为支持路由汇总,必须满足下述要求:多个IP地址的最左边几位必须相同。......
2023-11-19
局域网组网技术(第2版):RIPv2认证及更新触发
【摘要】:随着网络应用的日益广泛和深入,企业对网络安全越来越关心和重视,路由器设备的安全是网络安全的一个重要组成部分,为了防止攻击者利用路由更新对路由器进行攻击和破坏,可以配置RIPv2路由邻居认证,以加强网络的安全性。RIPv1不支持路由认证。RIPv2支持两种认证方式:明文认证和MD5认证。根据上面的原则,R1认证失败,R2认证成功。有关触发更新,有以下说明。RIPv2的基本配置(略)。
随着网络应用的日益广泛和深入,企业对网络安全越来越关心和重视,路由器设备的安全是网络安全的一个重要组成部分,为了防止攻击者利用路由更新对路由器进行攻击和破坏,可以配置RIPv2路由邻居认证,以加强网络的安全性。
有关认证,有以下说明。
(1)在配置密钥的接收/发送时间前,应该先校正路由器的时钟。
(2)RIPv1不支持路由认证。
(3)RIPv2支持两种认证方式:明文认证和MD5认证。默认不进行认证。
(4)在认证的过程中,可以配置多个密钥,在不同的时间应用不同的密钥。
(5)如果定义多个Key ID,明文认证和MD5认证的匹配原则是不同的。
① 明文认证的匹配原则是:
a.发送方发送最小Key ID的密钥。
b.不携带Key ID号码。
c.接收方会和所有Key Chain中的密钥进行匹配,如果匹配成功,则通过认证。
例如,路由器R1有一个Key ID,key1=cisco;路由器R2有两个Key ID,key1=ccie,key2=cisco。根据上面的原则,R1 认证失败,R2 认证成功,所以在RIP中,出现单边路由并不稀奇。
② MD5 认证的匹配原则是:
a.发送方发送最小Key ID的密钥。
b.携带Key ID号码。
c.接收方首先会查找是否有相同的Key ID,如果有,只匹配一次,决定认证是否成功。如果没有该Key ID,只向下查找下一跳,匹配,认证成功;不匹配,认证失败。
例如,路由器R1 有三个Key ID,key1=cisco,key3=ccie,key5=cisco;路由器R2有一个Key ID,key2=cisco。根据上面的原则,R1认证失败,R2认证成功。
有关触发更新,有以下说明。
(2)触发更新需要协商,链路的两端都需要配置。
RIPv2的基本配置(略)。
现在配置认证和触发更新:
RA(config)#key chain test //配置钥匙链
RA(config-keychain)#key 1 //配置Key ID
RA(config-keychain-key)#key-string cisco //配置Key ID密钥
RA(config-keychain-key)#int s2/1
RA(config-if)#ip rip authentication mode text //在接口上启用明文验证
RA(config-if)#ip rip authentication key-chain test //在接口上调用钥匙链
RA(config-if)#ip rip triggered //在接口上启用触发更新
RA(config-if)#end
RA#clear ip route *
RA#sh ip route //可见没有学到任何路由,只有直连(www.chuimin.cn)
当RB做以上配置,并在S1/2上启用验证后,重新学到路由。
习题4
1.选择题
(1)禁止RIP协议的路由聚合功能的命令是( )。
A.no route rip B.auto-summany
C.no auto-summany D.no network 10.0.0.0
(2)关于RIPv1和RIPv2,下列说法不正确的是( )。
A.RIPv1报文支持子网掩码
B.RIPv2报文支持子网掩码
C.RIPv2默认使用路由聚合功能
D.RIPv1只支持报文的简单口令认证,而RIPv2支持MD5认证
(3)RIP协议在收到某一邻居网关发布而来的路由信息后,下述对度量值的不正确处理是( )。
A.对本路由表中没有的路由项,只在度量值少于不可达时增加该路由项
B.对本路由表中已有的路由项,当发送报文的网关相同时,只在度量值减少时更新该路由项的度量值
C.对本路由表中已有的路由项,当发送报文的网关不同时,只在度量值减少时更新该路由项的度量值
D.对本路由表中已有的路由项,当发送报文的网关相同时,只要度量值有改变,一定会更新该路由项的度量值
(4)以下哪个是RIPv1和 RIPv2不具备的共同点?( )
A.定期通告整个路由表
B.以跳数来计算路由权
C.最大跳数为15
D.支持协议报文的验证
(5)当使用RIP路由协议到达某个目标地址有两条跳数相等,但带宽不等的链路时,默认情况下在路由表中这两条链路会( )。
A.只出现带宽大的那条链路的路由
B.只出现带宽小的那条链路的路由
C.同时出现两条路由,两条链路负载分担
D.带宽大的链路作为主要链路,带宽小的链路作为备份链路出现
2.简答题
(1)什么是路由协议?什么是可路由协议?二者的区别是什么?
