RIP笔记【rip报文安全认证,rip接口度量值的增加】

已于 2022-02-07 19:20:52 修改
阅读量4.5k 收藏 13
点赞数 4
文章标签: 网络 网络协议 网络安全
于 2022-02-07 11:59:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58757687/article/details/122805765
版权

目录

RIP报文安全认证[实验图如下]

rip接口度量值的增加

RIP报文安全认证[实验图如下]

基础配置

首先完成接口的ip配置[R3模拟的是攻击者的垃圾报文,这些报文对于链路包括设备来说都是负担,但rip却无法鉴别这些报文是否为垃圾报文所以也就无法对其进行拦截,对于这些垃圾报文rip中的其他设备依旧会加载进路由表。那么不难想象如果R3的垃圾报文是批量生成的,其对整个网络所造成的影响]:

R1:

[Huawei]interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.1 24
[Huawei-GigabitEthernet0/0/0]q

[Huawei]interface LoopBack 0 
[Huawei-LoopBack0]ip address 1.1.1.1 24

[Huawei]rip
[Huawei-rip-1]network 192.168.1.0
[Huawei-rip-1]network 1.0.0.0

R2

[Huawei]interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.2 24
[Huawei-GigabitEthernet0/0/0]q

[Huawei]interface LoopBack 0
[Huawei-LoopBack0]ip address 2.2.2.2 24
[Huawei-LoopBack0]q


[Huawei]rip
[Huawei-rip-1]version 2
[Huawei-rip-1]network 192.168.1.0
[Huawei-rip-1]network 2.0.0.0

R3

[Huawei]interface GigabitEthernet 0/0/0 
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.3 24
[Huawei-GigabitEthernet0/0/0]q
  
[Huawei]interface LoopBack 0  
[Huawei-LoopBack0]ip address 3.3.3.3 24
[Huawei-LoopBack0]q
 
[Huawei]interface LoopBack 1 
[Huawei-LoopBack1]ip address 4.4.4.4 24
[Huawei-LoopBack1]q
 
[Huawei]interface LoopBack 2
[Huawei-LoopBack2]ip address 5.5.5.5 24
[Huawei-LoopBack2]q


[Huawei]rip       
[Huawei-rip-1]version 2 
[Huawei-rip-1]network 192.168.1.0  
[Huawei-rip-1]network 3.0.0.0
[Huawei-rip-1]network 4.0.0.0
[Huawei-rip-1]network 5.0.0.0

现在已经完成了基础配置,查看R1的路由表验证上面的思路是否准确,可以看到R1中有R3的所有垃圾报文,这对于设备来说无疑是一种负担。

RIP认证

R1【其中simple为报文的认证方式:明文认证;即认证密码在报文传输中是明文的,验证图1-5;

plain是指配置文件为明文,可通过dis th查看配置信息来获取密码信息,验证图1-6】

[Huawei]interface GigabitEthernet 0/0/0      
[Huawei-GigabitEthernet0/0/0]rip authentication-mode simple plain 123


                                                                  图1-5【Src:原ip地址Authentication:认证方式Password: 密码

                                                                图1-6[可见配置是明文的将plain换成 cipher就把配置文件变成了密文]

现在我们查看R2的路由表,按照上面的思路现在R2路由表是查看不到1.1.1.0/24的:

果然R1的1.1.1.0/24没有出现在R2的路由表中,那么只要为R2也配置上RIP验证就可以了:

R2:

[Huawei]interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]rip authentication-mode simple plain 123

现在再查看R2的路由表【可以看到R2上已经没有R3的垃圾报文了】

rip接口度量值的增加

【使用上面的实验来完成,此时R2路由表上的1.1.1.0/24的度量值为1】

R2:

匹配1.1.1.0/24的路由条目:

[Huawei]acl 2000
[Huawei-acl-basic-2000]rule 5 permit source 1.1.1.0 0.0.0.255
[Huawei-acl-basic-2000]q

 配置代码,为1.1.1.0/24路由增加1个度量值

[Huawei]interface g0/0/0
[Huawei-GigabitEthernet0/0/0]rip metricin 2000 2

 查看R1的路由表【可以看到1.0.0.0/24条目的度量值已经变成了3】:

