RIPv2的认证方式

已于 2024-11-04 21:13:55 修改
阅读量568 收藏 10
点赞数 9
分类专栏: CCNP网络知识内容理论详解 文章标签: 网络 运维 网络安全
于 2024-11-04 21:12:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_76635785/article/details/143493985
版权

前两篇讲到只要是运行了RIPv2协议的路由器都会每30S周期性的发送路由更新信息,如下图,R3是能收到R1和R2的路由的。

添加图片注释,不超过 140 字(可选)

那么如何控制路由信息更新呢?比如说R2只想收到R1的路由,不想收到R3的路由。这样我们可以通过配置认证信息来实现对路由信息更新的控制。本文详细讲解RIPv2的明文认证和密文认证方式。

明文认证:

只发送KEY ID最小的key-string,且不携带key ID;接收方与KEY列表中的所有KEY进行密钥匹配,只要有一个能匹配上,则通过认证。

实验:

如上图,对交换机进行基础配置,分别按照如图配置key ID及key-string;查看路由表,并抓包查看认证交互信息。

R1:

int f0/0
 ip address 192.168.12.1 255.255.255.0
 no shutdown
exit

int lo 0
 ip address 1.1.1.1 255.255.255.255
exit
router rip
 version 2
 network 1.0.0.0
 network 192.168.12.0
exit

key chain A
 key 1
 key-string ccnp
exit
 key 2
 key-string ccna
end

R2:

int f0/0
 ip address 192.168.12.2 255.255.255.0
 no shutdown
exit
int lo 0
 ip address 2.2.2.2 255.255.255.255
exit

router rip
 version 2
 network 2.0.0.0
 network 192.168.12.0
exit

key chain A
 key 1
  key-string ccna
exit
 key 2
  key-string ccnp
end

R1和R2都能收到对端发来的路由信息。

用wireshark抓包查看认证信息交互。

结论:

我们通过在R1的F0/0端口抓包发现,R1发送明文认证信息时,不会携带key ID的,他们不会去比较key ID,只会比较key-string,如果有匹配到,则是认真成功。

密文认证:

只发送最小的key ID对应的key ID。当时接收到时:

(1)有相同key ID,比较密钥,如果不匹配密钥,则认证失败;如果匹配密钥,则认证通过;

(2)没有相同key ID,向下查找大的key ID,查到相同的key ID,比较密钥,如果不匹配密钥,则认证失败;如果匹配密钥,则认证通过。

实验:

如上图,对交换机进行基础配置,分别按照如图配置key ID及key-string;查看路由表,并抓包查看认证交互信息。

R1:

int f0/0
 ip address 192.168.12.1 255.255.255.0
 no shutdown
exit

int lo 0
 ip address 1.1.1.1 255.255.255.255
exit
router rip
 version 2
 network 1.0.0.0
 network 192.168.12.0
exit

key chain B
 key 1
 key-string ccnp
exit
 key 3
 key-string ccnp
exit

interface FastEthernet0/0
 ip rip authentication mode md5
 ip rip authentication key-chain B
end

R2:

int f0/0
 ip address 192.168.12.2 255.255.255.0
 no shutdown
exit
int lo 0
 ip address 2.2.2.2 255.255.255.255
exit

router rip
 version 2
 network 2.0.0.0
 network 192.168.12.0
exit

key chain B
 key 2
  key-string ccnp
exit
 key 4
  key-string ccna
exit

interface FastEthernet0/0
 ip rip authentication mode md5
 ip rip authentication key-chain B
end

R1和R2都能收到对端发来的路由信息。

用wireshark抓包查看认证交互信息:

结论:

我们通过在R1的F0/0端口抓包发现,R1发送密文认证信息时,携带key ID的,他们会发送key1,发现R2没有key1,于是向下查找key2,比较和R2的key2密钥是否匹配,有匹配到,所以认证成功。

