HW RIPv2认证
两台路由器R1和R2各自连接着一台主机,并配置RIPv2协议学习路由条目。R3作为模拟攻击者,窃取R1/R2间的路由信息,并发布一些虚假路由,使R1/R2的相关路由的选路指向了R3,形成路由欺骗。为避免遭受攻击,提高安全性,配置RIPv2认证。 下面开始吧!
R1配置:
[R1]int g 0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.10.1 24
[R1-GigabitEthernet0/0/0]undo shutdown
[R1-GigabitEthernet0/0/0]int g 0/0/1
[R1-GigabitEthernet0/0/1]ip add 10.0.12.1 24
[R1-GigabitEthernet0/0/1]undo shutdown
[R1]rip 1 //进入RIP进程
[R1-rip-1]version 2 //指定RIPv2版本
[R1-rip-1]network 192.168.10.0 //对指定网段接口使能RIP功能
[R1-rip-1]network 10.0.0.0
R2配置:
[R2]int g 0/0/1
[R2-GigabitEthernet0/0/1]ip add 10.0.12.2 24
[R2-GigabitEthernet0/0/1]int g 0/0/0
[R2-GigabitEthernet0/0/0]ip add 192.168.20.1 24
[R2]rip 1
[R2-rip-1]version 2
[R2-rip-1]network 192.168.20.0
[R2-rip-1]network 10.0.0.0
display ip routing-table 查看R1/R2路由表
可以看到,双方已经正常获得了RIP路由条目。
路由器R3作为攻击者,接入公司网络。并将GE 0/0/0 地址配置为10.0.12.3,与该R1/R2在同一网段,并配置RIPv2,宣告该网段。
R3配置:
[R3]int g 0/0/0
[R3-GigabitEthernet0/0/0]ip add 10.0.12.3 24
[R3-GigabitEthernet0/0/0]undo shutdown
[R3]rip 1
[R3-rip-1]version 2
[R3-rip-1]network 10.0.0.0
查看R3路由表
观察发现R3已经非法获取了R1/R2终端所在的两个网段的路由信息,此时R3可以发送大量的ping包,导致网络链路拥塞,形成攻击。
R3模拟攻击演示,发送10万个ping包给PC-1,导致攻击发生。
在R3上分别配置两个用于欺骗的环回接口,地址分别为192.168.10.1和192.168.20.1,即与两台PC的地址相同,并在RIP协议中通告这两个欺骗的网段。
[R3]int loopback 0
[R3-loopback-0]ip add 192.168.10.1 24
[R3-loopback-0]int loopback 1
[R3-loopback-1]ip add 192.168.20.1 24
[R3]rip 1
[R3-rip-1]version 2
[R3-rip-1]network 192.168.10.0
[R3-rip-1]network 192.168.20.0
查看R1/R2上的路由表
可以看到R3发过来的路由更新。因为R2和R3发送RIP更新的cost都是1跳,所以在R1的路由表中,目的为192.168.20.0网段形成了两条等价负载均衡的路径,下一跳分别是R2/R3。这样会导致去往192.168.20.0网段的数据包有部分转发给欺骗路由R3。
为提升网络安全性,避免攻击和路由欺骗,可在R1和R2的GE 0/0/1 接口配置认证,密码为huawei,两端的密码必须保持一致,否则会导致认证失败,使得协议无法正常运行。
[R1]int g 0/0/1
[R1-GigabitEthernet0/0/1]rip authentication-mode simple huawei //配置RIP-2验证方式[R2]int g 0/0/1
[R2-GigabitEthernet0/0/1]rip authentication-mode simple huawei
再次查看R1/R2上的路由表
可以看到R1/R2上的路由表恢复正常,R3发送的欺骗路由在路由表中消失。因在R1/R2上配置了RIP认证,这就要求在RIP更新报文中包含认证密码,如果密码错误或者不存在,将认为该路由非法丢弃。
总感觉差点什么…
HW RIPv2认证相关推荐
- 3.8 RIPv2的认证机制
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /> 3.8 RIP ...
- 实验4-3:RIPv2 路由汇总和认证
目录 实验4-3:RIPv2 路由汇总和认证 [实验目的] [实验环境] [实验过程] 拓扑图 步骤一:实验环境准备 步骤二:配置环回地址. 步骤三:在 RIP 中发布环回接口地址 步骤 ...