比纯路人还纯
关注
  • 4
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
实验21 RIP-2邻居认证配置.pdf
03-27
RIP-2邻居认证配置
介绍RIP路由协议的认证
06-27
介绍RIP路由协议的认证,与大家分享一下!!!
加载RIP协议 得到R1 R2 R3的路由表
10-20
加载RIP协议 得到R1 R2 R3的路由表
网络协议分析文档教程-【RIP 路由文结构分析】.pdf
08-13
网络协议分析文档教程-【RIP 路由文结构分析】.pdf
六、基于RIP协议构建园区网
09-09
RIP(routing information protocol),路由信息协议,基于距离矢量算法,将跳数作为度量,默认情况下,设备到与它直连的跳数为0,也就是说,度量(跳数)等于从本网络到达目的网络间的设备数量。  RIP认为一个好的路由跳数最少,允许一条路径最多包含15个路由器,当距离为16时人为不可达,所以只适用于小型网络。 RIP基于UDP文进行路由信息交换,端口号为520。 rip让互联网中的所有路由器都和自己的路由器不断交换路由信息并更新路由表,使得自己从每一个路由器到每一个目的网络的路由都是最短的,要求网络中每一个路由器维护从他自己到其他每一个目的网络的距离记录; 因此,当网络出现故障时,要经过较长的时间才能将信息传达所有路由器,即坏消息传播满。
RIP协议+密文认证
yangzhi_16的博客
05-13 742
RIPv1不支持认证,已被淘汰;RIPv2支持明文认证和MD5密文认证RIP是距离矢量路由协议,不需要建立邻居关系,其认证是,即R1认证了R2时(R2是被认证方),R1就接收R2发送来的路由;反之,如果R1没认证R2时(R2是被认证方),R1将不能接收R2发送来的路由;R1认证了R2(R2是被认证方)不代表R2认证了R1(R1是被认证方)。即,无法一次完成。
华为认证
weixin_48824655的博客
07-31 341
华为认证
RIP实验
m0_73920233的博客
05-04 148
由要求可知,首先需对个端口进行IP配置,由于此次实验环回地址均为A类地址,因此在运用RIP时应记得宣告主类网段,最后可以通过pc间相互ping一下来检查是否全网可达。
华为网络篇 RIP认证-28
佐德将军的博客
08-16 341
RIP认证方式相对简单,配置也不难,但也需要多练习。好了,我们在一个章节再见,加油!
HCIA---RIP协议
CYG2573076485的博客
06-16 1473
更新特点:邻居间直接共享路由表,默认仅存在更新包触发更新:根据拓扑的变化自动重新收敛周期更新:保活、确认 30s支持等开销负载均衡RIPv1和RIPv2的区别RIPV1使用分类路由,在路由更新的时候不携带子网掩码,所以它不支持子网划分不支持手工认证RIPV2文中携带掩码信息,支持路由聚合和CIDR。支持指定下一跳,在广播网上可以选择到目的网段最优下一跳地址。支持以组播方式发送更新文,只有运行RIPv2的设备才能收到协议文,减少资源消耗。组播地址:224.0.0.9支持对协议文进行验证,增强安全性。
HCIE-RS方向RIP笔记
11-07
HCIE-RS方向RIP个人笔记,里面包含文详解、出现环路例子面试知识点。
RIP文的发送和接收.doc
07-29
例如:进程视图下配置为RIP V2,接口视图下配置为RIPV1,那么该接口发送的为RIPV1广播文,接收的是只有RIPV1的广播文。 3、 进程视图下为华为默认版本,端口默认为RIP V1广播 进程视图下为RIP V1 端口默认为...
rip笔记RIP配置实例
11-10
rip基本原理 RIP路由器的形成 RIP的更新与维护 触发更新 RIP-2的增强特性 水平分割和毒性反转 多进程和多实例 RIP与BFD联动
RIP 学习小结
weixin_33882452的博客
03-29 119
概述 RIP是开放标准的距离矢量协议;有两个版本RIP v1 和RIP v2; 使用跳数作为度量,最大允许的跳数是15; 路由更新默认间隔为30秒; 支持负载均衡。 1 Rip v1的配置 1.1 配置命令 Router(config)#router rip//打开rip的路由进程; Router(config-router)#ne...
rip实验
weixin_52681985的博客
10-30 907
1.rip基础实验 搭建rip网络,通告 路由表结果 ripv1版本,发送数据包,不携带掩码 rip v2版本,发送数据包,携带掩码 2. rip接口认证 搭建rip网络,配置路由器R3作为攻击者,接入公司网络,模拟网络攻击,并配置ripv2协议,通告该网段,查看此时路由表 R3模拟攻击演示,在R3ping -c 10000 192.168.10.1,在R3处配置两个环回接口,并在ripv2协议中通告这两个欺骗的网段 查看R1和R2的路由表配置ripv...
RIP综合实验
qq_57686163的博客
01-12 280
RIP实验
互联网协议 — RIP 路由信息协议
烟云的计算
12-21 3467
目录 文章目录目录RIP 路由信息协议RIP文类型及格式RIPv1RIPv2RIP 的路由宣告路由器启动第一次交换路由信息路由收敛 RIP 路由信息协议 RIP(Routing Information Protocol,路由信息协议)是一种古早的 IGP 路由协议,早于互联网时代,它专为具有基本路由和无子网划分的较小网络域而设计。 RIP 是一种距离矢量协议,不可扩展,收敛速度慢,只能进行分类寻址,优点是易于部署和故障排除。作为纯粹的距离矢量协议,路由度量是跳数,即从源到目的地的跳数(距离),选择路由
RIP协议MD5认证
weixin_33962923的博客
05-21 1531
拓扑如上 在R1上起环回口loopback 1,IP为1.1.1.1 在R2上起环回口loopback 2,IP为2.2.2.2 RI通过F0/0与R2的F0/0口相连。IP分别为10.10.10.1 10.10.10.2 基本配置配置如下: Router> Router>en Router#conf t Router(confi...
Linux防火墙之iptables(二)
最新发布
lxplxplike的博客
05-26 944
在Internet中发布位于局域网内的服务器。
计算机网络RIP协议的配置
04-26
RIP协议是一种基于距离向量的路由协议,下面是RIP协议的配置步骤: 1. 进入路由器的全局配置模式 2. 输入命令 "router rip" 进入RIP协议配置模式 3. 使用命令 "network" 将路由器的网络地址添加到RIP协议中 例如:如果路由器的接口IP地址为192.168.1.1,那么使用命令 "network 192.168.1.0" 将路由器的网络地址添加到RIP协议中。 4. (可选) 使用命令 "version" 修改RIP协议的版本号,默认为RIPv1。 5. (可选) 使用命令 "timers basic" 修改RIP协议的定时器参数,包括路由更新时间、路由失效时间、路由清除时间等。 6. (可选) 使用命令 "passive-interface" 配置不需要使用RIP协议的接口。 7. 退出RIP协议配置模式并保存配置。 需要注意的是,RIP协议的距离向量算法存在一些问题,包括收敛时间较长、计算出的路由可能不是最优路由等。因此,在实际网络中,一般会使用更先进的路由协议,如OSPF、BGP等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值