任務(wù)3.6 RIPv2路由匯總及認(rèn)證配置_第1頁
任務(wù)3.6 RIPv2路由匯總及認(rèn)證配置_第2頁
任務(wù)3.6 RIPv2路由匯總及認(rèn)證配置_第3頁
任務(wù)3.6 RIPv2路由匯總及認(rèn)證配置_第4頁
任務(wù)3.6 RIPv2路由匯總及認(rèn)證配置_第5頁
已閱讀5頁,還剩24頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

Module3路由技術(shù)《網(wǎng)絡(luò)互聯(lián)技術(shù)》任務(wù)3.6

RIPv2路由匯總及認(rèn)

證配置RIP路由匯總RIP報文認(rèn)證RIP抑制接口RIP默認(rèn)路由RIPV2特性配置命令在RIP網(wǎng)絡(luò)規(guī)模很大時,RIP路由表會變得十分龐大,使用路由匯總可以簡化路由表;另外在安全性要求較高的RIP網(wǎng)絡(luò)中,可以通過配置報文認(rèn)證來提高RIP網(wǎng)絡(luò)的安全性。本次任務(wù)主要介紹路由匯總、報文認(rèn)證等RIPv2的特性。任務(wù)背景準(zhǔn)備知識1.RIP路由匯總路由匯總路由匯總可提高大型網(wǎng)絡(luò)的可擴(kuò)展性和效率,簡化路由表。RIP路由匯總是指將同一個自然網(wǎng)段內(nèi)的不同子網(wǎng)的路由,聚合成一個范圍包含所有子網(wǎng)的路由向外發(fā)布。RIP路由匯總分為:自動匯總:RIP路由器將一個子網(wǎng)路由進(jìn)行通告時,自動匯總成該子網(wǎng)的主類網(wǎng)絡(luò)路由。手動匯總:自定義匯總路由的目的網(wǎng)絡(luò)地址和子網(wǎng)掩碼,可實現(xiàn)精確匯總。RIP協(xié)議自動匯總和手動匯總的區(qū)別1.RIP路由匯總路由匯總自動匯總在應(yīng)用過程中,因匯總范圍大,可能會導(dǎo)致通信失敗。手工匯總能夠精確匯總,更符合實際應(yīng)用。示例中,RIP協(xié)議使用自動匯總方式,生成了目標(biāo)網(wǎng)絡(luò)172.16.0.0/16的等價路由,R2可能將去往兩側(cè)任意/24子網(wǎng)的報文轉(zhuǎn)發(fā)到錯誤路徑上,導(dǎo)致丟包。RIPv2支持對協(xié)議報文進(jìn)行認(rèn)證。RIP路由器的接口啟動認(rèn)證并配置認(rèn)證口令,當(dāng)收到對端設(shè)備的RIP報文時,要將報文中攜帶的認(rèn)證字段與本地的認(rèn)證口令進(jìn)行匹配,一致則接收,否則丟棄。RIP報文認(rèn)證可以避免非法RIP路由器的Response報文對設(shè)備路由表造成破壞。RIPv2認(rèn)證類型包括:簡單認(rèn)證。認(rèn)證字段中認(rèn)證口令以明文形式攜帶,安全性較低。密文認(rèn)證。認(rèn)證字段中認(rèn)證口令以密文形式攜帶,安全性較高。密文認(rèn)證類型包括MD5認(rèn)證和hmac-sha256認(rèn)證。2.RIP報文認(rèn)證3.RIP抑制接口RIP抑制接口接口激活了RIP協(xié)議后,會周期性地發(fā)送Response報文,同時也偵聽RIP報文。RIP接口設(shè)置為抑制接口(silent-interface)后,只接收而不再發(fā)送RIP報文。抑制接口適用于連接用戶終端的RIP接口,因為RIP報文對于用戶終端毫無意義,同時基于此優(yōu)化設(shè)置,能夠減少RIP報文對資源的消耗。RIP抑制接口4.RIP默認(rèn)路由RIP默認(rèn)路由LAN訪問外部網(wǎng)絡(luò)時,路由設(shè)備需要配置默認(rèn)路由,指向網(wǎng)絡(luò)的出口設(shè)備??梢允止槊颗_路由設(shè)備配置默認(rèn)路由,也可以通過網(wǎng)絡(luò)出口RIP設(shè)備為LAN內(nèi)的每一臺RIP路由器下發(fā)默認(rèn)路由。RIP默認(rèn)路由下發(fā)(1)手動路由匯總命令:ripsummary-addressip-addressmask

