Mikan Network Lab.

ネットワーク技術やCisco製品に関して、勉強・検証した内容を発信しています。

Mikan Network Lab.

IOS-XRにおけるOSPFプレーンテキスト認証の設定方法

Cisco IOS-XRにおけるOSPFプレーンテキスト認証の設定方法を紹介します。

目次

前提条件

本記事は以下に基づいて作成しています。
・Cisco VIRL 1.6.65
・Cisco IOS XR Software, Version 6.1.3

1. コマンド一覧

本記事で重要なコマンドを以下に示します。

(config)# router ospf <process-name>
(config-ospf)# area <area-id>
(config-ospf-ar)# interface <interface>
(config-ospf-ar-if)# authentication
(config-ospf-ar-if)# authentication-key <password>

2. 仕様説明

2.1. 概要

OSPFにはネイバー認証の機能があります。ネイバー認証はデフォルトでは有効化されていないため、不正なルータとネイバー関係を確立し、意図しないルーティング情報を学習する恐れがあります。ネイバー認証の設定を行うことで、認証されたルータのみとネイバーを確立できるようになるため、安全なルーティング情報の交換が可能です。

OSPFの認証タイプには、クリアテキストのパスワードを使用するプレーンテキスト認証と、暗号化されたパスワードを使用するMD5認証があります。本記事では、プレーンテキスト認証の設定方法を紹介します。MD5認証の設定方法は以下の記事をご参照ください。

2.2. authentication

プレーンテキスト認証を有効化するには、インタフェースコンフィギュレーションモードでauthenticationコマンドを使用します。

(config-ospf-ar-if)# authentication

【Sample】
Gi0/0/0/0でプレーンテキスト認証を有効化する設定例を示します。

(config)# router ospf 1
(config-ospf)# area 0
(config-ospf-ar)# interface GigabitEthernet0/0/0/0
(config-ospf-ar-if)# authentication

2.3. authentication-key

プレーンテキスト認証で使用するパスワードを設定するには、インタフェースコンフィギュレーションモードでauthentication-keyコマンドを使用します。

(config-ospf-ar-if)# authentication-key <password>

<password>でパスワードを指定します。文字数は最大8文字です。

【Sample】
Gi0/0/0/0でプレーンテキスト認証のパスワードを「CISCO」にする設定例を示します。

(config)# router ospf 1
(config-ospf)# area 0
(config-ospf-ar)# interface GigabitEthernet0/0/0/0
(config-ospf-ar-if)# authentication
(config-ospf-ar-if)# authentication-key CISCO

3. 設定例

3.1. 要件

  • XR1とXR2でOSPFプロセス名を「1」として、OSPFを起動してください。
  • Gi0/0/0/0とLo0をエリア0に関連付けてください。
  • Gi0/0/0/0でプレーンテキスト認証を有効化し、パスワードは「CISCO」を使用してください。

構成図

3.2. コンフィグ

本タスクの要件を満たす設定例を以下に示します。

 XR1 

hostname XR1
interface Loopback0
 ipv4 address 1.1.1.1/32
!
interface GigabitEthernet0/0/0/0
 ipv4 address 192.168.12.1/24
!
router ospf 1
 area 0
  interface Loopback0
  !
  interface GigabitEthernet0/0/0/0
   authentication-key CISCO
   authentication
  !
 !
!
end

 XR2 

hostname XR2
interface Loopback0
 ipv4 address 2.2.2.2/32
!
interface GigabitEthernet0/0/0/0
 ipv4 address 192.168.12.2/24
!
router ospf 1
 area 0
  interface Loopback0
  !
  interface GigabitEthernet0/0/0/0
   authentication-key CISCO
   authentication
  !
 !
!
end

3.3. 動作確認

3.3.1. show ospf interface

  • XR1のGi0/0/0/0でプレーンテキスト認証が有効化されていることを確認します。
  • XR2のGi0/0/0/0でプレーンテキスト認証が有効化されていることを確認します。

