RIPv2配置总结

 总结一下RIPv2的相关配置。

    1.实验拓扑

    2.实验目的

通过实验掌握以下内容:

(1).RIPv2的基本配置

(2).RIPv2的手工汇总(对VLSM的支持)

(3).RIPv2不支持CIDR,但是可以传递CIDR汇总

(4).RIPv2的明文认证

(5).RIPv2的MD5认证


    3.实验步骤

省略了基本配置,只配置与RIPv2相关的部分。

(1).配置R1:

R1(config)# router rip

R1(config-router)# version 2     //配置RIPv2   

R1(config-router)# no auto-summary    //关闭自动汇总

R1(config-router)# network 1.1.1.0

R1(config-router)# network 192.168.12.0


(2).配置R2:

R2(config)# router rip

R2(config-router)# version 2       

R2(config-router)# no auto-summary   

R2(config-router)# network 192.168.12.0

R2(config-router)# network 192.168.23.0


(2).配置R2:

R2(config)# router rip

R2(config-router)# version 2       

R2(config-router)# no auto-summary   

R2(config-router)# network 192.168.12.0

R2(config-router)# network 192.168.23.0

(3).配置R3:

R3(config)# router rip

R3(config-router)# version 2       

R3(config-router)# no auto-summary   

R3(config-router)# network 192.168.23.0

R3(config-router)# network 192.168.34.0


(4).配置R4:

R4(config)# router rip

R4(config-router)# version 2       

R4(config-router)# no auto-summary   

R4(config-router)# network 192.168.34.0

R4(config-router)# network 4.0.0.0

R4(config-router)# exit

R4(config)# interface serial 2/2

R4(config-if)# ip summary-adress rip 4.4.0.0 255.255.252.0    //手工汇总路由

现在已经完成了RIPv2的基本配置和手工汇总,后面的内容我们稍后再配置。


    4.实验调试

(1).查看R1的路由表:

我们可以看到R4路由器中lo0~lo3的路由已经汇总成了4.4.0.0,我们可以查看R4的路由器表验证一下:

在R4中lo0~lo3的路由条目可是有4条哦。

(2).验证RIPv2对CIDR的支持:

我们做如下的配置:

R4(config)# router rip

R4(config-router)# network 192.168.4.0

R4(config-router)# network 192.168.5.0

R4(config-router)# network 192.168.6.0

R4(config-router)# network 192.168.7.0

R4(config-router)# exit

R4(config)# interface serial 2/2

R4(cofnig)# ip summmary-address rip 192.168.4.0 255.255.252.0

会出现以下信息,表明不支持CIDR汇总:

我们可以用静态路由来汇总CIDR,然后把它重分布到RIP中:

R4(config)# ip route 192.168.4.0 255.255.252.0 null 0

R4(config)# router rip

R4(config-router)# redistribute    static    //重分布静态路由

R4(config-router)# no network 192.168.4.0

R4(config-router)# no network 192.168.5.0

R4(config-router)# no network 192.168.6.0

R4(config-router)# no network 192.168.7.0

查看R1的路由表验证配置:

ping 192.168.4.4测试连通性:

一切OK!

(3).配置明文认证和MD5认证:

在R1到R2的链路上配置明文认证,在R2到R3的链路上配置MD5认证,配置过程如下:

R1(config)#key-chain test    //配置钥匙链

R1(config-keychain)# key 1    //配置KEY ID

R1(config-keychain-key)# key-string cisco    //配置密钥

R1(config-keychain-key)# exit

R1(config-keychain)# exit

R1(config)# interface serial 2/0

R1(config-if)# ip rip authentication mode text    //启用认证,默认就是明文认证,可以不用配置

R1(config-if)# ip rip authentication key-chain test     //在接口上应用钥匙链


R2(config)#key-chain test   

R2(config-keychain)# key 1   

R2(config-keychain-key)# key-string cisco    

R2(config-keychain-key)# exit

R2(config-keychain)# exit

R2(config)# interface serial 2/0

R2(config-if)# ip rip authentication mode text   

R2(config-if)# ip rip authentication key-chain test   

R2(config-if)# exit

R2(config)# interface serial 2/1

R2(config-if)# ip rip authentication mode md5  //启用MD5认证

R2(config-if)# ip rip authentication key-chain test  


R3(config)#key-chain test   

R3(config-keychain)# key 1   

R3(config-keychain-key)# key-string cisco    

R3(config-keychain-key)# exit

R3(config-keychain)# exit

R3(config)# interface serial 2/1

R3(config-if)# ip rip authentication mode md5  

R3config-if)# ip rip authentication key-chain test  

我们在R2用debug ip rip调试一下:

从上图的显示可以看到,R2从接口Serial2/1接收到MD5认证信息,从Serial2/0接收到的明文认证信息。


    实验到此就结束了。















 

    

时间: 2024-10-04 17:14:25

RIPv2配置总结的相关文章

RIPv2配置

实验名称:RIPv2配置 实验目的: 通过本实验可以掌握: (1)在路由器上启动 RIPv1 路由进程 (2)启用参与路由协议的接口,并且通告网络 (3)理解路由表的含义 (4)查看和调试 RIPv1 路由协议相关信息 拓扑结构 实验拓扑如图 4-1 所示. 实验步骤: (1)步骤 1:配置路由器 R1 R1(config)# router rip //启动 RIP 进程 R1(config-router)# version 1 //配置 RIP 版本 1 R1(config-router)#

