RIP报文认证

最新推荐文章于 2025-03-12 11:38:22 发布
转载 最新推荐文章于 2025-03-12 11:38:22 发布 · 705 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/Eric-bky/p/10149528.html

本文探讨了RIPV2路由协议在配置不当情况下可能遭受的攻击,特别是当攻击者通过发送更小度量值的路由更新来操纵路由表,导致业务流量被恶意导向。文章详细介绍了如何通过配置MD5认证来增强RIPV2的安全性,防止此类攻击。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

      如图,R1及R2之间配置RIPV2,开始交换RIP路由。此时如果网络中出现攻击者R3,那么如果R3通告192.168.2.0/24网段路由的度量值小于R2所通告路由的度量值,将刷新R1的路由表,将业务转发到R3,导致业务中断。

R1配置如下:

[R1]rip 1
[R1-rip-1]versi
[R1-rip-1]version 2
[R1-rip-1]network 192.168.123.0

[R1-GigabitEthernet0/0/1]rip authentication-mode simple plain Hcnp123

R2配置如下:

[R2]rip 1
[R2-rip-1]versi
[R2-rip-1]version 2
[R2-rip-1]networ
[R2-rip-1]network 192.168.123.0
[R2-rip-1]network 192.168.2.0

[R2-GigabitEthernet0/0/1]rip authentication-mode simple plain Hcnp123。

simple字段表示明文,plain表示在配置文件中明文存储。导致如下结果:

 

 所以采用如下配置方式,md5校验,usual是私有标准,再查看则为密文

rip authentication-mode md5 usual cipher HCNP@123

 