RP/0/0/CPU0:XR1#show ospf interface GigabitEthernet0/0/0/0
Fri Mar 27 02:19:37.762 UTC

GigabitEthernet0/0/0/0 is up, line protocol is up
  Internet Address 192.168.12.1/24, Area 0
  Process ID 1, Router ID 1.1.1.1, Network Type BROADCAST, Cost: 1
  Transmit Delay is 1 sec, State BDR, Priority 1, MTU 1500, MaxPktSz 1500
  Designated Router (ID) 2.2.2.2, Interface address 192.168.12.2
  Backup Designated router (ID) 1.1.1.1, Interface address 192.168.12.1
  Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
    Hello due in 00:00:00:040
  Index 2/2, flood queue length 0
  Next 0(0)/0(0)
  Last flood scan length is 1, maximum is 1
  Last flood scan time is 0 msec, maximum is 0 msec
  LS Ack List: current length 0, high water mark 2
  Neighbor Count is 1, Adjacent neighbor count is 1
    Adjacent with neighbor 2.2.2.2  (Designated Router)
  Suppress hello for 0 neighbor(s)
  Clear text authentication enabled
  Multi-area interface Count is 0
RP/0/0/CPU0:XR2#show ospf interface GigabitEthernet0/0/0/0
Fri Mar 27 02:19:43.992 UTC

GigabitEthernet0/0/0/0 is up, line protocol is up
  Internet Address 192.168.12.2/24, Area 0
  Process ID 1, Router ID 2.2.2.2, Network Type BROADCAST, Cost: 1
  Transmit Delay is 1 sec, State DR, Priority 1, MTU 1500, MaxPktSz 1500
  Designated Router (ID) 2.2.2.2, Interface address 192.168.12.2
  Backup Designated router (ID) 1.1.1.1, Interface address 192.168.12.1
  Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
    Hello due in 00:00:05:226
  Index 2/2, flood queue length 0
  Next 0(0)/0(0)
  Last flood scan length is 1, maximum is 1
  Last flood scan time is 0 msec, maximum is 0 msec
  LS Ack List: current length 0, high water mark 1
  Neighbor Count is 1, Adjacent neighbor count is 1
    Adjacent with neighbor 1.1.1.1  (Backup Designated Router)
  Suppress hello for 0 neighbor(s)
  Clear text authentication enabled
  Multi-area interface Count is 0
3.3.2. show ospf neighbor

  • XR1とXR2でOSPFネイバーが確立されていることを確認します。

RP/0/0/CPU0:XR1#show ospf neighbor
Fri Mar 27 02:19:58.501 UTC

* Indicates MADJ interface
# Indicates Neighbor awaiting BFD session up

Neighbors for OSPF 1

Neighbor ID     Pri   State           Dead Time   Address         Interface
2.2.2.2         1     FULL/DR         00:00:39    192.168.12.2    GigabitEthernet0/0/0/0
    Neighbor is up for 00:05:14

Total neighbor count: 1
RP/0/0/CPU0:XR2#show ospf neighbor
Fri Mar 27 02:20:02.841 UTC

* Indicates MADJ interface
# Indicates Neighbor awaiting BFD session up

Neighbors for OSPF 1

Neighbor ID     Pri   State           Dead Time   Address         Interface
1.1.1.1         1     FULL/BDR        00:00:34    192.168.12.1    GigabitEthernet0/0/0/0
    Neighbor is up for 00:05:21

Total neighbor count: 1
3.3.3. show route ospf

  • XR1で2.2.2.2/32のルートを学習していることを確認します。
  • XR2で1.1.1.1/32のルートを学習していることを確認します。

RP/0/0/CPU0:XR1#show route ospf
Fri Mar 27 02:20:14.470 UTC

O    2.2.2.2/32 [110/2] via 192.168.12.2, 00:04:59, GigabitEthernet0/0/0/0
RP/0/0/CPU0:XR2#show route ospf
Fri Mar 27 02:20:18.680 UTC

O    1.1.1.1/32 [110/2] via 192.168.12.1, 00:05:02, GigabitEthernet0/0/0/0