ISIS Autenticação MD5/text

1        Cenário

1.1      Objetivo

Seis roteadores (R1, R2, R3, R4, R5 e R6) são conectados conforme a topologia abaixo de devem ser configurados seguindo a topologia.

Os roteadores R4 e R5 são puramente L1, os roteadores R1 e R2 são L1/L2 e os roteadores R3 e R6 são puramente L2.

O objetivo é configurar o sistema de autenticação usando as senhas descritas abaixo:

·         A senha dos links entre R1 e R4 e entre R2 e R5 deverão ser “LEVEL-1-2” em texto puro;

·         A senha de vizinhança L1 entre R4 e R5 e entre R1 e R2 deverá ser “LEVEL-1” em texto puro;

·         A senha de vizinhança L2 entre R1 e R2 e R3 e entre R3 e R6 deverá ser “LEVEL-2” em MD5.

As senhas descritas abaixo devem ser usadas também nas mensagens CLNS.

1.2      Topologia

Figure-01:              Topologia

1.3      IOS utilizados

·         R1, R2, R3, R4, R5 e R6 – c7200-itp-mz.122-25.SW4a.bin

1.4      Descrição do Cenário

Os roteadores R4 e R5 fazem vizinhança L1 e usam a senha de L1 com texto puro, porém eles também fazem vizinhança L1 com os roteadores L1/L2 R1 e R2, respectivamente, então usam a senha LEVEL-1-2 com texto puro para a conexão com esses roteadores.

Os roteadores R1, R2, R3 e R6 possuem vizinhança Level-2, então usam a senha LEVEL-2 com criptografia MD5.

ISIS possui senha tanto na vizinhança quanto nos pacotes CLNS, por isso também deve ser configurada essa senha.

Sugerem-se as seguintes atividades:

·         Teste de conectividade (PING) entre os roteadores;

·         Alteração de senha;

·         Retirada do comando de configuração de senha nos pacotes CLNS.

1.5      Configuração dos Roteadores

Em todos os roteadores configura-se o roteamento ISIS adicionando o endereçamento NET de acordo com a área designada e endereçamento de loopback. Dentro das interfaces que farão parte do ISIS, adiciona-se o comando “router isis” para habilitar o ISIS na interface.

Como por default um roteador ISIS é Level-1-2, deve-se configurar o level do roteador dentro da configuração de roteamento “router Isis”, além de, nas interfaces físicas, configurar o tipo de link que será feito através daquela interface, se Level-1 ou Level-2. Se não for configurado, automaticamente o ISIS fará fizinhança Level-1 e Level-2 por aquela interface, caso o roteador não tenha sido definido como Level 1 ou Level 2.

As senhas de level são configuradas dentro das interfaces correspondentes ao level pelo comando “isis authentication mode []” para configurar o modo MD5 ou texto, e o comando “isis authentication key-chain []” chama as chains onde são configuradas as senhas.

Para a configuração de senha, a senha que vai aos pacotes CLNS é configurada dentro do “router Isis” usando a mesma sintaxe usada nas senhas de level dentro das interfaces.

1.6      Observações e Bugs

Documentação:

http://www.cisco.com/en/US/docs/ios/12_2/ip/configuration/guide/1cfisis.html

1.7      Comandos Importantes de Verificação

R1#show isis neighbors

System Id      Type Interface IP Address      State Holdtime Circuit Id

R2             L1   Fa0/0     123.123.123.2   UP    8        R2.02             

R2             L2   Fa0/0     123.123.123.2   UP    7        R2.02              

R3             L2   Fa0/0     123.123.123.3   UP    26       R2.02             

R4             L1   Se1/0     14.14.14.4      UP    23       00

2        Configuração

2.1      R1

! key chain LEVEL-2  key 1      key-string LEVEL-2 ! key chain LEVEL-1  key 1   key-string LEVEL-1 ! key chain LEVEL-1-2  key 1   key-string LEVEL-1-2 ! interface FastEthernet0/0  ip address 123.123.123.1 255.255.255.0  ip router isis  isis authentication mode text level-1  isis authentication mode md5 level-2  isis authentication key-chain LEVEL-1 level-1  isis authentication key-chain LEVEL-2 level-2 !         interface Serial1/0  ip address 14.14.14.1 255.255.255.0  ip router isis  isis authentication mode text  isis authentication key-chain LEVEL-1-2 ! router isis  net 00.0001.0000.0000.0001.00  authentication mode text level-1  authentication mode md5 level-2  authentication key-chain LEVEL-1 level-1  authentication key-chain LEVEL-2 level-2 !

