MULTIHOMING

tháng 11 11, 2018
Việc đảm bảo kết nối internet ổn định vận hành liên tục trong kinh doanh là một điều không thể thiếu đối với các doanh nghiệp 

Vậy làm cách nào để tổ chức tự bảo vệ mình khỏi bị ngắt kết nối khỏi internet? Một khởi đầu rõ ràng đầu tiên là để mua chất lượng tốt hơn của tất cả mọi thứ: mua router tốt nhât, thiết bị chuyển mạch, cáp; thỏa thuận mức dịch vụ (SLA) tốt hơn.Lập kế hoạch dự phòng cũng giúp ích rất nhiều.Tường lửa và thiết bị chuyển mạch có thể được mua thêm và hoạt động ở chế độ chờ : nếu một thiết bị down, một thiết bị khác sẽ nhanh chóng tiếp quản. Nhưng với tất cả những điều đó được quan tâm, vẫn còn có sự liên hệ vật lý kết nối mạng.
Nhiều kết nối vật lý với một ISP

Hình 1 cho thấy cách đơn giản nhất để sử dụng hai kết nối đối với một ISP: chỉ cần có cả hai kết nối đến cùng một bộ định tuyến. Điều này bảo vệ chống lại sự cố cáp, nhưng bộ định tuyến duy nhất ở phía khách hàng vẫn là một điểm thất bại duy nhất.

Hình 1: Hai kết nối kết thúc trên một router.

Với tình huống trong Hình 2 với một chuyển đổi giữa hai kết nối và bộ định tuyến (có lẽ vì bộ định tuyến không có đủ cổng tốc độ cao) hiện tại có hai điểm lỗi: router và switch . Nếu một trong hai lỗi này không thành công, cả hai kết nối sẽ bị hỏng.

Hình 2: Hai kết nối kết thúc trên một router thông qua một switch

Trong Hình 3, không còn một điểm lỗi nữa: có hai bộ định tuyến ở phía ISP cũng như hai bộ định tuyến ở phía khách hàng, với các mạch riêng biệt kết nối chúng

 Hình 3: Hai kết nối kết thúc trên hai router.

Trong thiết lập các switch Hình 4 được đặt ở phía trước các router. Thông qua việc chuyển mạch, mỗi router của khách hàng có thể nói chuyện với cả hai router ISP. Trong thiết lập này, một lần nữa không có điểm thất bại duy nhất. Lý do một số mạng sử dụng thiết lập này là nó cũng cung cấp sự bảo vệ chống lại sitiontion nơi router 1 ở phía ISP và router 2 ở phía khách hàng cả hai đều thất bại cùng một lúc. Trong tình huống trong Hình3, điều này sẽ đưa cả hai kết nối down. Nhưng trong tình huống trong Hình 4, giao tiếp sau đó vẫn có thể từ router ISP 2 để chuyển sang router customer 1

 Hình 4: Hai kết nối kết thúc trên hai router thông qua hai switch

Tuy nhiên, nhược điểm của thiết lập Hình 4 là nó tách biệt các router của khách hàng khỏi các kết nối. Vì vậy, nếu các mạch bị hỏng, các router không phát hiện được điều này và chúng sẽ tiếp tục gửi các gói cho đến khi giao thức định tuyến được sử dụng (thường là BGP) xác định rằng kết nối bị ngắt. Điều này mất nhiều thời gian hơn là chỉ quan sát một sự kiện liên kết xuống trên một mạch vật lý, và tất cả các gói biến mất vào một lỗ đen.

