HCIA(10)RIP动态路由的eNSP网络基础实验(宣告、缺省路由、路由汇总、安全认证、路由收敛)

已于 2024-01-17 15:11:12 修改
阅读量775 收藏 11
点赞数 15
分类专栏: HCIA学习日志 文章标签: 网络 安全 智能路由器 信息与通信 网络协议 改行学it 计算机网络
于 2024-01-15 16:26:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/superstacks/article/details/135592873
版权 
路由信息协议RIP(Routing Information Protocol)是基于距离矢量算法的路由协议,利用跳数来作为计量标准。
在带宽、配置和管理方面要求较低,主要适合于规模较小的网络中。

rip
要求:

  1. R1–R3地址为192.168.1.0/24:合理分配
  2. R3的环回为3.3.3.0/24,该网段不能在rip中宣告
  3. 整个网络使用RIPV2,全网可达,路由表汇总,防止环路,保障更新安全,加快收敛速度

功能

宣告

例如路由器R3设置接口地址g0/0/0的IP地址为192.168.1.6,环回地址为3.3.3.1/24,并通过RIP2宣告192.168.1.0地址:
r3
过三分钟后查看路由表:
routing-table
同时设置好路由器R2:
network
还有路由器R1:
ip
rip2
配置完成之后测试相互之间是否ping通。

缺省路由

缺省路由以到网络0.0.0.0(掩码也为0.0.0.0)的路由形式出现。当报文的目的地址不能与路由表的任何目的地址相匹配时,路由设备将选取缺省路由转发该报文。
如果没有缺省路由且报文的目的地址不在路由表中,则路由设备;会丢弃该报文,并向源端返回一个ICMP(Internet Control Message Protocol)报文,报告该目的地址或网络不可达。
缺省情况下,RIP不向其邻居发布缺省路由。

default route
在内外之间的边界路由器R3上配置缺省路由命令,将使得内部运行RIP协议的路由器,产生缺省路由指向边界路由器:
default-route
设置成功后在路由器R1测试访问:
R1

路由汇总

在大中型网络中,为避免庞大的路由表会占用大量的路由设备内存资源存储和管理,RIP协议提供了路由聚合功能。
路由聚合是指将具有相同下一跳且属于同一个网段内的不同子网的路由聚合成同一个网段的路由向外发送,有效减少了路由表的条目,减小对系统资源的占用。
另一方面,如果被聚合的IP地址范围内的某条链路频繁Up和Down,该变化并不会通告给聚合路由网段外的设备,可以避免网络中的路由震荡,在一定程度上提高了网络的稳定性。

在R2路由器上设置汇总路由:
summary-address
还有R1路由器上设置汇总路由:
summary-address
则设置成功,稍等三分钟后在R3路由器上查看路由表信息:
protocol rip

提升安全性

RIP-2支持对协议报文进行验证,并提供明文验证、MD5验证和HMAC-SHA256验证三种方式,增强安全性。
缺省情况下,没有配置RIP认证,建议配置认证方式,否则系统可能不安全
RIP认证是基于网络安全性的要求而实现的一种加密手段,通过在RIP报文中增加认证字段对报文进行加密。当本地路由设备接收到远端路由设备发送过来的RIP报文,如果发现认证密码不匹配,则将收到的报文进行丢弃,达到自我保护的目的。

路由器R1设置认证:
authentication-mode
路由器R2同时需设置两个网络的认证(两个接口),并分别设置不同的密钥:
authentication-mode
最后在路由器R3中设置安全认证则创建成功:
usual

路由收敛

通过改变RIP定时器的值,可以影响RIP的收敛速度。
配置RIP定时器不仅可以防止路由环路,还可以降低由于接收了错误路由而导致路由信息不正确的可能性。
路由的跳数增加时,设备会启动抑制定时器,在启动抑制定时器的时间内,设备不会更新路由表中的路由信息,直到抑制定时器超时,设备才会接收此路由的更新信息。

为路由器1、2、3设置统一的定时器:
timers rip

timers rip [update] [age] [suppress] [garbage-collect]

全部配置命令

R1:

<Huawei>system-view 
Enter system view, return user view with Ctrl+Z.
[Huawei]rip
[Huawei-rip-1]version 2
[Huawei-rip-1]network 192.168.1.0
[Huawei-rip-1]timers rip 15 90 150
[Huawei-rip-1]quit
[Huawei]interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]rip authentication-mode md5 usual 123456
[Huawei-GigabitEthernet0/0/0]rip summary-address 192.168.1.32 255.255.255.224

R2:

