不同动态路由协议验证时key chain的组合测试

最新推荐文章于 2023-09-22 15:45:46 发布
最新推荐文章于 2023-09-22 15:45:46 发布
阅读量176 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_33807284/article/details/85070136
本文介绍了一种关于RIP路由协议的认证测试方案,包括明文认证和MD5认证两种方式,并详细展示了路由器间的配置步骤及如何抓包验证认证信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一.概述:
动态路由协议,除了rip v1不能配置认证之外,其他的路由协议都能配置认证,认证方式有两种,一种是明文方式的认证,一种是MD5认证,
参考链接:http://blog.sina.com.cn/s/blog_3e5d70910100mxzz.html
二.测试思路和结论:
A.思路:
①配置不同方式的动态路由认证
----包括路由和路由器,路由器和防火墙,明文认证和MD5认证
②通过抓包,确定认证信息是否协议key-ID

B.结论:


三.测试拓扑:
224722527.jpg

四.基本配置:
A.FW1:
interface Ethernet0
nameif Outside
security-level 0
ip address 202.100.1.1 255.255.255.0
no shut
interface Ethernet1
nameif Inside
security-level 100
ip address 192.168.1.1 255.255.255.0
no shut
B.R2:
interface Loopback0
ip address 2.2.2.2 255.255.255.0
interface FastEthernet0/0
ip address 192.168.1.2 255.255.255.0
no shut
interface FastEthernet0/1
ip address 10.1.1.2 255.255.255.0
no shut
C.R3:
interface Loopback0
ip address 3.3.3.3 255.255.255.0
interface FastEthernet0/0
ip address 10.1.1.3 255.255.255.0
no shut
五.RIP明文认证:
A.路由器与路由器:
①R2:
key chain ripkey
key 1
key-string cisco
key 2
key-string CISCO
router rip
version 2
network 2.0.0.0
network 10.0.0.0
no auto-summary
②R3:
key chain ripkey
key 1
key-string CISCO
key 2
key-string cisco
router rip
version 2
network 3.0.0.0
network 10.0.0.0

no auto-summary

③抓包:

R2:
224842484.jpg
R3:

