实验RIPV2路由邻居认证

合集下载

RIP协议

RIP协议

router rip2.3.0.0 network 172.16.0.0 network 10.0.0.0
2.3.0.0 router rip network 192.168.1.0 network 11.0.0.0
router rip network 10.0.0.0
network 11.0.0.0
定义在钥匙链上的钥匙
Router(config-keychain)# key <number >
设置钥匙密码
Router(config-keychain-key)# key-string <name2>
在接口上启动认证并指定使用的钥匙链
Router (config-if) # ip rip authentication key-chain <name>
N1 跳跳 N12 16
R1
N1 16跳
N11 16 N1 跳跳
R2
N1 1 跳 16 跳
N1
R3
RIP的负载均衡
RIP 配 置
激活RIP协议 Router(config)#router rip 只需要宣告直连的网络,并且只宣告主类网络
Router(config-router)#network
network-number
Routing Table 10.3.0.0 10.4.0.0 S0 E0 0 0
路由器开始启动时,只有默认的直连路由
RIP的路由更新 同步阶段
10.1.0.0
E0
10.2.0.0 A
S0 S0
10.3.0.0 B
S1 S0
10.4.0.0 C
E0
Routing Table 10.1.0.0 10.2.0.0 10.3.0.0

计网实验-RIP路由实验

计网实验-RIP路由实验

一、实验目的1.掌握利用路由器划分子网的方法,并对路由器的各个接口设置IP地址。

2.掌握路由信息协议(RIP)的配置方式。

二、实验设备1.路由器、计算机、直通线、交叉线2.实验所用的拓扑图如图8-1所示。

图8-1 RIP路由拓扑三、实验步骤1.按照图8-1所示进行设备的连接和配置。

同理配置其他三个主机的IP地址、掩码和网关2.RouterA的基本配置如下:Router>enRouter#config tRouter(config)#int f0/0Router(config-if)#ip address 192.168.1.1 255.255.255.0 Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#int f0/1Router(config-if)#ip address 192.168. 2.1 255.255.255.0 Router(config-if)#no shutdownRouter(config-if)#endRouter#3.RouterB的基本配置如下:Router>enableRouter#config tRouter(config)#int f0/0Router(config-if)#ip address 192.168.2.2. 255.255.255.0 Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#int f0/1Router(config-if)#ip address 192.168.3.1 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#endRouter#4. 测试PC1是否能互相Ping通pc3;(截图并说明原因)不能PING通,因为他的Destination host 没有reachable。

RIP实验

RIP实验

《RIPv1与RIPv2实践分析》实训报告课程名称网络交换与路由章节第5-6章RIPv1-RIPv2 系部计算机与电子电气工程系专业计算机科学与技术班级计算机121 姓名邢再寿学号201216021103 机房304 周次10 节次6,7实训名称RIPv1与RIPv2实践分析成绩评定实训目标了解RIPv1与RIPv2特点、协议封装格式与路由表结构,理解计时器、被动接口、连续子网编址、非连续子网编址、VLSM编址、CIDR编址、自动总结、静态路由重分布等相关概念,理解RIPv1的局限性及其本质原因,理解RIPv1路由更新发送与接收处理规则,掌握在实际网络环境中配置RIP协议的基本操作,能够动态分析RIPv1与RIPv2路由更新信息。

针对相关故障,能够合理分析故障原因,并迅速排除故障,保证网络畅通。

网络拓扑备注:X指自己学号后3位,若学号后3位大于255,则X指自己学号后2位。

任务要求1、IP编址网络地址分配如图所示;其中,点对点链路上,DCE端口分配网段中最小主机地址,另一端口分配网段中最大主机地址;所有路由器的Loopback接口分配各自网段中最大主机地址。

2、路由配置(1)配置RIPv1在R1、R2上启用RIPv1,宣告所有直连网络,在R3上启用RIPv1,只宣告直连网络10.1.1.4/30。

在R3上配置静态路由(汇总、不汇总两种方式)到网络B,下一跳路由器为R4,并配置该路由在RIPv1更新中传递。

在R3上配置默认路由到网络C,下一跳路由器为R5,并配置该路由在RIPv1更新中传递。

在R4和R5上配置默认路由到网络A,下一跳路由器为R3。

禁止通过Loopback接口向外发送路由更新。

(2)配置RIPv2在R1、R2上启用RIPv2,宣告所有直连网络,在R3上启用RIPv2,只宣告直连网络10.1.1.4/30。

在R1、R2和R3上禁用RIPv2自动总结。

在R3上配置静态汇总路由到网络B,下一跳路由器为R4,并配置该路由在RIPv2更新中传递。

ripv2的工作原理

ripv2的工作原理

ripv2的工作原理
RIPv2(Routing Information Protocol version 2)是一种距离向量路由协议,它通过发送距离向量(下一跳和到目标网络的距离)来实现路由选择。

