配置RIPv2的认证

于 2024-07-20 11:12:13 发布
阅读量251 收藏 5
点赞数 7
文章标签: 网络 智能路由器 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67830223/article/details/140478842
版权

目录

一、配置IP地址、默认网关、启用端口

1. 路由器R1

2. 路由器R2

3. 路由器R3

4. Server1

5. Server2

二、搭建RIPv2网络

1. R1配置RIPv2

2. R2配置RIPv2

3. Server1 ping Server2

4. Server2 ping Server1

三、模拟网络攻击,为R3配置RIPv2

四、在R3上设置用于欺骗的环回接口

1. R3查看被欺骗后的路由表

2. R1查看被欺骗后的路由表

3. R2查看被欺骗后的路由表

引言

在一个小型企业网络中只有R1和R2。有一攻击者R3,并连入企业网络,R3攻击网络。R1与R2都运行在RIPv2协议环境。

(1)搭建RIPv2网络;

(2)模拟网络攻击:窃取R1与R2之间的路由信息,并发布一些虚假路由,使R1与R2的相关路由的选择指向了R3,形成路由欺骗。

一、配置IP地址、默认网关、启用端口

配置效果图如下:

1. 路由器R1

(1)FastEtheme0/0接口:连接Server1

(2)FastEtheme0/1接口:连接Switch0(FastEtheme0/1接口)

2. 路由器R2

(1)FastEtheme0/0接口:连接Server2

 (2)FastEtheme0/1接口:连接Switch0( FastEtheme0/2接口)

3. 路由器R3

 FastEtheme0/1接口:连接Switch0(FastEtheme0/3接口)

4. Server1

IP地址、子网掩码和默认网关如下

5. Server2

IP地址、子网掩码和默认网关如下

二、搭建RIPv2网络

1. R1配置RIPv2

查看R1路由表:

2. R2配置RIPv2

查看R2路由表:

3. Server1 ping Server2

4. Server2 ping Server1

可以看到R1和R2正常获得RIP条目

三、模拟网络攻击,为R3配置RIPv2

查看路由表:

四、在R3上设置用于欺骗的环回接口

192.33.10.1 和 192.33.20.1

与网络中的两个用户的地址相同,并且在RIP协议中通告这两个欺骗的网段。

1. R3查看被欺骗后的路由表

2. R1查看被欺骗后的路由表

可以看到R1路由表中存在R3发来的路由更新。可以看出192.33.20.0网段形成了两条等价负载均衡的路径,下一跳分别为R2和R3,这样的话去到192.33.20.0网段的数据包会有部分转发给了欺骗路由器R3