224904763.jpg






动态路由协议
kaminao的博客
12-08 2824
动态路由动态路由概述RIP路由协议工作原理三级目录 动态路由概述 虽然静态路由在某些刻有用,但是必须手工配置每条路由条目,对于大中型的网络或拓扑经常改变的情况,配置和维护静态路由的工作量变得非常繁重,因此使用动态路由是必要的 动态路由是网络中路由器之间互相通信,传递路由信息,利用收到的路由信息更新路由表的过程;它能实的适应网络结构的变化;如果路由更新信息表明网络发生了变化,路由选择软件就会重新计算路由,并发出新的路由更新信息;这些信息通过各个网络,引起各路路由器重新启动其路由算法,并更新各自的路由表,动
动态路由协议之rip避坑
wsq的博客
01-09 1466
PS:写这篇文章纯粹是给刚入门路由协议的新人看,不喜勿喷: 1、实验拓扑 (1)在eve环境中,两台Linux虚拟机,操作系统版本无要求,两台虚拟路由器(安装有quagga或者frr软件的虚拟机,主要用到其中的zebra和rip); (2)按照拓扑结构配置虚拟ip地址,使它们两两之间属于同一子网,此在不开启rip协议的情况下,两台路由器(R1,R2)路由表中只有自己直接连接的路由信息; 2、ri...
HCIA 动态路由RIP
weixin_65685029的博客
05-24 357
动态路由 rip 如果路由更新中的路由条目新的,路由器则将新的路由连同通告路由的地址一起加入到自己的路由表中,这里通告路由器的地址可以从更新数据包的源地址字段读取。(Routing information Protocol)是早期第一代动态路由协议,是一种基于距离矢量算法来计算到达目的网络的最佳路径路由协议,它通过UDP报文进行路由信息的交换,使用的端口号为520,RIP是基于跳数(最多支持15跳)来衡量到达目的地址的距离,称为度量值,RIP协议有多个版本,分为v1/v2/ng版。
思科设备EIGRP配置命令
Tony_long7483的博客
09-25 1511
思科设备EIGRP配置命令
思科Cisco交换机路由器配置指令大全
热门推荐
qq_45006870的博客
09-22 2万+
R1(config-keychain-key)#accept-lifetime 00:00:00 Jan 1 2019 00:00:00 Jan 1 2020 #接收间。R1(config-keychain-key)#send-lifetime 00:00:00 Jan 1 2019 00:00:00 Jan 1 2020 #发送间。R2(config-router)#address-family ipv4 unicast autonomous-system 99 #进入IPv4家族。
Cisco路由器的安全配置简易方案
08-22 977
Cisco路由器的安全配置简易方案创建间:2003-04-03文章属性:原创文章提交:bluesun (yangtonguang_at_163.com)Cisco路由器的安全配置简易方案Author: BluShinAuditor: AmyE-mail:Yangtonguang@163.comVersion 1.0Date: 2002-12-15一,路由器访问控制的安全配置1,严格控制可以访问路
动态路由协议-EIGRP
lx542346的博客
02-10 423
动态路由协议-EIGRP EIGRP 高级距离矢量(思科独有) 原理 EIGRP不会成环 建立邻居表 (hello 组播) 发现路由 选择路由 维护路由 拓扑表 路由表 组播 224.0.0.10 AD 通告距离:下一跳到达目的的度量值 FD 可行距离:实际 到达目标的度量值 度量值 一般受到K1 K3的影响 metric计算 :256*{10^7/(最小带宽)+dly(延迟)之和/10}...
RIP动态路由协议配置详解
在配置RIP协议网络管理员需要遵循以下步骤: 1. 启用RIP协议 在路由器上,首先需要启用RIP协议,这通常通过在路由器的全局配置模式下输入命令“router rip”来完成。 2. 配置网络声明 RIP协议的配置涉及到将...
动态路由协议RIP的配置实验总结与心得体会
最新发布
06-09
- **安全性缺失**:实验环境下未配置认证,但实际工程中必须为 RIPv2 添加 MD5 认证(需配置`key chain`和`ip rip authentication`),否则可能遭遇路由欺骗攻击。 - **收敛速度短板**:通过断开链路观察路由恢复...
RIP路由协议详解:从基础到配置
RIP(Routing Information Protocol,路由信息协议)是网络管理员常用的一种动态路由协议,尤其适用于小型网络环境。本篇将深入讲解RIP协议的基础知识,包括其工作原理、配置和验证。 首先,我们需要了解网络技术...
Cisco简单配置(十六)—EIGRP
why not try ?!的博客
10-28 3510
Cisco—EIGRP
动态路由详解
weixin_44020809的博客
08-04 8440
在某些情况下,一个页面的path路径可能是不确定的,比如我们进入用户界面,希望是如下的路径: /user/aaa或者/user/bbb 除了有前面的/user之外,后面还跟上了用户的ID 这种path和Component的匹配关系,我们称之为动态路由(也是路由传递数据的一种方式) 代码写法是: /:后面是用户名。但是现在无法显示用户的内容,因为对不上号。 做法很简单,就是在router-link下的to路径下添加用户名: 结果: 但是这个一般是动态获取的数据, 使用v-bind:to=’‘,也可
关于GNS3中EIGRP配置(思科私有)
weixin_58235104的博客
05-15 429
步骤1:路由ip配置 路由r1 R1#conf t R1(config)#int f0/0 R1(config-if)#ip add 10.1.1.1 255.255.255.0 R1(config-if)#no sh R1(config-if)#exit R1(config)#int lo0 R1(config-if)#ip add 1.1.1.1 255.255.255.255 R1(config-if)#exit 路由r2 R2#conf t R2(config)#int f0/0 ...
4-0思科命令行基础
cindyandcandy的博客
07-03 2185
用户模式:R1>enable //进入特权模式特权模式R1#conf t //进入全局模式 全局模式:R1(config)#exit //退出至上一级 ...
key-chain key-string hsrp中的authentication 两个选项
大任的网络专栏
03-27 1883
key-chain   Set key chain   key-string  Set key string CGQ-PADS02-CP1-CA3-0(config-if)#standby authentication md5 ?  key-chain   Set key chain  key-string  Set key string 其中 key-string 是输入密码  
路由协议的认证
mst7
08-15 2528
转自:http://cunshen.blogchina.com/718850.html#eigrp只支持md5认证,ripv2可以支持明文和md5认证(当然也可以不认证)#eigrp ripv2调用用钥匙链,钥匙链都可以定义accept-lifetime 和send-lifetime (指明使用某个key的有效间)例子:router ripver 2net xxx.xxx.xxx.xxxne
网络基础知识
weixin_33889665的博客
06-08 240
交换机命令总结交换机口令设置:switch>enable 进入特权模式 switch#config terminal 进入全局配置模式switch(config)#hostname 设置交换机的主机名switch(config)#enable secret xxx 设置特权加密口令switch(config)#enable pas...
思科网络路由知识点整理一
weixin_33935505的博客
07-18 235
cdp命令 show cdp//查看cdp包发送间 show cdp interface//针对每个接口查看cdp的信息 show cdp neighbors//查看cdp的邻居 show cdp entry R2//查看邻居路由器的详细信息,甚至知道版本 clear cdp table//清除cdp表 no cdp enable //在接口上关闭cdp功能 ...
Cisco命令合集-1
weixin_45123715的博客
04-04 3234
配置模式下enable secret level 15 cisco123 配置密码为cisco123(进入特权模式需要输入的密码) 配置模式下hostname ar1 更改设备名 特权模式下show IP interface brief 查看接口ip 配置模式下interface g0/0 IP address 12.1.1.1 255.255.255.0
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值