转载于:https://www.cnblogs.com/Eric-bky/p/10149528.html

RIP认证实验案例
tf617的博客
04-15 568
实验工具:ensp 一、实验拓扑 二、实验需求 1、SW2和SW3为二层交换机,SW1为三层交换机。 2、R1与SW2之间做单臂路由;SW1和SW3之间做VLAN间路由。 3、全网IP网段和VLAN规划如上图所示,要求所有互联网段从192.168.0.0/24网段规划所得,子网掩码均为30位。全网路由使用RIPv2。 4、要求R1学习到192.168.3.0/24、192.168.4.0/24网段从R3学习到; 5、要求SW1学习到192.168.1.0/24、192.168.2.0/24网段从R2学习到
实验.RIP附加度量值,RIP子网汇聚,rip计时器配置,RIP与不连续子网,RIP的水平分割及触发更新,配置RIP的版本兼容、定时器及协议优先级
qq_45080888的博客
08-23 2034
四,实验14.RIP与不连续子网【实验目的】了解不连续子网。【实验环境】原先R1和R5属于同一个主网络10.0.0.0/8,现在被R2、R3、R4分割开,整个网络采用RIPv1版本协议,发现在该子网不连续的环境下通信会出现问题,需要通过额外的配置来解决,以确保所有设备能够正常通信。【实验原理】连续子网:指所相连的子网属于同一主网;不连续子网:指相同主网下的子网被另一主网分隔开。RIP会在主网边界上进行自动汇总,当发生汇总时,汇总的子网路由在边界处会被抑制掉,仅通告给主网路由。
RIP认证
weixin_34060741的博客
10-30 399
设置RIPv2认证的步骤: 定义一个带名的钥匙链; 定义在钥匙链上的钥匙; 在接口上启动认证并指定使用的钥匙链; 指定这个接口使用明文认证还是MD5认证; 可选地配置钥匙的管理; 转载于:https://blog.51cto.com/guoshiwei/701718...
RIP协议+密文认证
yangzhi_16的博客
05-13 1127
RIPv1不支持认证,已被淘汰;RIPv2支持明文认证和MD5密文认证RIP是距离矢量路由协议,不需要建立邻居关系,其认证是,即R1认证了R2时(R2是被认证方),R1就接收R2发送来的路由;反之,如果R1没认证R2时(R2是被认证方),R1将不能接收R2发送来的路由;R1认证了R2(R2是被认证方)不代表R2认证了R1(R1是被认证方)。即,无法一次完成。
RIP笔记【rip报文安全认证rip接口度量值的增加】
weixin_58757687的博客
02-07 4710
RIP笔记【rip报文安全认证rip接口度量值的增加】
华为网络篇 RIP报文认证-28
佐德将军的博客
08-16 668
RIP认证方式相对简单,配置也不难,但也需要多练习。好了,我们在一个章节再见,加油!
网络协议分析文档教程-RIP 路由报文结构分析】.pdf
08-13
RIP报文的采集和分析是通过网络协议分析仪来完成的,它能够捕捉数据包并展示RIP请求和响应报文的详细内容。这些报文通常被封装在UDP数据报中,使用520端口进行传输。分析这些数据包可以更好地理解RIP的工作原理以及...
RIP综合实验报告
L_Norin的博客
07-13 345
RIP实验
RIP(一)【报文结构】
热门推荐
LAINCLAK的博客
08-16 1万+
RIP是一种比较简单的内部网关协议。RIP使用了基于距离矢量的贝尔曼-福特算法(Bellman-Ford)来计算到达目的网络的最佳路径。 最初的RIP协议开发时间较早,所以在带宽、配置和管理方面要求也较低,因此,RIP主要适合于规模较小的网络中。 RIPv1RIPv1报文结构RIP每条消息包含两个部分,分别为Header和Route Entries。其中Header包含Command和Vers
RIP特性典型配置 MD5认证配置指导
09-14
* 在配置RIP MD5报文认证时,需要指定接口的RIP版本为RIP-2,并在接口上配置MD5的报文认证RIP MD5报文认证的配置命令包括: * 启动RIPrip * 使能指定网段:network network-address * 配置接口的RIP版本:rip...
RIP认证
weixin_33843947的博客
04-26 526
RIP V2的验证 (单向验证,收的过程验证,基于路由) RIP V2支持明文和密文的验证 1 首先配置KEY-CHAIN {NAME WORD} 2 定义KEY 1(直) 3 KEY-STRING {CISCO} 定义KEY密码 4在接口下应用 ip rip authentication [mode] key-china CISCO 不打MODE就是明文...
RIP认证规则
繁星流动天际
03-23 514
明文: 被认证方发生key chain时,发送最低ID值的key,并且不携带ID; 认证方接收到key后,和自己的key chain的全部key进行比较, 只要有一个key匹配就通过对被认证方的认证。 结论: 密文: 被认证方发送key时,发送最低ID值的key ,并且携带了ID;认证方接收到的key后,首先在自己 的keychain中查找是否具有相同ID的key,如果有相同ID的key并且k...
华为HCNA实验22-RIPv2认证
lsf
02-01 595
RIPv2认证
实验二十一 RIP认证配置
最新发布
dongf2019的博客
03-12 385
RIP(Routing Information Protocol,路由信息协议)认证配置可以增强网络的安全性,防止非法的路由信息注入。RIP 支持明文认证和 MD5 认证,下面分别介绍在思科路由器上这两种认证方式的配置步骤。假设有两台思科路由器 Router1 和 Router2,它们之间通过链路相连,运行 RIP 协议,需要对 RIP 路由信息交换进行认证RIP 版本 1 不支持认证。,所以这里使用版本 2。
一文打通RIP仁通二脉
mh007的博客
10-29 584
1.1 RIP的基本配置 1.2 配置RIPv2认证 1.3 RIP路由协议汇总 1.4 配置RIP 的版本兼容、定时器及协议优先级 1.5 配置RIP抑制和单播更新 rip1和rip2的异同之处: rip2路由信息携带了子网掩码, rip2路由信息中携带了下一条地址,标识一个比通告路由器更好的下一跳地址。 rip2采用组播方式发送报文,地址为224.0.0.9 1.1、 RIP的基本配置 先开启rip协议并指定版本号,且配置好接口IP 用Network声明网段信息,并测试..
HCIA——动态路由协议上-RIP
钟言的博客
04-27 1358
本篇包含了HCIA中路由静态动态中RIP的学习以及配置过程,详细包含了:静态路由与动态路由: 1、静态路由与动态路由的认识 2、静态路由与动态路由的优缺点 (1) 静态路由: (2) 动态路由: (3) 总结 自治系统 (AS) 1、编号: 2、划分: 根据范围划分:1) 2)根据算法划分 路由信息协议RIP 、认识RIP 1、开销值: 2、优先级大小: 3、工作半径: 4、RIP开销值的算法 1、RIP的版本 2、RIPV1,RIPV2的区别 3、RIP数据包: (1) request-请求数据包
RIP OSPF协议
z_ar_d的博客
03-27 312
RIP OSPF
RIP报文
攻城狮-denger的博客
10-18 1507
rip v1与rip v2区别 rip v1是有类,不支持VLSM和CIDR,不支持认证,以广播形式发送报文rip v2是无类,支持VLSM和CIDR,支持明文和密文认证,以广播和组播形式发送报文rip v1收v1报文和v2报文,发v1报文 默认兼容模式 rip v1报文格式 command:表示该报文是请求报文或响应报文,取1表示请求报文,取2表示响应报文。 address family indentifier:表示地址标识信息,ip协议其值为2。 ip addre...
华为报文认证
weixin_48824655的博客
07-31 425
华为报文认证
RIP报文是什么样子
01-10
每个RIP报文中包含若干个如下所示的数据项: | 字段名称 | 长度(字节) | 描述 | | --- | --- | --- | | Command | 1 | 定义了命令类型,如请求或响应 | | Version | 1 | 协议版本号;对于RIPv1为1,而RIPv2则为2 | ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值