3. R2查看被欺骗后的路由表

可以看到R2同R1结果相同。也就是说路由器R1和R2被欺骗成功。

布丁椰奶冻
关注
  • 7
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
小白学习一eNSP华为模拟器(11)RIP的基本原理 配置RIPV2 认证
qq_46112068的博客
05-10 1678
大家好! 我叫风清云淡,有句话说“相识是缘”,我也希望多多认识一些志同道和的朋友。作为一名互联网行业的小萌新,写博客一方面是为了记录自己的学习过程,另一方面是总结自己所犯的错误希望能够帮助到很多和自己一样处于起步阶段的萌新。但由于其专业水平有限????,博客中难免会有一些bug出现,有错误之处还请各位大佬多多赐教! 由于现在越来越多的人未经本人同意直接爬取博主本人文章,博主在此特别声明:未经本人允许,禁止转载!!! 文章目录实验十四 RIP实验内容实验步骤实验十五 配置RIPV2 认证实验内容实验步骤
实验10:配置RIPv2认证
qq_45080888的博客
08-23 1184
步骤一查看路由表,抓包,验证安全!配置过后,查看R1和R2的路由表信息。现在的路由表上的信息是正常的,R3发送的欺骗路由在表中消失了,与简单验证配置的结果一致。抓包查看现象:此时不显示密码内容。
eNSP学习——配置RIPv2认证
TXFBAP的博客
06-05 1086
1、理解配置RIPv2认证的场景和意义; 2、掌握配置RIPv2简单认证的方法; 3、掌握测试RIPv2简单验证的配置结果的方法; 4、掌握配置RIPv2 MD5密文验证的方法; 5、掌握测试RIPv2 MD5密文验证的配置结果的方法。
华为HCNA之配置RIPv2认证实验
qq_37176318的博客
06-16 3426
导语: RIPv2认证可以降低设备接受非法路由选择更新消息的可靠性,非法的更新消息可能来自试图破坏网络的攻击者,或试图通过欺骗路由器发送数据到错误的目的地址的方法来捕获数据包。RIPv2协议能够通过更新消息所包含的口令来验证某个路由选择消息源的合法性,其方式有两种:简单认证、MD5密文认证方式。 拓扑图: 步骤: 1.基本配置: 如拓扑图和图表所示,完成各个物理设备和接口的配置,并测试连通性: 2.搭建RIP网络: [R1]rip [R1-rip-1]version 2 [R1-rip-1]networ
配置RIPv2认证
12-11 405
7.2 配置RIPv2认证 原理概述 配置协议的讣证可以降低讴备接叐非法路由选择更新消息的可能性,也可称为验证。非 法的更新消息可能来自试图破坏网络的攻击者,戒试图通过欺骗路由器収送数据刡错诨的目 的地址的方法来捕获数据包。RIPv2 协议能够通过更新消息所包含的口令来验证某丧路由选2014-7-27 华为保密信息,未经授权禁止扩散 第 190 页, 共 464 页 择消息源的合法...
RIP配置(2)——配置RIPv2认证
热门推荐
Knowledge warehouse
05-19 1万+
原理简述: 配置协议的认证有很多的好处!例如:可以降低设备接受非法路由选择更新消息的可靠性,非法的更新消息可能来自试图破坏网络的攻击者,或试图通过欺骗路由器发送数据到错误的目的地址的方法来捕获数据包。RIPv2协议能够通过更新消息所包含的口令来验证某个路由选择消息源的合法性,其方式有两种:简单认证、MD5密文认证方式。 简单认证:指在认证的消息中携带的认证口令是以明文传输的,可以通过抓包软件抓...
RIPV2动态路由配置
m0_72520945的博客
05-12 1773
【代码】RIPV2动态路由配置
eNSP RIPv2配置
man50nai的博客
07-12 2180
RIP的配置、RIP的汇总接口配置、RIP的认证接口配置、RIP的缺省路由配置
华为实验-配置ripv2的路由认证
yychentracy的博客
08-23 2084
实验原理 配置协议的认证可以降低设备接收非法路由选择更新信息的可能性。非法的更新信息可能来自试图破坏网络的攻击者,v2通过更新信息所包含的口令,来验证某个路由选择信息源的合法性,有简单的和MD5两种验证方式。 MD5是一种单向信息摘要算法或安全散列算法,是由RSA提出的,通过一个随意长度的明文和口令计算出一个128位的hash值, 实验拓扑 实验步骤 1、搭建RIP网络 [R1]rip [R1-rip-1]version 2 [R1-rip-1]network 192.168.10.0 [R1-rip
实验一-RIPV2基本配置实验.docx
06-07
实验一-RIPV2基本配置实验 实验拓扑与目标: 该实验的拓扑图未在文本中给出,但通常会包含多个路由器节点,通过交叉双绞线连接,模拟一个小型的企业网络环境。实验的主要目的是让学生熟悉并掌握RIPV2(Routing ...
RIPv2 明文和 MD5 认证
10-28
配置 RIPv2 明文和 MD5 认证时,需要在路由器配置认证信息,例如认证密钥、认证模式等。在路由更新过程中,路由器会将认证信息添加到路由更新包中,以便验证路由信息的真实性和完整性。 在本节中,我们将详细...
RIPv2的两种认证方式的配置
06-29
因此,在配置RIPv2时,建议使用密文认证以提高网络的安全性。 在实际应用中,RIPv2认证方式可以根据具体的网络环境和安全要求进行选择。如果网络环境要求高安全性,可以选择密文认证;否则,可以选择明文认证。 ...
RIPV2配置
12-25
配置RIPv2路由过程中,主要涉及以下几个关键步骤: 1. **启动RIPv2路由进程**:在路由器的全局配置模式下,通过`router rip`命令启动RIPv2进程。例如: ``` Router(config)#router rip ``` 2. **配置参与路由...
网络安全技术-RIPv2默认路由_明文_MD5认证配置实验.mp3
07-05
网络安全技术-RIPv2默认路由_明文_MD5认证配置实验.mp3
【Socket 编程】基于UDP协议建立多人聊天室
稻草人敲代码的博客
07-19 279
对于服务端来说,除了要接收消息之外,还要实现一个路由转发模块,该路由转发模块可以将相应发送给所有连接的客户端。而对于客户端来说,除了要发送消息给聊天室,还要能实时看到其它所有客户端的消息。下面来看看具体实现的代码,代码只给出核心模块,其余代码模块代码可以借鉴我之前的博客。具体来说,服务器类实现的功能只有收消息。
网络协议-SOTP 协议格式
ziyunLLL的博客
07-19 271
SOTP(Secure Overlay Transport Protocol)是一种安全的覆盖层传输协议,旨在提供增强的安全性和功能。2.密钥管理:密钥的管理和交换是协议安全的重要部分,通常使用公钥基础设施(PKI)或密钥交换协议(如 Diffie-Hellman)。1.安全性:确保加密算法和认证算法的安全性。常用的加密算法包括 AES,常用的认证算法包括 HMAC-SHA256。3.性能:加密和认证会增加计算开销,需要在安全性和性能之间找到平衡。SOTP 协议格式的一般结构。
docker build时的网络问题
最新发布
flynetcn的专栏
07-19 220
docker build网络问题
27_MobileNetV3网络详解
https://github.com/foxpup11?tab=repositories
07-17 803
https://www.bilibili.com/video/BV1GK4y1p7uE/?spm_id_from=333.999.0.0&vd_source=7dace3632125a1ef7fd32c285eb2fbac

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值