Nếu router có đủ cổng kết nối có các cổng tốc độ cao… doanh nghiệp nên kết nối các mạch với ISP trực tiếp tới router BGP của mình mà không cần switch giữa để có thể định tuyến lại lưu lượng truy cập ngay lập tức khi có liên kết hỏng

Multihoming hướng tới nhiều ISP

Kết nối bằng cách sử dụng nhiều mạch cho cùng một ISP đảm bảo các kết nối dự phòng . Nhưng phụ thuộc vào một ISP duy nhất vẫn cho phép một số rủi ro

  • Cúp vật lý. Mạng của ISP có thể không có đủ kết nối dư thừa.
  • Nếu có bảo trì tác động đến tất cả các kết nối của bạn, bạn sẽ không thể truy cập được 
  • Vấn đề quản lý mạng. Nếu một cấu hình có vấn đề hoặc cập nhật phần mềm được triển khai, nó có thể ảnh hưởng đến tất cả các kết nối của bạn.
  • Vấn đề định tuyến. Nếu ISP gặp sự cố với định tuyến nội bộ hoặc BGP của họ, điều này có thể ảnh hưởng đến khả năng hiển thị của bạn.
  • Tranh chấp. Đôi khi các ISP  vì xung đột tranh chấp, để khách hàng của ISP A không còn có thể tiếp cận các máy chủ của ISP B, mặc dù cả hai đều có thể truy cập từ ISP C.
Những rủi ro này là lý do đủ để kết nối với ít nhất hai ISP cùng một lúc. Một lợi ích bổ sung của multihoming là một khi bạn đã thiết lập cho nó, thì rất dễ dàng để chuyển đổi ISP, vì vậy doanh nghiệp đang ở trong vị trí để thương lượng cho các giao dịch và dịch vụ tốt hơn.
 

Để multihome hướng tới hai ISP,cần những điều sau đây

  • Khả năng kết nối với hai ISP có khả năng chạy BGP
  • ít nhất là không gian địa chỉ bán độc lập
  • Số AS
  • router có khả năng chạy BGP
Ngoài ra, bạn sẽ cần theo dõi trạng thái kết nối của BGP và có thể bạn sẽ muốn thực hiện ít nhất một số kỹ thuật lưu lượng truy cập để cân bằng lưu lượng truy cập đến và / hoặc lưu lượng truy cập trên cả ISP của bạn.

OSPF LSA TYPE

tháng 11 09, 2018
OSPF LSA TYPE

Việc biết được cấu trúc liên kết chi tiết của vùng OSPF là bắt buộc đối với một router để tính toán các đường đi tốt nhất. Các chi tiết cấu trúc liên kết được mô tả bởi LSA, đó là các khối xây dựng của OSPF LSDB. Cá nhân, LSA hoạt động như các bản ghi cơ sở dữ liệu. Kết hợp, chúng mô tả toàn bộ cấu trúc liên kết của một vùng mạng OSPF. Hình sau cho thấy một cấu trúc liên kết mẫu, làm nổi bật các loại LSA OSPF phổ biến nhất, được mô tả chi tiết hơn trong danh sách sau.


Router LSA Type 1: Mỗi router tạo quảng cáo liên kết router cho từng khu vực mà nó thuộc về. Các quảng cáo liên kết của router mô tả trạng thái của các liên kết của router đến khu vực và chỉ bị ngập trong khu vực cụ thể đó. Đối với tất cả các loại LSA, có các tiêu đề LSA 20 byte. Một trong các trường của tiêu đề LSA là ID trạng thái kết nối. ID trạng thái liên kết của loại 1 LSA là ID bộ định tuyến gốc.

Network LSA Type 2: DR tạo quảng cáo liên kết mạng cho mạng multiaccess. Các quảng cáo liên kết mạng mô tả tập hợp các router được gắn vào một multiaccess cụ thể. Quảng cáo liên kết mạng bị ngập trong khu vực chứa mạng. ID trạng thái liên kết của loại 2 LSA là địa chỉ giao diện IP của DR.

Summary LSA Type 3: Một ABR hay R2 từ hình nó lấy thông tin mà nó đã học trong một khu vực và mô tả và tóm tắt nó cho một khu vực khác trong quảng cáo liên kết tóm tắt . Tóm tắt này không được bật theo mặc định. ID trạng thái liên kết của loại 3 LSA là số mạng đích. 