- 路由选择协议笔记ripv1、ripv2、ripng
一.基本的rip配置 router rip network+直连主网络 这里是ripv1,它是又累的路由协议,子网屏蔽,只通过主网 二.被动借口的配置 router rip passive-inter ...
- 华为HCNA实验22-RIPv2认证
1.原理简述: 配置协议的认证有很多的好处!例如:可以降低设备接受非法路由选择更新消息的可靠性,非法的更新消息可能来自试图破坏网络的攻击者,或试图通过欺骗路由器发送数据到错误的目的地址的方法来捕获数据 ...
- 网络工程:3.1 RIP(Routing Information Protocol)协议
遵循协议: 1.特网rip1标准文件:rfc1058 网站 : https://tools.ietf.org/html/rfc1058 2.因特网rip2标准文件:rfc1723 网站 : ...
- rip协议中周期性广播路由信息的报文_距离矢量路由协议-RIP
RIP是一种比较简单的内部网关协议.RIP使用了基于距离矢量的贝尔曼-福特算法(Bellman-Ford)来计算到达目的网络的最佳路径.最初的RIP协议开发时间较早,所以在带宽.配置和管理方面要求也较 ...
- 华为ENSP(VRP)命令行
ENSP命令行 命令符 从用户视图切换到系统视图 system–view 从系统视图切换到用户视图 quit 连入接口命令 interface IP地址.子网掩码配置命令 ip address 接口I ...
- eNSP命令大全(所有命令)
eNSP命令大全(所有命令) 命令符 从用户视图切换到系统视图 system–view 从系统视图切换到用户视图 quit 连入接口命令 interface IP地址.子网掩码配置命令 ip addr ...
- 初级网络之OSI-网络/路由协议-IP编址-VLAN-ACL-NAT-DHCP-telnet远程
目录简介 一.OSI七层模型简介 二.OSI之物理层 三.OSI之数据链路层 四.OSI之网络层 五.OSI之传输层 六.OSI之应用层 七.ARP协议 网络层协议 八.ICMP 网络层协议 九.IP ...
- H3CTE京东翰林讲师指导实验RIP
实验19 RIP 实验任务一:配置RIPv1 本实验主要通过在路由器上配置RIPv1协议,达到PC之间能够互访的目的.通过本次实验,学员应能够掌握RIPv1协议的基本配置. 步骤一:建立物理连接并运行 ...
最新文章
- 中科院亚热带生态所赵杰:喀斯特生态系统土壤微食物网组成与功能
- 使用进程池模拟多进程爬取url获取数据,使用进程绑定的回调函数去处理数据...
- python2 python3编码_Python2和Python3编码问题-从底层出发
- linux 线程pthread_detach,linux线程之pthread_join和pthread_detach
- python图像分类代码_python实现支持向量机遥感图像分类
- Vue-touch的使用
- IntelliJ IDEA Community社区版集成Tomcat or Jetty教程
- POJ 1328 Radar Installation【贪心】
- 实战演练:PostgreSQL在线扩容
- 卸任后的马云“忙”坏了,健美大赛、蹦迪、修空调、种蘑菇,真相看懵了
- java spring文件下载_SpringMVC实现文件上传和下载的工具类
- 给你出道题 红绿灯问题
- python 多个列表_python遍历多个列表生成列表或字典
- attention的前世今生
- 西南科技大学OJ题 顺序表上数据的划分问题的实现1102
- .net xml转json
- 为什么在Excel文档单元格中输入长段数字就变为公式?干货来啦!如何解决在excel单元格中输入数字变为公式的问题?
- python自动化webdriver_轻松自动化---selenium-webdriver(python) (六)
- 计算机专业对记忆力要求高吗,程序员/程序设计者的智商高吗?记忆力强吗?...
- Google开放星空观测应用SkyMap源代码
热门文章
- 基于MVC的JavaScriptWeb富应用开发
- 8.4 bert的压缩讲解 意境级
- PyTorch:Encoder-RNN|LSTM|GRU
- Machine Learning - X. Advice for Applying Machine Learning机器学习算法的诊断和改进 (Week 6)
- Matlab括号使用详解
- pytorch序列化容器
- 扫地机器人湿地_黑五好价 美亚直邮 iRobot Braava 380t 拖地机器人
- php快速排序空间复杂度,PHP 算法基础----时间复杂度和空间复杂度(转载)
- python同步远程文件夹_利用python实现两个文件夹的同步
- 最大连续子序列和问题python_面试题42:连续子数组的最大和 python