華為數通基礎RIP路由認證，明文認證和MD5認證，你學會了嗎？

一、RIP路由認證介紹

前節回顧：

前一節，我給大家介紹了RIP路由彙總，RIPV1手動驗證，RIP手動路由彙總等

本節引入：

本節給大家講解RIP路由認證，驗證的兩種方法包括：明文和加密認證。

RIPv2路由認證

1、RIPv2認證

RIP認證可以防止路由欺騙和錯誤路由注入，認證一般加載在外界接口，內部一般是安全的

2、兩種認證方法

明文認證：

進入接口使用命令：rip authentication-mode simple xxx

MD5認證：

進入接口使用命令：rip authentication-mode md5 xxx

二、案例引入

應用場景

隨著網絡應用的日益廣泛和深入，企業對網絡安全越來越關心和重視，路由器設備的安全是網絡安全的一個重要組成部份，為了防止攻擊者（可能是惡意的黑客或故障路由器）利用路由更新對路由器可能造成的破壞，某企業網絡管理員想實施路由更新認證措施，以此來加強網絡的安全性。

通過鄰居路由器之間的路由更新認證來防止無效的路由更新可能對網絡造成的威脅和破壞

三、實驗步驟

基本配置與IP編址

R1路由器的基本配置如下：

注： loopback是一種環回測試接口，作用相當於一個接在路由器上的主機ping會有回應

R2路由器的基本配置如下：

<code><huawei>undo ter mon
<huawei>sys
[Huawei]sysname R2
[R2]int s2/0/0
[R2-Serial2/0/0]ip addr 10.0.12.2 24
[R2-Serial2/0/0]undo shut
[R2-Serial2/0/0]int s2/0/1
[R2-Serial2/0/1]ip addr 10.0.23.2 24
[R2-Serial2/0/1]undo shut
[R2-Serial2/0/1]int loopback 0
[R2-LoopBack0]ip addr 10.0.2.2 24
[R2-LoopBack0]rip 1
[R2-rip-1]network 10.0.0.0
[R2-rip-1]version 2/<huawei>/<huawei>/<code>

R3路由器的基本配置如下：

<code> <huawei>undo ter mon
<huawei>sys
[Huawei]sysname R3
[R3]int s2/0/1
[R3-Serial2/0/1]ip addr 10.0.23.1 24
[R3-Serial2/0/1]undo shut
[R3-Serial2/0/1]int loopback 0
[R3-LoopBack0]ip addr 10.0.3.3 24
 [R3-LoopBack0]rip 1
[R3-rip-1]network 10.0.0.0
[R3-rip-1]version 2/<huawei>/<huawei>/<code>

路由認證配置

配置R1與R2之間使用明文認證，密碼是huawei

由於R1和R2是通過s/0/0/0接口來交換路由信息，因此需要分別在R1和R2的接口上進行配置

配置R2與R3之間使用MD5認證(指密碼以加密的形式保存)，密碼是huawei由於R2和R3是通過s/0/0/1接口來交換路由信息，因此需要分別在R2和R3的接口上進行配置

檢測路由無誤

查看R1、R2和R3的路由表，確認各路由器已經學習到以下突出顯示部分的RIP路由。

實驗密碼不匹配的情況

人為將兩路由器密碼設置為不匹配，以驗證路由認證的作用我們將修改R2接口S0/0/0的RIP認證密碼為“huawei2”，使它與R1的密碼不一致

查看R1路由表

然後查看R1的路由表，看是否從R2學習到路由信息

由於R1與R2之間的RIP認證密碼不匹配，所以R1收不到從R2發來的任何RIP路由。

重新恢復認證密碼

重新恢復R2接口S0/0/0的RIP認證密碼為“huawei”，與R1匹配。

實驗認證模式不匹配的情況

人為將兩臺路由器的認證模式分別設為md5和明文，實驗將發生何種現象之前R2與R3之間RIP認證模式為MD5加密，現更改R2接口S0/0/1的認證模式為明文認證，使之與R3不一致。 如下：

查看R3路由表

發現不存在學習到的rip路由信息，這是由於R2與R3之間RIP認證模式 不匹配，所以R3收不到從R2發來的任何路由。

<code> dis ip rout
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
         Destinations : 7        Routes : 7       
Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface 

       10.0.3.0/24  Direct  0    0           D   10.0.3.3        LoopBack0
       10.0.3.3/32  Direct  0    0           D   127.0.0.1       LoopBack0
      10.0.23.0/24  Direct  0    0           D   10.0.23.1       Serial0/0/1
      10.0.23.1/32  Direct  0    0           D   127.0.0.1       Serial0/0/1
      10.0.23.2/32  Direct  0    0           D   10.0.23.2       Serial0/0/1
      127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0
      127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack0/<code>

重新恢復認證模式

恢復R2接口S0/0/1的RIP認證模式為MD5，與R3匹配。

[R2-Serial0/0/1]rip authentication-mode md5 usual huawei

再次查看R3的路由表 發現故障解決了

<code> dis ip rout
Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface
       10.0.1.0/24  RIP     100  2           D   10.0.23.2       Serial0/0/1
       10.0.2.0/24  RIP     100  1           D   10.0.23.2       Serial0/0/1
       10.0.3.0/24  Direct  0    0           D   10.0.3.3        LoopBack0
       10.0.3.3/32  Direct  0    0           D   127.0.0.1       LoopBack0
      10.0.12.0/24  RIP     100  1           D   10.0.23.2       Serial0/0/1
      10.0.23.0/24  Direct  0    0           D   10.0.23.1       Serial0/0/1
      10.0.23.1/32  Direct  0    0           D   127.0.0.1       Serial0/0/1
      10.0.23.2/32  Direct  0    0           D   10.0.23.2       Serial0/0/1
      127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0
      127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack/<code>

四、總結與作業

技能總結：

本講重點學習了RIP路由認證，驗證的兩種方法包括：明文和加密認證。

這節課重點是學習RIP路由認證，使用明文和加密認證做測試，在三臺路由上配置RIPV2路由協議並做認證密碼和認證方法測試。

同學們要熟悉RIPV2路由協議認證的使用場景及命令語法。

課後練習（作業）：

請大家使用eNSP仿真軟件規劃多網段拓撲結構，進行全網段連通性測試。

同學們，下節課我們將學習OSPF單區域路由配置。

閱讀更多 王海軍老師 的文章

關鍵字: 華為Mate30 黑客 認證