ASBR Summary LSA Type 4:  ASBR là router được đặt trong các tiền tố từ miền định tuyến khác trong hình R3 chính là ASBR nó quảng cáo liên kết tóm tắt, ASBR thông báo cho phần còn lại của miền OSPF cách truy cập vào ASBR. ID trạng thái liên kết bao gồm ID bộ định tuyến của ASBR được mô tả. 

Autonomous System LSA Type 5: Các quảng cáo liên kết ngoài hệ thống tự động, được tạo bởi ASBR, mô tả các tuyến đường đến các điểm đến bên ngoài hệ thống tự trị. Các router bị ngập lụt ở khắp mọi nơi, ngoại trừ các khu vực đặc biệt. ID trạng thái liên kết của loại 5 LSA là số mạng bên ngoài


Các loại LSA khác bao gồm: 
Type 6: Các LSA chuyên dụng được sử dụng trong các ứng dụng OSPF đa hướng
Type 7: Được sử dụng trong NSSA loại đặc biệt cho các tuyến đường bên ngoài 
Type 8,9: Được sử dụng trong OSPFv3 cho các địa chỉ liên kết local và tiền tố nội tại   
Type 10,11: LSA chung, cho phép mở rộng trong tương lai của OSPF

OSPF BROADCAST NETWORKS

tháng 11 09, 2018
OSPF BROADCAST

Đối với mạng phát sóng Multicast được sử dụng để khám phá các nước láng giềng. DR và BDR được bầu để tối ưu hóa việc trao đổi thông tin. 
Mạng Ethernet mặc định cho các loại mạng phát sóng OSPF
Bộ hẹn giờ là 10/40, nghĩa là khoảng thời gian chào là 10 giây và khoảng thời gian chết được đặt là 40 giây.
Với các loại mạng phát sóng , địa chỉ được gửi đến đích multicast là 224.0.0.5

 OSPF broadcast network example

ospf broadcast network

 cấu hình: 
R1#configure terminal
R1(config)#interface Loopback 0
R1(config-if)#ip address 1.1.1.1 255.255.255.0
R1(config)#interface Ethernet0/0
R1(config-if)#ip address 192.168.123.1 255.255.255.0
R1(config-if)# no shutdown
R1(config)# router ospf 1
R1(config-router)#router-id 0.0.0.1
R1(config-router)#network 1.1.1.1 0.0.0.0 area 0
R1(config-router)#network 192.168.123.1 0.0.0.0 area 0
R1(config-router)#end

R2#configure terminal
R2(config)#interface Loopback 0
R2(config-if)#ip address 2.2.2.2 255.255.255.0
R2(config)#interface Ethernet0/0
R2(config-if)#ip address 192.168.123.2 255.255.255.0
R2(config-if)# no shutdown
R2(config)# router ospf 1
R2(config-router)#router-id 0.0.0.2
R2(config-router)#network 2.2.2.2 0.0.0.0 area 0
R2(config-router)#network 192.168.123.2 0.0.0.0 area 0
R2(config-router)#end

R2#configure terminal
R2(config)#interface Loopback 0
R2(config-if)#ip address 3.3.3.3 255.255.255.0
R2(config)#interface Ethernet0/0
R2(config-if)#ip address 192.168.123.3 255.255.255.0
R2(config-if)# no shutdown
R2(config)# router ospf 1
R2(config-router)#router-id 0.0.0.3
R2(config-router)#network 3.3.3.3 0.0.0.0 area 0
R2(config-router)#network 192.168.123.3 0.0.0.0 area 0
R2(config-router)#end
kiểm tra:
kết quả cho thấy R3 đang được bầu làm DR và R2 làm BDR
địa chỉ multicast được gửi đến 224.0.0.5
thời gian được đặt

OSPF POINT-TO-POINT NETWORK

tháng 11 08, 2018
Point-To-Point 



Đối với mạng point-to-point các router sử dụng phát đa hướng để khám phá các láng giềng. Không có cuộc bầu cử DR / BDR vì chỉ có hai bộ định tuyến có thể được kết nối trên một phân đoạn điểm-điểm. Đây là loại mạng OSPF mặc định cho các liên kết nối tiếp và các giao diện con của Frame Relay điểm-tới-điểm.