RIPv2是RIP协议的增强版,支持VLSM、CIDR、多播等功能,提高了网络的可靠性和稳定性。

RIPv2路由器周期性地向它们相邻的路由器发送路由信息的更新。

路由器会在收到其他路由器的更新信息后,根据距离向量算法更新经过该路由器的所有网络路由。

RIPv2使用跳数作为距离度量,每经过一个路由器,距离增加1。

RIPv2使用UDP报文进行通信,报文格式包括命令、版本、地址族标识、路由标记、IP地址、子网掩码和下一跳等字段。

其中命令字段取值1表示请求消息,取值2表示响应消息;版本字段取值为2时表示RIPv2协议;地址族标识字段用于标识协议类型,IPv4地址为2;路由标记字段用于标记外部路由或重发布进RIPv2的路由;IP地址和子网掩码字段用于标识路由条目;下一跳字段用于标识下一跳的地址。

在RIPv2中,路由器会向所有激活的接口广播或发送一份含有自己路由表中所有路由条目的更新报文,相邻路由器会根据收到的更新报文中的信息,更新自己的路由表。

如果路由器收到相邻路由器发来的更新报文中的开销值比自己计算的开销值要小,就会采用该相邻路由器的信息。

RIPv2通过周期性发送路由信息更新和比较距离向量来实现路由选择,从而保持了网络的连通性和稳定性。

rip实验

rip实验

RIP-1
1.R1上通过R2学习的路由条目4.4.4.4/32,修改metric为10(观察R1的路由表加载情况)
2.R1上通过R3学习的路由条目4.4.4.4/32,修改AD为121(观察R1的路由表加载情况)
3.R1上过滤通过R2学习的路由条目
4.4.4.4/32(观察R1的路由表加载情况)
4.R4上向R3发送路由更新时执行汇总:4.4.0.0/16(观察R3 R1 R2的路由表加载情况)RIP-2
全网运行ripv2
每台路由器配置一个32位的环回口
1.为节约链路带宽,R2 R3两台路由器的以太口都要求发送单播更新到R1
R3和R4之间仍为rip组播更新
2.R3、R4之间为广域网链路,需要启用ripv2 MD5认证(key=cisco)
3.要求R3收到R4的环回口路由为16位
4.要求R3学习到R4的环回口路由的metric为10
5.R4上需要同时兼容ripv1的路由收发
6.每台路由器都能学习到其他三台路由器的环回口路由,实现全网全通。

实训名称:RIPV2动态路由

实训名称:RIPV2动态路由

实训名称:RIPV2动态路由一、实训原理1、当一个大的网络号里有不连续的子网号的时,应该采用RIPV2动态路由二、实训目的1、了解RIPV22、了解RIPV2的基本配置三、实训步骤:1、配置R1路由器2、配置R2路由器3、配置R3路由器4、给PC机配置IP地址拓扑图具体步骤:配置R1路由器En //进入特权模式Conf //进入全局配置模式Int F0/0 //进入F0/0端口Ip add 192.168.1.65 255.255.255.192 //给F0/0配置IP地址No shut //打开F0/0端口Int F0/1 //进入F0/1端口Ip add 12.1.1.1 255.255.255.252 //给F0/1配置IP地址No shut //打开F0/1端口Exit //退出Router rip //启用RIP动态路由进程version 2 //启用RIPV2no auto-summary //关闭自动汇总功能Net 192.168.1.0 //宣告主网络Net 12.0.0.0 //宣告主网络再配R2的路由器En //进入特权模式Conf //进入全局配置模式Int F0/1 //进入F0/1端口Ip add 12.1.1.2 255.255.255.252 //给F0/1端口配置IP地址No shut //打开F0/1端口Int F0/0 //进入F0/0端口Ip add 12.1.2.1 255.255.255.252 //给F0/0配置IP地址No shut //打开F0/0端口exit //退出Router rip //启用RIP动态路由进程version 2 //启用RIPV2no auto-summary //关闭自动汇总功能Net 12.0.0.0 //宣告主网络再配R3的路由器En //进入特权模式Conf //进入全局配置模式Int F0/0 //进入F0/0端口Ip add 12.1.2.2 255.255.255.252 //给F0/0端口配置IP地址No shut //打开F0/0端口Int F0/1 //进入F0/1端口Ip add 192.168.1.129 255.255.255.192 //给F0/1配置IP地址No shut //打开F0/1端口exit //退出Router rip //启用RIP动态路由进程version 2 //启用RIPV2no auto-summary //关闭自动汇总功能net 192.168.1.0 //宣告主网络Net 12.0.0.0 //宣告主网络给PC机配置IP地址略四、实训结果从PC2 ping PC3可以ping通。

