[系统运维] 实训十八：RIP2邻居认证

开发: C++知识库 Java知识库 JavaScript Python PHP知识库人工智能区块链大数据移动开发嵌入式开发工具数据结构与算法开发测试游戏开发网络协议系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑笔记本显卡显示器固态硬盘硬盘耳机手机 iphone vivo oppo 小米华为单反装机图拉丁

-> 系统运维 -> 实训十八：RIP2邻居认证 -> 正文阅读

[系统运维]实训十八：RIP2邻居认证

一、实验目的

1.掌握邻居认证的配置
2.理解 RIP-2 与 RIP-1 的不同

二、应用环境

1.为避免外部路由器得到路由表，保证一定安全性，采用认证

三、实验设备

1.DCR-2655 两台
2.网线（交叉线）三条

四、实验拓扑

在这里插入图片描述

五、实验要求

在这里插入图片描述

六、实验步骤

第一步：按照上表，配置路由器的所有接口地址并测试连通性

Router_config#hostname Router-A
Router-A_config#interface g0/3
Router-A_config_g0/3#ip address 192.168.1.1 255.255.255.0
Router-A_config_g0/3#exit
Router-A_config#interface g0/4
Router-A_config_g0/4#ip address 192.168.0.1 255.255.255.0
Router-A_config_g0/4#exit
RB 配置如上

第二步：配置路由器 B

Router-B#conf
Router-B_config#router rip
Router-B_config_rip#version 2 ！配置为版本 2
Router-B_config_rip#network 192.168.1.0
Router-B_config_rip#network 192.168.2.0
Router-B_config_rip#exit
Router-B_config#int g0/3！进入与 A 相连的接口
Router-B_config_g0/3#ip rip authentication simple ！配置以明文方式验证
Router-B_config_g0/3#ip rip password dcn ！配置密码为 dcn

第三步：查看 B 的配置

Router-B#show run 
Building configuration...
Current configuration:
!
!version 1.3.3H
service timestamps log date
service timestamps debug date
no service password-encryption
!
hostname Router-B
!
gbsc group default
! 
interface FastEthernet0/0
no ip address
no ip directed-broadcast
!
interface GigaEthernet0/3
ip address 192.168.1.2 255.255.255.0
no ip directed-broadcast
 ip rip authentication simple 
 ip rip password dcn 
!
interface GigaEthernet0/4
ip address 192.168.2.1 255.255.255.0
no ip directed-broadcast
!
interface GigaEthernet0/5
no ip address
no ip directed-broadcast
!
interface GigaEthernet0/6
no ip address
no ip directed-broadcast
!
interface Serial0/1
no ip address
no ip directed-broadcast
!
interface Serial0/2
no ip address
no ip directed-broadcast
!
interface Async0/0
no ip address
no ip directed-broadcast
!
router rip
version 2 
network 192.168.1.0
network 192.168.2.0
!
Router-B#

第四步：配置路由器 A（不配认证）并查看路由表

Router-A#conf
Router-A_config#router rip
Router-A_config_rip#version 2 
Router-A_config_rip#network 192.168.0.0
Router-A_config_rip#network 192.168.1.0
Router-A_config_rip#exit 
查看路由表
Router-A#show ip route
Codes: C - connected, S - static, R - RIP, B - BGP, BC - BGP connected
 D - BEIGRP, DEX - external BEIGRP, O - OSPF, OIA - OSPF inter area
 ON1 - OSPF NSSA external type 1, ON2 - OSPF NSSA external type 2
 OE1 - OSPF external type 1, OE2 - OSPF external type 2
 DHCP - DHCP type, L1 - IS-IS level-1, L2 - IS-IS level-2
VRF ID: 0
C 192.168.0.0/24 is directly connected, GigaEthernet0/4
C 192.168.1.0/24 is directly connected, GigaEthernet0/3

第五步：配置 A 的认证

Router-A_config#int g0/3 ！进入与 B 相连的接口
Router-A_config_g0/3#ip rip authentication simple
Router-A_config_g0/3#ip rip password dcn
第六步：再次查看路由表
Router-A#show ip route
Codes: C - connected, S - static, R - RIP, B - BGP, BC - BGP connected
 D - BEIGRP, DEX - external BEIGRP, O - OSPF, OIA - OSPF inter area
 ON1 - OSPF NSSA external type 1, ON2 - OSPF NSSA external type 2
 OE1 - OSPF external type 1, OE2 - OSPF external type 2
 DHCP - DHCP type, L1 - IS-IS level-1, L2 - IS-IS level-2
 VRF ID: 0
C 192.168.0.0/24 is directly connected, GigaEthernet0/4
C 192.168.1.0/24 is directly connected, GigaEthernet0/3
R 192.168.2.0/24 [120,1] via 192.168.1.2(on GigaEthernet0/3) 
Router-B#show ip route
Codes: C - connected, S - static, R - RIP, B - BGP, BC - BGP connected
 D - BEIGRP, DEX - external BEIGRP, O - OSPF, OIA - OSPF inter area
 ON1 - OSPF NSSA external type 1, ON2 - OSPF NSSA external type 2
 OE1 - OSPF external type 1, OE2 - OSPF external type 2
 DHCP - DHCP type, L1 - IS-IS level-1, L2 - IS-IS level-2
VRF ID: 0
R 192.168.0.0/24 [120,1] via 192.168.1.1(on GigaEthernet0/3)
C 192.168.1.0/24 is directly connected, GigaEthernet0/3
C 192.168.2.0/24 is directly connected, GigaEthernet0/4

七、注意事项和排错

只有 RIP-2 才支持认证
在相邻的接口上配置认证
认证密码要一致，必须是双向的

八、相关配置命令详解

ip rip authentication
使用 ip rip authentication 接口配置命令指定用于 RIP-2 包的认证类型，
no ip rip authentication 则不对报文进行认证。
*ip rip authentication {simple | message-digest}

no ip rip authentication**

在这里插入图片描述

缺省：不认证

命令模式：接口配置状态

使用说明：RIP-1 不支持认证。

示例：这个例子配置接口使用 MD5 密文认证类型。

ip rip authentication message-digest
相关命令

ip rip password
ip rip message-digest-key
ip rip password
使用 ip rip password 接口配置命令激活对 RIP-2 包的认证并指定在该接口上使用的明文
认证密钥，no ip rip password 则防止认证。
ip rip password password
no ip rip pssword password

在这里插入图片描述

缺省：无认证。
命令模式：接口配置状态
使用说明：如果没有用 ip rip password 配置过任何密钥，在接口上则不执行任何认证。
示例：这个例子配置接口可以接受和发送属于密钥 mykey 的任何明文认证报文。
ip rip password mykey
相关命令
ip rip authentication