返回
实验 rip v2路由邻居认证

实验 rip v2路由邻居认证

ID:1758234

大小:182.50 KB

页数:8页

时间:2017-11-13

实验 rip v2路由邻居认证_第1页
实验 rip v2路由邻居认证_第2页
实验 rip v2路由邻居认证_第3页
实验 rip v2路由邻居认证_第4页
实验 rip v2路由邻居认证_第5页
资源描述:

《实验 rip v2路由邻居认证》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、实验RIPV2路由邻居认证【实验名称】RIPV2路由邻居认证【实验目的】掌握如何配置RIP的明文认证及MD5认证方式。【背景描述】随着网络应用的日益广泛和深入,企业对网络安全越来越关心和重视,路由器设备的安全是网络安全的一个重要组成部份,为了防止攻击者(可能是恶意的黑客或故障路由器)利用路由更新对路由器可能造成的破坏,某企业网络管理员想实施路由更新认证措施,以此来加强网络的安全性。现要在路由器上做适当配置来实现这一目标。本实验以2台R2624路由器为例,路由器分别为Router1和Router2,路由器之间通过串口采用V35DCE/DTE电缆连接。PC1

2、的IP地址和缺省网关分别为172.16.1.11和172.16.1.1,PC2的IP地址和缺省网关分别为172.16.3.22和172.16.3.2,网络掩码都是255.255.255.0。【实现功能】通过邻居路由器之间的路由更新认证来防止无效的路由更新可能对网络造成的威胁和破坏。【实验拓扑】【实验设备】R2624(2台)、V35DCE(1根)、V35DTE(1根)【实验步骤】注:以下实验假定已配置了RIPV2路由协议及接口IP地址。第一步:在路由器Router1定义密钥链和密钥串Router1(config)#keychainripkey!定义一个密钥

3、链ripkey,进入密钥链配置模式Router1(config-keychain)#key1!定义密钥序号1,进入密钥配置模式Router1(config-keychain-key)#key-stringkeya!定义密钥1的密钥内容为keyaRouter1(config-keychain-key)#accept-lifetime00:00:00oct12004infinite!定义密钥1的接收存活期从2004年10月1日至无限(infinite)Router1(config-keychain-key)#send-lifetime00:00:00oct1

4、2004infinite!定义密钥1的发送存活期为从2004年10月1日至无限验证测试:验证密钥链和密钥串配置信息Router1#showkeychainKey-chainripkey:key1--text"keya"acceptlifetime(00:00:00Oct12004)-(infinite)sendlifetime(00:00:00Oct12004)-(infinite)第二步:在接口模式下定义认证模式,指定要引用的密钥链Router1(config)#interfaceserial0Router1(config-if)#ipripauthe

5、nticationmodemd5!定义认证模式为md5,若用text则表示明文认证,若不指明模式则缺省用明文认证Router1(config-if)#ipripauthenticationkey-chainripkey!引用密钥链ripkey验证测试:验证密钥链和密钥串配置信息Router1#showrunning-config!此处只列出与Serial0相关的配置,其余未列出!interfaceSerial0ipaddress172.16.2.1255.255.255.0ipripauthenticationmodemd5ipripauthentica

6、tionkey-chainripkeyclockrate64000!第三步:在路由器Router2定义密钥链和密钥串Router2(config)#keychainripkey!定义一个密钥链ripkey,进入密钥链配置模式Router2(config-keychain)#key1!定义密钥序号1,进入密钥配置模式Router2(config-keychain-key)#key-stringkeya!定义密钥1的密钥内容为keyaRouter2(config-keychain-key)#accept-lifetime00:00:00oct12004inf

7、inite!定义密钥1的接收存活期为从2004年10月1日至infinite(无限)Router2(config-keychain-key)#send-lifetime00:00:00oct12004infinite!定义密钥1的发送存活期为从2004年10月1日至无限验证测试:验证密钥链和密钥串配置信息Router2#showkeychainKey-chainripkey:key1--text"keya"acceptlifetime(00:00:00Oct12004)-(infinite)sendlifetime(00:00:00Oct12004)-(

8、infinite)第四步:在接口模式下定义认证模式,指定要引用的密钥链Route

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。