任務3.6 RIPv2路由匯總及認證配置_第1頁
任務3.6 RIPv2路由匯總及認證配置_第2頁
任務3.6 RIPv2路由匯總及認證配置_第3頁
任務3.6 RIPv2路由匯總及認證配置_第4頁
任務3.6 RIPv2路由匯總及認證配置_第5頁
已閱讀5頁,還剩24頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

Module3路由技術(shù)《網(wǎng)絡互聯(lián)技術(shù)》任務3.6

RIPv2路由匯總及認

證配置RIP路由匯總RIP報文認證RIP抑制接口RIP默認路由RIPV2特性配置命令在RIP網(wǎng)絡規(guī)模很大時,RIP路由表會變得十分龐大,使用路由匯總可以簡化路由表;另外在安全性要求較高的RIP網(wǎng)絡中,可以通過配置報文認證來提高RIP網(wǎng)絡的安全性。本次任務主要介紹路由匯總、報文認證等RIPv2的特性。任務背景準備知識1.RIP路由匯總路由匯總路由匯總可提高大型網(wǎng)絡的可擴展性和效率,簡化路由表。RIP路由匯總是指將同一個自然網(wǎng)段內(nèi)的不同子網(wǎng)的路由,聚合成一個范圍包含所有子網(wǎng)的路由向外發(fā)布。RIP路由匯總分為:自動匯總:RIP路由器將一個子網(wǎng)路由進行通告時,自動匯總成該子網(wǎng)的主類網(wǎng)絡路由。手動匯總:自定義匯總路由的目的網(wǎng)絡地址和子網(wǎng)掩碼,可實現(xiàn)精確匯總。RIP協(xié)議自動匯總和手動匯總的區(qū)別1.RIP路由匯總路由匯總自動匯總在應用過程中,因匯總范圍大,可能會導致通信失敗。手工匯總能夠精確匯總,更符合實際應用。示例中,RIP協(xié)議使用自動匯總方式,生成了目標網(wǎng)絡172.16.0.0/16的等價路由,R2可能將去往兩側(cè)任意/24子網(wǎng)的報文轉(zhuǎn)發(fā)到錯誤路徑上,導致丟包。RIPv2支持對協(xié)議報文進行認證。RIP路由器的接口啟動認證并配置認證口令,當收到對端設備的RIP報文時,要將報文中攜帶的認證字段與本地的認證口令進行匹配,一致則接收,否則丟棄。RIP報文認證可以避免非法RIP路由器的Response報文對設備路由表造成破壞。RIPv2認證類型包括:簡單認證。認證字段中認證口令以明文形式攜帶,安全性較低。密文認證。認證字段中認證口令以密文形式攜帶,安全性較高。密文認證類型包括MD5認證和hmac-sha256認證。2.RIP報文認證3.RIP抑制接口RIP抑制接口接口激活了RIP協(xié)議后,會周期性地發(fā)送Response報文,同時也偵聽RIP報文。RIP接口設置為抑制接口(silent-interface)后,只接收而不再發(fā)送RIP報文。抑制接口適用于連接用戶終端的RIP接口,因為RIP報文對于用戶終端毫無意義,同時基于此優(yōu)化設置,能夠減少RIP報文對資源的消耗。RIP抑制接口4.RIP默認路由RIP默認路由LAN訪問外部網(wǎng)絡時,路由設備需要配置默認路由,指向網(wǎng)絡的出口設備??梢允止槊颗_路由設備配置默認路由,也可以通過網(wǎng)絡出口RIP設備為LAN內(nèi)的每一臺RIP路由器下發(fā)默認路由。RIP默認路由下發(fā)(1)手動路由匯總命令:ripsummary-addressip-addressmask

說明:配置RIP路由器發(fā)布一個指定的匯總路由視圖:接口視圖舉例:路由器R1G0/0/0發(fā)布172.16.0.0/22的匯總路由。[R1-GigabitEthernet0/0/0]ripsummary-address172.16.0.0255.255.252.05.RIPV2特性配置命令(2)配置RIPv2簡單認證命令:ripauthentication-modesimple{plain|cipher}text說明:plain、cipher分別表示以明文、密文形式保存在配置文件中。不管采用何種形式配置,在RIP報文認證字段中均以明文方式攜帶視圖:接口視圖舉例:路由器R1G0/0/0配置簡單認證,認證密碼(huawei)以密文形式保存。[R1-GigabitEthernet0/0/0]ripauthentication-modesimplecipherhuawei

