Autentica i router Cisco RIP versione 2 (RIPv2)

La seguente ricetta tecnica spiega l'autenticazione MD5 per i router RIPv2.


Per questo esempio, due router, A e B, sono direttamente connessi con le loro porte serial0 / 0. La rete IP è 192.168.0.0/30. Le reti 10.1.1.0/24 e 10.2.2.0/24 sono le reti FastEthernet su ciascuna estremità.

Immettere le password appropriate e quindi accedere alla modalità di configurazione:conf

Indirizzare le interfacce.

Router A:interfaccia FastEthernet 0/0
indirizzo IP 10.1.1.1 255.255.255.0
interfaccia seriale 0/0
indirizzo ip 192.168.0.1 255.255.255.252

Router B:interfaccia FastEthernet 0/0
indirizzo IP 10.1.1.2 255.255.255.0
interfaccia seriale 0/0
indirizzo ip 192.168.0.2 255.255.255.252

Configura RIP (uguale su entrambi i router):router rip
rete 10.0.0.0
rete 192.168.0.0
versione 2

Quindi, creare portachiavi su entrambi i router.

Router A:portachiavi rtrA
chiave 1
stringa di chiavi 123
Uscita
chiave 2
stringa di chiavi abc

Router B:catena chiave rtrB
chiave 1
stringa di chiavi 123
Uscita
chiave 2
stringa di chiavi abc

Ora configura l'autenticazione.

Router A:interfaccia seriale 0/0
modalità di autenticazione ip-rip md5
catena di autenticazione di autenticazione ip rip rtrA

Router B:interfaccia seriale 0/0
modalità di autenticazione ip-rip md5
catena di autenticazione di autenticazione ip rip rtrB

Ora i router dovrebbero verificare l'hash MD5 dei pacchetti di aggiornamento del routing RIP, eliminando quelli che non superano la verifica.

Per compatibilità, la "modalità di autenticazione ip rip md5" può essere omessa, il che farà sì che l'autenticazione avvenga con testo normale.