同样,R2发送密文信息时,会发送key2,发现R1没有key2,于是向下查找key3,比较和R1的key3密钥是否匹配,有匹配到,所以认证成功。

实验10:配置RIPv2认证
qq_45080888的博客
08-23 1341
步骤一查看路由表,抓包,验证安全!配置过后,查看R1和R2的路由表信息。现在的路由表上的信息是正常的,R3发送的欺骗路由在表中消失了,与简单验证配置的结果一致。抓包查看现象:此时不显示密码内容。
华为HCNA之配置RIPv2认证实验
qq_37176318的博客
06-16 3628
导语: RIPv2认证可以降低设备接受非法路由选择更新消息的可靠性,非法的更新消息可能来自试图破坏网络的攻击者,或试图通过欺骗路由器发送数据到错误的目的地址的方法来捕获数据包。RIPv2协议能够通过更新消息所包含的口令来验证某个路由选择消息源的合法性,其方式有两种:简单认证、MD5密文认证方式。 拓扑图: 步骤: 1.基本配置: 如拓扑图和图表所示,完成各个物理设备和接口的配置,并测试连通性: 2.搭建RIP网络: [R1]rip [R1-rip-1]version 2 [R1-rip-1]networ
RIPv2的两种认证方式配置
06-29
动态路由协议RIPV2的两种认证方式配置基本配置
RIP配置2)——配置RIPv2认证
热门推荐
Knowledge warehouse
05-19 1万+
原理简述: 配置协议的认证有很多的好处!例如:可以降低设备接受非法路由选择更新消息的可靠性,非法的更新消息可能来自试图破坏网络的攻击者,或试图通过欺骗路由器发送数据到错误的目的地址的方法来捕获数据包。RIPv2协议能够通过更新消息所包含的口令来验证某个路由选择消息源的合法性,其方式有两种:简单认证、MD5密文认证方式。 简单认证:指在认证的消息中携带的认证口令是以明文传输的,可以通过抓包软件抓...
RIP V2路由协议配置实验CISCO
最新发布
m0_75254642的博客
04-11 1140
RIP V2(Routing Information Protocol Version 2)是 RIP 路由协议的第二版,属于距离矢量路由协议,主要用于中小型网络环境。相较于 RIP V1,RIP V2 在功能和性能上进行了多项改进,支持无类域间路由(CIDR)和可变长子网掩码(VLSM),提高了网络地址的利用率和路由灵活性。
RIPv2认证配置
weixin_33834075的博客
03-29 481
配置步骤: 1、定义密钥链名称 key chain 密钥链名称 2、在密钥链上定义密钥(可以定义多个密钥) key 1 key-string 密码 3、在指定接口上应用密钥链 int f0/0 ip rip authentication key-chain 密钥链名称 ip ri...
配置RIPv2认证
布丁椰奶冻的博客
07-20 1200
一、配置IP地址、默认网关、启用端口 1. 路由器R1 2. 路由器R2 3. 路由器R3 4. Server1 5. Server2 二、搭建RIPv2网络 1. R1配置RIPv2 2. R2配置RIPv2 3. Server1 ping Server2 4. Server2 ping Server1 三、模拟网络攻击,为R3配置RIPv2 四、在R3上设置用于欺骗的环回接口 1. R3查看被欺骗后的路由表 2. R1查看被欺骗后的路由表 3. R2查看被欺骗后的路由表
配置RIPv2认证
12-11 473
7.2 配置RIPv2认证 原理概述 配置协议的讣证可以降低讴备接叐非法路由选择更新消息的可能性,也可称为验证。非 法的更新消息可能来自试图破坏网络的攻击者,戒试图通过欺骗路由器収送数据刡错诨的目 的地址的方法来捕获数据包。RIPv2 协议能够通过更新消息所包含的口令来验证某丧路由选2014-7-27 华为保密信息,未经授权禁止扩散 第 190 页, 共 464 页 择消息源的合法...
RIPv2 明文和 MD5 认证
10-28
RIPv2 明文和 MD5 认证 RIPv2 明文和 MD5 认证是 Routing Information Protocol Version 2RIPv2)中的一种安全机制,用于确保路由信息的安全传输。RIPv2 明文认证和 MD5 认证都是 rutaing 信息的身份验证机制,...
实验一-RIPV2基本配置实验.docx
06-07
4. **认证功能**:RIPV2提供了简单的明文密码认证,增强了网络的安全性。 实验设备: 实验需要用到三台Cisco 1841路由器,这是一款广泛应用于中小企业和分支机构的高性能路由器。此外,还需要若干条交叉双绞线来...
配置RIPv2认证特性
贾伟的专栏
12-08 1100
配置RIPv2认证的步骤如下: 1、定义钥匙链(key chain): Router(config)#key chain {name} 2、定义钥匙(key): Router(config-keychain)#key {number} 3、设置密码发送和接收的有效时间。可选: Router(config-keychain-key)#{accept-lifetime|send
RIPv2认证(Enabling RIPv2 Autherization)
weixin_33726943的博客
08-30 157
实验来源:工大瑞普Cisco网络技术论坛 1.按照试验拓扑配置好各台路由器的接口IP地址; ...
RIPv2认证
weixin_34090562的博客
10-25 375
RIP2认证--防止路由欺骗和错误路由注入 认证一般加载到边界接口上,内部一般是安全的。 实验步骤: 1、定义key chain(密钥链)--只在本地有意义 2、定义key值(密钥编号) 3、定义key的密码 4、接口指定认证类型 5、接口调用密钥链 (config)#key chain test //配置钥匙链 (config-keychain)#...
ripv2认证
weixin_34319999的博客
07-24 178
这里有两个路由器了.R1 R2 ------=-------[r1]-------------[r2]-------- <分别在r1和r2上做认证>config)#key chain xiaohu {定义一个钥匙连}config-key)#key 1 {定义一个钥匙}config-keychain-key)#key-string nihao...
3.8 RIPv2认证机制
weixin_34235371的博客
03-23 251
3.8 RIPv2认证机制 实验连接图 提要描述 Cisco 实现RIPv2的消息认证包括两种选择—简单的明文认知和MD5认证配置RIPv2认证的步骤如下: 1:定义一个带名的钥匙链 2:定义在钥匙链的钥匙 3:在接口上启动认证并指定使用的钥匙链 4:指定这个接口使用明文认证还是MD...
HCIA-RS实验-路由配置-RIPv2 路由汇总和认证
兔子的博客
05-07 2090
RIPv2 路由汇总和认证
ripv2的路由认证
lotusr5的专栏
10-16 971
 第一步:在全局配置模式下建立key chain   key chain cisco    key 1    key-string 123第二步:在接口下调用key chaininterface Serial 1   ip rip authentication key-chain cisco   ip rip authentication mode text/md5
华为实验-配置ripv2的路由认证
yychentracy的博客
08-23 2247
实验原理 配置协议的认证可以降低设备接收非法路由选择更新信息的可能性。非法的更新信息可能来自试图破坏网络的攻击者,v2通过更新信息所包含的口令,来验证某个路由选择信息源的合法性,有简单的和MD5两种验证方式。 MD5是一种单向信息摘要算法或安全散列算法,是由RSA提出的,通过一个随意长度的明文和口令计算出一个128位的hash值, 实验拓扑 实验步骤 1、搭建RIP网络 [R1]rip [R1-rip-1]version 2 [R1-rip-1]network 192.168.10.0 [R1-rip
ripv2的简单配置及相关小实验
m0_62738649的博客
12-13 1724
rip v2的简单配置及相关小实验
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值