(2)常见的路由协议有哪些?它们的管理距离分别是多少?
(3)路由回环是什么?形成路由回环的原因是什么?解决方法有哪些?
(4)简述RIP协议的特点。
有关局域网组网技术(第2版)的文章
- 详细阅读
-
局域网组网技术(第2版)RIP操作指南及限制详细阅读
RIP的一些限制如下。RIP设计用于相对小的自治系统。RIP路由器收敛速度慢会创造许多机会,使得无效路由仍被错误地作为有效路由进行广播。RIP以广播的形式发送更新路由。从RIP开发以来,它在计算、组网和互联技术等方面已有了长足进步。这些进步的积累效应使 RIP成为流行协议。......
2023-11-19
-
局域网组网技术(第2版):MSTP配置指南详细阅读
S2126G # spanning-tree mode mst /*选择生成树模式为MST*/S2126G # spanning-tree mst configuration /*进入MST配置模式*/S2126G # instance 10 vlan 10 /*将VLAN 10映射到Instance 10*/S2126G # instance 20 vlan 20 /*将VLAN 20映射到Instance 20*/S2126G # spanning-tree /*开启生成树*/对S3550-1进行配置。③ 在配置完S3550-1在Instance 10中的根桥优先级后,还要将其设置成另一个实例Instance 20的备用根桥。④ 必须在配置完MST的参数后再打开生成树协议,否则可能出现MST工作异常。......
2023-11-19
-
无线局域网的优缺点-局域网组网技术第2版详细阅读
而无线网络的最大优点就是可移动,只要在无线信号范围内,无线网络用户可以随意移动并且保证数据的正常传输。无线局域网可以组成多种拓扑结构,可以十分容易地从少数用户的点对点模式扩展到上千用户的基础架构网络。无线广播很容易遭到外界干扰而影响无线网络数据的正常传输。......
2023-11-19
-
局域网组网技术(第2版):单区域OSPF配置详细阅读
③ 最后是最高的活动物理接口的IP地址。进程ID只在本地使用,不必与其他OSPF路由器的ID相匹配。区域号可以用十进制数表示,也可用IP地址表示,如0或0.0.0.0为主干区域。如:Router# network 10.2.1.0 0.0.0.255 area 0Router# network 10.64.0.0 0.0.0.255 area 02.OSPF邻居关系不能建立的常见原因hello间隔和dead 间隔不同;区域号码不一致;特殊区域区域类型不匹配;认证类型或密码不一致;路由器ID相同;Hello包被ACL拒绝;链路上的MTU不匹配;接口下OSPF网络类型不匹配。......
2023-11-19
-
局域网组网技术(第2版)中的VTP原理详细阅读
VTP Domain:由需要共享相同VLAN信息的交换机组成,只有在同一个VTP域的交换机才能同步VLAN信息。每个VTP域必须至少有1台服务器,当然也可以有多台。可以在这种模式的交换机上创建、修改和删除VLAN,但是这些VLAN信息并不会通告给其他交换机,它也不接受其他交换机的VTP通告而更新自己的VLAN信息。然而,它会通过Trunk链路转发收到的VTP通告从而充当了VTP中继的绝色,因此完全可以把该交换机看成是透明的。VTP Transparent仅会把本交换机上的VLAN信息保存在NVRAM中。......
2023-11-19
-
局域网组网技术(第2版):交换机基础配置详细阅读
操作交换机的命令称为EXEC命令,使用EXEC命令之前必须先登录交换机。为保证交换机的安全,EXEC指令具有二级保护,即为用户模式及特权模式。该模式下可以配置口令保护,在该模式下可以查看交换机的配置信息和调试信息,保存或删除配置文件等。在交换机中还有很多其他的命令规则,都与交换机基本相同,比如命令补齐、简写命令、删除命令、问号帮助命令等。......
2023-11-19
-
二层聚合链路-局域网组网技术(第2版)详细阅读
锐捷网络交换机一个AP最大支持8条链路,不同设备支持的最多聚合端口组不同。而在汇聚层交换机上发往用户数据帧的源MAC地址只有一个,就是本身的SVI接口MAC,因此二层AP基于目的MAC地址进行多链路负载均衡方式。......
2023-11-19
相关推荐