atwiki-logo
  • 新規作成
    • 新規ページ作成
    • 新規ページ作成(その他)
      • このページをコピーして新規ページ作成
      • このウィキ内の別ページをコピーして新規ページ作成
      • このページの子ページを作成
    • 新規ウィキ作成
  • 編集
    • ページ編集
    • ページ編集(簡易版)
    • ページ名変更
    • メニュー非表示でページ編集
    • ページの閲覧/編集権限変更
    • ページの編集モード変更
    • このページにファイルをアップロード
    • メニューを編集
    • 右メニューを編集
  • バージョン管理
    • 最新版変更点(差分)
    • 編集履歴(バックアップ)
    • アップロードファイル履歴
    • ページ操作履歴
  • ページ一覧
    • ページ一覧
    • このウィキのタグ一覧
    • このウィキのタグ(更新順)
    • おまかせページ移動
  • RSS
    • このウィキの更新情報RSS
    • このウィキ新着ページRSS
  • ヘルプ
    • ご利用ガイド
    • Wiki初心者向けガイド(基本操作)
    • このウィキの管理者に連絡
    • 運営会社に連絡(不具合、障害など)
ページ検索 メニュー
DynagenでCCIEを目指す
  • ウィキ募集バナー
  • 目安箱バナー
  • 操作ガイド
  • 新規作成
  • 編集する
  • 全ページ一覧
  • 登録/ログイン
ページ一覧
DynagenでCCIEを目指す
  • ウィキ募集バナー
  • 目安箱バナー
  • 操作ガイド
  • 新規作成
  • 編集する
  • 全ページ一覧
  • 登録/ログイン
ページ一覧
DynagenでCCIEを目指す
ページ検索 メニュー
  • 新規作成
  • 編集する
  • 登録/ログイン
  • 管理メニュー
管理メニュー
  • 新規作成
    • 新規ページ作成
    • 新規ページ作成(その他)
      • このページをコピーして新規ページ作成
      • このウィキ内の別ページをコピーして新規ページ作成
      • このページの子ページを作成
    • 新規ウィキ作成
  • 編集
    • ページ編集
    • ページ編集(簡易版)
    • ページ名変更
    • メニュー非表示でページ編集
    • ページの閲覧/編集権限変更
    • ページの編集モード変更
    • このページにファイルをアップロード
    • メニューを編集
    • 右メニューを編集
  • バージョン管理
    • 最新版変更点(差分)
    • 編集履歴(バックアップ)
    • アップロードファイル履歴
    • ページ操作履歴
  • ページ一覧
    • このウィキの全ページ一覧
    • このウィキのタグ一覧
    • このウィキのタグ一覧(更新順)
    • このページの全コメント一覧
    • このウィキの全コメント一覧
    • おまかせページ移動
  • RSS
    • このwikiの更新情報RSS
    • このwikiの新着ページRSS
  • ヘルプ
    • ご利用ガイド
    • Wiki初心者向けガイド(基本操作)
    • このウィキの管理者に連絡
    • 運営会社に連絡する(不具合、障害など)
  • atwiki
  • DynagenでCCIEを目指す
  • トップページ
  • 動作検証 ネットワーク系
  • 20100504 IS-IS 認証の設定

DynagenでCCIEを目指す

20100504 IS-IS 認証の設定

最終更新:2010年05月09日 16:26

it_certification

- view
管理者のみ編集可
  • 目的
  • 構成
  • 検証1 直接設定
  • 検証2 key-chainによる設定
  • 検証3 area単位の認証

目的

  • IS-IS環境下における、認証の設定方法を確認します。

構成

  • 設定概要
    • IS-ISによってルーティングします。
    • TODO の検証1終了時と全く同じ設定です。
TODO
  • 構成図
  • netファイル
#ghostios = True
#sparsemem = True
model = 3620
[localhost]
	
	[[3620]]
		image = C:\Program Files\Dynamips\images\c3620-j1s3-mz.123-18.bin
		ram = 128
	
