51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程软考华为认证厂商认证IT技术PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

实例讲解RIP的认证

作者:佚名
网络 路由交换
Cisco支持使RIP认证有效的两种接口认证模式:纯文本认证 和MD5认证。RIP包的缺省认证模式为纯文本认证。因为每一个RIP包发送的是未加密的认证值,为安全起见,RIP包不要使用纯文本认证。当安全不成为问题时,例如确保设置的主机不参加路由选择,可使用纯文本认证。

RIP版本1不支持认证。如果接收和发送的是版本2包,接口能进行RIP认证。密钥链路决定了能用于接口的一连串密钥。如果不配设置密钥链路,接口就不能进行认证,甚至不能进行缺省认证。下面就让我们看一下配置RIP认证的步骤:

一、实验拓扑如图:

 

实例讲解RIP的认证

二、明文验证

1、明文认证时,被认证方发送key chian时,发送最低ID值的key,并且不携带ID;认证方接收到key后,和自己key chain的全部key进行比较,只要有一个key匹配就通过对被认证方的认证。

2、验证

R1上配置为:

key chain rip-key  
key 1  
key-string ccxx02  
!  
interface FastEthernet0/0  
ip address 192.168.12.1 255.255.255.0  
ip rip authentication key-chain rip-key 

  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.

R2上配置为:

key chain rip-key  
key 1  
key-string ccxx01  
key 2  
key-string ccxx02  
!  
interface FastEthernet0/0  
ip address 192.168.12.2 255.255.255.0  
ip rip authentication key-chain rip-key 

  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.

3、路由器的路由表结果

R1#show ip route  
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP  
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area  
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2  
E1 - OSPF external type 1, E2 - OSPF external type 2  
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2  
ia - IS-IS inter area, * - candidate default, U - per-user static route  
o - ODR, P - periodic downloaded static route  
 
Gateway of last resort is not set  
 
C    192.168.12.0/24 is directly connected, FastEthernet0/0  
C    192.168.1.0/24 is directly connected, Loopback0  
 
R2#show ip route  
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP  
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area  
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2  
E1 - OSPF external type 1, E2 - OSPF external type 2  
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2  
ia - IS-IS inter area, * - candidate default, U - per-user static route  
o - ODR, P - periodic downloaded static route  
 
Gateway of last resort is not set  
 
C    192.168.12.0/24 is directly connected, FastEthernet0/0  
R    192.168.1.0/24 [120/1] via 192.168.12.1, 00:00:15, FastEthernet0/0  
C    192.168.2.0/24 is directly connected, Loopback0 

  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.
  • 15.
  • 16.
  • 17.
  • 18.
  • 19.
  • 20.
  • 21.
  • 22.
  • 23.
  • 24.
  • 25.
  • 26.
  • 27.
  • 28.

4、结论

 
实例讲解RIP的认证
 

三、密文认证

1、被认证方发送key时,发送最低ID值的key,并且携带了ID;认证方接收到key后,首先在自己key chain中查找是否具有相同ID的key,如果有相同ID的key并且key相同就通过认证,key值不同就不通过认证。如果没有相同ID的key,就查找该ID往后的最近ID的key;如果没有往后的ID,认证失败。

2、验证

R1上配置为:

key chain rip-key  
key 1  
key-string ccxx02  
!  
interface FastEthernet0/0  
ip address 192.168.12.1 255.255.255.0  
ip rip authentication mode md5  
ip rip authentication key-chain rip-key 

  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.

R2上配置为:

key chain rip-key  
key 1  
key-string ccxx01  
key 2  
key-string ccxx02  
!  
interface FastEthernet0/0  
ip address 192.168.12.2 255.255.255.0  
ip rip authentication mode md5  
ip rip authentication key-chain rip-key 

  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.

3、路由表的输出结果为:

R1#show ip route  
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP  
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area  
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2  
E1 - OSPF external type 1, E2 - OSPF external type 2  
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2  
ia - IS-IS inter area, * - candidate default, U - per-user static route  
o - ODR, P - periodic downloaded static route  
 
Gateway of last resort is not set  
 
C    192.168.12.0/24 is directly connected, FastEthernet0/0  
C    192.168.1.0/24 is directly connected, Loopback0  
 
R2#show ip route  
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP  
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area  
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2  
E1 - OSPF external type 1, E2 - OSPF external type 2  
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2  
ia - IS-IS inter area, * - candidate default, U - per-user static route  
o - ODR, P - periodic downloaded static route  
 
Gateway of last resort is not set  
 
C    192.168.12.0/24 is directly connected, FastEthernet0/0  
R    192.168.1.0/24 [120/1] via 192.168.12.1, 00:00:15, FastEthernet0/0  
C    192.168.2.0/24 is directly connected, Loopback0 

  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.
  • 15.
  • 16.
  • 17.
  • 18.
  • 19.
  • 20.
  • 21.
  • 22.
  • 23.
  • 24.
  • 25.
  • 26.
  • 27.
  • 28.

4、结论  

 
实例讲解RIP的认证

RIP认证的实验就为大家介绍完了,希望大家已经掌握!

