CCNA实验二十四 路由更新的安全
CCNA实验二十四 路由更新的安全
环境: Windows XP 、GNS3.0.7.2
目的:
学会如何通过MD5 认证和被动端口保护路由更新,注意这两种方法在EIGRP 、OSPF、 RIP、IGRP等路由协议中都能用。
说明:
MD5认证:通过邻居路由器之间的路由更新认证来防止无效的路由更新可能对网络造成的威胁和破坏。
被动接口:能够防止不必要的路由更新进入某个网络,可以禁止向不在安全管理范围的网段通告路由起到安全的作用,并且还能阻止EIGRP,OSPF,ISIS的HELLO包的通过。此外还可以防止RIP等协议向一个接口发送任何的广播和组播更新。
配置R1和R2:
Router>en
Router#conf t
Router(config)#host R1
R1(config)#int loopback 0
R1(config-if)#ip add 10.10.10.10 255.255.255.0
R1(config-if)#no sh
R1(config-if)#exit
R1(config)#int e0/0
R1(config-if)#ip add 192.168.2.1 255.255.255.0
R1(config-if)#no sh
R1(config-if)#exit
R1(config)#route rip
R1(config-router)#version 2
R1(config-router)#network 10.10.10.0
R1(config-router)#network 192.168.2.0
R1(config-router)#no auto-summary
R1(config-router)#end
Router>en
Router#conf t
Router(config)#host R2
R2(config)#int loopback 0
R2(config-if)#
R2(config-if)#ip add 11.11.11.11 255.255.255.0
R2(config-if)#no sh
R2(config-if)#exit
R2(config)#int e0/0
R2(config-if)#ip add 192.168.2.2 255.255.255.0
R2(config-if)#no sh
R2(config-if)#exit
R2(config)#router rip
R2(config-router)#version 2
R2(config-router)#network 11.11.11.0
R2(config-router)#network 192.168.2.0
R2(config-router)#no auto-summary
R2(config-router)#end
查看当前R1和R2的路由表:
在R1上配置MD5认证:
R1#conf t
R1(config)#key chain kkfloat //指定一个钥匙链名字kkfloat
R1(config-keychain)#key 1 //定义一把钥匙
R1(config-keychain-key)#key-string kkey //定义该钥匙的口令
R1(config-keychain-key)#end //退出
R1#conf t
R1(config)#int e0/0 //进入需要认证的e0/0接口
R1(config-if)#ip rip authentication key-chain kkfloat //使用钥匙链kkfloat
R1(config-if)#ip rip authentication mode md5 //定义认证模式为md5 ,若用text则表示明文认证,若不指明模式则缺省用明文认证
R1(config-if)#exit //退出
R2#clear ip rou * //清除R2当前路由表记录
R2#sh ip rou //显示当前路由表所有路由
查看当前R2的路由表:
在R2上配置与R1相同的MD5认证
R2#conf t
R2(config)#key chain kkfloat
R2(config-keychain)#key 1
R2(config-keychain-key)#key-string kkey
R2(config-keychain-key)#end
R2#conf t
R2(config)#int e0/0
R2(config-if)#ip rip authentication key-chain kkfloat
R2(config-if)#ip rip authentication mode md5
R2(config-if)#end
重新查看R2的路由表:
配置R1的e0/0端口为被动接口:
R1#clear ip rou *
R1#conf t
R1(config)#router rip //进入RIP配置模式
R1(config-router)#passive-interface e0/0 //配置e0/0端口为被动端口
R1(config-router)#exit //退出
R2#clear ip rou *
R2#sh ip rou
检查当前R2和R1路由表变化:
至此实验结束。
CCNA实验二十四 路由更新的安全相关推荐
- 实验二十四、OSPF 在NBMA 环境中点到点的配置
实验二十四.OSPF 在NBMA 环境中点到点的配置 一. 实验目的 1. 掌握NBMA 环境中点到点的配置 2. 理解NBMA 环境中点到点网络类型的意义 二. 应用环境 在帧中继的网络中,OSPF ...
