計算機網絡綜合實訓項目指導書中級篇銳捷網絡配置ripv2路由鄰居認證_第1頁
計算機網絡綜合實訓項目指導書中級篇銳捷網絡配置ripv2路由鄰居認證_第2頁
計算機網絡綜合實訓項目指導書中級篇銳捷網絡配置ripv2路由鄰居認證_第3頁
計算機網絡綜合實訓項目指導書中級篇銳捷網絡配置ripv2路由鄰居認證_第4頁
已閱讀5頁,還剩8頁未讀 繼續免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、8配置 RIPV2 路由鄰居認證【實驗名稱】配置 RIPV2 路由鄰居認證。【實驗目的】掌握如何配置 RIP 的明文認證及MD5 認證方式。【背景描述】隨著網絡應用的日益廣泛和深入,企業對越來越關心和重視,路由器設備的安全是一個重要的組成部份,為了防止者(可能是的或故障路由器)利用路由更新對路由器可能造成的破壞,某企業網絡管理員想實施路由更新認證措施,以此來加強網絡的安全性。現要在路由器上做適當配置來實現這一目標。本實驗以 2 臺 R2624 路由器為例,路由器分別為 Router1 和 Router2,路由器之間通過串口采用V35 DCE/DTE 電纜連接 。PC1 的IP 地址和缺省網關分

2、別為172.16.1.11 和172.16.1.1,PC2 的 IP 地址和缺省網關分別為 172.16.3.22 和 172.16.3.2 ,網絡掩碼都是 255.255.255.0 。【實現功能】通過鄰居路由器之間的路由更新認證,來防止無效的路由更新可能對網絡造成的和破壞。【實驗拓撲】【實驗設備】路由器(2 臺)、V35DCE(1 根)、V35DTE(1 根)。【實驗步驟】注:以下實驗假定已配置了 RIP V2 路由協議及接口 IP 地址。步驟1.在路由器 Router1 定義密鑰鏈和密鑰串,輸入如下代碼:驗證測試:驗證密鑰鏈和密鑰串配置信息顯示如下:Key-chain ripkey:ke

3、y 1 - text keyaaccept lifetime (00:00:00 Oct 1 2004) - (infinite)send lifetime (00:00:00 Oct 1 2004) - (infinite)Router1#show key chainRouter1(config)# key chain ripkey!定義一個密鑰鏈ripkey,進入密鑰鏈配置模式 Router1(config- keychain)# key 1!定義密鑰序號 1,進入密鑰配置模式Router1(config- keychain-key)# key-string keya!定義密鑰 1 的密鑰

4、內容為keyaRouter1(config- keychain-key)#accept-lifetime 00:00:00 oct 1 2004 infinite!定義密鑰 1 的接收存活期從 2004 年 10 月 1 日至無限(infinite)Router1(config- keychain-key)#send-lifetime 00:00:00 oct 1 2004 infinite!定義密鑰 1 的發送存活期為從 2004 年 10 月 1 日至無限在接口模式下定義認證模式,指定要的密鑰鏈,輸入如下代碼:驗證測試:驗證密鑰鏈和密鑰串配置信息顯示如下:!erfaerial0ipaddr

5、ess 172.16.2.1255.255.255.0iprip authenticationmode md5iprip authenticationkey-chain ripkeyclock rate 64000!在路由器 Router2 定義密鑰鏈和密鑰串,輸入如下代碼:Router2(config)# key chain ripkey!定義一個密鑰鏈ripkey,進入密鑰鏈配置模式 Router2(config- keychain)# key 1!定義密鑰序號 1,進入密鑰配置模式Router2(config- keychain-key)# key-string keya!定義密鑰 1

6、的密鑰內容為keyaRouter1#show running-config! 此處只列出與Serial0 相關的配置,其余未列出Router1(config)#erfaerial 0 Router1(config-if)#ip rip authentication mode md5! 定義認證模式為md5,若用text 則表示明文認證,若不指明模式則缺省用明文認證Router1(config-if)#ip rip authentication key-chain ripkey!密鑰鏈ripkey驗證測試:驗證密鑰鏈和密鑰串配置信息顯示如下:Key-chain ripkey:key 1 - te

