路由协议的认证

最新推荐文章于 2023-11-15 19:48:10 发布
最新推荐文章于 2023-11-15 19:48:10 发布
阅读量2.3k 收藏 1
点赞数
分类专栏: R&S 文章标签: authentication interface 路由器 domain network cisco

转自:http://cunshen.blogchina.com/718850.html


#eigrp只支持md5认证,ripv2可以支持明文和md5认证(当然也可以不认证)
#eigrp ripv2调用用钥匙链,钥匙链都可以定义accept-lifetime 和send-lifetime (指明使用某个key的有效时间)
例子:
router rip
ver 2
net xxx.xxx.xxx.xxx
net xxx.xxx.xxx.xxx
 key chain Keres
key 1
key-string Kachina
 accept-lifetime 16:30:00 Nov 28 1997 duration 43200
 send-lifetime 16:30:00 Nov 28 1997 duration 43200
key 2
key-string Kiva
 accept-lifetime 04:00:00 Nov 29 1997 13:00:00 Apr 15 1998
 send-lifetime 04:00:00 Nov 29 1997 13:00:00 Apr 15 1998
key 3
key-string Koshare
 accept-lifetime 12:30:00 Apr 15 1998 infinite
 send-lifetime 12:30:00 Apr 15 1998 infinite
interface ethernet 0
   ip rip authentication key-chain Keres
   ip rip authentication mode md5(没有加这条命令是明文认证)
#eigrp
key chain Edwards
key 1
key-string PanchoBarnes
!
interface Serial0
ip address 172.20.15.6 255.255.255.252
ip authentication key-chain eigrp 15 Edwards
ip authentication mode eigrp 15 md5

#ospf支持明文认证和md5认证(类型0:nul认证,类型1:明文认证,类型2:md5认证)是基于邻居的认证,不是整个area有效.
例如
明文的:interface Ethernet0
ip address 10.8.1.1 255.255.255.0
ip ospf authentication santafe
!
router ospf 1
network 10.8.0.0 0.0.255.255 area 0
area 0 authentication
md5加密的:
interface Ethernet0
ip address 10.8.1.1 255.255.255.0
ip ospf message-digest-key 5 md5 santafe
!
router ospf 1
network 10.8.0.0 0.0.255.255 area 0
area 0 authentication message-digest
小经验:
1.ospf的加密信息包涵在hello包里,所以,当一方配置配置完认证时,邻居关系(邻居关系的要素:hello时间间隔,死亡时间间隔,区域id,根区域标识,认证信息,网络掩码)马上切断.
2.eigrp的认证信息也包涵在hello包里面,可是在一方配置完认证的时候,邻居关系不会切断,除非用clear ip eigrp nei命令,debug信息显示收到认证信息,可是忽略,我到现在没有明白~大伙讨论也没有什么结果.
3.使用钥匙链的时候,他们只是使用排在最前面的那个key,和key的number没有关系.(大家可以在做实验中得到证实)
4.ospf认证的一个特例:所有与area0(area0有配置认证)有通过虚链路有逻辑连接的router,都要配置认证,不然虚链路不能建立起来.在做虚链路的嵌套实验的时候:R1--(area 0)---R2--(area 1)--R3--(area 2)--R4--(area 3)--R5
router ospf 1
net 12.168.12.0 0.0.0.255 a 1
net 12.168.35.0 0.0.0.255 a 2
area 1 vi 1.1.1.1
area 0 auth
这个路由器接口下的认证是和a0的对方的路由器做认证,和他做虚链路的a1的邻居路由器没有关系.