說明:配置RIP路由器發(fā)布一個指定的匯總路由視圖:接口視圖舉例:路由器R1G0/0/0發(fā)布172.16.0.0/22的匯總路由。[R1-GigabitEthernet0/0/0]ripsummary-address172.16.0.0255.255.252.05.RIPV2特性配置命令(2)配置RIPv2簡單認(rèn)證命令:ripauthentication-modesimple{plain|cipher}text說明:plain、cipher分別表示以明文、密文形式保存在配置文件中。不管采用何種形式配置,在RIP報文認(rèn)證字段中均以明文方式攜帶視圖:接口視圖舉例:路由器R1G0/0/0配置簡單認(rèn)證,認(rèn)證密碼(huawei)以密文形式保存。[R1-GigabitEthernet0/0/0]ripauthentication-modesimplecipherhuawei

5.RIPV2特性配置命令(3)配置RIPv2MD5認(rèn)證命令:①ripauthentication-modemd5usual{plain|cipher}text

②ripauthentication-modemd5nonstandard{plain|cipher}text說明:usual為華為標(biāo)準(zhǔn),nonstandard為IETF標(biāo)準(zhǔn)視圖:接口視圖舉例:R1G0/0/0配置MD5認(rèn)證,采用私有標(biāo)準(zhǔn),認(rèn)證密碼(huawei)以密文形式保存。[R1-GigabitEthernet0/0/0]ripauthentication-modemd5usualcipherhuawei

5.RIPV2特性配置命令(4)配置RIPv2hmac-sha256認(rèn)證命令:ripauthentication-modehmac-sha256{plain|cipher}textkey-id

說明:key-id(1-255)為密文認(rèn)證標(biāo)識符;hmac-sha256安全級別最高視圖:接口視圖舉例:R1G0/0/0配置hmac-sha256認(rèn)證,key-id為255,密碼(huawei)以密文形式保存。[R1-GigabitEthernet0/0/0]ripauthentication-modehmac-sha256cipherhuawei255

5.RIPV2特性配置命令(5)配置RIPv2抑制接口命令:silent-interface{all|interface-typeinterface-number}說明:接口被抑制,該接口直連路由仍然可以發(fā)布視圖:RIP視圖舉例:路由器R1G0/0/0配置為抑制接口,只接收而不發(fā)送RIP協(xié)議報文。[R1-rip-1]silent-interfaceGigabitEthernet0/0/0

5.RIPV2特性配置命令(6)RIP默認(rèn)路由發(fā)布命令:default-routeoriginate[costcost]說明:RIP設(shè)備生成一條缺省路由或者將路由表中存在的缺省路由發(fā)送給鄰居。cost為缺省路由的度量值,默認(rèn)為0視圖:RIP視圖舉例:路由器R1發(fā)布缺省路由。[R1-rip-1]default-routeoriginate

5.RIPV2特性配置命令6.任務(wù)實施:RIPv2路由匯總及認(rèn)證配置(1)掌握RIP路由手動匯總的配置方法;(2)掌握RIP報文認(rèn)證的配置方法。(一)任務(wù)目的

某公司網(wǎng)絡(luò)由三臺路由器來互連各業(yè)務(wù)網(wǎng)段。因工作需要,各業(yè)務(wù)網(wǎng)段需要互相通信,網(wǎng)絡(luò)管理人員決定使用動態(tài)路由協(xié)議RIPv2來實現(xiàn)。同時公司業(yè)務(wù)網(wǎng)段較多,盡可能地通過路由匯總來簡化路由表;另外為了保障網(wǎng)絡(luò)的安全性,需要對RIP路由器進(jìn)行身份認(rèn)證,避免路由信息被竊取或破壞。(二)任務(wù)描述(1)拓?fù)鋱D(2)操作流程配置路由器及PC的IP地址,R1、R3所連業(yè)務(wù)網(wǎng)段使用環(huán)回口地址模擬;R1、R3配置RIPv2,并進(jìn)行手動匯總,匯總規(guī)劃如下:路由器開啟RIP報文認(rèn)證功能。

認(rèn)證方式:MD5;認(rèn)證口令:huawei@123。(三)實施規(guī)劃路由器明細(xì)路由匯總路由R110.1.0.0/2410.1.1.0/2410.1.2.0/2410.1.3.0/2410.1.0.0/22R310.3.0.0/2410.3.1.0/2410.3.2.0/2410.3.3.0/2410.3.0.0/226.任務(wù)實施:RIPv2路由匯總及認(rèn)證配置(四)操作步驟配置RIPv2協(xié)議配置網(wǎng)絡(luò)參數(shù)