Hellos được trao đổi sau mỗi 10 giây, và khoảng thời gian chết được thiết lập là 40 giây 

Các router sử dụng 224.0.0.5 để tạo thành một adjacency và gửi tin nhắn hello.

OSPF Point-to-Point example





OSPF Point-To-Point Network
cấu hình:

R1#configure terminal
R1(config)#interface Loopback 0
R1(config-if)#ip address 1.1.1.1 255.255.255.0
R1(config-if)#ip ospf network point-to-point
R1(config)#interface Ethernet0/0
R1(config-if)#ip address 192.168.12.1 255.255.255.0
R1(config-if)#ip ospf network point-to-point
R1(config-if)# no shutdown
R1(config)# router ospf 1
R1(config-router)#router-id 0.0.0.1
R1(config-router)#network 1.1.1.1 0.0.0.0 area 0
R1(config-router)#network 192.168.12.1 0.0.0.0 area 0
R1(config-router)#end

R2#configure terminal
R2(config)#interface Loopback 0
R2(config-if)#ip address 2.2.2.2 255.255.255.0
R2(config-if)#ip ospf network point-to-point
R2(config)#interface Ethernet0/0
R2(config-if)#ip address 192.168.12.2 255.255.255.0
R2(config-if)#ip ospf network point-to-point
R2(config-if)# no shutdown
R2(config)# router ospf 1
R2(config-router)#router-id 0.0.0.2
R2(config-router)#network 2.2.2.2 0.0.0.0 area 0
R2(config-router)#network 192.168.12.2 0.0.0.0 area 0
R2(config-router)#end
kiểm tra: 




OSPF OVERVIEW

tháng 11 06, 2018
OSPF
Open Shortest Path First, hoặc OSPF, là một trong những giao thức được sử dụng rộng rãi nhất trong các mạng IP hiện nay. Nó hoạt động tốt trong các mạng lớn, đảm bảo định tuyến không có vòng lặp, là một giao thức không phân lớp, hội tụ nhanh chóng và là chuẩn mở hoạt động tốt trên các thiết bị của nhiều nhà cung cấp. Chỉ số của OSPF là chi phí cho mỗi liên kết và không bao gồm toàn bộ đường dẫn. OSPF không trao đổi các bảng định tuyến mà thay vào đó gửi các quảng cáo liên kết (LSA), mô tả cấu trúc liên kết mạng mà router sử dụng để xây dựng cơ sở dữ liệu trạng thái kết nối (LSDB) hoặc bảng định tuyến của nó. LSDB là một cấu trúc liên kết được biểu diễn dưới dạng máy tính. LSDB cho phép mỗi router tạo một bảng với tất cả các kết nối mạng giữa các router và các giao diện của chúng - tương tự như một sơ đồ được tạo ra để tạo tài liệu cho một mạng. Các router  trong cùng một khu vực sẽ nhận được cùng một LSA. Router được chỉ định (DR) là router dẫn đầu hoặc làm chủ cho các khu vực mạng. Nếu DR không thành công thì router chỉ định sao lưu (BDR) sẽ tiếp quản DR. OSPF sử dụng hai địa chỉ multicast: 224.0.0.5 được sử dụng để nhận các cập nhật OSPF và 224.0.0.6 được DR sử dụng để nhận các bản cập nhật.

Hoạt động của OSPF 

Để tạo và duy trì thông tin định tuyến, các bộ định tuyến OSPF hoàn thành quá trình : 

Thiết lập mối quan hệ hàng xóm: OSPF cho phép router phải hình thành adjacencies với hàng xóm của nó trước khi có thể chia sẻ thông tin với hàng xóm. Một router được kích hoạt OSPF gửi các gói tin Hello ra khỏi tất cả các giao diện cho phép OSPF để xác định xem hàng xóm có hiện diện trên các liên kết đó hay không. Nếu một  hàng xóm có mặt, router được kích hoạt OSPF sẽ cố gắng thiết lập neighbor với  hàng xóm đó. 