#isis支持domain,area,neighbor认证
例如:
router isis
net 4.0000.0c0a.2aa9.00
area-password Rhine(区域认证)
domain-password BlackForest(domain认证)

interface Serial1(邻居认证)
ip address 172.16.8.1 255.255.255.0
ip router isis
isis password Pyrenees level-2(邻居之间的认证要说明是lever1 还是那啥的^_^)
注:isis password命令指定的口令是在hello包中传递的,而area-pass命令指定的口令是在所有l1 lsp报文,csnp和psnp报文中传送的,因此邻居级别的口令只是可以用来验证邻居关系的建立,而区域级别的口令可以用来验证l1的链路状态信息的交换,domain-pass命令指定的口令是在所有l2 lsp报文,csnp和psnp报文中传送的,所以domain级别的口令可以用来验证l2的链路状态信息的交换.
#bgp的认证仅仅限制于邻居之间.
例如:/
nei 5.5.5.5 password cisco(默认就是md5认证)

不错的话,鼓励一下,支持一下哦~

sense5
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OSPF总结
qq_44746388的博客
03-16 1506
OSPF:开放式最短路径优先协议 无类别链路状态型路由协议 公有协议;跨层封装到IP报头,协议号89; 组播更新:224.0.0.5 224.0.0.6 触发更新、周期更新(30min); 需要结构化的部署:区域划分 地址规划 一、OSPF协议的数据包: 1、数据包结构 2、数据包种类 Hello:用于邻居、邻接 发现、建立、保活 hello time 默认10s或30...
无线路由Radius认证协议开发
08-30
Radius认证协议开发心得,欢迎大家下载探讨
介绍RIP路由协议认证
06-27
介绍RIP路由协议认证,与大家分享一下!!!
计算机病毒与防护:距离矢量路由协议RIP.pptx
06-10
路由信息协议-RIP 配置简单 易于维护 适合小型网络 RIP工作原理 路由器运行RIP后,会首先发送路由更新请求,收到请求的路由器会发送自己的RIP路由进行响应。 网络稳定后,路由器会周期性发送路由更新信息。 RIP-度量 RIP使用跳数作为度量值来衡量到达目的网络的距离。 缺省情况下,直连网络的路由跳数为0。当路由器发送路由更新时,会把度量值加1。RIP规定超过15跳为网络不可达。 RTC RIPv1: RIPv1是有类别路由协议,不支持VLSM和CIDR。 以广播的形式发送报文。 不支持认证。 RIPv1 vs. RIPv2 RIPv2 RIPv2为无类别路由协议,支持VLSM,支持路由聚合与CIDR。 支持以广播或者组播(224.0.0.9)方式发送报文。 支持明文认证和 MD5 密文认证。 RIP-环路 当网络发生故障时,RIP网络有可能产生路由环路。 10.0.0.0/8 10.0.0.0/8 Metric =2 RTB RTA Destination/Mask Nexthop metric 10.0.0.0/8 192.168.1.2 2 192.168.1.2/24 1
hdlc路由协议配置、pap认证配置
mtxxyd的博客
11-15 456
广域网简称WAN,是一种跨越超大的、地域性的计算机网络集合。通常跨省、市、甚至一个国家。广域网包括很多子网,子网可以是局域网;也可以是小型的广域网。由于串行通信有着传输距离远、成本低的特点,所以远距离、超远距离的通信中较常使用串行通信。广域网以及两种最常用的广域网链路层协议——PPP协议和HDLC协议。hdlc是面向比特网的数据传输的数据链路层协议。我们以ensp的配置为例,下面是示意图:我们建立两个AR2220路由,分别为总部路由和分布路由。在路由器的接口选择界面我们选择25A。
HCIA-RS实验-路由配置-RIPv2 路由汇总和认证
兔子的博客
05-07 1700
RIPv2 路由汇总和认证
BGP认证功能
qq_56228347的博客
05-01 3415
