一、RIP路由认证介绍
前节回顾:
前一节,我给大家介绍了RIP路由汇总,RIPV1手动验证,RIP手动路由汇总等
本节引入:
本节给大家讲解RIP路由认证,验证的两种方法包括:明文和加密认证。
RIPv2路由认证
1、RIPv2认证
RIP认证可以防止路由欺骗和错误路由注入,认证一般加载在外界接口,内部一般是安全的
2、两种认证方法
明文认证:
进入接口使用命令:rip authentication-mode simple xxx
MD5认证:
进入接口使用命令:rip authentication-mode md5 xxx
二、案例引入
应用场景
随着网络应用的日益广泛和深入,企业对网络安全越来越关心和重视,路由器设备的安全是网络安全的一个重要组成部份,为了防止攻击者(可能是恶意的黑客或故障路由器)利用路由更新对路由器可能造成的破坏,某企业网络管理员想实施路由更新认证措施,以此来加强网络的安全性。
通过邻居路由器之间的路由更新认证来防止无效的路由更新可能对网络造成的威胁和破坏
三、实验步骤
基本配置与IP编址
R1路由器的基本配置如下:
注: loopback是一种环回测试接口,作用相当于一个接在路由器上的主机ping会有回应
R2路由器的基本配置如下:
<Huawei>undo ter mon
<Huawei>sys
[Huawei]sysname R2
[R2]int s2/0/0
[R2-Serial2/0/0]ip addr 10.0.12.2 24
[R2-Serial2/0/0]undo shut
[R2-Serial2/0/0]int s2/0/1
[R2-Serial2/0/1]ip addr 10.0.23.2 24
[R2-Serial2/0/1]undo shut
[R2-Serial2/0/1]int loopback 0
[R2-LoopBack0]ip addr 10.0.2.2 24
[R2-LoopBack0]rip 1
[R2-rip-1]network 10.0.0.0
[R2-rip-1]version 2
R3路由器的基本配置如下:
<Huawei>undo ter mon
<Huawei>sys
[Huawei]sysname R3
[R3]int s2/0/1
[R3-Serial2/0/1]ip addr 10.0.23.1 24
[R3-Serial2/0/1]undo shut
[R3-Serial2/0/1]int loopback 0
[R3-LoopBack0]ip addr 10.0.3.3 24
[R3-LoopBack0]rip 1
[R3-rip-1]network 10.0.0.0
[R3-rip-1]version 2
路由认证配置
配置R1与R2之间使用明文认证,密码是huawei
由于R1和R2是通过s/0/0/0接口来交换路由信息,因此需要分别在R1和R2的接口上进行配置
配置R2与R3之间使用MD5认证(指密码以加密的形式保存),密码是huawei由于R2和R3是通过s/0/0/1接口来交换路由信息,因此需要分别在R2和R3的接口上进行配置
检测路由无误
查看R1、R2和R3的路由表,确认各路由器已经学习到以下突出显示部分的RIP路由。
实验密码不匹配的情况
人为将两路由器密码设置为不匹配,以验证路由认证的作用我们将修改R2接口S0/0/0的RIP认证密码为“huawei2”,使它与R1的密码不一致
查看R1路由表
然后查看R1的路由表,看是否从R2学习到路由信息
由于R1与R2之间的RIP认证密码不匹配,所以R1收不到从R2发来的任何RIP路由。
重新恢复认证密码
重新恢复R2接口S0/0/0的RIP认证密码为“huawei”,与R1匹配。
实验认证模式不匹配的情况
人为将两台路由器的认证模式分别设为md5和明文,实验将发生何种现象之前R2与R3之间RIP认证模式为MD5加密,现更改R2接口S0/0/1的认证模式为明文认证,使之与R3不一致。 如下:
查看R3路由表
发现不存在学习到的rip路由信息,这是由于R2与R3之间RIP认证模式 不匹配,所以R3收不到从R2发来的任何路由。
<R3>dis ip rout
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 7 Routes : 7
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.0.3.0/24 Direct 0 0 D 10.0.3.3 LoopBack0
10.0.3.3/32 Direct 0 0 D 127.0.0.1 LoopBack0
10.0.23.0/24 Direct 0 0 D 10.0.23.1 Serial0/0/1
10.0.23.1/32 Direct 0 0 D 127.0.0.1 Serial0/0/1
10.0.23.2/32 Direct 0 0 D 10.0.23.2 Serial0/0/1
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
重新恢复认证模式
恢复R2接口S0/0/1的RIP认证模式为MD5,与R3匹配。
[R2-Serial0/0/1]rip authentication-mode md5 usual huawei
再次查看R3的路由表 发现故障解决了
<R3>dis ip rout
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.0.1.0/24 RIP 100 2 D 10.0.23.2 Serial0/0/1
10.0.2.0/24 RIP 100 1 D 10.0.23.2 Serial0/0/1
10.0.3.0/24 Direct 0 0 D 10.0.3.3 LoopBack0
10.0.3.3/32 Direct 0 0 D 127.0.0.1 LoopBack0
10.0.12.0/24 RIP 100 1 D 10.0.23.2 Serial0/0/1
10.0.23.0/24 Direct 0 0 D 10.0.23.1 Serial0/0/1
10.0.23.1/32 Direct 0 0 D 127.0.0.1 Serial0/0/1
10.0.23.2/32 Direct 0 0 D 10.0.23.2 Serial0/0/1
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack
四、总结与作业
技能总结:
本讲重点学习了RIP路由认证,验证的两种方法包括:明文和加密认证。
这节课重点是学习RIP路由认证,使用明文和加密认证做测试,在三台路由上配置RIPV2路由协议并做认证密码和认证方法测试。
同学们要熟悉RIPV2路由协议认证的使用场景及命令语法。
课后练习(作业):
请大家使用eNSP仿真软件规划多网段拓扑结构,进行全网段连通性测试。
同学们,下节课我们将学习OSPF单区域路由配置。