RIPv2明文认证与MD5认证.docVIP

Day-4：路由器及路由协议安全 路由协议安全简介 路由信息的发布是路由器对网络可达性的一种“承诺”，非法的路由信息有可能对网络的正常工作产生灾难性的影响。因此，现代路由选择协议大多支持路由信息的认证功能，从而在路由层面上确保信息的可靠性。 RIPv2认证 实验4-1：RIPv2明文认证与MD5认证 实验拓扑 实验需求 在如上拓扑中，运行RIPv2协议，启用相应的RIPv2认证机制以确保路由信息的合法性。 实验步骤 Step1：IP配置（每台路由器都有一个环回口，该环回口地址为X.X.X.X/24，“X”是路由器的序号） R1(config)#interface loopback 0 R1(config-if)#ip address 1.1.1.1 255.255.255.0 R1(config-if)#int serial 1/1 R1(config-if)#ip add 12.0.0.1 255.255.255.0 R1(config-if)#no sh R2/R3/R4/R5配置 （略） 测试基本连通性 R2#ping 12.0.0.1 R2#ping 45.0.0.4, 45.0.0.5 R2#ping 23.0.0.3 TIPs：由于模拟器的局限，有可能需要我们手工配置ARP映射，相关命令： R2/R4/R5#show arp (观察ARP缓存（是否有正确的、完整的映射） R2(config)#arp 45.0.0.4 ca03.1a80.0000 arpa (静态配置ARP映射 IP MAC Step2：运行RIPv2协议，实现全网互通 R1(config)#router rip R1(config-router)#version 2 R1(config-router)#network 1.0.0.0 R1(config-router)#network 12.0.0.0 R1(config-router)#no auto-summary (关闭自动汇总行为 R2(config)#router rip R2(config-router)#ver 2 R2(config-router)#no auto-summary R2(config-router)#network 12.0.0.0 R2(config-router)#net 2.0.0.0 R2(config-router)#net 23.0.0.0 R2(config-router)#net 45.0.0.0 R2(config-router)#end R3(config)#router rip R3(config-router)#version 2 R3(config-router)#no auto-summary R3(config-router)#network 3.0.0.0 R3(config-router)#network 23.0.0.0 R4(config)#router rip R4(config-router)#version 2 R4(config-router)#no auto-summary R4(config-router)#network 45.0.0.0 R4(config-router)#net 4.0.0.0 R5(config)#router rip R5(config-router)#version 2 R5(config-router)#no auto-summary R5(config-router)#network 45.0.0.0 R5(config-router)#network 5.0.0.0 观察路由表中的RIP路由表项： R1/R2/R3/R4/R5#show ip route rip 测试连通性： R5#ping 1.1.1.1 source 5.5.5.5 repeat 100 Step4: 在R1和R2之间配置RIPv2明文认证（clear-text authentication） 定义Key Chain【Key Chain的名字本地有效】 R1(config)#key chain WTC R1(config-keychain)#key 1 R1(config-keychain-key)#key-string cisco123 R1(config-keychain-key)#exit R2(config)#key chain ZDCCIE R2(config-keychain)#key 1 R2(config-keychain-key)#key-string cisco123 R2(config-keychain-key)#exit