Trao đổi quảng cáo trạng thái kết nối: Sau khi thiết lập adjacencies, router sau đó trao đổi quảng cáo trạng thái kết nối (LSA). LSA chứa trạng thái và chi phí của mỗi liên kết được kết nối trực tiếp. Các router tràn LSA của nó đến các láng giềng lân cận. Các láng giềng liền kề nhận LSA ngay lập tức tràn LSA đến các hàng xóm được kết nối trực tiếp khác, cho đến khi tất cả các router trong khu vực đều có LSA.

Xây dựng bảng tô pô: Sau khi nhận được các LSA, các bộ định tuyến hỗ trợ OSPF xây dựng bảng tôpô (LSDB) dựa trên các LSA nhận được. Cơ sở dữ liệu này cuối cùng nắm giữ tất cả thông tin về cấu trúc liên kết của mạng. Điều quan trọng là tất cả các router trong khu vực đều có cùng thông tin trong các LSDB của chúng. 

Thực hiện thuật toán SPF: Các bộ định tuyến sau đó thực thi thuật toán SPF tạo ra cây SPF.

Xây dựng bảng định tuyến: Từ cây SPF, các đường dẫn tốt nhất được chèn vào bảng định tuyến. Các quyết định định tuyến được thực hiện dựa trên các mục nhập trong bảng định tuyến
.


Hoạt động OSPF

Cấu trúc phân cấp của OSPF

Nếu chạy OSPF trong một mạng đơn giản, số lượng các bộ định tuyến và các liên kết tương đối nhỏ và các đường dẫn tốt nhất đến tất cả các đích sẽ dễ dàng được suy ra. Tuy nhiên, thông tin cần thiết để mô tả các mạng lớn hơn với nhiều bộ định tuyến và liên kết có thể trở nên khá phức tạp. Tính toán SPF so sánh tất cả các đường dẫn có thể có cho các tuyến đường có thể dễ dàng biến thành một phép tính phức tạp và tốn thời gian cho router

Một trong những phương pháp chính để giảm độ phức tạp này và kích thước của cơ sở dữ liệu thông tin trạng thái kết nối là phân vùng miền định tuyến OSPF thành các đơn vị nhỏ hơn được gọi là các vùng hay khu vực. Điều này cũng làm giảm thời gian cần cho thuật toán SPF

Khu vực là một phân đoạn mạng được chia nhỏ thành các miền phát sóng. OSPF có thể được chia thành nhiều khu vực, được kết nối bởi bộ định tuyến biên giới khu vực (ABR). ABR tóm tắt thông tin định tuyến và sau đó gửi thông tin này đến ABR tiếp theo cho các khu vực khác. Mỗi khu vực có một số nhận dạng 32 bit số, mỗi mạng OSPF phải có một Area 0, và mỗi ABR phải được kết nối với Area 0. Một Router ranh giới hệ thống tự trị (ASBR) có thể được sử dụng để kết nối các router OSPF với các giao thức khác.  
Phân cấp OSPF

Backbone router:Khu vực 0 được gọi là " khu vực xương sống" hoặc "lõi" của một mạng OSPF. Tất cả các khu vực phải có kết nối với khu vực này. Bộ định tuyến đường trục phải có giao diện đến khu vực 0

Router nội vùng:Router nằm bên trong một khu vực nếu tất cả các giao diện của nó thuộc về cùng một khu vực.

ABR:Một router ABR phải duy trì các cơ sở dữ liệu trạng thái kết nối riêng biệt cho từng vùng mà nó được kết nối trong bộ nhớ. Các router này kết nối nhiều khu vực với area 0

ASBR:Các router ASBR chạy nhiều hơn một giao thức định tuyến và trao đổi thông tin từ các giao thức định tuyến khác vào OSPF, bao gồm BGP, EIGRP và các tuyến tĩnh.


