RIPV2认证

最新推荐文章于 2020-03-06 15:50:51 发布

weixin_34212189

最新推荐文章于 2020-03-06 15:50:51 发布

阅读量178

点赞数

原文链接：http://blog.51cto.com/19880423/718102

版权

1. RIPv2新特性：RIPv2节点间传送信息的认证、子网掩码、下一跳IP地址、组播RIPv2更新
2. RIPv2最多可以携带25条路由；但使用认证后，一个路由更新可以携带的最大路由条目将减少为24条
3. RIPv2消息认证分为两种：简单口令认证和MD5认证
4. RIPv2使用密码来认证路由更新的来源；“认证”是通过将认证信息放在RIP消息中第一个路由条目的位置实现
5. 作为代替简单口令认证的MD5认证利用第一个和最后一个路由条目的空间来存放MD5认证消息
6. MD5是RSA数据安全公司设计的一种“单向消息摘要”可产生128位的HASH值
7. RIPv2数据分组的缺省设置为“明文认证”

认证在定义密钥链的时候，该链的名字是随意写的，认证双方，的密钥链的名字可以不相同。

【技术要点】
（1）在以太网接口下，不支持触发更新；
（2）触发更新需要协商，链路的两端都需要配置；
（3）在认证的过程中，如果定义多个key ID，明文认证和MD5 认证的匹配原则是不一
样的：
① 明文认证的匹配原则是：
A. 发送方发送最小Key ID的密钥
B. 不携带Key ID号码
C. 接收方会和所有Key Chain 中的密钥匹配，如果匹配成功，则通过认证。
【实例1】
路由器R1 有一个Key ID,key1=cisco；
路由器R2 有两个Key ID,key1=ccie，key2=cisco
根据上面的原则，R1 认证失败，R2 认证成功，所以在RIP 中，出现单边路由并不
稀奇。
② MD5 认证的匹配原则是：
A. 发送方发送最小Key ID的密钥
B. 携带Key ID号码
C. 接收方首先会查找是否有相同的Key ID，如果有，只匹配一次，决定认证是否
成功。如果没有该Key ID，只向下查找下一跳，匹配，认证成功；不匹配，认证失败。
【实例2】
路由器R1 有三个Key ID,key1=cisco，key3=ccie,key5=cisco1 ；
路由器R2 有一个Key ID,key2=cisco
根据上面的原则，R1 认证失败，R2 认证成功。

拓扑图：

R1------------------R2----------
192.168.1.1  192.168.1.2
明文认证：
enable
config t
hostname R1
router rip
ver 2
net 192.168.1.0
no auto-summary     //禁用自动汇总
exit
int s1/1
ip add 192.168.1.1 255.255.255.0
no shutdown
exit
key chain jintian    //指定一个钥匙链名字
key 1      //定义一把钥匙
key-string xiaoxiao    //定义该钥匙的口令
exit
exit
int s1/1     //进入需要认证的接口
ip rip authentication mode text   //使用md5的认证，该命令无则用明文
ip rip authentication key-chain jintian  //使用钥匙链
ip rip trig
end
debug ip rip

-----------------------------------
enable
config t
hostname R2
router rip
ver 2
net 192.168.1.0
no auto-summary
exit
int s1/0
ip add 192.168.1.2 255.255.255.0
no shutdown
exit
key chain jintian
key 1
key-string xiaoxiao
exit
exit
int s1/0
ip rip authen mode text
ip rip authen key-chain jintian
ip rip trig
end
debug ip rip

------------------------------
密文认证
enable
config t
hostname R1
router rip
ver 2
net 192.168.1.0
no auto-summary
exit
int s1/1
ip add 192.168.1.1 255.255.255.0
no shutdown
exit
key chain jintian
key 1
key-string xiaoxiao
exit
exit
int s1/1
ip rip authen mode md5
ip rip authen key-chain jintian
ip rip trig
end
debug ip rip

-----------------------------------
enable
config t
hostname R2
router rip
ver 2
net 192.168.1.0
no auto-summary
exit
int s1/0
ip add 192.168.1.2 255.255.255.0
no shutdown
exit
key chain jintian
key 1
key-string xiaoxiao
exit
exit
int s1/0
ip rip authen mode md5
ip rip authen key-chain jintian
ip rip trig
end
debug ip rip

转载于:https://blog.51cto.com/19880423/718102

weixin_34212189

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
RIPV2认证

1.RIPv2新特性：RIPv2节点间传送信息的认证、子网掩码、下一跳IP地址、组播RIPv2更新2.RIPv2最多可以携带25条路由；但使用认证后，一个路由更新可以携带的最大路由条目将减少为24条3.RIPv2消息认证分为两种：简单口令认证和MD5认证4.RIPv2使用密码来认证路由更新的来源；“认证”是通过将认证信息放在RIP消息中第一个路...
复制链接

扫一扫