EIGRP auth mode hmac

設定

全ルータEIGRPをnameモードで設定

確認

iosv-8#sh run | s eigrp
router eigrp cisco
 !
 address-family ipv4 unicast autonomous-system 1
  !
  af-interface GigabitEthernet0/0
   authentication mode hmac-sha-256 7 1488
  exit-af-interface
  !
  topology base
  exit-af-topology
  network 8.8.8.8 0.0.0.0
  network 192.168.58.0
 exit-address-family

iosv-5#sh run | s eigrp
router eigrp cisco
 !
 address-family ipv4 unicast autonomous-system 1
  !
  af-interface GigabitEthernet0/1
   authentication mode hmac-sha-256 7 0299
  exit-af-interface
  !
  topology base
   distribute-list route-map TAG in 
  exit-af-topology
  network 5.5.5.5 0.0.0.0
  network 192.168.45.0
  network 192.168.58.0
 exit-address-family

iosv-5#sh ip ro 8.8.8.8
Routing entry for 8.8.8.8/32
  Known via "eigrp 1", distance 90, metric 10880
  Tag 80, type internal
  Redistributing via eigrp 1
  Last update from 192.168.58.8 on GigabitEthernet0/1, 00:03:41 ago
  Routing Descriptor Blocks:
  * 192.168.58.8, from 192.168.58.8, 00:03:41 ago, via GigabitEthernet0/1
      Route metric is 10880, traffic share count is 1
      Total delay is 12 microseconds, minimum bandwidth is 1000000 Kbit
      Reliability 255/255, minimum MTU 1500 bytes
      Loading 1/255, Hops 1
      Route tag 80

iosv-4#sh ip ro 8.8.8.8
% Network not in table

パスワードは"PASS"で設定しているが暗号化されている。(0で指定すると暗号化されない)
当然、authが設定されていないiosv-4ではiosv-8の経路を学習していない。
またパスワードを暗号化するかどうかを決める0・7が不一致でもネイバーは形成されないので注意。

パケットキャプチャ

参考

Chapter: EIGRP/SAF HMAC-SHA-256 Authentication