RIPv2明文认证与MD5认证.docVIP

  • 89
  • 0
  • 约 7页
  • 2017-03-25 发布于广东
  • 举报
RIPv2明文认证与MD5认证.doc

Day-4:路由器及路由协议安全 路由协议安全简介 路由信息的发布是路由器对网络可达性的一种“承诺”,非法的路由信息有可能对网络的正常工作产生灾难性的影响。因此,现代路由选择协议大多支持路由信息的认证功能,从而在路由层面上确保信息的可靠性。 RIPv2认证 实验4-1:RIPv2明文认证与MD5认证 实验拓扑 实验需求 在如上拓扑中,运行RIPv2协议,启用相应的RIPv2认证机制以确保路由信息的合法性。 实验步骤 Step1:IP配置(每台路由器都有一个环回口,该环回口地址为X.X.X.X/24,“X”是路由器的序号) R1(config)#interface loopback 0 R1(config-if)#ip address 1.1.1.1 255.255.255.0 R1(config-if)#int serial 1/1 R1(config-if)#ip add 12.0.0.1 255.255.255.0 R1(config-if)#no sh R2/R3/R4/R5配置 (略) 测试基本连通性 R2#ping 12.0.0.1 R2#ping 45.0.0.4, 45.0.0.5 R2#ping 23.0.0.3 TIPs:由于模拟器的局限,有可能需要我们手工配置ARP映射,相关命令: R2/R4/R5#show arp (观察ARP缓存(是否有正确的、完整的映射) R2(config)#arp 45.0.0.4 ca03.1a80.0000 arpa (静态配置ARP映射 IP MAC Step2:运行RIPv2协议,实现全网互通 R1(config)#router rip R1(config-router)#version 2 R1(config-router)#network 1.0.0.0 R1(config-router)#network 12.0.0.0 R1(config-router)#no auto-summary (关闭自动汇总行为 R2(config)#router rip R2(config-router)#ver 2 R2(config-router)#no auto-summary R2(config-router)#network 12.0.0.0 R2(config-router)#net 2.0.0.0 R2(config-router)#net 23.0.0.0 R2(config-router)#net 45.0.0.0 R2(config-router)#end R3(config)#router rip R3(config-router)#version 2 R3(config-router)#no auto-summary R3(config-router)#network 3.0.0.0 R3(config-router)#network 23.0.0.0 R4(config)#router rip R4(config-router)#version 2 R4(config-router)#no auto-summary R4(config-router)#network 45.0.0.0 R4(config-router)#net 4.0.0.0 R5(config)#router rip R5(config-router)#version 2 R5(config-router)#no auto-summary R5(config-router)#network 45.0.0.0 R5(config-router)#network 5.0.0.0 观察路由表中的RIP路由表项: R1/R2/R3/R4/R5#show ip route rip 测试连通性: R5#ping 1.1.1.1 source 5.5.5.5 repeat 100 Step4: 在R1和R2之间配置RIPv2明文认证(clear-text authentication) 定义Key Chain【Key Chain的名字本地有效】 R1(config)#key chain WTC R1(config-keychain)#key 1 R1(config-keychain-key)#key-string cisco123 R1(config-keychain-key)#exit R2(config)#key chain ZDCCIE R2(config-keychain)#key 1 R2(config-keychain-key)#key-string cisco123 R2(config-keychain-key)#exit

文档评论(0)

1亿VIP精品文档

相关文档