2.2      R2

! key chain LEVEL-2  key 1      key-string LEVEL-2 ! key chain LEVEL-1  key 1   key-string LEVEL-1 ! key chain LEVEL-1-2  key 1   key-string LEVEL-1-2 ! interface FastEthernet0/0  ip address 123.123.123.2 255.255.255.0  ip router isis  isis authentication mode text level-1  isis authentication mode md5 level-2  isis authentication key-chain LEVEL-1 level-1  isis authentication key-chain LEVEL-2 level-2 !         interface Serial1/0  ip address 25.25.25.2 255.255.255.0  ip router isis  isis authentication mode md5  isis authentication key-chain LEVEL-1-2 ! router isis  net 00.0001.0000.0000.0002.00  authentication mode text level-1  authentication mode md5 level-2  authentication key-chain LEVEL-1 level-1  authentication key-chain LEVEL-2 level-2 !

2.3      R3

! key chain LEVEL-2  key 1      key-string LEVEL-2 ! key chain LEVEL-1  key 1   key-string LEVEL-1 ! key chain LEVEL-1-2  key 1   key-string LEVEL-1-2 ! interface FastEthernet0/0  ip address 123.123.123.3 255.255.255.0  ip router isis  isis authentication mode text level-1  isis authentication mode md5 level-2  isis authentication key-chain LEVEL-1 level-1  isis authentication key-chain LEVEL-2 level-2 !         interface FastEthernet1/0  ip address 36.36.36.3 255.255.255.0  ip router isis  isis authentication mode md5 level-2  isis authentication key-chain LEVEL-2 level-2 ! router isis  net 00.0002.0000.0000.0003.00  authentication mode text level-1  authentication mode md5 level-2  authentication key-chain LEVEL-1 level-1  authentication key-chain LEVEL-2 level-2 !

2.4      R4

! key chain LEVEL-2  key 1      key-string LEVEL-2 ! key chain LEVEL-1  key 1   key-string LEVEL-1 ! key chain LEVEL-1-2  key 1   key-string LEVEL-1-2 ! interface FastEthernet0/0  ip address 45.45.45.4 255.255.255.0  ip router isis  isis authentication mode text level-1  isis authentication key-chain LEVEL-1 level-1 ! interface Serial1/0  ip address 14.14.14.4 255.255.255.0  ip router isis  isis authentication mode text  isis authentication key-chain LEVEL-1-2 ! router isis  net 00.0001.0000.0000.0004.00  is-type level-1  authentication mode text level-1  authentication key-chain LEVEL-1 level-1 !

2.5      R5

! key chain LEVEL-2  key 1      key-string LEVEL-2 ! key chain LEVEL-1  key 1   key-string LEVEL-1 ! key chain LEVEL-1-2  key 1   key-string LEVEL-1-2 ! interface FastEthernet0/0  ip address 45.45.45.5 255.255.255.0  ip router isis  isis authentication mode text level-1  isis authentication key-chain LEVEL-1 level-1 ! interface Serial1/0  ip address 25.25.25.5 255.255.255.0  ip router isis  isis authentication mode md5  isis authentication key-chain LEVEL-1-2 ! router isis  net 00.0001.0000.0000.0005.00  is-type level-1  authentication mode text level-1  authentication key-chain LEVEL-1 level-1 !

2.6      R6

! key chain LEVEL-2  key 1      key-string LEVEL-2 ! key chain LEVEL-1  key 1   key-string LEVEL-1 ! key chain LEVEL-1-2  key 1   key-string LEVEL-1-2 ! interface FastEthernet1/0  ip address 36.36.36.6 255.255.255.0  ip router isis  isis authentication mode md5 level-2  isis authentication key-chain LEVEL-2 level-2 ! router isis  net 00.0002.0000.0000.0006.00  is-type level-2-only  authentication mode md5 level-2  authentication key-chain LEVEL-2 level-2 !