rip实验原理与实验步骤

rip实验原理与实验步骤

rip实验原理与实验步骤RIP(Routing Information Protocol)是一种基于距离向量算法的路由协议,它通过交换路由信息来更新网络的路由表。

本实验将介绍RIP协议的原理和实验步骤。

1. 实验原理RIP协议采用距离向量算法,每个路由器通过向相邻路由器发送自己的路由表来获取网络拓扑信息。

路由器收到路由表后,更新自己的路由表,并将更新后的路由表发送给相邻路由器。

通过不断地交换路由信息,整个网络构建一个路由信息表,路由器就可以根据该表选择最优路径进行数据传输。

RIP协议使用了Hop Count(跳数)作为度量单位,即每个数据包经过的路由器数。

默认情况下,RIP协议的最大跳数限制是15,超过这个跳数的数据包将会被丢弃。

RIP协议还具有自适应能力,如果某个路由器网络的拓扑结构发生了改变,RIP协议将会相应地调整路由表。

2. 实验步骤步骤一:准备实验环境为了进行实验,需要组建一个网络实验环境。

可以通过模拟器或者真实的设备来实现。

在实验环境搭建完成后需要确认网络连接正确,并确保所有路由器和主机设备能够相互通信。

步骤二:启用RIP协议在每个路由器上启用RIP协议,设置相应的参数。

启用RIP协议后,路由器将会开始收集并更新路由信息表。

步骤三:测试路由为了测试RIP协议的工作效果,需要利用ping命令或者traceroute命令来测试路由。

在测试过程中要尽量模拟实际网络环境,进行多次测试并记录测试结果,可以根据测试结果来调整路由器的设置和参数。

步骤四:观察路由信息表在测试过程中需要不断地观察路由信息表,确保路由器的路由信息表与实际网络拓扑相符。

如果出现不符合的情况,需要及时进行调整和更新。

步骤五:调整RIP协议参数在测试中,可能需要调整RIP协议的参数,比如更新频率、路由收敛时间等,来改善网络的质量。

同时也需要关注资源消耗,保证网络的高效性和可靠性。

通过以上实验步骤,可以深入了解RIP协议的工作原理,并且对网络拓扑结构进行更加细致的优化和管理。

RIP总结文档

RIP总结文档

-= Routing Information Protocol =-IntroductionRIP(Routing Information Protocols,路由信息协议)作为最早的距离矢量型IP路由选择协议曾经被广泛地使用着。

虽然到目前为止,已经逐渐退出了历史的舞台。

但是对于深入学习RIP协议,有助于我们能够更好地理解和掌握许多网络知识,如果你是一个忠实的网络信徒,请不要将之遗弃。

本文档全面地介绍了RIP的相关知识,并通过非常详细的实验案例,对每一个知识点进行了验证。

大量详尽的真实实验截图,将会让读者非常清晰,并且非常轻松地掌握知识。

最后,本文档的总结结论,仅代表个人观点。

如有错误,欢迎拍砖。

NOTE:本文档属于原创作品,如有转载,请标明出处。

在此,将不胜感激!^_^Features——RIP使用UDP520端口进行通信,所有的RIP消息都被封装到UDP中,源和目的端口都被设置为520 ——RIP定义了两种消息类型:request message 和 response message——RIP使用跳数作为自己的metric值,且最大跳数为16跳。

