rip认证
首先搭建一个网络环境
配置r1路由
g0/0/0 10.0.12.1/24
r2
g0/0/0 10.0.12.2/24
g0/0/1 192.168.10.249/24
r3
g0/0/0 10.0.12.3 /24
g0/0/1 192.168.20.249/24
配置rip
r2
[r1-rip-1]version 2
[r1-rip-1]network 10.0.0.0
[r2-rip-1]version 2
[r2-rip-1]network 192.168.10.0
r3
[r3-rip-1]version 2
[r3-rip-1]network 10.0.0.0
[r3-rip-1]version 2
[r3-rip-1]network 192.168.20.0
r1
[r1-rip-1]version 2
[r1-rip-1]network 10.0.0.0
使用pc1pingpc2
可以发现能够ping通,在使用pc1pingr1
也是能够ping通,说明r1学习到了r2,r3的路由表。
在r1处抓包
可以发现r1是可以窃听r2与r3之间的交流
此时需要给r2,r3之间加密认证
r2
[r2]int g 0/0/0
[r2-GigabitEthernet0/0/0]rip auth md5 usual huawei
r3
[r3]int g 0/0/0
[r3-GigabitEthernet0/0/0]]rip auth md5 usual huawei
再次抓包
r1已经无法窃听r2,r3之间交流的内容了
搭建一个模拟工作环境网络
配置r1
g0/0/0 172.16.1.249/24
r2
g0/0/0 172.16.1.249/24
g0/0/1 172.16.1.100/24
r3
g0/0/1 172.16.1.200/24
g0/0/0 192.16.1.249/24
配置rip
r2
[r2-rip-1]version 2
[r2-rip-1]network 172.16.0.0
r3
[r3-rip-1]version 2
[r3-rip-1]network 192.168.1.0
[r3-rip-1]version 2
[r3-rip-1]network 172.16.0.0
r1
[r1-rip-1]version 2
[r1-rip-1]network 172.16.0.0
为了避免it,人事,财务部门接受不必要的文件,所以需要对r1g0/0/0,r2g0/0/0,g 0/0/1,r3
g0/0/0,g0/0/1接口做出抑制,只收不发
r1
[r1-rip-1]version 2
[r1-rip-1]silent-interface g 0/0/0
r2
[r2-rip-1]version 2
[r2-rip-1]silent-interface g0/0/0
[r2-rip-1]silent-interface g0/0/1
r3
[r3-rip-1]version 2
[r3-rip-1]silent-interface g0/0/0
[r3-rip-1]silent-interface g0/0/1
在pc1抓包
可以发现pc1已经接收不到三个路由之间的流量
此时需要做三个路由间,即可以发也可以收,但是it,人事,财务不接收
使用单播更新使r1g0/0/0,r2g0/0/1,r3g0/0/1之间传播
r1
[r1-rip-1]version 2
[r1-rip-1]peer 172.16.1.100
[r1-rip-1]peer 172.16.1.200
r2
[r2-rip-1]version 2
[r2-rip-1]peer 172.16.1.249
[r2-rip-1]peer 172.16.1.200
r3
[r3-rip-1]version 2
[r3-rip-1]peer 172.16.1.100
[r3-rip-1]peer 172.16.1.249
在r3g0/0/1接口抓包
可以发现三个路由之间既可以发出,也可以接收
在it部门抓包
it依然不能接收,则实现了三个部门不接收不必要文件,三个路由之间可以发送和接收