RIP报文认证

最新推荐文章于 2025-03-12 11:38:22 发布
最新推荐文章于 2025-03-12 11:38:22 发布
阅读量705 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/Eric-bky/p/10149528.html
本文探讨了RIPV2路由协议在配置不当情况下可能遭受的攻击,特别是当攻击者通过发送更小度量值的路由更新来操纵路由表,导致业务流量被恶意导向。文章详细介绍了如何通过配置MD5认证来增强RIPV2的安全性,防止此类攻击。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

      如图,R1及R2之间配置RIPV2,开始交换RIP路由。此时如果网络中出现攻击者R3,那么如果R3通告192.168.2.0/24网段路由的度量值小于R2所通告路由的度量值,将刷新R1的路由表,将业务转发到R3,导致业务中断。

R1配置如下:

[R1]rip 1
[R1-rip-1]versi
[R1-rip-1]version 2
[R1-rip-1]network 192.168.123.0

[R1-GigabitEthernet0/0/1]rip authentication-mode simple plain Hcnp123

R2配置如下:

[R2]rip 1
[R2-rip-1]versi
[R2-rip-1]version 2
[R2-rip-1]networ
[R2-rip-1]network 192.168.123.0
[R2-rip-1]network 192.168.2.0

[R2-GigabitEthernet0/0/1]rip authentication-mode simple plain Hcnp123。

simple字段表示明文,plain表示在配置文件中明文存储。导致如下结果:

 

 所以采用如下配置方式,md5校验,usual是私有标准,再查看则为密文

rip authentication-mode md5 usual cipher HCNP@123

 

