栏目导航

ripv2认证方法

分析RIPv2的明文和密文两种认证方式

拓扑:

要求:分析RIPv2的明文和密文两种认证方式 R1预配置: r1#conf t r1(config)#int lo 0

r1(config-if)#ip ad 172.16.1.1 255.255.255.0 r1(config-if)#int s1/2

r1(config-if)#ip ad 10.0.0.1 255.255.255.0 r1(config-if)#no sh r1(config-if)#exit r1(config)#router rip r1(config-router)#ver 2 r1(config-router)#net 10.0.0.1 r1(config-router)#net 172.16.1.1 r1(config-router)#end r1#

R2预配置: r2#conf t r2(config)#int lo 0

r2(config-if)#ip ad 172.16.2.2 255.255.255.0 r2(config-if)#int s2/1

r2(config-if)#ip ad 10.0.0.2 255.255.255.0 r2(config-if)#no sh r2(config-if)#exit r2(config)#router rip r2(config-router)#ver 2 r2(config-router)#net 10.0.0.2 r2(config-router)#net 176.2.2.2 r2(config-router)#end r2#

实验过程(明文认证): 第一步:在R1上配置密码 r1#conf t

r1(config)#key chain R1 r1(config-keychain)#key 1

r1(config-keychain-key)#key-string cisco /*设置密钥key 1为cisco*/ r1(config-keychain-key)#exit r1(config-keychain)#key 2

r1(config-keychain-key)#key-string norvel /*设置密钥key 2为norvel*/ r1(config-keychain-key)#exit r1(config-keychain)#key 3

r1(config-keychain-key)#key-string ccie /*设置密钥key 3为ccie*/ r1(config-keychain-key)#exit r1(config-keychain)#exit r1(config)#int s1/2

r1(config-if)#ip rip auth mode text /*配置RIP认证为明文*/

r1(config-if)#ip rip auth key-chain R1 /*配置RIP认证使用key-chain R1*/ r1(config-if)#

第二步:在R2上配置密码 r2#conf t

r2(config)#key chain R2 r2(config-keychain)#key 1

r2(config-keychain-key)#key-string ccie /*设置密钥key 1为ccie*/ r2(config-keychain-key)#exit r2(config-keychain)#exit

r2(config)#int s2/1

r2(config-if)#ip rip auth mode text /*配置RIP认证为明文*/

r2(config-if)#ip rip auth key-chain R2 /*配置RIP认证使用key-chain R1*/ r2(config-if)#end r2#

第三步:在R1上进行验证 r1#ping 172.16.2.2

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 172.16.2.2, timeout is 2 seconds: !!!!! /*认证通过,连通!*/

Success rate is 100 percent (5/5), round-trip min/avg/max = 96/112/152 ms r1#

明文认证结论:RIP是距离矢量路由协议,不需要建立邻居关系,其认证是单向的,即R1认证了R2时(R2是被认证方),R1就接收R2发送来的路由;反之,如果R1没认证R2时(R2是被认证方),R1将不能接收R2发送来的路由;R1认证了R2(R2是被认证方)不代表R2认证了R1(R1是被认证方)。明文认证时,被认证方发送key chian时,发送最低ID值的key,并且不携带ID;认证方接收到key后,和自己key chain的全部key进行比较,只要有一个key匹配就通过对被认证方的认证。

RIPv2明文认证例表

R1的key chain R2的key chain R1可以接收路由? R2可以接收路由?

key 1=cisco key 2=cisco 可以 可以

key 1=cisco

下载:ripv2认证方法.doc

站内搜索

电脑版 关于南京廖华答案网
联系客服:779662525#qq.com(#替换为@) 苏ICP备20003344号-4