RIP报文认证

最新推荐文章于 2025-10-14 07:20:38 发布

转载最新推荐文章于 2025-10-14 07:20:38 发布 · 724 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/Eric-bky/p/10149528.html

本文探讨了RIPV2路由协议在配置不当情况下可能遭受的攻击，特别是当攻击者通过发送更小度量值的路由更新来操纵路由表，导致业务流量被恶意导向。文章详细介绍了如何通过配置MD5认证来增强RIPV2的安全性，防止此类攻击。

如图，R1及R2之间配置RIPV2，开始交换RIP路由。此时如果网络中出现攻击者R3，那么如果R3通告192.168.2.0/24网段路由的度量值小于R2所通告路由的度量值，将刷新R1的路由表，将业务转发到R3，导致业务中断。

R1配置如下：

[R1]rip 1
[R1-rip-1]versi
[R1-rip-1]version 2
[R1-rip-1]network 192.168.123.0

[R1-GigabitEthernet0/0/1]rip authentication-mode simple plain Hcnp123

R2配置如下：

[R2]rip 1
[R2-rip-1]versi
[R2-rip-1]version 2
[R2-rip-1]networ
[R2-rip-1]network 192.168.123.0
[R2-rip-1]network 192.168.2.0

[R2-GigabitEthernet0/0/1]rip authentication-mode simple plain Hcnp123。

simple字段表示明文，plain表示在配置文件中明文存储。导致如下结果：

所以采用如下配置方式，md5校验，usual是私有标准，再查看则为密文

rip authentication-mode md5 usual cipher HCNP@123

转载于:https://www.cnblogs.com/Eric-bky/p/10149528.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

dongchengyong2818

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

华为网络篇 RIP的报文认证-28

佐德将军的博客

08-16

735

RIP的认证方式相对简单，配置也不难，但也需要多练习。好了，我们在一个章节再见，加油！

实验.RIP附加度量值，RIP子网汇聚，rip计时器配置，RIP与不连续子网，RIP的水平分割及触发更新，配置RIP的版本兼容、定时器及协议优先级

qq_45080888的博客

08-23

2103

四，实验14.RIP与不连续子网【实验目的】了解不连续子网。【实验环境】原先R1和R5属于同一个主网络10.0.0.0/8，现在被R2、R3、R4分割开，整个网络采用RIPv1版本协议，发现在该子网不连续的环境下通信会出现问题，需要通过额外的配置来解决，以确保所有设备能够正常通信。【实验原理】连续子网：指所相连的子网属于同一主网；不连续子网：指相同主网下的子网被另一主网分隔开。RIP会在主网边界上进行自动汇总，当发生汇总时，汇总的子网路由在边界处会被抑制掉，仅通告给主网路由。

参与评论您还未登录，请先登录后发表或查看评论

RIP认证

weixin_34060741的博客

10-30

412

设置RIPv2认证的步骤：定义一个带名的钥匙链；定义在钥匙链上的钥匙；在接口上启动认证并指定使用的钥匙链；指定这个接口使用明文认证还是MD5认证；可选地配置钥匙的管理；转载于:https://blog.51cto.com/guoshiwei/701718...

RIP协议＋密文认证

yangzhi_16的博客

05-13

1199

RIPv1不支持认证，已被淘汰；RIPv2支持明文认证和MD5密文认证。RIP是距离矢量路由协议，不需要建立邻居关系，其认证是，即R1认证了R2时（R2是被认证方），R1就接收R2发送来的路由；反之，如果R1没认证R2时（R2是被认证方），R1将不能接收R2发送来的路由；R1认证了R2（R2是被认证方）不代表R2认证了R1（R1是被认证方）。即，无法一次完成。

报文认证的方式

热门推荐

LAINCLAK的博客

08-16

1万+

RIP是一种比较简单的内部网关协议。RIP使用了基于距离矢量的贝尔曼-福特算法（Bellman-Ford）来计算到达目的网络的最佳路径。最初的RIP协议开发时间较早，所以在带宽、配置和管理方面要求也较低，因此，RIP主要适合于规模较小的网络中。 RIPv1RIPv1报文结构RIP每条消息包含两个部分，分别为Header和Route Entries。其中Header包含Command和Vers

RIP认证规则

繁星流动天际

03-23

534

明文：被认证方发生key chain时，发送最低ID值的key，并且不携带ID；认证方接收到key后，和自己的key chain的全部key进行比较，只要有一个key匹配就通过对被认证方的认证。结论：密文：被认证方发送key时，发送最低ID值的key ，并且携带了ID；认证方接收到的key后，首先在自己的keychain中查找是否具有相同ID的key，如果有相同ID的key并且k...

华为HCNA实验22-RIPv2认证

lsf

02-01

687

RIPv2认证

实验二十一 RIP认证配置

dongf2019的博客

03-12

488

RIP（Routing Information Protocol，路由信息协议）认证配置可以增强网络的安全性，防止非法的路由信息注入。RIP 支持明文认证和 MD5 认证，下面分别介绍在思科路由器上这两种认证方式的配置步骤。假设有两台思科路由器 Router1 和 Router2，它们之间通过链路相连，运行 RIP 协议，需要对 RIP 路由信息交换进行认证。RIP 版本 1 不支持认证。，所以这里使用版本 2。

一文打通RIP仁通二脉

mh007的博客

10-29

644

1.1 RIP的基本配置 1.2 配置RIPv2认证 1.3 RIP路由协议汇总 1.4 配置RIP 的版本兼容、定时器及协议优先级 1.5 配置RIP抑制和单播更新 rip1和rip2的异同之处： rip2路由信息携带了子网掩码， rip2路由信息中携带了下一条地址，标识一个比通告路由器更好的下一跳地址。 rip2采用组播方式发送报文，地址为224.0.0.9 1.1、 RIP的基本配置先开启rip协议并指定版本号，且配置好接口IP 用Network声明网段信息，并测试..