7、xt keyaaccept lifetime (00:00:00 Oct 1 2004) - (infinite)send lifetime (00:00:00 Oct 1 2004) - (infinite)在接口模式下定義認證模式,指定要的密鑰鏈,輸入如下代碼:驗證測試:驗證串口 serial 0 上的認證密鑰配置顯示如下:!erfaerial0Router2#show running-config! 此處只列出與Serial0 相關的配置,其余未列出Router2(config)#erfaerial 0 Router2(config-if)#ip rip authentication m

8、ode md5!定義認證模式為md5,若用text 則表示明文認證Router2(config-if)#ip rip authentication key-chain ripkey!密鑰鏈ripkeyRouter2#show key chainRouter2(config- keychain-key)#accept-lifetime 00:00:00 oct 1 2004 infinite!定義密鑰 1 的接收存活期為從 2004 年 10 月 1 日至infinite (無限)Router2(config- keychain-key)#send-lifetime 00:00:00 oct 1

9、 2004 infinite!定義密鑰 1 的發送存活期為從 2004 年 10 月 1 日至無限ipaddress 172.16.2.2255.255.255.0iprip authenticationmode md5iprip authenticationkey-chain ripkey!調試路由更新認證,即驗證兩端的認證是否匹配,是否有無效(invalid)的路由更新,輸入如下代碼:RIP protocol debugging is onRouter1#RIP: sending v2 update to 224.0.0.9 via FastEthernet0 (172.16.1.1)17

10、2.16.2.0/24 - 0.0.0.0, metric 1, tag 0172.16.3.0/24 - 0.0.0.0, metric 2, tag 0RIP: sending v2 update to 224.0.0.9 via Serial0 (172.16.2.1)172.16.1.0/24 - 0.0.0.0, metric 1, tag 0RIP: sending v2 update to 224.0.0.9 via Serial0 (172.16.2.1)172.16.1.0/24 - 0.0.0.0, metric 1, tag 0RIP: received packet w

11、ith MD5 authenticationRIP: received v2 update from 172.16.2.2 on Serial0172.16.3.0/24 - 0.0.0.0 in 1 hopsRIP: received packet with MD5 authenticationRIP: received v2 update from 172.16.2.2 on Serial0172.16.3.0/24 - 0.0.0.0 in 1 hopsRIP: sending v2 update to 224.0.0.9 via Serial0 (172.16.2.1)172.16.1

12、.0/24 - 0.0.0.0, metric 1, tag 0Router1#debug ip rip!打開RIP 調試功能,結果顯示接收和發送路由更新都正常RIP:sending v2 update to 224.0.0.9 via Serial0 (172.16.2.1)172.16.1.0/24 - 0.0.0.0, metric 1, tag 0RIP:received packet with MD5 authenticationRIP:received v2 update from 172.16.2.2 on Serial0172.16.3.0/24 - 0.0.0.0 in 1

13、hopsRIP:received packet with MD5 authenticationRIP:received v2 update from 172.16.2.2 on Serial0172.16.3.0/24 - 0.0.0.0 in 1 hopsRIP:sending v2 update to 224.0.0.9 via Serial0 (172.16.2.2)172.16.3.0/24 - 0.0.0.0, metric 1, tag 0RIP:sending v2 update to 224.0.0.9 via Serial0 (172.16.2.2)172.16.3.0/24

14、 - 0.0.0.0, metric 1, tag 0RIP:received packet with MD5 authenticationRIP:received v2 update from 172.16.2.1 on Serial0172.16.1.0/24 - 0.0.0.0 in 1 hopsRIP:received packet with MD5 authenticationRIP:received v2 update from 172.16.2.1 on Serial0172.16.1.0/24 - 0.0.0.0 in 1 hopsRIP:sexiting v2 update