<Huawei>system-view 
Enter system view, return user view with Ctrl+Z.
[Huawei]rip
[Huawei-rip-1]version 2
[Huawei-rip-1]network 192.168.1.0
[Huawei-rip-1]timers rip 15 90 150
[Huawei-rip-1]quit
[Huawei]interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]rip authentication-mode md5 usual 123456
[Huawei-GigabitEthernet0/0/0]rip summary-address 192.168.1.64 255.255.255.224
[Huawei-GigabitEthernet0/0/0]quit
[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]rip authentication-mode md5 usual 456789
[Huawei-GigabitEthernet0/0/1]rip summary-address 192.168.1.64 255.255.255.224

R3:

<Huawei>system-view 
Enter system view, return user view with Ctrl+Z.
[Huawei]rip
[Huawei-rip-1]version 2
[Huawei-rip-1]default-route originate 
[Huawei-rip-1]network 192.168.1.0
[Huawei-rip-1]timers rip 15 90 150
[Huawei-rip-1]quit
[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]rip authentication-mode md5 usual 456789
超栈
关注
专栏目录
rip宣告网络
qq_44933518的博客
11-06 1万+
1.华三设备 命令:network [ip-address | interface ] 作用:宣告直连网段 使用:当想宣告10.1.1.0/24网段时,写法有很多种,例如:network 10.0.0.0、network 10.1.0.0、network 10.1.1.0、network 10.1.2.0等等。注意,这里说的华三设备,不是华为设备,关于华为设备的,下面会说。有些小伙伴就觉得奇怪,为什么可以有这么多种写法?原因:当时输入network 命令后,华三设备会将network后面的ip地
HCIA(12)OSPF动态路由eNSP网络基础实验(使能OSPF、缺省路由路由聚合
2401_84252281的博客
04-28 596
对于从来没有接触过网络安全的同,我们帮你准备了详细的习成长路线图。可以说是最科最系统的习路线,大家跟着这个大的方向习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!如此,便在接口视图配置完成了区域0和区域1的,对所有接口的认证。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!到此配置完成后,每台设备都应到自治系统内的到所有网段的路由。对于从来没有接触过网络安全的同,我们帮你准备了详细的。给R1~R3路由器的区域0接口设置md5认证,密钥为。
ensp缺省路由路由汇总
qq_53332962的博客
05-29 2000
先给路由器配置ip地址及环回口 [r6] int g 0/0/0 ip add 192.168.1.1 24 [r7] int g 0/0/0 ip add 192.168.1.2 24 int l0 10.1.1.1 24 int l1 10.1.2.1 24 缺省路由 : [r6] ip route-static 0.0.0.0 0 192.168.1.2 路由汇总: 把10.1.1.1 24和10.1.2.1 24可以汇总成10.1.0.0 22,然后直接写静态 [r6] i...
计算机网络RIP路由协议实验
最新发布
m0_65787507的博客
07-26 858
(3)网络配置调整:如果PC1和PC2位于同一广播域内且网络中有路由器在使用RIP协议,那么只要将它们的网络接口设置为混杂模式,就有可能捕获到RIP数据包。如果不在同一广播域,需要在路由器网络上设置端口镜像(SPAN)或网络分析口,将RIP流量复制到PC1和PC2所连接的端口。在使用RIPv1的网络中,所有子网都必须使用相同的、基于类别的标准子网掩码,否则会导致子网掩码信息的不一致和路由错误。随着RIPv2的运行,路由器能够动态地了解到更多远程网络信息,这些信息是通过与邻居路由器的交互获得的。
习·HCIA--ENSP汇总
2202_75522293的博客
05-28 1026
那么窗口值设置多少好呢,TCP有流控机制,根据双方发送能力和接受能力来,也就是说不能发的太多把对方撑死,也不能太少把对方饿死,TCP还有拥塞机制,如果网络传输拥塞丢包了,他就会降低窗口值减小速度,也就说路上堵车我管不了,我能做的就是不开车骑个单车上班,尽量不迟到,不能改变世界我就改变自己。然后确认序列号,发出去的报文应该有个确认,不然我怎么知道对方收到没收到,如果没收到就应该重传,当然出现损坏也会重传,如果是职场人,凡事有个响应是必要的。最多有60字节的首部,若无选项字段,正常为20字节。
