RIP路由的認證配置

RIP認證配置:
 
      RIPv1不支持認證,若是設備配置RIPv2路由協議,能夠在相應的接口配置認證,RIP認證分明文認證和md5加密認證兩種類型。傳統的RIP配置是沒有認證,對於RIP路由的安全性是沒有安全可言的,可是RIPv2版本就支持對鄰居設備的路由進行認證,對路由設備的路由起到安全保護,只有經過認證的用戶才能與鄰近設備交換路由信息,對於沒有經過RIP認證的鄰居設備是不會交換路由信息的,正由於如此,RIPv2路由協議的安全大大獲得了提升。對於網絡安全性要求不高的網絡,或同一管理網絡就不須要RIP進行認證配置,由於認證爲增長設備的處理性能。
 
RIP認證配置拓撲:
 
RIP認證配置:
三層交換機的配置:
switch(config)#router rip
switch(config-router)#network 192.168.1.0
switch(config-router)#network 192.168.20.0
switch(config-router)#network 192.168.30.0
switch(config-router)#version 2
switch(config-router)#no auto-summary
switch(config-router)#exit
switch(config)#key chain rip_key   //配置RIP認證密鑰集合
switch(config-keychain)#key 1      //配置RIP密鑰的編號
switch(config-keychain-key)#key-string ripkeya  //配置RIP密鑰的密鑰字符串
switch(config-keychain-key)#accept-lifetime 00:00:00 13 may 2009 infinite  //配置密鑰的接收時使用的開始時間到結束的時間,我在這裏的配置是從當前到持久性的
switch(config-keychain-key)#send-lifetime 00:00:00 13 may 2009 inffinite  //配置密鑰的發送時使用的開始時間到結束的時間,我在這裏的配置是從當前到持久性的
switch(config-keychain-key)#exit
switch(config-keychain)#key 2
switch(config-keychain-key)#key-string ripkeyb
switch(config-keychain-key)#accept-lifetime 00:00:00 13 may 2009 infinite
switch(config-keychain-key)#send-lifetime 00:00:00 13 may 2009 infinite
switch(config-keychain-key)#exit
switch(config-keychain)#exit
switch(config)#interface f0/1 //進接口
switch(config-if)#ip rip authentication mode md5  //配置RIP報文在此接口接收和發送RIP的認證類型設爲MD5類型
switch(config-if)#ip rip authentication key-chain rip_key  //配置RIP報文在此接口接收和發送RIP的認證使用的密鑰集合
switch(config-if)#no shut
switch(config-if)#exit
switch(config)#end
 
路由器的配置:
 
router(config)#router rip
router(config-router)#network 192.168.1.0
router(config-rotuer)#network 192.168.30.0
router(config-router)#version 2
router(config-router)#no auto-summary
router(config-router)#exit
router(config)#key chain rip_key  //配置RIP認證密鑰集合
router(config-keychain)#key 1   //配置RIP密鑰的編號
router(config-keychain-key)#key-string ripkeya   //配置RIP密鑰的密鑰字符串
router(config-keychain-key)#accept-lifetime 00:00:00 13 may 2009 infinite  //配置密鑰的接收時使用的開始時間到結束的時間,我在這裏的配置是從當前到持久性的
router(config-keychain-key)#send-lifetime 00:00:00 13 may 2009 inffinite   //配置密鑰的發送時使用的開始時間到結束的時間,我在這裏的配置是從當前到持久性的
router(config-keychain-key)#exit
router(config-keychain)#key 2
router(config-keychain-key)#key-string ripkeyb
router(config-keychain-key)#accept-lifetime 00:00:00 13 may 2009 infinite
router(config-keychain-key)#send-lifetime 00:00:00 13 may 2009 infinite
router(config-keychain-key)#exit
router(config-keychain)#exit
router(config)#interface f1/0  //進接口
router(config-if)#ip rip authentication mode md5  //配置RIP報文在此接口接收和發送RIP的認證類型設爲MD5類型
router(config-if)#ip rip authentication key-chain rip_key  //配置RIP報文在此接口接收和發送RIP的認證使用的密鑰集合
router(config-if)#no shut
router(config-if)#end
 
本實驗的總結:本實驗主要是體現RIP路由認證的安全性,此實驗以密文形式認證,根據實際要求也能夠改爲明文形式的認證。
相關文章
相關標籤/搜索