配置手動匯總路由[R1]ntg0/0/1[R1-GigabitEthernet0/0/1]ipadd10.0.12.124[R1-GigabitEthernet0/0/1]intloopback0[R1-LoopBack0]ipadd10.1.0.124[R1-LoopBack0]intloopback1[R1-LoopBack1]ipadd10.1.1.124[R1-LoopBack1]intloopback2

[R1-LoopBack2]ipadd10.1.2.124[R1-LoopBack2]intloopback3[R1-LoopBack3]ipadd10.1.3.124[R1-LoopBack3]quitR1配置:配置RIP認(rèn)證6.任務(wù)實施:RIPv2路由匯總及認(rèn)證配置(四)操作步驟配置RIPv2協(xié)議配置網(wǎng)絡(luò)參數(shù)

配置手動匯總路由[R2]intg0/0/0[R2-GigabitEthernet0/0/0]ipadd10.2.0.25424[R2-GigabitEthernet0/0/0]intg0/0/1[R2-GigabitEthernet0/0/1]ipadd10.0.12.224[R2-GigabitEthernet0/0/1]intg0/0/2[R2-GigabitEthernet0/0/2]ipadd10.0.23.224[R2-GigabitEthernet0/0/2]quitR2配置:配置RIP認(rèn)證6.任務(wù)實施:RIPv2路由匯總及認(rèn)證配置(四)操作步驟配置RIPv2協(xié)議配置網(wǎng)絡(luò)參數(shù)

配置手動匯總路由[R3]intg0/0/1[R3-GigabitEthernet0/0/1]ipadd10.0.23.324[R3-GigabitEthernet0/0/1]intloopback0[R3-LoopBack0]ipadd10.3.0.124[R3-LoopBack0]intloopback1[R3-LoopBack1]ipadd10.3.1.124[R3-LoopBack1]intloopback2[R3-LoopBack2]ipadd10.3.2.124[R3-LoopBack2]intloopback3[R3-LoopBack3]ipadd10.3.3.124[R3-LoopBack3]quitR3配置:配置RIP認(rèn)證6.任務(wù)實施:RIPv2路由匯總及認(rèn)證配置(四)操作步驟配置RIPv2協(xié)議配置網(wǎng)絡(luò)參數(shù)

配置手動匯總路由[R1]rip1[R1-rip-1]version2[R1-rip-1]undosummary[R1-rip-1]network10.0.0.0R1配置:配置RIP認(rèn)證[R2]rip1[R2-rip-1]version2[R2-rip-1]undosummary[R2-rip-1]network10.0.0.0R2配置:[R3]rip1[R3-rip-1]version2[R3-rip-1]undosummary[R3-rip-1]network10.0.0.0R3配置:6.任務(wù)實施:RIPv2路由匯總及認(rèn)證配置(四)操作步驟配置RIPv2協(xié)議配置網(wǎng)絡(luò)參數(shù)

配置手動匯總路由[R2]disiprouting-tableprotocolrip

RouteFlags:R-relay,D-downloadtofib------------------------------------------------------------------------------Publicroutingtable:RIPDestinations:8Routes:8RIProutingtablestatus:<Active>Destinations:8Routes:8Destination/MaskProtoPreCostFlagsNextHopInterface10.1.0.0/24RIP1001D10.0.12.1GigabitEthernet0/0/110.1.1.0/24RIP1001D10.0.12.1

GigabitEthernet0/0/110.1.2.0/24RIP1001D10.0.12.1

GigabitEthernet0/0/110.1.3.0/24RIP1001D10.0.12.1GigabitEthernet0/0/110.3.0.0/24RIP1001D10.0.23.3GigabitEthernet0/0/210.3.1.0/24RIP1001D10.0.23.3GigabitEthernet0/0/210.3.2.0/24RIP1001D10.0.23.3

GigabitEthernet0/0/210.3.3.0/24RIP1001D10.0.23.3GigabitEthernet0/0/2RIProutingtablestatus:<Inactive>Destinations:0Routes:0R2查看RIP路由:配置RIP認(rèn)證6.任務(wù)實施:RIPv2路由匯總及認(rèn)證配置(四)操作步驟配置RIPv2協(xié)議配置網(wǎng)絡(luò)參數(shù)配置手動匯總路由[R1]intg0/0/1[R1-GigabitEthernet0/0/1]ripsummary-address10.1.0.0255.255.252.0R1配置:配置RIP認(rèn)證[R3]intg0/0/1[R3-GigabitEthernet0/0/1]ripsummary-address10.3.0.0255.255.252.0R3配置:6.任務(wù)實施:RIPv2路由匯總及認(rèn)證配置(四)操作步驟配置RIPv2協(xié)議配置網(wǎng)絡(luò)參數(shù)配置手動匯總路由[R1-GigabitEthernet0/0/1]ripauthentication-modemd5usualcipherhuawei@123