转载于:https://www.cnblogs.com/Eric-bky/p/10149528.html

RIP认证实验案例
tf617的博客
04-15 568
实验工具:ensp 一、实验拓扑 二、实验需求 1、SW2和SW3为二层交换机,SW1为三层交换机。 2、R1与SW2之间做单臂路由;SW1和SW3之间做VLAN间路由。 3、全网IP网段和VLAN规划如上图所示,要求所有互联网段从192.168.0.0/24网段规划所得,子网掩码均为30位。全网路由使用RIPv2。 4、要求R1学习到192.168.3.0/24、192.168.4.0/24网段从R3学习到; 5、要求SW1学习到192.168.1.0/24、192.168.2.0/24网段从R2学习到
实验.RIP附加度量值,RIP子网汇聚,rip计时器配置,RIP与不连续子网,RIP的水平分割及触发更新,配置RIP的版本兼容、定时器及协议优先级
qq_45080888的博客
08-23 2034
四,实验14.RIP与不连续子网【实验目的】了解不连续子网。【实验环境】原先R1和R5属于同一个主网络10.0.0.0/8,现在被R2、R3、R4分割开,整个网络采用RIPv1版本协议,发现在该子网不连续的环境下通信会出现问题,需要通过额外的配置来解决,以确保所有设备能够正常通信。【实验原理】连续子网:指所相连的子网属于同一主网;不连续子网:指相同主网下的子网被另一主网分隔开。RIP会在主网边界上进行自动汇总,当发生汇总时,汇总的子网路由在边界处会被抑制掉,仅通告给主网路由。
RIP认证
weixin_34060741的博客
10-30 399
设置RIPv2认证的步骤: 定义一个带名的钥匙链; 定义在钥匙链上的钥匙; 在接口上启动认证并指定使用的钥匙链; 指定这个接口使用明文认证还是MD5认证; 可选地配置钥匙的管理; 转载于:https://blog.51cto.com/guoshiwei/701718...
RIP协议+密文认证
yangzhi_16的博客
05-13 1128
RIPv1不支持认证,已被淘汰;RIPv2支持明文认证和MD5密文认证RIP是距离矢量路由协议,不需要建立邻居关系,其认证是,即R1认证了R2时(R2是被认证方),R1就接收R2发送来的路由;反之,如果R1没认证R2时(R2是被认证方),R1将不能接收R2发送来的路由;R1认证了R2(R2是被认证方)不代表R2认证了R1(R1是被认证方)。即,无法一次完成。
RIP笔记【rip报文安全认证rip接口度量值的增加】
weixin_58757687的博客
02-07 4710
RIP笔记【rip报文安全认证rip接口度量值的增加】
华为网络篇 RIP报文认证-28
佐德将军的博客
08-16 668
RIP认证方式相对简单,配置也不难,但也需要多练习。好了,我们在一个章节再见,加油!
网络协议分析文档教程-RIP 路由报文结构分析】.pdf
08-13
RIP报文的采集和分析是通过网络协议分析仪来完成的,它能够捕捉数据包并展示RIP请求和响应报文的详细内容。这些报文通常被封装在UDP数据报中,使用520端口进行传输。分析这些数据包可以更好地理解RIP的工作原理以及...
RIP综合实验报告
L_Norin的博客
07-13 345
RIP实验
RIP(一)【报文结构】
热门推荐
LAINCLAK的博客
08-16 1万+
RIP是一种比较简单的内部网关协议。RIP使用了基于距离矢量的贝尔曼-福特算法(Bellman-Ford)来计算到达目的网络的最佳路径。 最初的RIP协议开发时间较早,所以在带宽、配置和管理方面要求也较低,因此,RIP主要适合于规模较小的网络中。 RIPv1RIPv1报文结构RIP每条消息包含两个部分,分别为Header和Route Entries。其中Header包含Command和Vers
RIP特性典型配置 MD5认证配置指导
09-14
* 在配置RIP MD5报文认证时,需要指定接口的RIP版本为RIP-2,并在接口上配置MD5的报文认证RIP MD5报文认证的配置命令包括: * 启动RIPrip * 使能指定网段:network network-address * 配置接口的RIP版本:rip...
RIP认证
weixin_33843947的博客
04-26 526
RIP V2的验证 (单向验证,收的过程验证,基于路由) RIP V2支持明文和密文的验证 1 首先配置KEY-CHAIN {NAME WORD} 2 定义KEY 1(直) 3 KEY-STRING {CISCO} 定义KEY密码 4在接口下应用 ip rip authentication [mode] key-china CISCO 不打MODE就是明文...
RIP认证规则
繁星流动天际
03-23 514
明文: 被认证方发生key chain时,发送最低ID值的key,并且不携带ID; 认证方接收到key后,和自己的key chain的全部key进行比较, 只要有一个key匹配就通过对被认证方的认证。 结论: 密文: 被认证方发送key时,发送最低ID值的key ,并且携带了ID;认证方接收到的key后,首先在自己 的keychain中查找是否具有相同ID的key,如果有相同ID的key并且k...
华为HCNA实验22-RIPv2认证
lsf
02-01 595
RIPv2认证
实验二十一 RIP认证配置
最新发布
dongf2019的博客
03-12 385
RIP(Routing Information Protocol,路由信息协议)认证配置可以增强网络的安全性,防止非法的路由信息注入。RIP 支持明文认证和 MD5 认证,下面分别介绍在思科路由器上这两种认证方式的配置步骤。假设有两台思科路由器 Router1 和 Router2,它们之间通过链路相连,运行 RIP 协议,需要对 RIP 路由信息交换进行认证RIP 版本 1 不支持认证。,所以这里使用版本 2。
一文打通RIP仁通二脉
mh007的博客
10-29 584