【编辑推荐】

  1. 路由器基础知识之路由器的配置过程
  2. 路由故障:VRRP备份组的状态不停切换
  3. 路由故障:BFD for VPN-BFD会话无法建立
  4. 路由故障:ACL未指定VPN实例导致网管失效 
责任编辑:佚名 来源: Cisco技术网
RIP
相关推荐
实例讲解RIP明文验证
明文认证的匹配原则:发送方发送最小KEYID的密钥;不携带KID号码;接受方会和所有的KEYchain中的密钥匹配,如果匹配成功,则通过。下面让我们通过实例来看一下明文验证步骤。

2011-04-07 13:09:03

明文验证
RIP报文分析和讲解
下面我们对RIP报文内容进行了分析和讲解首先我们对RIP报文的格式进行了直观的展示,之后对于它的一些功能进行了解说。

2010-08-06 09:38:58

RIP报文
实例:ripsecondary 地址
实例:rip的secondary地址。

2009-06-09 11:23:23

思科ripsecondary 地
深入讲解RIP路由协议
下面我们将深入讲解一下什么是RIP路由协议。这个在路由器运作中起到至关重要的协议,有什么特点呢?现在我们就来了解一下吧。

2010-06-10 15:46:07

RIP路由协议
全面讲解选择RIP路由协议要点
目前RIP路由协议的应用非常多,同时也在不断的更新升级,相信随着通信行业的发展,RIP路由协议也会更加的完善稳定,给用户带来良好的网络环境。

2009-12-15 14:29:52

RIP路由协议
深入讲解RIP路由协议慢收敛
下面我们对RIP路由协议的慢收敛问题进行了说明和讲解。在路由器的使用中,我们可以使用分割范围更新技术来解决慢收敛问题。

2010-08-06 09:47:36

RIP路由协议
实例讲解WMN研究
基于WMN网络结构抽象出更小的网络结构模型、业务模型及关键技术,实现一个实用的实验网络,即WMN试验床,对一个WMN进行测试、性能分析,这也是目前许多国外研究机构正在进行的研究工作。

2011-05-23 13:24:01

PHP时间戳实例讲解
我们今天以银行账户的转账机制为例,来具体讲解PHP时间戳的实际应用,让大家加深对PHP时间戳的理解程度,巩固已学到得知识。

2009-11-23 17:31:49

PHP时间戳
PHP接口特性实例讲解
如果你对于PHP接口特性还有些模糊,那么我们可以通过对学习JAVA接口的知识,来说明PHP接口的一些相关知识。

2009-11-23 20:16:17

PHP接口特性
AndroidIntent机制实例讲解
Intent是Android中简单的消息传递框架。使用Intent,你可以在整个系统内广播消息或者给特定的Activity或者服务来执行你的行为意图。系统会决定那个(些)目标来执行适当的行为。本文用实例介绍了Intent的用法。

2013-01-10 14:54:48

Android开发组件Intent
实例讲解PHP入侵
我们通过从寻找目标到网站踩点来实现一次简单的PHP入侵全过程,其最终目的是让企业安全管理人员能够了解PHP入侵的全过程,以便着手防范。

2010-09-14 17:20:57

实例讲解PAT配置
在NAT时,考虑一种情形,就是只有一个PublicIP,而内部有多个PrivateIP,这个时候NAT就要通过映射UDP和TCP端口号来跟踪记录不同的会话,比如用户A、B、C同时访问CSDN,则NAT路由器会将用户A、B、C访问分别映射到1088、1098、23100(举例而已,实际上是动态的),此时实际上就是PAT了。

2011-04-02 16:37:26

PAT
实例讲解Hadoop用法
Hadoop你是否了解,本文通过实例就向大家介绍一下Hadoop方面的知识,希望本文的介绍对你的学习有所帮助,欢迎大家一起来学习Hadoop。

2010-06-03 18:22:38

Hadoop
实例讲解负载均衡方案设计
文章摘要:本文实例介绍了负载均衡方案的实施。首先我们需要分析企业网路中所存在的问题,之后在来规划具体的问题。具体内容见下文。

2010-04-20 16:34:31

PHP获取远程URL实例讲解
PHP获取远程URL总共分为六种,其中包括:用filegetcontents以get方式;用fopen打开url,以get方式;用filegetcontents函数,以post方式;用fsockopen函数打开url,以get方式等等。

2009-11-23 15:32:13

PHP获取远程URL
PHP 5.0构造函数实例讲解
PHP5.0构造函数他们不会在创建对象时被继承?PHP5.0运用一种新的生命方式,使构造函数有一个独一无二的名称,并且不受所在类名称的影响。

2009-11-23 14:44:22

PHP 5.0构造函数
微软NTLM认证协议特点讲解
NTLM使用挑战响应模型来证实客户端的身份,而不需要在网络上发送口令或散列的口令。NTLM的credential是基于在交互登录过程中维护的数据上的,这里的数据包括域名,用户名,还有一个用户密码的单向hash串.

2010-05-11 20:17:23

NTLM认证协议
PPP Multilink设置实例讲解
文章中,我们针对PPPMultilink的配置内容进行了具体的分析。那么这则实例,希望对大家的学习能够有所帮助。

2010-09-03 10:23:49

PPP Multili
实例讲解静态NAT配置
NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。

2011-04-02 16:33:33

C# for循环实例讲解
这里将介绍一个Cfor循环实例,从for循环的原理到最终实例做一个简单的讲解,希望本文能对大家有所帮助。

2009-08-28 16:37:32

C# for循环
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服