HW RIPv2认证

两台路由器R1和R2各自连接着一台主机，并配置RIPv2协议学习路由条目。R3作为模拟攻击者，窃取R1/R2间的路由信息，并发布一些虚假路由，使R1/R2的相关路由的选路指向了R3，形成路由欺骗。为避免遭受攻击，提高安全性，配置RIPv2认证。下面开始吧！

R1配置：
[R1]int g 0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.10.1 24
[R1-GigabitEthernet0/0/0]undo shutdown
[R1-GigabitEthernet0/0/0]int g 0/0/1
[R1-GigabitEthernet0/0/1]ip add 10.0.12.1 24
[R1-GigabitEthernet0/0/1]undo shutdown
[R1]rip 1  //进入RIP进程
[R1-rip-1]version 2  //指定RIPv2版本
[R1-rip-1]network 192.168.10.0  //对指定网段接口使能RIP功能
[R1-rip-1]network 10.0.0.0

R2配置：
[R2]int g 0/0/1
[R2-GigabitEthernet0/0/1]ip add 10.0.12.2 24
[R2-GigabitEthernet0/0/1]int g 0/0/0
[R2-GigabitEthernet0/0/0]ip add 192.168.20.1 24
[R2]rip 1
[R2-rip-1]version 2
[R2-rip-1]network 192.168.20.0
[R2-rip-1]network 10.0.0.0

display ip routing-table 查看R1/R2路由表

可以看到，双方已经正常获得了RIP路由条目。

路由器R3作为攻击者，接入公司网络。并将GE 0/0/0 地址配置为10.0.12.3，与该R1/R2在同一网段，并配置RIPv2，宣告该网段。

R3配置：
[R3]int g 0/0/0
[R3-GigabitEthernet0/0/0]ip add 10.0.12.3 24
[R3-GigabitEthernet0/0/0]undo shutdown
[R3]rip 1
[R3-rip-1]version 2
[R3-rip-1]network 10.0.0.0

查看R3路由表

观察发现R3已经非法获取了R1/R2终端所在的两个网段的路由信息，此时R3可以发送大量的ping包，导致网络链路拥塞，形成攻击。
R3模拟攻击演示，发送10万个ping包给PC-1，导致攻击发生。

在R3上分别配置两个用于欺骗的环回接口，地址分别为192.168.10.1和192.168.20.1，即与两台PC的地址相同，并在RIP协议中通告这两个欺骗的网段。

[R3]int loopback 0
[R3-loopback-0]ip add 192.168.10.1 24
[R3-loopback-0]int loopback 1
[R3-loopback-1]ip add 192.168.20.1 24
[R3]rip 1
[R3-rip-1]version 2
[R3-rip-1]network 192.168.10.0
[R3-rip-1]network 192.168.20.0

查看R1/R2上的路由表

可以看到R3发过来的路由更新。因为R2和R3发送RIP更新的cost都是1跳，所以在R1的路由表中，目的为192.168.20.0网段形成了两条等价负载均衡的路径，下一跳分别是R2/R3。这样会导致去往192.168.20.0网段的数据包有部分转发给欺骗路由R3。

为提升网络安全性，避免攻击和路由欺骗，可在R1和R2的GE 0/0/1 接口配置认证，密码为huawei，两端的密码必须保持一致，否则会导致认证失败，使得协议无法正常运行。

[R1]int g 0/0/1
[R1-GigabitEthernet0/0/1]rip authentication-mode simple huawei  //配置RIP-2验证方式[R2]int g 0/0/1
[R2-GigabitEthernet0/0/1]rip authentication-mode simple huawei

再次查看R1/R2上的路由表

可以看到R1/R2上的路由表恢复正常，R3发送的欺骗路由在路由表中消失。因在R1/R2上配置了RIP认证，这就要求在RIP更新报文中包含认证密码，如果密码错误或者不存在，将认为该路由非法丢弃。

总感觉差点什么…

HW RIPv2认证相关推荐

3.8 RIPv2的认证机制
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /> 3.8 RIP ...
实验4-3：RIPv2 路由汇总和认证
目录实验4-3:RIPv2 路由汇总和认证 [实验目的] [实验环境] [实验过程] 拓扑图步骤一:实验环境准备步骤二:配置环回地址. 步骤三:在 RIP 中发布环回接口地址步骤 ...
路由选择协议笔记ripv1、ripv2、ripng
一.基本的rip配置 router rip network+直连主网络这里是ripv1,它是又累的路由协议,子网屏蔽,只通过主网二.被动借口的配置 router rip passive-inter ...
华为HCNA实验22-RIPv2认证
1.原理简述: 配置协议的认证有很多的好处!例如:可以降低设备接受非法路由选择更新消息的可靠性,非法的更新消息可能来自试图破坏网络的攻击者,或试图通过欺骗路由器发送数据到错误的目的地址的方法来捕获数据 ...
网络工程：3.1 RIP(Routing Information Protocol)协议
遵循协议: 1.特网rip1标准文件:rfc1058 网站 : https://tools.ietf.org/html/rfc1058 2.因特网rip2标准文件:rfc1723 网站 : ...
rip协议中周期性广播路由信息的报文_距离矢量路由协议-RIP
RIP是一种比较简单的内部网关协议.RIP使用了基于距离矢量的贝尔曼-福特算法(Bellman-Ford)来计算到达目的网络的最佳路径.最初的RIP协议开发时间较早,所以在带宽.配置和管理方面要求也较 ...
华为ENSP(VRP)命令行
ENSP命令行命令符从用户视图切换到系统视图 system–view 从系统视图切换到用户视图 quit 连入接口命令 interface IP地址.子网掩码配置命令 ip address 接口I ...
eNSP命令大全(所有命令)
eNSP命令大全(所有命令) 命令符从用户视图切换到系统视图 system–view 从系统视图切换到用户视图 quit 连入接口命令 interface IP地址.子网掩码配置命令 ip addr ...
初级网络之OSI-网络/路由协议-IP编址-VLAN-ACL-NAT-DHCP-telnet远程
目录简介一.OSI七层模型简介二.OSI之物理层三.OSI之数据链路层四.OSI之网络层五.OSI之传输层六.OSI之应用层七.ARP协议网络层协议八.ICMP 网络层协议九.IP ...
H3CTE京东翰林讲师指导实验RIP
实验19 RIP 实验任务一:配置RIPv1 本实验主要通过在路由器上配置RIPv1协议,达到PC之间能够互访的目的.通过本次实验,学员应能够掌握RIPv1协议的基本配置. 步骤一:建立物理连接并运行 ...

HW RIPv2认证

HW RIPv2认证相关推荐

最新文章

热门文章