15、to 224.0.0.9 via FastEthernet0 (172.16.3.2)172.16.1.0/24 - 0.0.0.0, metric 2, tag 0172.16.2.0/24 - 0.0.0.0, metric 1, tag 0Router1#no debug all! 調試完后必須關閉調試功能Router2#debug ip rip!打開RIP 調試功能,結果顯示接收和發送路由更新都正常RIP: sexiting v2 update to 224.0.0.9 via Serial0(172.16.2.2)172.16.3.0/24 - 0.0.0.0, metric 1,

16、tag 0RIP: sexiting v2 update to 224.0.0.9 via Serial0(172.16.2.2)172.16.3.0/24 - 0.0.0.0, metric 1, tag 0RIP: received packet with MD5 authentication進一步驗證路由表的完整性,輸入如下代碼:Codes: C - connected, S - sic, R - RIPO - OSPF, IA - OSPFer areaE1 - OSPF external type 1, E2 - OSPF externaltype 2Gateway of last

17、resort is not set172.16.0.0/24 ibnetted, 3 subnetsC172.16.1.0isdirectlyconnected, FastEthernet0C172.16.2.0isdirectlyconnected, Serial0R172.16.3.0120/1 via172.16.2.2, 00:00:05, Serial0Codes: C - connected, S - sic, R - RIPO - OSPF, IA - OSPFer areaE1 - OSPF external type 1, E2 - OSPF external type 2G

18、ateway of last resort is not set172.16.0.0/24 ibnetted, 3 subnetsRouter2#show ip route! 結果顯示Router2 具有全網路由Router1#show ip route! 結果顯示Router1 具有全網路由Router2#no debug all! 調試完后必須關閉調試功能R172.16.1.0120/1 via172.16.2.1, 00:00:17, Serial0C172.16.2.0is directlyconnected, Serial0C172.16.3.0is directlyconnecte

19、d, FastEthernet0【注意事項】在配置密鑰的接收/發送時間前,應該先校正路由器的時鐘;RIP V1 不支持路由認證;RIP V2 支持兩種認證方式:明文認證和 MD5 認證。缺省不進行認證;可以配置多個密鑰,在不同的時間應用不同的密鑰;當配有多個密鑰時,路由器按照從上到下的順序檢索匹配的密鑰;當發送路由更新數據包時,路由器利用檢索到的第一個匹配的密鑰發送路由更新數據包;當接收到一個路由更新數據包時,如果路由器沒有檢索到一個匹配的密鑰,則丟棄收到的路由更新數據包;若是通過 net 到Router2 上去做調試(debug),則需加此命令Router2#terminal monitor

20、【參考配置】Currentconfiguration:! NVRAMconfig last updated at 19:56:34Fri Oct 29 2004!ver6.14(2)!hostname Router1!Router1#show running-config! 顯示路由器Router1 的全部配置enable secret 5 $1$EN5L$wwHurnJ/4ZePTv7sUoAVP1!ip subnet-zero!key chain ripkeykey 1key-string keyaaccept-lifetime 00:00:00 Oct 1 2004 infinitese

21、xit-lifetime 00:00:00 Oct 1 2004 infinite!erface FastEthernet0ip address 172.16.1.1 255.255.255.0!erface FastEthernet1no ip addressshutdown!erface FastEthernet2no ip addressshutdown!erface FastEthernet3no ip addressshutdown!erfaerial0ipaddress 172.16.2.1255.255.255.0iprip authenticationmode md5iprip

22、 authenticationkey-chainripkeyclock rate 64000!erfaerial1no ip addressshutdown!voice-port0!voice-port1!voice-port2!voice-port3router ripver2network 172.16.0.0!ip classless!line con 0line 1 8line aux 0line vty 0 4password starlogin!exitCurrent configuration:! Last configuration changeat 20:06:15FriOct292004!

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論