——RIP的管理距离为120——RIPv1不支持认证,RIPv2支持认证——RIPv1不支持VLSM,RIPv2支持——RIPv1无法关闭自动汇总,RIPv2可以关闭自动汇总。

RIP的计时器Update Timer路由器启动之后,会从每个启动了RIP进程的接口上不断地周期性的发送更新消息(response message),周期为30秒,更新消息中包含了路由器的整个路由表。

其中RIPv1的response message地址为255.255.55.255.255,RIPv2的response message目的地址为224.0.0.9Invalidation Timer也叫超时计时器或者失效计时器,是指当路由器收到一条路由更新之后,在一定的更新周期内再也没有收到该路由的更新,我们把这段时间称为invalidation timer,其时间为180秒。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

- .-- 实验 RIP V2路由邻居认证 【实验名称】 RIP V2路由邻居认证

【实验目的】 掌握如何配置RIP的明文认证及MD5认证方式。

【背景描述】 随着网络应用的日益广泛和深入,企业对网络安全越来越关心和重视,路由器设备的安全是网络安全的一个重要组成部份,为了防止攻击者(可能是恶意的黑客或故障路由器)利用路由更新对路由器可能造成的破坏,某企业网络管理员想实施路由更新认证措施,以此来加强网络的安全性。现要在路由器上做适当配置来实现这一目标。 本实验以2台R2624路由器为例,路由器分别为Router1和Router2,路由器之间通过串口采用V35 DCE/DTE电缆连接 。PC1的IP地址和缺省网关分别为172.16.1.11和172.16.1.1,PC2的IP地址和缺省网关分别为172.16.3.22和172.16.3.2 ,网络掩码都是255.255.255.0 。

【实现功能】 通过邻居路由器之间的路由更新认证来防止无效的路由更新可能对网络造成的威胁和破坏。

【实验拓扑】

Router1PC1PC2Router2172.16.1.0/24172.16.2.0/24172.16.3.0/24

.11.1.1.2.2.22

F0F0S0S0

【实验设备】 R2624 (2台)、V35DCE(1根)、V35DTE(1根)

【实验步骤】 注:以下实验假定已配置了RIP V2路由协议及接口IP地址。

第一步:在路由器Router1定义密钥链和密钥串 Router1(config)# key chain ripkey !定义一个密钥链ripkey,进入密钥链配置模式 - .-- Router1(config- keychain)# key 1 !定义密钥序号1,进入密钥配置模式 Router1(config- keychain-key)# key-string keya !定义密钥1的密钥内容为keya Router1(config- keychain-key)#accept-lifetime 00:00:00 oct 1 2004 infinite !定义密钥1的接收存活期从2004年10月1日至无限(infinite) Router1(config- keychain-key)#send-lifetime 00:00:00 oct 1 2004 infinite !定义密钥1的发送存活期为从2004年10月1日至无限

验证测试:验证密钥链和密钥串配置信息 Router1#show key chain Key-chain ripkey: key 1 -- text "keya" accept lifetime (00:00:00 Oct 1 2004) - (infinite) send lifetime (00:00:00 Oct 1 2004) - (infinite)

第二步:在接口模式下定义认证模式,指定要引用的密钥链 Router1(config)# interface serial 0 Router1(config-if)#ip rip authentication mode md5 ! 定义认证模式为md5,若用text则表示明文认证,若不指明模式则缺省用明文认证 Router1(config-if)#ip rip authentication key-chain ripkey !引用密钥链ripkey

验证测试:验证密钥链和密钥串配置信息 Router1#show running-config ! 此处只列出与Serial0相关的配置,其余未列出 ! interface Serial0 ip address 172.16.2.1 255.255.255.0 ip rip authentication mode md5 ip rip authentication key-chain ripkey clock rate 64000 !