	[[ROUTER R1]]
		f0/0 = R2 f1/0
		
	[[ROUTER R2]]
		f0/0 = R3 f1/0

	[[ROUTER R3]]
  • 初期設定 R1
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R1
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
ip subnet-zero
!
!
!
ip cef
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface Loopback0
 ip address 1.1.1.1 255.255.255.255
 ip router isis 
!
interface FastEthernet0/0
 ip address 192.168.10.1 255.255.255.0
 ip router isis 
 duplex auto
 speed auto
!
router isis 
 net 01.0000.0000.0001.00
!
ip http server
ip classless
!
!
!
!
!
!
!
!
line con 0
line aux 0
line vty 0 4
!
!
end
  • 初期設定 R2
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R2
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
ip subnet-zero
!
!
!
ip cef
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface Loopback0
 ip address 2.2.2.2 255.255.255.255
 ip router isis 
!
interface FastEthernet0/0
 ip address 192.168.20.2 255.255.255.0
 ip router isis 
 duplex auto
 speed auto
!
interface FastEthernet1/0
 ip address 192.168.10.2 255.255.255.0
 ip router isis 
 duplex auto
 speed auto
!
router isis 
 net 01.0000.0000.0002.00
!
ip http server
ip classless
!
!
!
!
!
!
!
!
line con 0
line aux 0
line vty 0 4
!
!
end
  • 初期設定 R3
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R3
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
ip subnet-zero
!
!
!
ip cef
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface Loopback0
 ip address 3.3.3.3 255.255.255.255
 ip router isis 
!
interface FastEthernet1/0
 ip address 192.168.20.3 255.255.255.0
 ip router isis 
 duplex auto
 speed auto
!
router isis 
 net 02.0000.0000.0003.00
!
ip http server
ip classless
!
!
!
!
!
!
!
!
line con 0
line aux 0
line vty 0 4
!
!
end

検証1 直接設定

  • 直接設定
R1にパスワードを定義します。このように、key-chainを使わず直接パスワードを設定する方法もありますが、この方法は平文による設定しかできません。
設定が完了すると、IIH(IS-IS hello)に失敗した旨のメッセージが定期的に出力されます。
R1(config)#interface FastEthernet 0/0
R1(config-if)#isis password kusanagi level-1
R1(config-if)#isis password yagami level-2
*Mar  1 00:07:24.895: %CLNS-4-AUTH_FAIL: ISIS: LAN IIH authentication failed
  • neighborの確認
IIHのパスワードが一致しないため、neighborは切断されています。
R1#show isis neighbors

System Id      Type Interface IP Address      State Holdtime Circuit Id
R1#

検証2 key-chainによる設定

  • 平文による設定
R1,R2間でneighborが確立できるよう、パスワードを設定します。設定方法は他のIGPとほぼ同じです。注意すべき点は、level-1, level-2などの指定が必要である事くらいであると思います。
R2(config)#key chain kyo
R2(config-keychain)#key 1
R2(config-keychain-key)#key-string kusanagi
R2(config-keychain-key)#exit
R2(config-keychain)#exit
R2(config)#key chain iori
R2(config-keychain)#key 1
R2(config-keychain-key)#key-string yagami
R2(config-keychain-key)#exit
R2(config-keychain)#exit

R2(config)#interface FastEthernet 1/0
R2(config-if)#isis authentication mode text level-1
R2(config-if)#isis authentication mode text level-2
R2(config-if)#isis authentication key-chain kyo level-1
R2(config-if)#isis authentication key-chain iori level-2
R2(config-if)#
  • MD5による設定
R2,R3間のパスワードをMD5で設定します。
R2(config)#key chain benimaru
R2(config-keychain)#key 1
R2(config-keychain-key)#key-string nikaido

R2(config)#interface FastEthernet 0/0
R2(config-if)#isis authentication mode md5 level-2
R2(config-if)#isis authentication key-chain benimaru level-2