BGP认证功能 一. 原理概述     BGP是一种运行在AS之间的动态路由协议,具备强大的路径选择能力,这也使得BGP协议能够管理超大型网络。对于大型网络来说,路由的稳定性和安全性尤为重要。路由协议的报文一般都是明文发送的,如果网络攻击者伪造路由更新报文,或者篡改路由更新报文,就会造成严重的网络安全问题。因此在实际部署各种路由协议时,通常会配置认证功能。所谓认证,就是指路由器路由信息来源的可靠性及路由信息本身的完整性进行检测的机制。     BGP支持简单的密码认证方式,也支持安全性更高的MD5认证
RIP协议+密文认证
yangzhi_16的博客
05-13 686
RIPv1不支持认证,已被淘汰;RIPv2支持明文认证和MD5密文认证。RIP是距离矢量路由协议,不需要建立邻居关系,其认证是,即R1认证了R2时(R2是被认证方),R1就接收R2发送来的路由;反之,如果R1没认证R2时(R2是被认证方),R1将不能接收R2发送来的路由;R1认证了R2(R2是被认证方)不代表R2认证了R1(R1是被认证方)。即,无法一次完成。
配置OSPF的认证
weixin_45821358的博客
11-17 4350
配置OSPF的认证原理概述二、实验拓扑在这里插入图片描述三、实验内容1.基础配置ip地址 ping 测试'2.配置OSPF及区域认证3.配置接口认证总结与思考 原理概述 OSPF支持验证功能, 只有通过验证的报文,才能够接收,否则不能正常的建立邻居关系。 ospf支持两种认证方式,区域认证以及链路认证,区域认证是所有路由器在该区域下认证模式和口令必须一致。VIP APT的链路认证相比于去认真,更加灵活。所以,在使用认证时优先使用接口认证,建立ospf邻居关系。 每种认证方式又分为简单验证模式,md5验证模
一般路由器的安全认证协议
silent_F的博客
01-06 7236
WLAN的安全认证和加密 无加密认证   无加密认证主要采用设置SSID和采用MAC地址过滤两种方式来实现。SSID就是构建的一个无线局域网的名称标识。一个无线客户端到连接一个无线局域网必须要获得该无线局域网的SSID。   无线网卡设置了不同的SSID就可以进入不同网络,SSID通常由AP广播出来,无线工作站通过扫描功能可以查看当前区域内的SSID。出于安全考虑可以禁用SSID广播,此
如何配置OSPF动态路由协议的身份验证
03-03
为了安全的原因,我们可以在相同OSPF区域的路由器上启用身份验证的功能,只有经过身份验证的同一区域的路由器才能互相通告路由信息。在默认情况下OSPF不使用区域验证。通过两种方法可启用身份验证功能,纯文本身份 ...
IP路由协议疑难解析
09-26
IP路由协议疑难解析 简介 · · · · · ·  本书通过逐步介绍一个特定路由失败现象的解决方式,提供了IP路由疑难问题的独特解决方法。全书共分15章,首先给出关于路由的概述,随后重点介绍工程师在解决网络中...
2.4G-WiFi连接路由器过程
weixin_39270987的博客
02-13 3089
WiFi的数据通信基于802.11协议进行,无线AP在工作时会定时向空中发送beacon数据包,基站(STA)从beacon中解析出AP的名称、加密方式等信息,从而发起连接。
神经网络与量子计算的交叉研究.pptx
04-19
神经网络与量子计算的交叉研究.pptx
非线性端口 MEMS 麦克风的 Simscape 模型.zip
04-19
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
用于超声成像和仿真的 MATLAB 工具箱.zip
最新发布
04-19
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
HFI高频注入仿真—matlab.zip
04-19
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
北京工商大学上网登陆版源码.zip
04-19
android 源码学习. 资料部分来源于合法的互联网渠道收集和整理,供大家学习参考与交流。本人不对所涉及的版权问题或内容负法律责任。如有侵权,请通知本人删除。感谢CSDN官方提供大家交流的平台
采用动态路由协议OSPF的优点
05-26
OSPF(Open Shortest Path First)是一种基于链路状态的动态路由协议,它有以下优点: 1. 支持大规模网络:OSPF支持大规模网络,能够处理复杂的网络拓扑结构。 2. 高效的收敛时间:OSPF可以快速适应网络拓扑变化,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值