- ArcGIS实验教程——实验二十四:人口密度制图
ArcGIS实验视频教程合集:<ArcGIS实验教程从入门到精通>(附配套实验数据)> 一.实验分析 人口密度是指单位土地面积上居住的人口数,通常以每平方千米或每公顷内的常住人口为单 ...
- 计算机网络(二十四)-路由算法及路由协议
1.1 路由算法 将最优的路径填入路由转发表. 1.2 路由算法分类 静态路由算法(非自适应路由算法):管理员手动配置路由信息. 简便.可靠,在负载稳定.拓扑变化不大的网络中运行效果很好,广泛用于高度 ...
- 【黑金原创教程】【FPGA那些事儿-驱动篇I 】实验二十五:SDHC模块
实验二十五:SDHC模块 笔者曾经说过,SD卡发展至今已经衍生许多版本,实验二十四就是针对版本SDV1.×的SD卡.实验二十四也说过,CMD24还有CMD17会故意偏移地址29,让原本范围指向从原本的 ...
- 实验二十五 IEEE 802.11p和VANET仿真
无线网络技术教程第四版实验二十五 IEEE 802.11p和VANET仿真 目录 无线网络技术教程第四版实验二十五 IEEE 802.11p和VANET仿真 1 实验要求和目的 2 实验原理和背景 3 ...
- 数字图像处理领域的二十四个典型算法及vc实现、第一章
数字图像处理领域的二十四个典型算法及vc实现.第一章 作者:July 二零一一年二月二十六日. 参考:百度百科.维基百科.vc数字图像处理. --------------------------- ...
- SAP UI5 初学者教程之二十四 - 如何使用 OData 数据模型试读版
一套适合 SAP UI5 初学者循序渐进的学习教程 教程目录 SAP UI5 本地开发环境的搭建 SAP UI5 初学者教程之一:Hello World SAP UI5 初学者教程之二:SAP UI5 ...
- FreeSql (二十四)Linq To Sql 语法使用介绍
原本不支持 IQueryable 主要出于使用习惯的考虑,如果继承 IQueryable,编写代码的智能总会提示出现一堆你不想使用的方法(对不起,我有强迫症),IQueryable 自身提供了一堆没法 ...
- OpenCV学习(二十四 ):角点检测(Corner Detection):cornerHarris(),goodFeatureToTrack()
OpenCV学习(二十四 ):角点检测(Corner Detection):cornerHarris(),goodFeatureToTrack() 参考博客: Harris角点检测原理详解 Harri ...
最新文章
- Map Reduce Shuffle
- 数据流模式、转换、格式与操作
- jQ进阶篇--jQuery封装placeholder效果,让低版本浏览器支持该效果
- 想学习linux服务器、做运维、部署项目的同学看这,linux部署
- 孙正义看未来30年:投资趋势,永远不会错
- 设计一个函数能够取出字符串中指定的字符
- 抽象工厂模式设计模式_抽象工厂设计模式解释
- 关于JAVA匿名内部类,回调,事件模式的一点讨论
- 这个城市快递外卖小哥将配电子号牌了,违法2起以上停止派单
- moss2007-搜索服務
- UVA10394 Twin Primes【孪生素数】
- 中英文对照 —— 英语语法与文法概念
- 发票验真API开发文档
- 屏幕缩放和Origin缩放不一致如何解决?
- 旅行青蛙(旅かえる)的最全攻略(不懂日语的可以看看)
- vue2实现京东商城
- npm和nrm常用命令
- 如何让php文件常驻内存,【后端开辟】Asf PHP开辟之设置信息常驻体系内存
- python当型循环_Pro108-泡面Python[Py#008]——5min-当型循环 While
- python正则表达式提取电话号码_python正则表达式提取文本中的电话号码和邮箱