R3(config)#key chain benimaru
R3(config-keychain)#key 1
R3(config-keychain-key)#key-string nikaido

R3(config)#interface FastEthernet 1/0
R3(config-if)#isis authentication mode md5 level-2
R3(config-if)#isis authentication key-chain benimaru level-2

検証3 area単位の認証

  • R1の設定
IS-ISではarea単位の認証も可能です。以下の通り、認証の設定を行います。
R1のみ設定が完了すると、以下のように認証に失敗した旨のメッセージが定期的に出力されます。
R1(config)#router isis
R1(config-router)#area-password daimon
*Mar  1 00:34:10.551: %CLNS-4-AUTH_FAIL: ISIS: LSP authentication failed
  • R2の設定
以下の通り、R2に認証の設定をします。
R2(config)#key chain goro
R2(config-keychain)#key 1
R2(config-keychain-key)#key-string daimon

R2(config)#router isis
R2(config-router)#authentication mode text level-1
R2(config-router)#authentication key-chain goro
「20100504 IS-IS 認証の設定」をウィキ内検索
LINE
シェア
Tweet
添付ファイル
  • topology.jpg
DynagenでCCIEを目指す
記事メニュー

メインコンテンツ

  • トップページ
  • トップページ/動作検証 ネットワーク系

更新履歴

取得中です。

@Wiki

  • @wiki
  • @wikiご利用ガイド
  • プラグイン紹介
  • まとめサイト作成支援ツール




ここを編集
記事メニュー2
人気記事ランキング
  1. トップページ/動作検証 ネットワーク系/20100621 BGP タイマーの調節
  2. トップページ/動作検証 ネットワーク系/CBAC 基本設定
  3. トップページ/動作検証 ネットワーク系/http server management
  4. トップページ/動作検証 ネットワーク系/tcp intercept
  5. トップページ/動作検証 ネットワーク系/INE Mock lab 02
  6. トップページ/動作検証 ネットワーク系/20100825 HSRP
  7. トップページ/動作検証 ネットワーク系/INE Workbook Volume I Bridging Switching
  8. トップページ/動作検証 ネットワーク系/20100813 IP SAL
  9. トップページ/動作検証 ネットワーク系/20100512 ODR(On-Demand Routing)
  10. トップページ/動作検証 ネットワーク系/20100605 BGP トランジットAS フルメッシュ構成
もっと見る
最近更新されたページ
  • 3033日前

    トップページ
  • 4232日前

    トップページ/手順書 ネットワーク系/Loopbackインターフェースとの接続
  • 4233日前

    トップページ/手順書 ネットワーク系
  • 4233日前

    トップページ/手順書 開発系
  • 4233日前

    トップページ/手順書 サーバ系
  • 4233日前

    トップページ/動作検証 ネットワーク系
  • 4946日前

    トップページ/動作検証 ネットワーク系/INE Workbook Volume II lab 15
  • 4967日前

    トップページ/動作検証 ネットワーク系/INE Workbook Volume II lab 14
  • 4980日前

    メニュー
  • 4990日前

    トップページ/動作検証 ネットワーク系/INE Workbook Volume II lab 13
もっと見る
人気記事ランキング
  1. トップページ/動作検証 ネットワーク系/20100621 BGP タイマーの調節
  2. トップページ/動作検証 ネットワーク系/CBAC 基本設定
  3. トップページ/動作検証 ネットワーク系/http server management
  4. トップページ/動作検証 ネットワーク系/tcp intercept
  5. トップページ/動作検証 ネットワーク系/INE Mock lab 02
  6. トップページ/動作検証 ネットワーク系/20100825 HSRP
  7. トップページ/動作検証 ネットワーク系/INE Workbook Volume I Bridging Switching
  8. トップページ/動作検証 ネットワーク系/20100813 IP SAL
  9. トップページ/動作検証 ネットワーク系/20100512 ODR(On-Demand Routing)
  10. トップページ/動作検証 ネットワーク系/20100605 BGP トランジットAS フルメッシュ構成
もっと見る
最近更新されたページ
  • 3033日前

