本文介绍了一种通过配置RIP认证来防止未授权路由器加入路由域的方法。使用MD5认证模式并设置相同的密钥链参数确保了网络安全性。若密钥标识符或密码不匹配,则会触发认证失败。
案例:
说明: 1.1.1.0/24
2.2.2.0/24
都是loopback 口 模拟的.
现在要做认证 防止没有认证不信任的路由器加入该路由域内。
解决方案:
- R2(config)#key chain cisco
- R2(config-keychain)#key 1
- R2(config-keychain-key)#key-string 0 cisco
- R2(config)#in s1/0
- R2(config-if)#ip rip authentication mode md5
- R2(config-if)#ip rip authentication key-chain cisco
- R1(config)#key chain cisco
- R1(config-keychain)#key 1
- R1(config-keychain-key)#key-string 0 cisco
- R1(config)#in s1/0
- R1(config-if)#ip rip authentication mode md5
- R1(config-if)#ip rip authentication key-chain cisco
如果2边的 key (序号2)后面的 标示符不一样或者认证密码、类型不一样,则会出现下列信息
- R1#debug ip rip events
- RIP event debugging is on
- R1#
- *Mar 1 00:19:06.879: RIP: ignored v2 packet from 10.0.0.2 (invalid authentication)
也就是认证无效。
本文原创,如需转载请注明出处。
联系方式:pingzhiwy@163.com
转载于:https://blog.51cto.com/ribble/1171752
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