Các loại tin OSPF

OSPF sử dụng năm loại gói giao thức định tuyến, có chung một đầu giao thức phổ biến. Mỗi gói OSPF được đóng gói trực tiếp trong tiêu đề IP. Số giao thức IP cho OSPF là 89.


Type 1: Gói tin Hello:
Các gói tin Hello được sử dụng để phát hiện, xây dựng và duy trì các các hàng xóm OSPF. Để thiết lập adjacencies, các đồng nghiệp OSPF ở cả hai bên của liên kết phải đồng ý về một số tham số chứa trong gói Hello để trở thành các nước láng giềng OSPF.


Type 2: Gói Mô tả Cơ sở dữ liệu (DBD):
Khi hàng xóm OSPF đã được thiết lập, gói DBD được sử dụng để mô tả LSDB để các router có thể so sánh xem cơ sở dữ liệu có được đồng bộ hay không.


Type 3: Gói yêu cầu liên kết trạng thái (LSR):
Khi quá trình đồng bộ hóa cơ sở dữ liệu đồng bộ hóa kết thúc, router vẫn có thể có danh sách các LSA bị thiếu trong cơ sở dữ liệu của nó. Bộ định tuyến sẽ gửi một gói LSR để thông báo cho các láng giềng OSPF gửi phiên bản mới nhất của các LSA còn thiếu.


Type 4: Gói cập nhật trạng thái kết nối (LSU):
Có một số loại LSU, được gọi là LSA. Các gói LSU được sử dụng cho lũ lụt của LSA và gửi trả lời LSA cho các gói LSR. Nó chỉ được gửi đến những router hàng xóm được kết nối trực tiếp trước đây đã yêu cầu LSA dưới dạng gói LSR. Trong trường hợp lũ lụt, các bộ định tuyến lân cận chịu trách nhiệm đóng gói lại thông tin LSA nhận được trong các gói LSU mới.


Type 5: Gói thừa nhận trạng thái kết nối (LSAck):
LSAcks được sử dụng để làm cho lũ lụt của LSA đáng tin cậy. Mỗi LSA nhận được phải được xác nhận rõ ràng. Nhiều LSA có thể được thừa nhận trong một gói LSAck duy nhất.
 

EIGRP AUTHENTICATION

tháng 11 06, 2018
EIGRP AUTHENTICATION




Xác thực lân cận EIGRP (còn được gọi là xác thực bộ định tuyến lân cận hoặc xác thực tuyến đường) cấu hình các bộ định tuyến EIGRP chỉ tham gia định tuyến dựa trên mật khẩu được xác định trước để ngăn bộ định tuyến EIGRP nhận các bản cập nhật định tuyến trái phép hoặc gian lận từ các nguồn không xác định. Một bộ định tuyến EIGRP được cấu hình với xác thực lân cận sẽ xác thực nguồn của tất cả các loại gói EIGRP ngoại trừ các gói ACK.

Cisco IOS hỗ trợ các loại xác thực sau cho các giao thức định tuyến:

Xác thực mật khẩu đơn giản Còn được gọi là xác thực văn bản thuần túy. Gửi khóa xác thực qua mạng và do đó dễ bị tấn công thụ động. Được hỗ trợ bởi RIPv2, OSPF, và IS-IS không được hỗ trợ với EIGRP
 
Xác thực Message Digest 5 (MD5)
Gửi thông báo hoặc băm thông báo thay vì khóa xác thực. Thông báo hoặc băm thông điệp được nối thêm vào các gói cập nhật định tuyến. Được hỗ trợ bởi RIPv2, EIGRP, OSPF và BGP.