    トップページ
  • 4232日前

    トップページ/手順書 ネットワーク系/Loopbackインターフェースとの接続
  • 4233日前

    トップページ/手順書 ネットワーク系
  • 4233日前

    トップページ/手順書 開発系
  • 4233日前

    トップページ/手順書 サーバ系
  • 4233日前

    トップページ/動作検証 ネットワーク系
  • 4946日前

    トップページ/動作検証 ネットワーク系/INE Workbook Volume II lab 15
  • 4967日前

    トップページ/動作検証 ネットワーク系/INE Workbook Volume II lab 14
  • 4980日前

    メニュー
  • 4990日前

    トップページ/動作検証 ネットワーク系/INE Workbook Volume II lab 13
もっと見る
ウィキ募集バナー
急上昇Wikiランキング

急上昇中のWikiランキングです。今注目を集めている話題をチェックしてみよう!

  1. シミュグラ2Wiki(Simulation Of Grand2)GTARP
  2. 発車メロディーwiki
  3. 機動戦士ガンダム バトルオペレーション2攻略Wiki 3rd Season
  4. ジョジョの奇妙な冒険 7人目のスタンド使い攻略wiki
  5. ダイナマイト野球3D
  6. シュガードール情報まとめウィキ
  7. Rainbow Six:Siege WIKI
  8. オバマス検証@wiki
  9. ゆっくり虐め専用Wiki
  10. EDF4.1:地球防衛軍4.1 THE SHADOW OF NEW DESPAIR @Wiki
もっと見る
人気Wikiランキング

atwikiでよく見られているWikiのランキングです。新しい情報を発見してみよう!

  1. アニヲタWiki(仮)
  2. ストグラ まとめ @ウィキ
  3. ゲームカタログ@Wiki ~名作からクソゲーまで~
  4. 初音ミク Wiki
  5. 発車メロディーwiki
  6. 検索してはいけない言葉 @ ウィキ
  7. 機動戦士ガンダム EXTREME VS.2 INFINITEBOOST wiki
  8. 機動戦士ガンダム バトルオペレーション2攻略Wiki 3rd Season
  9. オレカバトル アプリ版 @ ウィキ
  10. 英傑大戦wiki
もっと見る
新規Wikiランキング

最近作成されたWikiのアクセスランキングです。見るだけでなく加筆してみよう!

  1. MadTown GTA (Beta) まとめウィキ
  2. まどドラ攻略wiki
  3. シュガードール情報まとめウィキ
  4. R.E.P.O. 日本語解説Wiki
  5. Dark War Survival攻略
  6. SurrounDead 攻略 (非公式wiki)
  7. カツドンチャンネル @ Wiki
  8. シミュグラ2Wiki(Simulation Of Grand2)GTARP
  9. AviUtl2のWiki
  10. Wplace Wiki
もっと見る
全体ページランキング

最近アクセスの多かったページランキングです。話題のページを見に行こう!

  1. 参加者一覧 - ストグラ まとめ @ウィキ
  2. サーバールール - ストグラ まとめ @ウィキ
  3. エスターク・Z・ダークネス - ストグラ まとめ @ウィキ
  4. MOZU - ストグラ まとめ @ウィキ
  5. NO LIMIT - ストグラ まとめ @ウィキ
  6. 魔獣トゲイラ - バトルロイヤルR+α ファンフィクション(二次創作など)総合wiki
  7. 我孫子 清十郎 - ストグラ まとめ @ウィキ
  8. Super Subaru - ストグラ まとめ @ウィキ
  9. 暦家 - ストグラ まとめ @ウィキ
  10. アプリコット - ストグラ まとめ @ウィキ
もっと見る

  • このWikiのTOPへ
  • 全ページ一覧
  • アットウィキTOP
  • 利用規約
  • プライバシーポリシー

2019 AtWiki, Inc.