CCNA PTAct_4_3_2-Instructor
Páginas: 5 (1234 palabras)
Publicado: 7 de octubre de 2014
Actividad de PT 4.3.2: Configuración de la autenticación de OSPF (Versión para el instructor)
Diagrama de topología
Tabla de direccionamiento
Dispositivo
Interfaz
Dirección IP
Máscara de subred
R1
Fa0/1
192.168.10.1
255.255.255.0
S0/0/0
10.1.1.1
255.255.255.252
R2
S0/0/0
10.1.1.2
255.255.255.252
S0/0/1
10.2.2.1
255.255.255.252
R3
Fa0/1
192.168.30.1
255.255.255.0S0/0/1
10.2.2.2
255.255.255.252
PC1
NIC
192.168.10.10
255.255.255.0
PC3
NIC
192.168.30.10
255.255.255.0
Objetivos de aprendizaje
Configurar la autenticación simple de OSPF
Configurar la autenticación MD5 de OSPF
Probar la conectividad
Introducción
Esta actividad abarca la autenticación simple de OSPF y la autenticación MD5 (message digest 5) de OSPF. Puede habilitar laautenticación de OSPF para intercambiar información de actualización de enrutamiento de manera segura. Con la autenticación simple, la contraseña se envía en texto no cifrado a través de la red. La autenticación simple se utiliza cuando los dispositivos dentro de un área no admiten la autenticación MD5, que es más segura. Con la autenticación MD5, la contraseña se envía a través de la red. Se considera queMD5 es el modo de autenticación de OSPF más seguro. Cuando configure la autenticación, debe configurar un área completa con el mismo tipo de autenticación. En esta actividad, configurará la autenticación simple entre R1 y R2 y la autenticación MD5 entre R2 y R3.
Tarea 1: Configurar la autenticación simple de OSPF
Paso 1. Configurar R1 con autenticación simple de OSPF.
Para habilitar laautenticación simple en R1, ingrese al modo de configuración del router mediante el comando router ospf 1 en la petición de entrada de configuración global. A continuación, ejecute el comando area 0 authentication para habilitar la autenticación.
R1(config)#router ospf 1
R1(config-router)#area 0 authentication
00:02:30: %OSPF-5-ADJCHG: Process 1, Nbr 10.2.2.1 on Serial0/0/0 from FULL to DOWN, NeighborDown: Dead timer expired
00:02:30: %OSPF-5-ADJCHG: Process 1, Nbr 10.2.2.1 on Serial0/0/0 from FULL to Down: Interface down or detached
Finalmente, aparece un mensaje de consola que indica que la adyacencia con R2 está desactivada. R1 pierde todas las rutas OSPF de su tabla de enrutamiento hasta que pueda autenticar las rutas con R2. Si bien todavía no configuró una contraseña, R1 requiereque cualquier vecino utilice autenticación en los mensajes y las actualizaciones de enrutamiento de OSPF.
El comando area 0 authentication permite la autenticación para todas las interfaces en el área 0. La utilización de este comando solamente funciona para R1, ya que no tiene que admitir ningún otro tipo de autenticación.
Para configurar R1 con una contraseña de autenticación simple, ingrese almodo de configuración de la interfaz para el enlace que conecta a R2. A continuación, ejecute el comando ip ospf authentication-key cisco 123. Este comando establece la contraseña de autenticación como cisco 123.
R1(config-router)#interface S0/0/0
R1(config-if)#ip ospf authentication-key cisco123
Paso 2. Configurar R2 con autenticación simple de OSPF.
Ya configuró la autenticación en R1 paratoda el área. Debido a que R2 admite tanto la autenticación simple como la MD5, los comandos se ingresan a nivel de la interfaz.
Ingrese al modo de configuración de la interfaz para S0/0/0. Especifique que utiliza la autenticación simple con el comando ip ospf authentication. A continuación, ejecute el comando ip ospf authentication-key cisco 123 para establecer la contraseña de autenticacióncomo cisco 123.
R2(config)#interface S0/0/0
R2(config-if)#ip ospf authentication
R2(config-if)#ip ospf authentication-key cisco123
00:07:45: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.10.1 on Serial0/0/0 from EXCHANGE to FULL, Exchange Done
Una vez que haya completado estas tareas de configuración, debe ver finalmente un mensaje de consola que indica que se restableció la adyacencia entre R1y...
