某大学配置的安全RIP协议的过程

 

 

   下面是某大学网络配置安全的RIP协议的过程。

1、  将RouterA和RouterB 的相应接口设置为被动端口。

RouterA(config)#router rip

RouterA(config-router)#version 2  //一定要开启版本2模式才能获得加密认证功能。

RouterA(config-router)#passive-interface FastEthernet 1/0

RouterA(config-router)#passive-interface FastEthernet 0/0

RouterA(config-router)#passive-interface FastEthernet 0/1

RouterB(config)#router rip

RouterB(config-router)#version 2

RouterB(config-router)#passive-interface FastEthernet 1/0

RouterB(config-router)#passive-interface FastEthernet 0/0

RouterB(config-router)#passive-interface FastEthernet 0/1

2、  将路由器A和B设置为邻居关系。

RouterA(config-router)#neighbor 172.17.1.1   //RouterB FA0/0接口的IP地址

RouterB(config-router)#neighbor 172.17..1.2  //RouterA FA0/0接口的IP地址

3、  根据时间配置密钥链

RouterA(config-router)#key chain RouterA

RouterA(config-keychain)#key 1

RouterA(config-keychain-key)#key-string cisco

RouterA(config-keychain-key)#accept-lifetime 16:30:00 Nov 28 2004 duration 43200（持续43200秒）

RouterA(config-keychain-key)send-lifetime 16:30:00 Nov 28 2004 duration 43200

RouterA(config-keychain-key)#key 2

RouterA(config-keychain-key)#key-string love

RouterA(config-keychain-key)#accept-lifetime 04:00:00 Nov 29 2004 13:00:00 Apr 15 2005（到期时间）

RouterA(config-keychain-key)#send-lifetime 04:00:00 Nov 29 2004 13:00:00 Apr 15 2005

RouterA(config-keychain-key)#key 3

RouterA(config-keychain-key)#key-string yourcisco

RouterA(config-keychain-key)#accept-lifetime 12:30:00 Apr 15 2005 infinite （永远）

RouterA(config-keychain-key)#send-lifetime 12:30:00 Apr 15 2005 infinite

 

RouterB(config)#key chain RouterB

RouterB(config-keychain)#key 1

RouterB(config-keychain-key)#key-string cisco

RouterB(config-keychain-key)#accept-lifetime 16:30:00 Nov 28 2004 duration 43200

RouterB(config-keychain-key)send-lifetime 16:30:00 Nov 28 2004 duration 43200

RouterB(config-keychain-key)#key 2

RouterB(config-keychain-key)#key-string love

RouterB(config-keychain-key)#accept-lifetime 04:00:00 Nov 29 2004 13:00:00 Apr 15 2005

RouterB(config-keychain-key)#send-lifetime 04:00:00 Nov 29 2004 13:00:00 Apr 15 2005

RouterB(config-keychain-key)#key 3

RouterB(config-keychain-key)#key-string yourcisco

RouterB(config-keychain-key)#accept-lifetime 12:30:00 Apr 15 2005 infinite

RouterB(config-keychain-key)#send-lifetime 12:30:00 Apr 15 2005 infinite

4、  将密钥链应用到需要进行认证的网络接口上。

RouterA(config)#int FastEthernet 0/0

RouterA(config-if)#ip rip authentication key-chain RouterA

RouterA(config)#int FastEthernet 0/1

RouterA(config-if)#ip rip authentication key-chain RouterA

RouterB(config)#int FastEthernet 0/0

RouterB(config-if)#ip rip authentication key-chain RouterB

RouterB(config)#int FastEthernet 0/1

RouterB(config-if)#ip rip authentication key-chain RouterB

5、  定义加密方式为明文或者MD5加密，这里使用MD5加密。

RouterA(config-if)#ip rip authentication mode md5

RouterB(config-if)#ip rip authentication mode md5