IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 系统运维 -> 实训十八:RIP2邻居认证 -> 正文阅读

[系统运维]实训十八:RIP2邻居认证

一、实验目的

1.掌握邻居认证的配置
2.理解 RIP-2 与 RIP-1 的不同

二、应用环境

1.为避免外部路由器得到路由表,保证一定安全性,采用认证

三、实验设备

1.DCR-2655 两台
2.网线(交叉线) 三条

四、实验拓扑

在这里插入图片描述

五、实验要求

在这里插入图片描述

六、 实验步骤

第一步:按照上表,配置路由器的所有接口地址并测试连通性

Router_config#hostname Router-A
Router-A_config#interface g0/3
Router-A_config_g0/3#ip address 192.168.1.1 255.255.255.0
Router-A_config_g0/3#exit
Router-A_config#interface g0/4
Router-A_config_g0/4#ip address 192.168.0.1 255.255.255.0
Router-A_config_g0/4#exit
RB 配置如上

第二步:配置路由器 B

Router-B#conf
Router-B_config#router rip
Router-B_config_rip#version 2 !配置为版本 2
Router-B_config_rip#network 192.168.1.0
Router-B_config_rip#network 192.168.2.0
Router-B_config_rip#exit
Router-B_config#int g0/3!进入与 A 相连的接口
Router-B_config_g0/3#ip rip authentication simple !配置以明文方式验证
Router-B_config_g0/3#ip rip password dcn !配置密码为 dcn

第三步:查看 B 的配置

Router-B#show run 
Building configuration...
Current configuration:
!
!version 1.3.3H
service timestamps log date
service timestamps debug date
no service password-encryption
!
hostname Router-B
!
gbsc group default
! 
interface FastEthernet0/0
no ip address
no ip directed-broadcast
!
interface GigaEthernet0/3
ip address 192.168.1.2 255.255.255.0
no ip directed-broadcast
 ip rip authentication simple 
 ip rip password dcn 
!
interface GigaEthernet0/4
ip address 192.168.2.1 255.255.255.0
no ip directed-broadcast
!
interface GigaEthernet0/5
no ip address
no ip directed-broadcast
!
interface GigaEthernet0/6
no ip address
no ip directed-broadcast
!
interface Serial0/1
no ip address
no ip directed-broadcast
!
interface Serial0/2
no ip address
no ip directed-broadcast
!
interface Async0/0
no ip address
no ip directed-broadcast
!
router rip
version 2 
network 192.168.1.0
network 192.168.2.0
!
Router-B#

第四步:配置路由器 A(不配认证)并查看路由表

Router-A#conf
Router-A_config#router rip
Router-A_config_rip#version 2 
Router-A_config_rip#network 192.168.0.0
Router-A_config_rip#network 192.168.1.0
Router-A_config_rip#exit 
查看路由表
Router-A#show ip route
Codes: C - connected, S - static, R - RIP, B - BGP, BC - BGP connected
 D - BEIGRP, DEX - external BEIGRP, O - OSPF, OIA - OSPF inter area
 ON1 - OSPF NSSA external type 1, ON2 - OSPF NSSA external type 2
 OE1 - OSPF external type 1, OE2 - OSPF external type 2
 DHCP - DHCP type, L1 - IS-IS level-1, L2 - IS-IS level-2
VRF ID: 0
C 192.168.0.0/24 is directly connected, GigaEthernet0/4
C 192.168.1.0/24 is directly connected, GigaEthernet0/3

第五步:配置 A 的认证

Router-A_config#int g0/3 !进入与 B 相连的接口
Router-A_config_g0/3#ip rip authentication simple
Router-A_config_g0/3#ip rip password dcn
第六步:再次查看路由表
Router-A#show ip route
Codes: C - connected, S - static, R - RIP, B - BGP, BC - BGP connected
 D - BEIGRP, DEX - external BEIGRP, O - OSPF, OIA - OSPF inter area
 ON1 - OSPF NSSA external type 1, ON2 - OSPF NSSA external type 2
 OE1 - OSPF external type 1, OE2 - OSPF external type 2
 DHCP - DHCP type, L1 - IS-IS level-1, L2 - IS-IS level-2
 VRF ID: 0
C 192.168.0.0/24 is directly connected, GigaEthernet0/4
C 192.168.1.0/24 is directly connected, GigaEthernet0/3
R 192.168.2.0/24 [120,1] via 192.168.1.2(on GigaEthernet0/3) 
Router-B#show ip route
Codes: C - connected, S - static, R - RIP, B - BGP, BC - BGP connected
 D - BEIGRP, DEX - external BEIGRP, O - OSPF, OIA - OSPF inter area
 ON1 - OSPF NSSA external type 1, ON2 - OSPF NSSA external type 2
 OE1 - OSPF external type 1, OE2 - OSPF external type 2
 DHCP - DHCP type, L1 - IS-IS level-1, L2 - IS-IS level-2
VRF ID: 0
R 192.168.0.0/24 [120,1] via 192.168.1.1(on GigaEthernet0/3)
C 192.168.1.0/24 is directly connected, GigaEthernet0/3
C 192.168.2.0/24 is directly connected, GigaEthernet0/4

七、 注意事项和排错

  1. 只有 RIP-2 才支持认证
  2. 在相邻的接口上配置认证
  3. 认证密码要一致,必须是双向的

八、相关配置命令详解

ip rip authentication
使用 ip rip authentication 接口配置命令指定用于 RIP-2 包的认证类型,
no ip rip authentication 则不对报文进行认证。
*ip rip authentication {simple | message-digest}

no ip rip authentication**

在这里插入图片描述

缺省 : 不认证

命令模式 : 接口配置状态

使用说明 :RIP-1 不支持认证。

示例:这个例子配置接口使用 MD5 密文认证类型。

ip rip authentication message-digest
相关命令

ip rip password
ip rip message-digest-key

ip rip password
使用 ip rip password 接口配置命令激活对 RIP-2 包的认证并指定在该接口上使用的明文
认证密钥,no ip rip password 则防止认证。
ip rip password password
no ip rip pssword password

在这里插入图片描述

缺省: 无认证。
命令模式:接口配置状态
使用说明 :如果没有用 ip rip password 配置过任何密钥,在接口上则不执行任何认证。
示例:这个例子配置接口可以接受和发送属于密钥 mykey 的任何明文认证报文。
ip rip password mykey
相关命令
ip rip authentication

  系统运维 最新文章
配置小型公司网络WLAN基本业务(AC通过三层
如何在交付运维过程中建立风险底线意识,提
快速传输大文件,怎么通过网络传大文件给对
从游戏服务端角度分析移动同步(状态同步)
MySQL使用MyCat实现分库分表
如何用DWDM射频光纤技术实现200公里外的站点
国内顺畅下载k8s.gcr.io的镜像
自动化测试appium
ctfshow ssrf
Linux操作系统学习之实用指令(Centos7/8均
上一篇文章      下一篇文章      查看所有文章
加:2022-10-22 21:56:36  更:2022-10-22 21:59:09 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/25 18:23:33-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码