Actividad de PT 4.3.2: Configuración de la autenticación de OSPF (Versión para el instructor)
Diagrama de topología
Tabla de direccionamiento
Dispositivo
Interfaz
Dirección IP
Máscara de subred
R1
Fa0/1
192.168.10.1
255.255.255.0
S0/0/0
10.1.1.1
255.255.255.252
R2
S0/0/0
10.1.1.2
255.255.255.252
S0/0/1
10.2.2.1
255.255.255.252
R3
Fa0/1
192.168.30.1
255.255.255.0S0/0/1
10.2.2.2
255.255.255.252
PC1
NIC
192.168.10.10
255.255.255.0
PC3
NIC
192.168.30.10
255.255.255.0
Objetivos de aprendizaje
Configurar la autenticación simple de OSPF
Configurar la autenticación MD5 de OSPF
Probar la conectividad
Introducción
Esta actividad abarca la autenticación simple de OSPF y la autenticación MD5 (message digest 5) de OSPF. Puede habilitar laautenticación de OSPF para intercambiar información de actualización de enrutamiento de manera segura. Con la autenticación simple, la contraseña se envía en texto no cifrado a través de la red. La autenticación simple se utiliza cuando los dispositivos dentro de un área no admiten la autenticación MD5, que es más segura. Con la autenticación MD5, la contraseña se envía a través de la red. Se considera queMD5 es el modo de autenticación de OSPF más seguro. Cuando configure la autenticación, debe configurar un área completa con el mismo tipo de autenticación. En esta actividad, configurará la autenticación simple entre R1 y R2 y la autenticación MD5 entre R2 y R3.
Tarea 1: Configurar la autenticación simple de OSPF
Paso 1. Configurar R1 con autenticación simple de OSPF.
Para habilitar laautenticación simple en R1, ingrese al modo de configuración del router mediante el comando router ospf 1 en la petición de entrada de configuración global. A continuación, ejecute el comando area 0 authentication para habilitar la autenticación.
R1(config)#router ospf 1
R1(config-router)#area 0 authentication
00:02:30: %OSPF-5-ADJCHG: Process 1, Nbr 10.2.2.1 on Serial0/0/0 from FULL to DOWN, NeighborDown: Dead timer expired
00:02:30: %OSPF-5-ADJCHG: Process 1, Nbr 10.2.2.1 on Serial0/0/0 from FULL to Down: Interface down or detached
Finalmente, aparece un mensaje de consola que indica que la adyacencia con R2 está desactivada. R1 pierde todas las rutas OSPF de su tabla de enrutamiento hasta que pueda autenticar las rutas con R2. Si bien todavía no configuró una contraseña, R1 requiereque cualquier vecino utilice autenticación en los mensajes y las actualizaciones de enrutamiento de OSPF.
El comando area 0 authentication permite la autenticación para todas las interfaces en el área 0. La utilización de este comando solamente funciona para R1, ya que no tiene que admitir ningún otro tipo de autenticación.
Para configurar R1 con una contraseña de autenticación simple, ingrese almodo de configuración de la interfaz para el enlace que conecta a R2. A continuación, ejecute el comando ip ospf authentication-key cisco 123. Este comando establece la contraseña de autenticación como cisco 123.
R1(config-router)#interface S0/0/0
R1(config-if)#ip ospf authentication-key cisco123
Paso 2. Configurar R2 con autenticación simple de OSPF.
Ya configuró la autenticación en R1 paratoda el área. Debido a que R2 admite tanto la autenticación simple como la MD5, los comandos se ingresan a nivel de la interfaz.
Ingrese al modo de configuración de la interfaz para S0/0/0. Especifique que utiliza la autenticación simple con el comando ip ospf authentication. A continuación, ejecute el comando ip ospf authentication-key cisco 123 para establecer la contraseña de autenticacióncomo cisco 123.
R2(config)#interface S0/0/0
R2(config-if)#ip ospf authentication
R2(config-if)#ip ospf authentication-key cisco123
00:07:45: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.10.1 on Serial0/0/0 from EXCHANGE to FULL, Exchange Done
Una vez que haya completado estas tareas de configuración, debe ver finalmente un mensaje de consola que indica que se restableció la adyacencia entre R1y...
Leer documento completo
Regístrate para leer el documento completo.