高清精品久久固产免费,亚洲中文无码MV,日本3OP少妇

一、RIP路由認(rèn)證介紹

前節(jié)回顧：

前一節(jié)，我給大家介紹了RIP路由匯總，RIPV1手動(dòng)驗(yàn)證，RIP手動(dòng)路由匯總等

本節(jié)引入：

本節(jié)給大家講解RIP路由認(rèn)證，驗(yàn)證的兩種方法包括：明文和加密認(rèn)證。

RIPv2路由認(rèn)證

1、RIPv2認(rèn)證

RIP認(rèn)證可以防止路由欺騙和錯(cuò)誤路由注入，認(rèn)證一般加載在外界接口，內(nèi)部一般是安全的

2、兩種認(rèn)證方法

明文認(rèn)證：

進(jìn)入接口使用命令：rip authentication-mode simple xxx

MD5認(rèn)證：

進(jìn)入接口使用命令：rip authentication-mode md5 xxx

二、案例引入

應(yīng)用場(chǎng)景

隨著網(wǎng)絡(luò)應(yīng)用的日益廣泛和深入，企業(yè)對(duì)網(wǎng)絡(luò)安全越來越關(guān)心和重視，路由器設(shè)備的安全是網(wǎng)絡(luò)安全的一個(gè)重要組成部份，為了防止攻擊者（可能是惡意的黑客或故障路由器）利用路由更新對(duì)路由器可能造成的破壞，某企業(yè)網(wǎng)絡(luò)管理員想實(shí)施路由更新認(rèn)證措施，以此來加強(qiáng)網(wǎng)絡(luò)的安全性。

華為數(shù)通基礎(chǔ)RIP路由認(rèn)證，明文認(rèn)證和MD5認(rèn)證，你學(xué)會(huì)了嗎？

通過鄰居路由器之間的路由更新認(rèn)證來防止無效的路由更新可能對(duì)網(wǎng)絡(luò)造成的威脅和破壞

三、實(shí)驗(yàn)步驟

基本配置與IP編址

R1路由器的基本配置如下：

注： loopback是一種環(huán)回測(cè)試接口，作用相當(dāng)于一個(gè)接在路由器上的主機(jī)ping會(huì)有回應(yīng)

R2路由器的基本配置如下：

<Huawei>undo ter mon
<Huawei>sys
[Huawei]sysname R2
[R2]int s2/0/0
[R2-Serial2/0/0]ip addr 10.0.12.2 24
[R2-Serial2/0/0]undo shut
[R2-Serial2/0/0]int s2/0/1
[R2-Serial2/0/1]ip addr 10.0.23.2 24
[R2-Serial2/0/1]undo shut
[R2-Serial2/0/1]int loopback 0
[R2-LoopBack0]ip addr 10.0.2.2 24
[R2-LoopBack0]rip 1
[R2-rip-1]network 10.0.0.0
[R2-rip-1]version 2

R3路由器的基本配置如下：

 <Huawei>undo ter mon
<Huawei>sys
[Huawei]sysname R3
[R3]int s2/0/1
[R3-Serial2/0/1]ip addr 10.0.23.1 24
[R3-Serial2/0/1]undo shut
[R3-Serial2/0/1]int loopback 0
[R3-LoopBack0]ip addr 10.0.3.3 24
 [R3-LoopBack0]rip 1
[R3-rip-1]network 10.0.0.0
[R3-rip-1]version 2

路由認(rèn)證配置

配置R1與R2之間使用明文認(rèn)證，密碼是huawei

由于R1和R2是通過s/0/0/0接口來交換路由信息，因此需要分別在R1和R2的接口上進(jìn)行配置

配置R2與R3之間使用MD5認(rèn)證(指密碼以加密的形式保存)，密碼是huawei由于R2和R3是通過s/0/0/1接口來交換路由信息，因此需要分別在R2和R3的接口上進(jìn)行配置

