返回
网络安全运行与维护教学课件 M5-4 实施子网间路由器的安全管理.ppt

网络安全运行与维护教学课件 M5-4 实施子网间路由器的安全管理.ppt

ID:51624820

大小:1.12 MB

页数:27页

时间:2020-03-26

网络安全运行与维护教学课件 M5-4 实施子网间路由器的安全管理.ppt_第1页
网络安全运行与维护教学课件 M5-4 实施子网间路由器的安全管理.ppt_第2页
网络安全运行与维护教学课件 M5-4 实施子网间路由器的安全管理.ppt_第3页
网络安全运行与维护教学课件 M5-4 实施子网间路由器的安全管理.ppt_第4页
网络安全运行与维护教学课件 M5-4 实施子网间路由器的安全管理.ppt_第5页
资源描述:

《网络安全运行与维护教学课件 M5-4 实施子网间路由器的安全管理.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、《网络安全运行与维护》模块五网络基础设备的安全配置技术总体概述实施路由器与交换机设备的安全管理实施接入层网络设备的安全管理配置访问控制列表保护网络安全实施子网间路由器的安全管理能力单元4实施子网间路由器的安全管理任务描述拓维公司借助ISP提供的专线,实现了北京总部和天津分公司之间网络的互连互通。为保证跨区域网络间的通信安全,公司要求总部和分公司的网络在接入路由器上实现互连互通的同时,还需要开启路由器的安全认证功能,确保北京总部和天津分公司通过公共网络传输重要信息时不会泄露,保障网络安全运行。任务分析跨区域的网络间实现通信时,需要采用动态路由协议来管理网络的路由,实现网络间的连通。企

2、业网络间的信息通过外部公共网络传输时,需要实施动态路由协议的安全认证技术,采用较安全的方式通信,才能保证私有网络中的信息不泄露。1.RIP路由协议的安全认证2.OSPF路由协议的安全认证相关知识RIP路由信息协议RIP(RoutingInformationProtocol)是基于距离矢量的路由协议,RIP采用距离向量算法,在小型网络中得到了广泛应用,也是应用最广泛的内部网关协议。在默认情况下RIP使用距离作为度量单位。距离的概念就是通往目的站点所经过的链路数,取值范围为1~15,数值16表示无穷大,即不可到达的意思。OSPF开放式最短路径优先协议OSPF(OpenShortestP

3、athFirst)是一种链路状态路由协议,常用于大型网络中,在复杂的网络中与多种路由协议共存。OSPF为一种基于链路状态的内部网关路由协议,直接运行在IP层,采用组播方式进行OSPF包交换,组播地址为224.0.0.5(全部OSPF路由器)和224.0.0.6(指定路由器)。相关知识RIP安全认证技术RIPv1协议版本最早由施乐公司(Xerox)开发,它不需要建立邻居关系,也不支持认证。为了改善RIPv1的不足,后续推出了改进的RIPv2版本。RIPv2定义了一套有效的改进方案,如支持子网路由选择,支持CIDR和组播,并提供了验证机制。常见的RIPv2协议的安全认证方式有明文认证和

4、MD5认证两种,默认方式为明文认证。MD5认证是单向认证,在MD5认证类型下被认证方发送最低ID值的密钥时,携带了密钥的ID值。认证方接收到密钥后,先在自己密钥链中查找是否具有相同ID值的密钥。如果有并且密钥也相同,就通过认证;如果密钥不同,就拒绝通过认证。相关知识OSPF安全认证技术OSPF路由信息协议也可通过实施安全认证技术,确保协议工作的安全。目前OSPF支持纯文本认证和MD5认证。当配置安全认证时,在同一个区域中必须使用相同类型的安全认证。拓扑结构任务实施〖步骤1〗组建网络环境①按网络拓扑图连接网络设备,组建办公网络环境。②选择任意一台计算机作为配置计算机,打开超级终端程序

5、。③按拓扑结构图配置计算机的IP地址。任务实施〖步骤2〗配置路由器的基本信息①配置RA路由器的基本信息RA(config)#interfaceFastEthernet0/1RA(config-if)#ipaddress172.16.1.1255.255.255.0RA(config-if)#interfaceFastEthernet0/2RA(config-if)#ipaddress12.1.1.1255.255.255.0②配置RB路由器的基本信息RB(config)#interfaceFastEthernet0/1RB(config-if)#ipaddress172.16.2.

6、1255.255.255.0RB(config-if)#interfaceFastEthernet0/2RB(config-if)#ipaddress12.1.1.2255.255.255.0任务实施〖步骤3〗配置RIP安全认证第1步:配置RIP路由协议①在路由器RA上启用RIP协议RA(config)#routerripRA(config-router)#network12.1.1.0RA(config-router)#network172.16.1.0RA(config-router)#version2②在路由器RB上启用RIP协议RB(config)#routerripRB(

7、config-router)#network12.1.1.0RB(config-router)#network172.16.2.0RB(config-router)#version2③测试网络是否连通PC1能PING通PC2任务实施〖步骤3〗配置RIP安全认证第2步:配置RIP协议的明文认证①在RA上启用RIP协议的明文认证RA(config)#interfaceFastEthernet0/2RA(config-if)#ipripauthenticationmodet

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。