terça-feira, 13 de abril de 2010

ISIS Autenticação aberta


1        Cenário

1.1      Objetivo

Seis roteadores (R1, R2, R3, R4, R5 e R6) são conectados conforme abaixo e devem ser configurados seguindo a topologia.
Os roteadores R4 e R5 são puramente L1, os roteadores R1 e R2 são L1/L2 e os roteadores R3 e R6 são puramente L2.
O objetivo é configurar o sistema de autenticação usando as senhas descritas abaixo:
·         Todos os roteadores de borda de área deverão ter a senha de Domain como “DOMAIN-1”;
·         Todos os roteadores da área 00.0001 deverão ter a senha de área “AREA-1”;
·         Todos os roteadores da área 00.0002 deverão ter a senha de área “AREA-2”;
·         A senha de level dos links entre R1 e R4 e entre R2 e R5 deverão ser “LEVEL-1-2”;
·         A senha de vizinhança L1 entre R4 e R5 e entre R1 e R2 deverá ser “LEVEL-1”;
·         A senha de vizinhança L2 entre R1 e R2 e R3 e entre R3 e R6 deverá ser “LEVEL-2”.

1.2      Topologia

Figure-01:              Topologia

1.3      IOS utilizados

·         R1, R2, R3, R4, R5 e R6 – c7200-itp-mz.122-25.SW4a.bin

1.4      Descrição do Cenário

Os roteadores R4 e R5 fazem vizinhança L1 e usam a senha de L1, porém eles também fazem vizinhança L1 com os roteadores L1/L2 R1 e R2, respectivamente, então usam senha LEVEL-1-2 para a conexão com esses roteadores.
Os roteadores de borda R1, R2 e R3 são os únicos que precisam de senha de domínio.
As senhas das áreas são configuradas em todos os roteadores de acordo com a área que ele pertence.
Sugerem-se as seguintes atividades:
·         Teste de conectividade (PING) entre os roteadores;
·         Alteração de senha.

1.5      Configuração dos Roteadores

Em todos os roteadores configura-se o roteamento ISIS adicionando o endereçamento NET de acordo com a área designada e endereçamento de loopback. Dentro das interfaces que farão parte do ISIS, adiciona-se o comando “router isis” para habilitar o ISIS na interface.
Como por default um roteador ISIS é Level-1-2, deve-se configurar o level do roteador dentro da configuração de roteamento “router Isis”, além de, nas interfaces físicas, configurar o tipo de link que será feito através daquela interface, se Level-1 ou Level-2. Se não for configurado, automaticamente o ISIS fará fizinhança Level-1 e Level-2 por aquela interface, caso o roteador não tenha sido definido como Level 1 ou Level 2.
Para a configuração de senha, a senha do domain e da área é configurada dentro do “router Isis” no comando “domain-password” e “area-password”. Já as senhas de level são configuradas dentro das interfaces correspondentes ao level pelo comando “isis password” e no final é adicionado, ou não, o level correspondente aquela senha.

1.6      Observações e Bugs

Documentação:
http://www.cisco.com/en/US/docs/ios/12_2/ip/configuration/guide/1cfisis.html

1.7      Comandos Importantes de Verificação

R1#show isis neighbors

System Id      Type Interface IP Address      State Holdtime Circuit Id
R2             L1   Fa0/0     123.123.123.2   UP    8        R2.02             
R2             L2   Fa0/0     123.123.123.2   UP    7        R2.02             
R3             L2   Fa0/0     123.123.123.3   UP    26       R2.02             
R4             L1   Se1/0     14.14.14.4      UP    23       00

2        Configuração

2.1      R1

!
interface FastEthernet0/0
 ip address 123.123.123.1 255.255.255.0
 ip router isis
 isis password LEVEL-1 level-1
 isis password LEVEL-2 level-2
!
interface Serial1/0
 ip address 14.14.14.1 255.255.255.0
 ip router isis
 isis password LEVEL-1-2
!
router isis
 net 00.0001.0000.0000.0001.00
 domain-password DOMAIN-1
 area-password AREA-1
!

2.2      R2

!
interface FastEthernet0/0
 ip address 123.123.123.2 255.255.255.0
 ip router isis
 isis password LEVEL-1 level-1
 isis password LEVEL-2 level-2
!
interface Serial1/0
 ip address 25.25.25.2 255.255.255.0
 ip router isis
 isis password LEVEL-1-2
!
router isis
 net 00.0001.0000.0000.0002.00
 domain-password DOMAIN-1
 area-password AREA-1
!

2.3      R3

!
interface FastEthernet0/0
 ip address 123.123.123.3 255.255.255.0
 ip router isis
 isis password LEVEL-1 level-1
 isis password LEVEL-2 level-2
!
interface FastEthernet1/0
 ip address 36.36.36.3 255.255.255.0
 ip router isis
 isis password LEVEL-2 level-2
!
router isis
 net 00.0002.0000.0000.0003.00
 domain-password DOMAIN-1
 area-password AREA-2
!

2.4      R4

!
interface FastEthernet0/0
 ip address 45.45.45.4 255.255.255.0
 ip router isis
 isis password LEVEL-1 level-1
!
interface Serial1/0
 ip address 14.14.14.4 255.255.255.0
 ip router isis
 isis password LEVEL-1-2
!
router isis
 net 00.0001.0000.0000.0004.00
 is-type level-1
 area-password AREA-1
!

2.5      R5

!
interface FastEthernet0/0
 ip address 45.45.45.5 255.255.255.0
 ip router isis
 isis password LEVEL-1 level-1
!
interface Serial1/0
 ip address 25.25.25.5 255.255.255.0
 ip router isis
 isis password LEVEL-1-2
!
router isis
 net 00.0001.0000.0000.0005.00
 is-type level-1
 area-password AREA-1
!

2.6      R6

!
interface FastEthernet1/0
 ip address 36.36.36.6 255.255.255.0
 ip router isis
  isis password LEVEL-2 level-2
!        
router isis
 net 00.0002.0000.0000.0006.00
 is-type level-2-only
 domain-password DOMAIN-1
 area-password AREA-2
!

 

Elaborado por
Marcadores: ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)