檢測(cè)路由無誤

查看R1、R2和R3的路由表，確認(rèn)各路由器已經(jīng)學(xué)習(xí)到以下突出顯示部分的RIP路由。

實(shí)驗(yàn)密碼不匹配的情況

人為將兩路由器密碼設(shè)置為不匹配，以驗(yàn)證路由認(rèn)證的作用我們將修改R2接口S0/0/0的RIP認(rèn)證密碼為“huawei2”，使它與R1的密碼不一致

查看R1路由表

然后查看R1的路由表，看是否從R2學(xué)習(xí)到路由信息

由于R1與R2之間的RIP認(rèn)證密碼不匹配，所以R1收不到從R2發(fā)來的任何RIP路由。

重新恢復(fù)認(rèn)證密碼

重新恢復(fù)R2接口S0/0/0的RIP認(rèn)證密碼為“huawei”，與R1匹配。

實(shí)驗(yàn)認(rèn)證模式不匹配的情況

人為將兩臺(tái)路由器的認(rèn)證模式分別設(shè)為md5和明文，實(shí)驗(yàn)將發(fā)生何種現(xiàn)象之前R2與R3之間RIP認(rèn)證模式為MD5加密，現(xiàn)更改R2接口S0/0/1的認(rèn)證模式為明文認(rèn)證，使之與R3不一致。如下：

查看R3路由表

發(fā)現(xiàn)不存在學(xué)習(xí)到的rip路由信息，這是由于R2與R3之間RIP認(rèn)證模式不匹配，所以R3收不到從R2發(fā)來的任何路由。

 <R3>dis ip rout
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
         Destinations : 7        Routes : 7       
Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface
       10.0.3.0/24  Direct  0    0           D   10.0.3.3        LoopBack0
       10.0.3.3/32  Direct  0    0           D   127.0.0.1       LoopBack0
      10.0.23.0/24  Direct  0    0           D   10.0.23.1       Serial0/0/1
      10.0.23.1/32  Direct  0    0           D   127.0.0.1       Serial0/0/1
      10.0.23.2/32  Direct  0    0           D   10.0.23.2       Serial0/0/1
      127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0
      127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack0

重新恢復(fù)認(rèn)證模式

恢復(fù)R2接口S0/0/1的RIP認(rèn)證模式為MD5，與R3匹配。

[R2-Serial0/0/1]rip authentication-mode md5 usual huawei

再次查看R3的路由表發(fā)現(xiàn)故障解決了

 <R3>dis ip rout
Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface
       10.0.1.0/24  RIP     100  2           D   10.0.23.2       Serial0/0/1
       10.0.2.0/24  RIP     100  1           D   10.0.23.2       Serial0/0/1
       10.0.3.0/24  Direct  0    0           D   10.0.3.3        LoopBack0
       10.0.3.3/32  Direct  0    0           D   127.0.0.1       LoopBack0
      10.0.12.0/24  RIP     100  1           D   10.0.23.2       Serial0/0/1
      10.0.23.0/24  Direct  0    0           D   10.0.23.1       Serial0/0/1
      10.0.23.1/32  Direct  0    0           D   127.0.0.1       Serial0/0/1
      10.0.23.2/32  Direct  0    0           D   10.0.23.2       Serial0/0/1
      127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0
      127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack

四、總結(jié)與作業(yè)

技能總結(jié)：

本講重點(diǎn)學(xué)習(xí)了RIP路由認(rèn)證，驗(yàn)證的兩種方法包括：明文和加密認(rèn)證。

這節(jié)課重點(diǎn)是學(xué)習(xí)RIP路由認(rèn)證，使用明文和加密認(rèn)證做測(cè)試，在三臺(tái)路由上配置RIPV2路由協(xié)議并做認(rèn)證密碼和認(rèn)證方法測(cè)試。

同學(xué)們要熟悉RIPV2路由協(xié)議認(rèn)證的使用場(chǎng)景及命令語(yǔ)法。

課后練習(xí)（作業(yè)）：

請(qǐng)大家使用eNSP仿真軟件規(guī)劃多網(wǎng)段拓?fù)浣Y(jié)構(gòu)，進(jìn)行全網(wǎng)段連通性測(cè)試。

同學(xué)們，下節(jié)課我們將學(xué)習(xí)OSPF單區(qū)域路由配置。