환한다.
하지만 보안이 중요한 환경에서는 인증을 설정하여 신뢰된 라우터 간에만 라우팅 정보가 교환되도록 할 수 있다.
이번 실습에서는 MD5 인증 방식을 사용하여 EIGRP 인증을 구성하고 정상적으로 동작하는지 확인하였다.
* EIGRP Authentication (R1, R2)
key chain EIGRP # 인증에 사용할 key chain 이름을 "EIGRP"로 설정
key 1 # key 번호 1번을 지정 (여러 key 설정 가능)
key-string CISCO # 실제 인증에 사용될 암호
int s1/0 # 인증을 적용할 R2와 연결되는 인터페이스
ip authentication mode eigrp 100 md5 # EIGRP AS 100번에 대해 MD5 인증 사용 설정
ip authentication key-chain eigrp 100 EIGRP # 위에서 만든 key chain "EIGRP"를 EIGRP 100번에 연결R1 키체인 설정.
sh key chain
인증이 잘 설정되었는지 확인.
sh ip eigrp int detail
s1/0에 MD5 인증이 활성화된 것 확인.
R2 키체인 설정.
sh key chain
sh ip eigrp int detail
sh ip eigrp nei
키체인 구성과 인터페이스 인증 설정이 정확히 일치해야 Neighbor 관계 형성이 된다.
인증이 일치하지 않으면 Neighbor가 형성되지 않고 라우팅 정보도 교환되지 않으므로,
양쪽 모두 동일한 설정이 필요하다.
Ping R1 ↔ R2
끝.
728x90
LIST
'Network > CCNP ENARSI' 카테고리의 다른 글
| [PNET] OSPF LSA(Link-State Advertisement) (1) | 2025.08.05 |
|---|---|
| [PNET] Multi-Area OSPF, DR(Designated Router)/BDR(Backup DR) (1) | 2025.08.05 |
| [PNET] EIGRP Route Summarization (2) | 2025.08.01 |
| [PNET] EIGRP를 통해 Static Route 재분배(Redistribute) (0) | 2025.08.01 |
| [PNET] EIGRP (Enhanced Interior Gateway Routing Protocol) (1) | 2025.08.01 |