5.RIPV2特性配置命令(3)配置RIPv2MD5認證命令:①ripauthentication-modemd5usual{plain|cipher}text

②ripauthentication-modemd5nonstandard{plain|cipher}text說明:usual為華為標準,nonstandard為IETF標準視圖:接口視圖舉例:R1G0/0/0配置MD5認證,采用私有標準,認證密碼(huawei)以密文形式保存。[R1-GigabitEthernet0/0/0]ripauthentication-modemd5usualcipherhuawei

5.RIPV2特性配置命令(4)配置RIPv2hmac-sha256認證命令:ripauthentication-modehmac-sha256{plain|cipher}textkey-id

說明:key-id(1-255)為密文認證標識符;hmac-sha256安全級別最高視圖:接口視圖舉例:R1G0/0/0配置hmac-sha256認證,key-id為255,密碼(huawei)以密文形式保存。[R1-GigabitEthernet0/0/0]ripauthentication-modehmac-sha256cipherhuawei255

5.RIPV2特性配置命令(5)配置RIPv2抑制接口命令:silent-interface{all|interface-typeinterface-number}說明:接口被抑制,該接口直連路由仍然可以發(fā)布視圖:RIP視圖舉例:路由器R1G0/0/0配置為抑制接口,只接收而不發(fā)送RIP協(xié)議報文。[R1-rip-1]silent-interfaceGigabitEthernet0/0/0

5.RIPV2特性配置命令(6)RIP默認路由發(fā)布命令:default-routeoriginate[costcost]說明:RIP設備生成一條缺省路由或者將路由表中存在的缺省路由發(fā)送給鄰居。cost為缺省路由的度量值,默認為0視圖:RIP視圖舉例:路由器R1發(fā)布缺省路由。[R1-rip-1]default-routeoriginate

5.RIPV2特性配置命令6.任務實施:RIPv2路由匯總及認證配置(1)掌握RIP路由手動匯總的配置方法;(2)掌握RIP報文認證的配置方法。(一)任務目的

某公司網(wǎng)絡由三臺路由器來互連各業(yè)務網(wǎng)段。因工作需要,各業(yè)務網(wǎng)段需要互相通信,網(wǎng)絡管理人員決定使用動態(tài)路由協(xié)議RIPv2來實現(xiàn)。同時公司業(yè)務網(wǎng)段較多,盡可能地通過路由匯總來簡化路由表;另外為了保障網(wǎng)絡的安全性,需要對RIP路由器進行身份認證,避免路由信息被竊取或破壞。(二)任務描述(1)拓撲圖(2)操作流程配置路由器及PC的IP地址,R1、R3所連業(yè)務網(wǎng)段使用環(huán)回口地址模擬;R1、R3配置RIPv2,并進行手動匯總,匯總規(guī)劃如下:路由器開啟RIP報文認證功能。

認證方式:MD5;認證口令:huawei@123。(三)實施規(guī)劃路由器明細路由匯總路由R110.1.0.0/2410.1.1.0/2410.1.2.0/2410.1.3.0/2410.1.0.0/22R310.3.0.0/2410.3.1.0/2410.3.2.0/2410.3.3.0/2410.3.0.0/226.任務實施:RIPv2路由匯總及認證配置(四)操作步驟配置RIPv2協(xié)議配置網(wǎng)絡參數(shù)

配置手動匯總路由[R1]ntg0/0/1[R1-GigabitEthernet0/0/1]ipadd10.0.12.124[R1-GigabitEthernet0/0/1]intloopback0[R1-LoopBack0]ipadd10.1.0.124[R1-LoopBack0]intloopback1[R1-LoopBack1]ipadd10.1.1.124[R1-LoopBack1]intloopback2

