Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Unklarheit bei der Funktion der key chain (eigrp)

Frage Netzwerke Router & Routing

Mitglied: dq28121989

dq28121989 (Level 1) - Jetzt verbinden

20.07.2011 um 02:56 Uhr, 3364 Aufrufe, 3 Kommentare

Ich beschäftige mich seid kurzem intensiv mit eigrp und komme nicht hinter der Logik, einer key-chain mehrere keys zuzuweisen wenn diese keine Auswirkung auf die Authentifizierung haben.

Wie schon erwähnt verstehe ich nicht wozu man mehrere Keys einer Key-chain zuweisen kann. Ich habe ein wenig mit GNS3 herumexperimentiert und bin zu keiner logischen Lösung gekommen.

Meine Experimente:
1 - Einer Topologie aus 3 Routern auf denen Eigrp läuft einen anderen Router hinzufügen und einen key 2 mit string cisco2 (die anderen Key 1 -> cisco) und schauen ob es funktioniert
Fazit -> Meine Theorie dass einer der Key übereinstimmen muss war blödsinn
2 - Ob beide Keys übereinstimmen müssen ? -> auch Blödsinn da die anderen ja auch funktionierten, auch nach nochmaliger zuweisung der key-chain im interface ...
nur der Erste Key musste übereinstimmen.

Nun wüsste ich gerne wozu man mehrere Keys einer Keychain hinzufügen kann bzw. für welche Szenarien man diese braucht. Aus dem Ciscomaterial werde ich leider nicht schlau.

Ich hoffe dass mir jemand Licht in mein Gedankenwirrwarr bringt,

liebe Grüße
dq
Mitglied: flugfaust
21.07.2011 um 23:02 Uhr
Hast du mal nen Auszug aus einem "debug eigrp packets" bzw. "debug eigrp neighbours" wenn du unterschiedliche Keys eingesetzt hast?
Hast du den EIGRP Prozess mal neu gestartet (hostname(config)# clear eigrp pid {<1-65535> | neighbors | topology | events)}?
Bitte warten ..
Mitglied: dq28121989
22.07.2011 um 07:59 Uhr
Nein, dass habe ich noch nicht versucht, ist aber ein guter Tipp vielen Dank.
lg dq
Bitte warten ..
Mitglied: dq28121989
17.08.2011 um 20:55 Uhr
Durch Zufall bin ich auf die Lösung gestoßen, falls es nochmal jemanden interessieren sollte:
Im CCIE Lehrmaterial findet man die Erklärung, dass eine sogenannte Key-Rotation stattfinden kann. So können in bestimmten Intervallen verschiedene Keys verwendet werden, was der Sicherheit vermutlich beiträgt.


PS: Habe das Thema nur überflogen, also keine Garantie für die Richtigkeit. Klingt aber eigentlich relativ einleuchtend.
Bitte warten ..
Ähnliche Inhalte
Festplatten, SSD, Raid
gelöst Windows 7 Pro x64 Key aus einer (fast) kaputten HDD auslesen (7)

Frage von carbon1X zum Thema Festplatten, SSD, Raid ...

Windows 7
Windows 7 Office 2016 Pro Plus Image Produkt Key (2)

Frage von simonlohr zum Thema Windows 7 ...

Hyper-V
gelöst Nach Updateinstallation - Hyper-V-Replikation stellt die Funktion ein (7)

Frage von DerWoWusste zum Thema Hyper-V ...

Neue Wissensbeiträge
RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(5)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Router & Routing

PfSense auf Supermicro Intel Xeon D-15x8 SoC Bare Bone

Tipp von Dobby zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Windows 10
Windows für Privatanwender "nicht mehr handhabbar" (26)

Frage von FA-jka zum Thema Windows 10 ...

LAN, WAN, Wireless
Brauche Hilfe: Mit (schnellem) WLAN Strecke überbrücken (23)

Frage von pierrehansen zum Thema LAN, WAN, Wireless ...

Basic
Programmierung von Windows Programmen (10)

Frage von Ghost108 zum Thema Basic ...