《网络安全技术及实训课件童均实训5-3配置RIP路由的MD5认证》由会员分享,可在线阅读,更多相关《网络安全技术及实训课件童均实训5-3配置RIP路由的MD5认证(21页珍藏版)》请在金锄头文库上搜索。
1、第5章 路由器安全配置 实训5-3:配置RIP路由的MD5认证,实训目的,理解RIP的MD5认证过程 掌握配置RIP的MD5认证,实训背景,随着网络应用的日益广泛和深入,企业对网络安全越来越关心和重视,路由器设备的安全是网络安全的一个重要组成部份,为了防止攻击者(可能是恶意的黑客或故障路由器)利用路由更新对路由器可能造成的破坏,某企业网络管理员想实施路由更新认证措施,以此来加强网络的安全性。现要在路由器上做适当配置来实现这一目标。 企业的整个网络环境采用RIP路由协议。为了安全起见,新加入的路由器需要和邻居进行MD5认证,通过认证后才能相互之间发送RIP数据包。,实训拓扑,实训设备,实训步骤,
2、1.配置计算机的IP地址 2.配置路由器的基本信息 3.按照拓扑配置RIPv2路由协议,关闭自动汇总 4.在R1上配置RIPv2的MD5认证 5.查看R1上的路由表 6.在R2上也做RIPv2的认证配置 7.查看R1上的路由表,1.配置计算机的IP地址,2.配置路由器的基本信息,2.配置路由器的基本信息,(1)配置R1的IP地址及名称 hostname R1 interface Serial 4/0 ip address 12.1.1.1 255.255.255.252 interface FastEthernet 0/0 ip address 1.1.1.254 255.255.255.0
3、(2)配置R2的IP地址及名称 hostname R2 interface Serial 3/0 ip address 12.1.1.2 255.255.255.252 interface FastEthernet 0/0 ip address 2.1.1.254 255.255.255.0,3.按照拓扑配置RIPv2路由协议,关闭自动汇总,3.按照拓扑配置RIPv2路由协议,关闭自动汇总,(1)配置R1的RIP路由 router rip version 2 network 1.0.0.0 network 12.0.0.0 no auto-summary (2)配置R2的RIP路由 route
4、r rip version 2 network 2.0.0.0 network 12.0.0.0 no auto-summary,4.在R1上配置RIPv2的MD5认证,4.在R1上配置RIPv2的MD5认证,R1(config)#key chain kc1 R1(config-keychain)#key 1 R1(config-keychain-key)#key-string cisco R1(config)#interface S4/0 R1(config-if)#ip rip authentication key-chain kc1 R1(config-if)#ip rip authen
5、tication mode md5,5.查看R1上的路由表,5.查看R1上的路由表,R1#show ip route C 1.1.1.0/24 is directly connected, FastEthernet 0/0 C 1.1.1.254/32 is local host. C 12.1.1.0/30 is directly connected, Serial 4/0 C 12.1.1.1/32 is local host.,6.在R2上也做RIPv2的认证配置,6.在R2上也做RIPv2的认证配置,R2(config)#key chain kc2 R2(config-keychain
6、)#key 1 R2(config-keychain-key)#key-string cisco R2(config)#interface S3/0 R2(config-if)#ip rip authentication key-chain kc2 R2(config-if)#ip rip authentication mode md5,7.查看R1上的路由表,7.查看R1上的路由表,R1#show ip route C 1.1.1.0/24 is directly connected, FastEthernet 0/0 C 1.1.1.254/32 is local host. R 2.1.
7、1.0/24 120/1 via 12.1.1.2, 00:00:35, Serial 4/0 C 12.1.1.0/30 is directly connected, Serial 4/0 C 12.1.1.1/32 is local host.,7.查看R1上的路由表,【注意事项】 在配置密钥的接收/发送时间前,应该先校正路由器的时钟; RIP V1不支持路由认证; RIP V2支持两种认证方式:明文认证和MD5认证。缺省不进行认证; 可以配置多个密钥,在不同的时间应用不同的密钥; 当配有多个密钥时,路由器按照从上到下的顺序检索匹配的密钥; 当发送路由更新数据包时,路由器利用检索到的第一个匹配的密钥发送路由更新数据包;当接收到一个路由更新数据包时,如果路由器没有检索到一个匹配的密钥,则丢弃收到的路由更新数据包; 若是通过telnet到Router2上去做调试(debug),则需加命令Router2#terminal monitor才能在本地看到调试过程,Thank You !,