[R1-LoopBack2]ipadd10.1.2.124[R1-LoopBack2]intloopback3[R1-LoopBack3]ipadd10.1.3.124[R1-LoopBack3]quitR1配置:配置RIP認證6.任務實施:RIPv2路由匯總及認證配置(四)操作步驟配置RIPv2協(xié)議配置網(wǎng)絡參數(shù)

配置手動匯總路由[R2]intg0/0/0[R2-GigabitEthernet0/0/0]ipadd10.2.0.25424[R2-GigabitEthernet0/0/0]intg0/0/1[R2-GigabitEthernet0/0/1]ipadd10.0.12.224[R2-GigabitEthernet0/0/1]intg0/0/2[R2-GigabitEthernet0/0/2]ipadd10.0.23.224[R2-GigabitEthernet0/0/2]quitR2配置:配置RIP認證6.任務實施:RIPv2路由匯總及認證配置(四)操作步驟配置RIPv2協(xié)議配置網(wǎng)絡參數(shù)

配置手動匯總路由[R3]intg0/0/1[R3-GigabitEthernet0/0/1]ipadd10.0.23.324[R3-GigabitEthernet0/0/1]intloopback0[R3-LoopBack0]ipadd10.3.0.124[R3-LoopBack0]intloopback1[R3-LoopBack1]ipadd10.3.1.124[R3-LoopBack1]intloopback2[R3-LoopBack2]ipadd10.3.2.124[R3-LoopBack2]intloopback3[R3-LoopBack3]ipadd10.3.3.124[R3-LoopBack3]quitR3配置:配置RIP認證6.任務實施:RIPv2路由匯總及認證配置(四)操作步驟配置RIPv2協(xié)議配置網(wǎng)絡參數(shù)

配置手動匯總路由[R1]rip1[R1-rip-1]version2[R1-rip-1]undosummary[R1-rip-1]network10.0.0.0R1配置:配置RIP認證[R2]rip1[R2-rip-1]version2[R2-rip-1]undosummary[R2-rip-1]network10.0.0.0R2配置:[R3]rip1[R3-rip-1]version2[R3-rip-1]undosummary[R3-rip-1]network10.0.0.0R3配置:6.任務實施:RIPv2路由匯總及認證配置(四)操作步驟配置RIPv2協(xié)議配置網(wǎng)絡參數(shù)

配置手動匯總路由[R2]disiprouting-tableprotocolrip

RouteFlags:R-relay,D-downloadtofib------------------------------------------------------------------------------Publicroutingtable:RIPDestinations:8Routes:8RIProutingtablestatus:<Active>Destinations:8Routes:8Destination/MaskProtoPreCostFlagsNextHopInterface10.1.0.0/24RIP1001D10.0.12.1GigabitEthernet0/0/110.1.1.0/24RIP1001D10.0.12.1

GigabitEthernet0/0/110.1.2.0/24RIP1001D10.0.12.1

GigabitEthernet0/0/110.1.3.0/24RIP1001D10.0.12.1GigabitEthernet0/0/110.3.0.0/24RIP1001D10.0.23.3GigabitEthernet0/0/210.3.1.0/24RIP1001D10.0.23.3GigabitEthernet0/0/210.3.2.0/24RIP1001D10.0.23.3

GigabitEthernet0/0/210.3.3.0/24RIP1001D10.0.23.3GigabitEthernet0/0/2RIProutingtablestatus:<Inactive>Destinations:0Routes:0R2查看RIP路由:配置RIP認證6.任務實施:RIPv2路由匯總及認證配置(四)操作步驟配置RIPv2協(xié)議配置網(wǎng)絡參數(shù)配置手動匯總路由[R1]intg0/0/1[R1-GigabitEthernet0/0/1]ripsummary-address10.1.0.0255.255.252.0R1配置:配置RIP認證[R3]intg0/0/1[R3-GigabitEthernet0/0/1]ripsummary-address10.3.0.0255.255.252.0R3配置:6.任務實施:RIPv2路由匯總及認證配置(四)操作步驟配置RIPv2協(xié)議配置網(wǎng)絡參數(shù)配置手動匯總路由[R1-GigabitEthernet0/0/1]ripauthentication-modemd5usualcipherhuawei@123