Các khóa xác thực có thể được quản lý bằng các chuỗi khóa. Một khóa được xác định trong một chuỗi khóa có thể chỉ định khoảng thời gian mà khóa sẽ được kích hoạt, được gọi là thời gian tồn tại của khóa. Các gói cập nhật định tuyến sẽ được gửi cùng với khóa hợp lệ hoặc kích hoạt dựa trên thời gian tồn tại của khóa. Khóa hợp lệ đầu tiên được gặp trong chuỗi khóa có số ID khóa thấp nhất đến cao nhất sẽ được sử dụng cùng một lúc bất kể số lượng khóa hợp lệ. Số ID chính không cần phải liên tiếp. Tuy nhiên, ít nhất 1 khóa phải được xác định trong một chuỗi khóa.

EIGRP hỗ trợ xác thực MD5 ở chế độ cổ điển, và phương thức Xác thực Hash Algorithm-256 (HMAC-SHA-256) trong chế độ được đặt tên. 

EIGRP Authentication example



EIGRP Authentication topology

Cấu hình xác thực MD5
R1#configure terminal
R1(config)#interface Loopback 0
R1(config-if)#ip address 1.1.1.1 255.255.255.0
R1(config)#interface Ethernet0/0
R1(config-if)#ip address 192.168.12.1 255.255.255.0
R1(config-if)# no shutdown
R1(config)# router eigrp 100
R1(config-router)#network 1.1.1.1 0.0.0.0
R1(config-router)#network 192.168.12.1 0.0.0.0
R1(config-router)#no auto-summary
R1(config)#key chain R12
R1(config-keychain)#key 1   
R1(config-keychain-key)#key-string cisco
R1(config)#interface Ethernet 0/0
R1(config-if)#ip authentication key-chain eigrp R12
R1(config-if)#ip authentication mode eigrp 100 md5

R1(config-if)#end
R2#configure terminal
R2(config)#interface Loopback 0
R2(config-if)#ip address 2.2.2.2 255.255.255.0
R2(config)#interface Ethernet0/0
R2(config-if)#ip address 192.168.12.2 255.255.255.0
R2(config-if)# no shutdown
R2(config)# router eigrp 100
R2(config-router)#network 2.2.2.2 0.0.0.0
R2(config-router)#network 192.168.12.2 0.0.0.0
R2(config-router)#no auto-summary
R2(config)#key chain R12
R2(config-keychain)#key 1   
R2(config-keychain-key)#key-string cisco
R2(config)#interface Ethernet 0/0
R2(config-if)#ip authentication key-chain eigrp R12
R2(config-if)#ip authentication mode eigrp 100 md5

R2(config-if)#end


Cấu hình xác HMAC-SHA-256
R1#configure terminal

R1(config)#interface Loopback 0
R1(config-if)#ip address 2.2.2.2 255.255.255.0

R1(config)#interface Ethernet0/0
R1(config-if)#ip address 192.168.12.2 255.255.255.0
R1(config-if)# no shutdown
R1(config)# router eigrp AS100
R1(config-router)#address-family ipv4 unicast autonomous-system 100
R1(config-router)#network 2.2.2.2 0.0.0.0
R1(config-router)#network 192.168.12.2 0.0.0.0
R1(config-router-af)#af-interface ethernet 0/0
R1(config-router-af-interface)#authentication mode hmac-sha-256 CISCO
R1(config-router-af-interface)#end

R2#configure terminal
R2(config)#interface Loopback 0

R2(config-if)#ip address 2.2.2.2 255.255.255.0
R2(config)#interface Ethernet0/0
R2(config-if)#ip address 192.168.12.2 255.255.255.0
R2(config-if)# no shutdown
R2(config)# router eigrp AS100
R2(config-router)#address-family ipv4 unicast autonomous-system 100
R2(config-router)#network 2.2.2.2 0.0.0.0
R2(config-router)#network 192.168.12.2 0.0.0.0
R2(config-router-af)#af-interface ethernet 0/0
R2(config-router-af-interface)#authentication mode hmac-sha-256 CISCO
R2(config-router-af-interface)#end