1、配置RIPv2的认证
本实验模拟企业网络场景。某公司有两台路由器R1与R2,各自连接着一台主机,R3模拟网络中的攻击者,窃取R1与R2间的路由信息,并发布一些虚假路由,为了提高网络安全性,网络管理员将配置Ripv2认证。
网络拓扑图如下:
(1)基本IP配置如上,现在开始搭建IP网络
配置公司路由器R1和R2的RIPv2协议。
在R1和R2上输入上面的命令,然后可以检查一下路由表display IP routing-table
(2)模拟网络攻击
在基本配置中将R3的g/0/0/0接口地址为10.0.12.3 ,与该公司路由器在同一个网段
并配置Ripv2协议,然后查看路由表
可以看出已经获取到了R1和R2的路由信息。
(3)在R3上分别配置两个用于欺骗的环路接口,地址分别为192.168.10.1和
192.168.20.1 与公司两个用户在同一个网段,并且在rip协议中通告这两个网段
配置完成后查看R1 R2的路由表,可以看出已经欺骗了路由
(4)在R1和R2上配置md5密文验证,抵御R3的路由欺骗和攻击。
两个路由器上输入以上命令,等待一段时间,然后在查看路由表,可以看出路由表恢复正常。
上面的命令R1和R2基本一样,所以只放了一张图。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