//開啟MD5認證,華為標準,密文保存,口令:huawei@123。R1配置:配置RIP認證[R2-GigabitEthernet0/0/1]ripauthentication-modemd5usualcipherhuawei@123[R2-GigabitEthernet0/0/2]ripauthentication-modemd5usualcipherhuawei@123R2配置:[R3-GigabitEthernet0/0/1]ripauthentication-modemd5usualcipherhuawei@123R3配置:6.任務實施:RIPv2路由匯總及認證配置(五)實驗測試查看RIP認證信息查看RIP路由信息連通性測試[R1]disiprouting-tableprotocolripRouteFlags:R-relay,D-downloadtofib------------------------------------------------------------------------------Publicroutingtable:RIPDestinations:3Routes:3RIProutingtablestatus:<Active>Destinations:3Routes:3Destination/MaskProtoPreCostFlagsNextHopInterface10.0.23.0/24RIP1001D10.0.12.2GigabitEthernet0/0/1

10.2.0.0/24RIP1001D10.0.12.2GigabitEthernet0/0/1

10.3.0.0/22

RIP1002D10.0.12.2GigabitEthernet0/0/1RIProutingtablestatus:<Inactive>Destinations:0Routes:0R1查看RIP路由信息:6.任務實施:RIPv2路由匯總及認證配置(五)實驗測試查看RIP認證信息查看RIP路由信息連通性測試[R2]disiprouting-tableprotocolrip

RouteFlags:R-relay,D-downloadtofib------------------------------------------------------------------------------Publicroutingtable:RIPDestinations:2Routes:2RIProutingtablestatus:<Active>Destinations:2Routes:2Destination/MaskProtoPreCostFlagsNextHopInterface10.1.0.0/22RIP1001D10.0.12.1GigabitEthernet0/0/110.3.0.0/22RIP1001D10.0.23.3GigabitEthernet0/0/2RIProutingtablestatus:<Inactive>Destinations:0Routes:0R2查看RIP路由信息:6.任務實施:RIPv2路由匯總及認證配置(五)實驗測試查看RIP認證信息查看RIP路由信息連通性測試[R3]disiprouting-tableprotocolripRouteFlags:R-relay,D-downloadtofib------------------------------------------------------------------------------Publicroutingtable:RIPDestinations:3Routes:3RIProutingtablestatus:<Active>Destinations:3Routes:3Destination/MaskProtoPreCostFlagsNextHopInterface10.0.12.0/24RIP1001D10.0.23.2GigabitEthernet0/0/1

10.1.0.0/22RIP1002D10.0.23.2GigabitEthernet0/0/1

10.2.0.0/24RIP1001D10.0.23.2GigabitEthernet0/0/1RIProutingtablestatus:<Inactive>Destinations:0Routes:0R3查看RIP路由信息:6.任務實施:RIPv2路由匯總及認證配置(五)實驗測試查看RIP認證信息查看RIP路由信息連通性測試[R1]disrip1interfaceGigabitEthernet0/0/1verbose

GigabitEthernet0/0/1(10.0.12.1)......Poison-reverse:DisabledSplit-Horizon:EnabledAuthenticationtype:MD5(Usual)ReplayProtection:DisabledSummaryAddress(es):10.1.0.0/22[R1-GigabitEthernet0/0/1]disthis

[V200R003C00]#interfaceGigabitEthernet0/0/1ipaddress10.0.12.1255.255.255.0ripauthentication-modemd5usualcipher%$%$~I|y@CD9_"N!(nXu9HKW8A/w%$%$ripsummary-address10.1.0.0255.255.252.0R1查看RIP認證信息:6.任務實施:RIPv2路由匯總及認證配置(五)實驗測試查看RIP認證信息查看RIP路由信息連通性測試PC>PING10.1.0.1Ping10.1.0.1:32databytes,PressCtrl_CtobreakFrom10.1.0.1:bytes=32seq=1ttl=254time=31msFrom10.1.0.1:bytes=32seq=2ttl=254tim

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論