1.1 RIP的基本配置 1.2 配置RIPv2认证 1.3 RIP路由协议汇总 1.4 配置RIP 的版本兼容、定时器及协议优先级 1.5 配置RIP抑制和单播更新 rip1和rip2的异同之处: rip2路由信息携带了子网掩码, rip2路由信息中携带了下一条地址,标识一个比通告路由器更好的下一跳地址。 rip2采用组播方式发送报文,地址为224.0.0.9 1.1、 RIP的基本配置 先开启rip协议并指定版本号,且配置好接口IP 用Network声明网段信息,并测试..
HCIA——动态路由协议上-RIP
钟言的博客
04-27 1365
本篇包含了HCIA中路由静态动态中RIP的学习以及配置过程,详细包含了:静态路由与动态路由: 1、静态路由与动态路由的认识 2、静态路由与动态路由的优缺点 (1) 静态路由: (2) 动态路由: (3) 总结 自治系统 (AS) 1、编号: 2、划分: 根据范围划分:1) 2)根据算法划分 路由信息协议RIP 、认识RIP 1、开销值: 2、优先级大小: 3、工作半径: 4、RIP开销值的算法 1、RIP的版本 2、RIPV1,RIPV2的区别 3、RIP数据包: (1) request-请求数据包
RIP OSPF协议
z_ar_d的博客
03-27 312
RIP OSPF
RIP报文
攻城狮-denger的博客
10-18 1507
rip v1与rip v2区别 rip v1是有类,不支持VLSM和CIDR,不支持认证,以广播形式发送报文rip v2是无类,支持VLSM和CIDR,支持明文和密文认证,以广播和组播形式发送报文rip v1收v1报文和v2报文,发v1报文 默认兼容模式 rip v1报文格式 command:表示该报文是请求报文或响应报文,取1表示请求报文,取2表示响应报文。 address family indentifier:表示地址标识信息,ip协议其值为2。 ip addre...
华为报文认证
weixin_48824655的博客
07-31 425
华为报文认证
RIP报文是什么样子
01-10
### RIP协议报文格式结构 #### 基本概述 RIP (Routing Information Protocol) 使用UDP数据包传输路由信息,其主要作用是在自治系统内部交换路由表条目。该协议利用UDP端口520发送和接收消息[^2]。 #### 报文基本组成 RIPv1 和 RIPv2 的报文格式具有相似的基础架构,每一条路由更新由多个固定长度(20字节)的记录构成。这些记录被封装在一个标准的UDP数据包内[^1]。 #### 具体字段解释 每个RIP报文中包含若干个如下所示的数据项: | 字段名称 | 长度(字节) | 描述 | | --- | --- | --- | | Command | 1 | 定义了命令类型,如请求或响应 | | Version | 1 | 协议版本号;对于RIPv1为1,而RIPv2则为2 | | Zero (仅限RIPv1) / Authentication Type (RIPv2) | 2 | 对于RIPv1此位置保留并设为零,在RIPv2中用于认证机制 | | Address Family Identifier | 2 | 表明地址族标识符,通常设置成AFI_IP (2)表示IPv4 | | Route Tag | 2 | 用户自定义标签,主要用于区分不同类型的路由信息 | | IP Address | 4 | 被通告的目的网络地址 | | Subnet Mask | 4 | 子网掩码(只存在于RIPv2),用来更精确地描述前缀范围 | | Next Hop | 4 | 下一跳路由器的IP地址(可选参数,存在与否取决于具体实现方式)| | Metric | 4 | 到达目标所需的跃点数 | 在上述表格中可以看到,相比于RIPv1,RIPv2增加了对子网掩码的支持以及通过未使用的字段实现了简单的身份验证功能。 ```python # Python伪代码展示如何解析一个典型的RIP报文头部 class RipHeader: def __init__(self, command, version, auth_type=None): self.command = command # 1 byte self.version = version # 1 byte if version == 2 and auth_type is not None: self.auth_type = auth_type # 2 bytes for authentication type in v2 def parse_rip_packet(packet_data): header = packet_data[:8] rip_header = RipHeader(header[0], header[1]) entries = [] offset = 8 while offset < len(packet_data): entry = packet_data[offset : offset + 20] address_family_identifier = int.from_bytes(entry[0:2], 'big') route_tag = int.from_bytes(entry[2:4], 'big') ip_address = socket.inet_ntoa(entry[4:8]) subnet_mask = socket.inet_ntoa(entry[8:12]) if rip_header.version >= 2 else "N/A" next_hop = socket.inet_ntoa(entry[12:16]) metric = struct.unpack("!L", entry[16:])[0] entries.append({ "afi": address_family_identifier, "tag": route_tag, "ip_addr": ip_address, "subnet_mask": subnet_mask, "next_hop": next_hop, "metric": metric }) offset += 20 return {"header": rip_header.__dict__, "entries": entries} ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值