收藏
下载资源

网络安全技术及实训课件童均实训5-3配置RIP路由的MD5认证

上传人:E**** 文档编号:91735347 上传时间:2019-07-01 格式:PPT 页数:21 大小:489KB
返回 下载 相关 举报
网络安全技术及实训课件童均实训5-3配置RIP路由的MD5认证_第1页
第1页 / 共21页
网络安全技术及实训课件童均实训5-3配置RIP路由的MD5认证_第2页
第2页 / 共21页
网络安全技术及实训课件童均实训5-3配置RIP路由的MD5认证_第3页
第3页 / 共21页
网络安全技术及实训课件童均实训5-3配置RIP路由的MD5认证_第4页
第4页 / 共21页
网络安全技术及实训课件童均实训5-3配置RIP路由的MD5认证_第5页
第5页 / 共21页
点击查看更多>>
资源描述

《网络安全技术及实训课件童均实训5-3配置RIP路由的MD5认证》由会员分享,可在线阅读,更多相关《网络安全技术及实训课件童均实训5-3配置RIP路由的MD5认证(21页珍藏版)》请在金锄头文库上搜索。

1、第5章 路由器安全配置 实训5-3:配置RIP路由的MD5认证,实训目的,理解RIP的MD5认证过程 掌握配置RIP的MD5认证,实训背景,随着网络应用的日益广泛和深入,企业对网络安全越来越关心和重视,路由器设备的安全是网络安全的一个重要组成部份,为了防止攻击者(可能是恶意的黑客或故障路由器)利用路由更新对路由器可能造成的破坏,某企业网络管理员想实施路由更新认证措施,以此来加强网络的安全性。现要在路由器上做适当配置来实现这一目标。 企业的整个网络环境采用RIP路由协议。为了安全起见,新加入的路由器需要和邻居进行MD5认证,通过认证后才能相互之间发送RIP数据包。,实训拓扑,实训设备,实训步骤,

2、1.配置计算机的IP地址 2.配置路由器的基本信息 3.按照拓扑配置RIPv2路由协议,关闭自动汇总 4.在R1上配置RIPv2的MD5认证 5.查看R1上的路由表 6.在R2上也做RIPv2的认证配置 7.查看R1上的路由表,1.配置计算机的IP地址,2.配置路由器的基本信息,2.配置路由器的基本信息,(1)配置R1的IP地址及名称 hostname R1 interface Serial 4/0 ip address 12.1.1.1 255.255.255.252 interface FastEthernet 0/0 ip address 1.1.1.254 255.255.255.0

3、(2)配置R2的IP地址及名称 hostname R2 interface Serial 3/0 ip address 12.1.1.2 255.255.255.252 interface FastEthernet 0/0 ip address 2.1.1.254 255.255.255.0,3.按照拓扑配置RIPv2路由协议,关闭自动汇总,3.按照拓扑配置RIPv2路由协议,关闭自动汇总,(1)配置R1的RIP路由 router rip version 2 network 1.0.0.0 network 12.0.0.0 no auto-summary (2)配置R2的RIP路由 route

4、r rip version 2 network 2.0.0.0 network 12.0.0.0 no auto-summary,4.在R1上配置RIPv2的MD5认证,4.在R1上配置RIPv2的MD5认证,R1(config)#key chain kc1 R1(config-keychain)#key 1 R1(config-keychain-key)#key-string cisco R1(config)#interface S4/0 R1(config-if)#ip rip authentication key-chain kc1 R1(config-if)#ip rip authen

5、tication mode md5,5.查看R1上的路由表,5.查看R1上的路由表,R1#show ip route C 1.1.1.0/24 is directly connected, FastEthernet 0/0 C 1.1.1.254/32 is local host. C 12.1.1.0/30 is directly connected, Serial 4/0 C 12.1.1.1/32 is local host.,6.在R2上也做RIPv2的认证配置,6.在R2上也做RIPv2的认证配置,R2(config)#key chain kc2 R2(config-keychain

6、)#key 1 R2(config-keychain-key)#key-string cisco R2(config)#interface S3/0 R2(config-if)#ip rip authentication key-chain kc2 R2(config-if)#ip rip authentication mode md5,7.查看R1上的路由表,7.查看R1上的路由表,R1#show ip route C 1.1.1.0/24 is directly connected, FastEthernet 0/0 C 1.1.1.254/32 is local host. R 2.1.

7、1.0/24 120/1 via 12.1.1.2, 00:00:35, Serial 4/0 C 12.1.1.0/30 is directly connected, Serial 4/0 C 12.1.1.1/32 is local host.,7.查看R1上的路由表,【注意事项】 在配置密钥的接收/发送时间前,应该先校正路由器的时钟; RIP V1不支持路由认证; RIP V2支持两种认证方式:明文认证和MD5认证。缺省不进行认证; 可以配置多个密钥,在不同的时间应用不同的密钥; 当配有多个密钥时,路由器按照从上到下的顺序检索匹配的密钥; 当发送路由更新数据包时,路由器利用检索到的第一个匹配的密钥发送路由更新数据包;当接收到一个路由更新数据包时,如果路由器没有检索到一个匹配的密钥,则丢弃收到的路由更新数据包; 若是通过telnet到Router2上去做调试(debug),则需加命令Router2#terminal monitor才能在本地看到调试过程,Thank You !,

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号