RIP配置(2)——配置RIPv2的认证
热门推荐
Knowledge warehouse
05-19 1万+
原理简述: 配置协议的认证有很多的好处!例如:可以降低设备接受非法路由选择更新消息的可靠性,非法的更新消息可能来自试图破坏网络的攻击者,或试图通过欺骗路由器发送数据到错误的目的地址的方法来捕获数据包。RIPv2协议能够通过更新消息所包含的口令来验证某个路由选择消息源的合法性,其方式有两种:简单认证、MD5密文认证方式。 简单认证:指在认证的消息中携带的认证口令是以明文传输的,可以通过抓包软件抓...
RIPv2的认证(Enabling RIPv2 Autherization)
weixin_33726943的博客
08-30 114
实验来源:工大瑞普Cisco网络技术论坛 1.按照试验拓扑配置好各台路由器的接口IP地址; ...
HCIA/HCIP使用eNSP模拟路由引入综合实验(静态 直连 OSPF RIP路由引入)
12-21
Route Import Experiment.topo
华为eNSP综合实验:单臂路由、DHCP、RIP、OSPF、VLAN对应考题、考题答卷以及拓扑图,已脱敏
07-03
华为eNSP综合实验:单臂路由、DHCP、RIP、OSPF、VLAN对应考题、考题答卷以及拓扑图,已脱敏
华为HCIA基础实验 - VLAN 单臂路由 & eNSP
06-19
华为HCIA基础实验 - VLAN 单臂路由 & eNSP
HCIA/HCIP使用eNSP模拟路由综合实验
12-21
Routing Comprehensive Experiment.topo
eNSP配置RIP2的认证
学习永无止境
03-26 4187
配置协议的认证有很多的好处!例如:可以降低设备接受非法路由选择更新消息的可靠性,非法的更新消息可能来自试图破坏网络的攻击者,或试图通过欺骗路由器发送数据到错误的目的地址的方法来捕获数据包。**RIPv2协议能够通过更新消息所包含的口令来验证某个路由选择消息源的合法性,其方式有两种:简单认证、MD5密文认证方式。 **简单认证:**指在认证的消息中携带的认证口令是以明文传输的,可以通过抓包软件抓取到数据包中的密码。 **MD5密文验证:**是一种单向消息摘要算法或安全散列函数,由RSA Date Securi
ensp——动态路由RIP配置实验
FJ70940927的博客
01-15 2760
如下图。
实验十八、RIP-2 邻居认证配置
weixin_34221073的博客
10-10 176
实验十八、RIP-2 邻居认证配置 一、 实验目的 1. 掌握邻居认证的配置 2. 理解RIP-2 与RIP-1 的不同 二、 应用环境 1. 为避免外部路由器得到路由表,保证一定安全性,采用认证 三、 实验设备 1. DCR-1751 两台 2. CR-V35FC 一条 3. CR-V35MT 一条 四、 实验拓扑 五、 实验要求 配置表 RO...
eNSP习——配置RIPv2认证
TXFBAP的博客
06-05 1184
1、理解配置RIPv2认证的场景和意义; 2、掌握配置RIPv2简单认证的方法; 3、掌握测试RIPv2简单验证的配置结果的方法; 4、掌握配置RIPv2 MD5密文验证的方法; 5、掌握测试RIPv2 MD5密文验证的配置结果的方法。
动态路由协议RIPv2实验
weixin_58205689的博客
04-06 1316
动态路由协议RIPv2
HCIA-RS实验-路由配置-RIPv2 路由汇总认证
兔子的博客
05-07 1937
RIPv2 路由汇总认证
RIP宣告网段实验
m0_70851096的博客
10-23 1335
使用PC1 ping PC3、PC4、AR2的环回、AR3的环回。AR1——启用RIP V2协议宣告网段。AR2——启用RIP V2协议宣告网段。AR3——启用RIP V2协议宣告网段。AR1——配置接口IP地址和环回。AR2——配置接口IP地址和环回。AR3——配置接口IP地址和环回。PC1是否实现全网互通。
eNSP实现三层交换机实现OSPF宣告
daydreamer36的博客
01-15 7846
要求: 1、划分vlan 利用vlanif虚接口实现不同vlan之间通信 2、配置ospf实现全网通 思路 首先配置IP地址 交换机上划分vlan,创建虚接口,改端口类型 交换机和路由器上开OSPF 过程 AR2 <Huawei>sy [Huawei]sysn AR2 [AR2]int g 0/0/0 [AR2-GigabitEthernet0/0/0]ip a 10.1.1.2 24 [Huawei]ospf [Huawei-ospf-1]area 0 [Huawei-ospf-1
ensp防火墙缺省路由配置
03-29
ensp防火墙是华为公司推出的一款网络安全设备,它可以提供网络流量过滤、入侵检测、DDoS防护等功能。在ensp防火墙中,缺省由配置是指当防火墙接到一个目的地址为未知的数据时,它会据缺省路由配置来确定下一跳的路径。 在ensp防火墙中,可以通过以下步骤进行缺省路由配置: 1. 登录ensp防火墙的管理界面。 2. 进入路由配置界面,一般位于网络设置或路由管理菜单下。 3. 添加缺省路由,需要指定目的地址为0.0.0.0/0,表示所有未知目的地址。 4. 指定下一跳的路径,可以是一个具体的IP地址或者是一个出口接口。 5. 保存配置并应用生效。 这样,当ensp防火墙接收到一个目的地址为未知的数据包时,它会根据缺省路由配置来确定下一跳的路径,将数据包发送到指定的下一跳设备或接口。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值