路由协议:RIP

一. RIP简介 RIP(Routing Information Protocol,路由信息协议)是一种较为简单的内部网关协议(Interior Gateway Protocol,IGP),主要用于规模较小的网络中,比如校园网以及结构较简单的地区性网络.对于更为复杂的环境和大型网络,一般不使用RIP. 由于RIP的实现较为简单,在配置和维护管理方面也远比OSPF和IS-IS容易,因此在实际组网中仍有广泛的应用. 1. RIP工作机制 1) RIP的基本概念 l RIP是一种基于距离矢量(Dist

动态路由协议 RIPv1 与RIPv2的基本配置

简单的一句话来说,RIP原理是路由器之间交换路由表信息,形成邻居关系 RIP的度量值(跳数) 在RIP中规定跳数的最大值为15.16跳视为不可达     RIP协议的管理距离默认是120 RIP的更新时间 RIP使用UDP协议,端口号是520 路由器启动后,平均30秒就会从每个启动RIP协议的接口不断的发送出路由更新消息 (一)RIP协议中有俩个版本,RIPv1与RIPv2,主要区别如下: RIPv1广播发送路由更新,广播地址为255.255.255.255,RIPv2组播发送路由更新,组播地址

配置RIPv2 的认证

7.2 配置RIPv2 的认证 原理概述 配置协议的讣证可以降低讴备接叐非法路由选择更新消息的可能性,也可称为验证.非 法的更新消息可能来自试图破坏网络的攻击者,戒试图通过欺骗路由器収送数据刡错诨的目 的地址的方法来捕获数据包.RIPv2 协议能够通过更新消息所包含的口令来验证某丧路由选2014-7-27 华为保密信息,未经授权禁止扩散 第 190 页, 共 464 页 择消息源的合法性,有简单和 MD5密文两种验证方式. 简单验证是指在讣证的消息弼丨所携带的讣证口令是以明文传输的,可以通过抓包

eNSP上配置RIPv2的认证

实验拓扑图如下 首先我们对各个路由器及终端PC进行基本ip设置 然后我们在路由器上设置RIPv2协议  并添加要通告的网段 然后我们查看路由表查看路由器已经学到的路由 接下来我们用R3模拟攻击者 通过设置RIP协议来获取该公司的路由信息 然后我们将R3的lookback 0 1的地址加入通告 然后再次查看R1 R2路由表可以发现路由表中出现了两条去192.168.20.0网段的负载均衡的两条路  其实部分数据发往了R3 造成信息泄露 所以我们要通过设置密码认证的方式 来防护信息泄露 我们在路由器

在ensp上配置RIPv2的认证

原理 实验模拟 实验拓扑 测试连通性 搭建rip网络 查看路由表 R3模拟攻击首先把在自己的的ip通告网段 配置完成后查看一下路由表 可以看到已经非法获取R1R2的网段信息,那么现在我们R3可以向两个网段发送大量的ping包,导致网络拥塞,形成攻击 接下来我们配置环回接口,地址分别是192.168.10.254   192.168.20.254,并在RIP协议中通告这两个欺骗的网段 再看R1路由表的时候就发现,形成了两条负载均衡的路径,这将会导致数据包转发给欺骗路由器R3 下面我们进行RIP的验

动态路由协议RIP的基本原理与配置

  前面学习了静态路由的原理,但是用静态路由搭建网络时,每一条路由的变更都需要手动进行配置,这在大型网络中的工作量是非常巨大的.有没有办法解决呢?答案是肯定的,使用动态路由即可解决此问题 动态路由协议基础 1. 动态路由概述 动态路由是网络中路由器之间互相通信,传递路由信息,利用收到的路由信息更新路由表的过程.它能实时的适应网络结构的变化.如果路由更新信息表明网络发生了变化,路由选择软件就会重新计算路由,并发出新的路由更新信息.这些信息通过各个网络,引起各路由器重新启动其路由算法,并更新各自的路

Cisco PT模拟实验(13) 路由器RIP动态路由的配置

Cisco PT模拟实验(13) 路由器RIP动态路由的配置 实验目的: 掌握RIP动态路由选择协议的配置方法 掌握路由选择表中的RIP路由描述 熟悉路由选择和分组转发的原理及过程 实验背景: 公司通过一台三层交换机连到企业网的出口路由器上,路由器再与互联网服务提供商 ISP的另一台路由器连接.现要企业网设备上做适当配置,实现企业网内部主机与外网主机之间的相互通信.为了简化网管的管理维护工作,公司决定采用动态路由配置 -- RIPv2协议实现互通. 技术原理: 动态路由选择:路由器使用路由选择协

rip路由协议 细节分析及实例配置【完整版】

rip路由协议 细节分析及实例配置[完整版] RIP呢,这是一个比较重要的知识点,所以它的知识覆盖面很广泛:但是呢,我将会对碰到的问题进行一些分析解刨(主要是为了帮助自己理清思维):也希望能够从中发现自己不足的问题,也希望能够找到一些比较冷僻的问题,这样子才会有意思多了.   先上图,这个就是我准备做实验的基本用图了.现在已经按照图上标注的IP将所有基本配置设置好了. 在这个实验中,大多数都是基于ripv1,只有在需要比较的时候才会把版本改成ripv2,然后判断完之后再切换为ripv1: 第一步