RIP路由的认证配置

RIP认证配置：

 

      RIPv1不支持认证，如果设备配置RIPv2路由协议，可以在相应的接口配置认证，RIP认证分明文认证和md5加密认证两种类型。传统的RIP配置是没有认证,对于RIP路由的安全性是没有安全可言的，但是RIPv2版本就支持对邻居设备的路由进行认证，对路由设备的路由起到安全保护，只有通过认证的用户才能与邻近设备交换路由信息，对于没有通过RIP认证的邻居设备是不会交换路由信息的，正因为如此，RIPv2路由协议的安全大大得到了提高。对于网络安全性要求不高的网络，或同一管理网络就不需要RIP进行认证配置，因为认证为增加设备的处理性能。

 

RIP认证配置拓扑：

 

RIP认证配置：

三层交换机的配置：

switch(config)#router rip

switch(config-router)#network 192.168.1.0

switch(config-router)#network 192.168.20.0

switch(config-router)#network 192.168.30.0

switch(config-router)#version 2

switch(config-router)#no auto-summary

switch(config-router)#exit

switch(config)#key chain rip_key   //配置RIP认证密钥集合

switch(config-keychain)#key 1      //配置RIP密钥的编号

switch(config-keychain-key)#key-string ripkeya  //配置RIP密钥的密钥字符串

switch(config-keychain-key)#accept-lifetime 00:00:00 13 may 2009 infinite  //配置密钥的接收时使用的开始时间到结束的时间，我在这里的配置是从当前到持久性的

switch(config-keychain-key)#send-lifetime 00:00:00 13 may 2009 inffinite  //配置密钥的发送时使用的开始时间到结束的时间，我在这里的配置是从当前到持久性的

switch(config-keychain-key)#exit

switch(config-keychain)#key 2

switch(config-keychain-key)#key-string ripkeyb

switch(config-keychain-key)#accept-lifetime 00:00:00 13 may 2009 infinite

switch(config-keychain-key)#send-lifetime 00:00:00 13 may 2009 infinite

switch(config-keychain-key)#exit

switch(config-keychain)#exit

switch(config)#interface f0/1 //进接口

switch(config-if)#ip rip authentication mode md5  //配置RIP报文在此接口接收和发送RIP的认证类型设为MD5类型

switch(config-if)#ip rip authentication key-chain rip_key  //配置RIP报文在此接口接收和发送RIP的认证使用的密钥集合

switch(config-if)#no shut

switch(config-if)#exit

switch(config)#end

 

路由器的配置：

 

router(config)#router rip

router(config-router)#network 192.168.1.0

router(config-rotuer)#network 192.168.30.0

router(config-router)#version 2

router(config-router)#no auto-summary

router(config-router)#exit

router(config)#key chain rip_key  //配置RIP认证密钥集合

router(config-keychain)#key 1   //配置RIP密钥的编号

router(config-keychain-key)#key-string ripkeya   //配置RIP密钥的密钥字符串

router(config-keychain-key)#accept-lifetime 00:00:00 13 may 2009 infinite  //配置密钥的接收时使用的开始时间到结束的时间，我在这里的配置是从当前到持久性的

router(config-keychain-key)#send-lifetime 00:00:00 13 may 2009 inffinite   //配置密钥的发送时使用的开始时间到结束的时间，我在这里的配置是从当前到持久性的

router(config-keychain-key)#exit

router(config-keychain)#key 2

router(config-keychain-key)#key-string ripkeyb

router(config-keychain-key)#accept-lifetime 00:00:00 13 may 2009 infinite

router(config-keychain-key)#send-lifetime 00:00:00 13 may 2009 infinite

router(config-keychain-key)#exit

router(config-keychain)#exit

router(config)#interface f1/0  //进接口

router(config-if)#ip rip authentication mode md5  //配置RIP报文在此接口接收和发送RIP的认证类型设为MD5类型

router(config-if)#ip rip authentication key-chain rip_key  //配置RIP报文在此接口接收和发送RIP的认证使用的密钥集合

router(config-if)#no shut

router(config-if)#end

 

本实验的总结：本实验主要是体现RIP路由认证的安全性，此实验以密文形式认证，根据实际要求也可以改成明文形式的认证。

本文出自 “老舒的博客” 博客，转载请与作者联系！