RIP认证实验案例

tf617的博客

04-15

614

实验工具：ensp 一、实验拓扑二、实验需求 1、SW2和SW3为二层交换机，SW1为三层交换机。 2、R1与SW2之间做单臂路由；SW1和SW3之间做VLAN间路由。 3、全网IP网段和VLAN规划如上图所示，要求所有互联网段从192.168.0.0/24网段规划所得，子网掩码均为30位。全网路由使用RIPv2。 4、要求R1学习到192.168.3.0/24、192.168.4.0/24网段从R3学习到； 5、要求SW1学习到192.168.1.0/24、192.168.2.0/24网段从R2学习到

RIP OSPF协议

z_ar_d的博客

03-27

340

RIP OSPF

RIP报文

攻城狮-denger的博客

10-18

1561

rip v1与rip v2区别 rip v1是有类，不支持VLSM和CIDR，不支持认证，以广播形式发送报文。 rip v2是无类，支持VLSM和CIDR，支持明文和密文认证，以广播和组播形式发送报文。 rip v1收v1报文和v2报文，发v1报文默认兼容模式 rip v1报文格式 command：表示该报文是请求报文或响应报文，取1表示请求报文，取2表示响应报文。 address family indentifier：表示地址标识信息，ip协议其值为2。 ip addre...

安全HCIP之Rip

XiaoHG_优快云的博客

09-30

284

简介 Rip：routing information protocol，路由信息协议，属于动态路由协议的一种，是距离矢量类路由协议，以跳数作为计算到达目标的路径的优劣，最多15跳，16跳不可达；最古老的路由协议，收敛速度很慢，因此目前多数的网络都已经不再使用Rip，很多网络被ospf取代；静态路由缺点：配置太麻烦，尤其多于大型网络; 不够灵活；没有冗余特性；基本配置原理分析版本计时器防环机制认证路由汇总静默接口 ...

华为报文认证

weixin_48824655的博客

07-31

470

华为报文认证

RIP的报文是什么样子

01-10

### RIP协议报文格式结构 #### 基本概述 RIP (Routing Information Protocol) 使用UDP数据包传输路由信息，其主要作用是在自治系统内部交换路由表条目。该协议利用UDP端口520发送和接收消息[^2]。 #### 报文基本组成 RIPv1 和 RIPv2 的报文格式具有相似的基础架构，每一条路由更新由多个固定长度（20字节）的记录构成。这些记录被封装在一个标准的UDP数据包内[^1]。 #### 具体字段解释每个RIP报文中包含若干个如下所示的数据项： | 字段名称 | 长度(字节) | 描述 | | --- | --- | --- | | Command | 1 | 定义了命令类型，如请求或响应 | | Version | 1 | 协议版本号；对于RIPv1为1，而RIPv2则为2 | | Zero (仅限RIPv1) / Authentication Type (RIPv2) | 2 | 对于RIPv1此位置保留并设为零，在RIPv2中用于认证机制 | | Address Family Identifier | 2 | 表明地址族标识符，通常设置成AFI_IP (2)表示IPv4 | | Route Tag | 2 | 用户自定义标签，主要用于区分不同类型的路由信息 | | IP Address | 4 | 被通告的目的网络地址 | | Subnet Mask | 4 | 子网掩码（只存在于RIPv2），用来更精确地描述前缀范围 | | Next Hop | 4 | 下一跳路由器的IP地址（可选参数，存在与否取决于具体实现方式）| | Metric | 4 | 到达目标所需的跃点数 | 在上述表格中可以看到，相比于RIPv1，RIPv2增加了对子网掩码的支持以及通过未使用的字段实现了简单的身份验证功能。 ```python # Python伪代码展示如何解析一个典型的RIP报文头部 class RipHeader: def __init__(self, command, version, auth_type=None): self.command = command # 1 byte self.version = version # 1 byte if version == 2 and auth_type is not None: self.auth_type = auth_type # 2 bytes for authentication type in v2 def parse_rip_packet(packet_data): header = packet_data[:8] rip_header = RipHeader(header[0], header[1]) entries = [] offset = 8 while offset < len(packet_data): entry = packet_data[offset : offset + 20] address_family_identifier = int.from_bytes(entry[0:2], 'big') route_tag = int.from_bytes(entry[2:4], 'big') ip_address = socket.inet_ntoa(entry[4:8]) subnet_mask = socket.inet_ntoa(entry[8:12]) if rip_header.version >= 2 else "N/A" next_hop = socket.inet_ntoa(entry[12:16]) metric = struct.unpack("!L", entry[16:])[0] entries.append({ "afi": address_family_identifier, "tag": route_tag, "ip_addr": ip_address, "subnet_mask": subnet_mask, "next_hop": next_hop, "metric": metric }) offset += 20 return {"header": rip_header.__dict__, "entries": entries} ```