第三步:在路由器Router2定义密钥链和密钥串 Router2(config)# key chain ripkey !定义一个密钥链ripkey,进入密钥链配置模式 Router2(config- keychain)# key 1 !定义密钥序号1,进入密钥配置模式 Router2(config- keychain-key)# key-string keya !定义密钥1的密钥内容为keya Router2(config- keychain-key)#accept-lifetime 00:00:00 oct 1 2004 infinite !定义密钥1的接收存活期为从2004年10月1日至infinite (无限) Router2(config- keychain-key)#send-lifetime 00:00:00 oct 1 2004 infinite !定义密钥1的发送存活期为从2004年10月1日至无限

验证测试:验证密钥链和密钥串配置信息 Router2#show key chain Key-chain ripkey: - .-- key 1 -- text "keya" accept lifetime (00:00:00 Oct 1 2004) - (infinite) send lifetime (00:00:00 Oct 1 2004) - (infinite)

第四步:在接口模式下定义认证模式,指定要引用的密钥链 Router2(config)# interface serial 0 Router2(config-if)#ip rip authentication mode md5 !定义认证模式为md5,若用text则表示明文认证 Router2(config-if)#ip rip authentication key-chain ripkey !引用密钥链ripkey

验证测试:验证串口serial 0上的认证密钥配置 Router2#show running-config ! 此处只列出与Serial0相关的配置,其余未列出 ! interface Serial0 ip address 172.16.2.2 255.255.255.0 ip rip authentication mode md5 ip rip authentication key-chain ripkey !

第五步:调试路由更新认证,即验证两端的认证是否匹配,是否有无效 (invalid) 的路由更新 Router1#debug ip rip !打开RIP调试功能,结果显示接收和发送路由更新都正常 RIP protocol debugging is on Router1# RIP: sending v2 update to 224.0.0.9 via FastEthernet0 (172.16.1.1) 172.16.2.0/24 -> 0.0.0.0, metric 1, tag 0 172.16.3.0/24 -> 0.0.0.0, metric 2, tag 0 RIP: sending v2 update to 224.0.0.9 via Serial0 (172.16.2.1) 172.16.1.0/24 -> 0.0.0.0, metric 1, tag 0 RIP: sending v2 update to 224.0.0.9 via Serial0 (172.16.2.1) 172.16.1.0/24 -> 0.0.0.0, metric 1, tag 0 RIP: received packet with MD5 authentication RIP: received v2 update from 172.16.2.2 on Serial0 172.16.3.0/24 -> 0.0.0.0 in 1 hops RIP: received packet with MD5 authentication RIP: received v2 update from 172.16.2.2 on Serial0 172.16.3.0/24 -> 0.0.0.0 in 1 hops RIP: sending v2 update to 224.0.0.9 via Serial0 (172.16.2.1) 172.16.1.0/24 -> 0.0.0.0, metric 1, tag 0 RIP: sending v2 update to 224.0.0.9 via Serial0 (172.16.2.1) 172.16.1.0/24 -> 0.0.0.0, metric 1, tag 0 RIP: received packet with MD5 authentication RIP: received v2 update from 172.16.2.2 on Serial0 - .-- 172.16.3.0/24 -> 0.0.0.0 in 1 hops RIP: received packet with MD5 authentication RIP: received v2 update from 172.16.2.2 on Serial0 172.16.3.0/24 -> 0.0.0.0 in 1 hops ……

Router1#no debug all ! 调试完后必须关闭调试功能 Router2#debug ip rip !打开RIP调试功能,结果显示接收和发送路由更新都正常 RIP: sending v2 update to 224.0.0.9 via Serial0 (172.16.2.2) 172.16.3.0/24 -> 0.0.0.0, metric 1, tag 0 RIP: sending v2 update to 224.0.0.9 via Serial0 (172.16.2.2) 172.16.3.0/24 -> 0.0.0.0, metric 1, tag 0 RIP: received packet with MD5 authentication RIP: received v2 update from 172.16.2.1 on Serial0 172.16.1.0/24 -> 0.0.0.0 in 1 hops RIP: received packet with MD5 authentication RIP: received v2 update from 172.16.2.1 on Serial0 172.16.1.0/24 -> 0.0.0.0 in 1 hops RIP: sending v2 update to 224.0.0.9 via FastEthernet0 (172.16.3.2) 172.16.1.0/24 -> 0.0.0.0, metric 2, tag 0 172.16.2.0/24 -> 0.0.0.0, metric 1, tag 0 RIP: sending v2 update to 224.0.0.9 via Serial0 (172.16.2.2) 172.16.3.0/24 -> 0.0.0.0, metric 1, tag 0 RIP: sending v2 update to 224.0.0.9 via Serial0 (172.16.2.2) 172.16.3.0/24 -> 0.0.0.0, metric 1, tag 0 RIP: received packet with MD5 authentication …… Router2#no debug all ! 调试完后必须关闭调试功能

相关文档
最新文档