//開啟MD5認(rèn)證,華為標(biāo)準(zhǔn),密文保存,口令:huawei@123。R1配置:配置RIP認(rèn)證[R2-GigabitEthernet0/0/1]ripauthentication-modemd5usualcipherhuawei@123[R2-GigabitEthernet0/0/2]ripauthentication-modemd5usualcipherhuawei@123R2配置:[R3-GigabitEthernet0/0/1]ripauthentication-modemd5usualcipherhuawei@123R3配置:6.任務(wù)實施:RIPv2路由匯總及認(rèn)證配置(五)實驗測試查看RIP認(rèn)證信息查看RIP路由信息連通性測試[R1]disiprouting-tableprotocolripRouteFlags:R-relay,D-downloadtofib------------------------------------------------------------------------------Publicroutingtable:RIPDestinations:3Routes:3RIProutingtablestatus:<Active>Destinations:3Routes:3Destination/MaskProtoPreCostFlagsNextHopInterface10.0.23.0/24RIP1001D10.0.12.2GigabitEthernet0/0/1

10.2.0.0/24RIP1001D10.0.12.2GigabitEthernet0/0/1

10.3.0.0/22

RIP1002D10.0.12.2GigabitEthernet0/0/1RIProutingtablestatus:<Inactive>Destinations:0Routes:0R1查看RIP路由信息:6.任務(wù)實施:RIPv2路由匯總及認(rèn)證配置(五)實驗測試查看RIP認(rèn)證信息查看RIP路由信息連通性測試[R2]disiprouting-tableprotocolrip

RouteFlags:R-relay,D-downloadtofib------------------------------------------------------------------------------Publicroutingtable:RIPDestinations:2Routes:2RIProutingtablestatus:<Active>Destinations:2Routes:2Destination/MaskProtoPreCostFlagsNextHopInterface10.1.0.0/22RIP1001D10.0.12.1GigabitEthernet0/0/110.3.0.0/22RIP1001D10.0.23.3GigabitEthernet0/0/2RIProutingtablestatus:<Inactive>Destinations:0Routes:0R2查看RIP路由信息:6.任務(wù)實施:RIPv2路由匯總及認(rèn)證配置(五)實驗測試查看RIP認(rèn)證信息查看RIP路由信息連通性測試[R3]disiprouting-tableprotocolripRouteFlags:R-relay,D-downloadtofib------------------------------------------------------------------------------Publicroutingtable:RIPDestinations:3Routes:3RIProutingtablestatus:<Active>Destinations:3Routes:3Destination/MaskProtoPreCostFlagsNextHopInterface10.0.12.0/24RIP1001D10.0.23.2GigabitEthernet0/0/1

10.1.0.0/22RIP1002D10.0.23.2GigabitEthernet0/0/1

10.2.0.0/24RIP1001D10.0.23.2GigabitEthernet0/0/1RIProutingtablestatus:<Inactive>Destinations:0Routes:0R3查看RIP路由信息:6.任務(wù)實施:RIPv2路由匯總及認(rèn)證配置(五)實驗測試查看RIP認(rèn)證信息查看RIP路由信息連通性測試[R1]disrip1interfaceGigabitEthernet0/0/1verbose

GigabitEthernet0/0/1(10.0.12.1)......Poison-reverse:DisabledSplit-Horizon:EnabledAuthenticationtype:MD5(Usual)ReplayProtection:DisabledSummaryAddress(es):10.1.0.0/22[R1-GigabitEthernet0/0/1]disthis

[V200R003C00]#interfaceGigabitEthernet0/0/1ipaddress10.0.12.1255.255.255.0ripauthentication-modemd5usualcipher%$%$~I|y@CD9_"N!(nXu9HKW8A/w%$%$ripsummary-address10.1.0.0255.255.252.0R1查看RIP認(rèn)證信息:6.任務(wù)實施:RIPv2路由匯總及認(rèn)證配置(五)實驗測試查看RIP認(rèn)證信息查看RIP路由信息連通性測試PC>PING10.1.0.1Ping10.1.0.1:32databytes,PressCtrl_CtobreakFrom10.1.0.1:bytes=32seq=1ttl=254time=31msFrom10.1.0.1:bytes=32seq=2ttl=254tim

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論