一.概述:
二.測試思路和結論:
a.思路:
①配置不同方式的動態路由認證
----包括路由和路由器,路由器和防火牆,明文認證和md5認證
②通過抓包,確定認證資訊是否協議key-id
b.結論:
三.測試拓撲:
四.基本配置:
a.fw1:
inte***ce ethernet0
nameif outside
security-level 0
ip address 202.100.1.1 255.255.255.0
no shut
inte***ce ethernet1
nameif inside
security-level 100
ip address 192.168.1.1 255.255.255.0
no shut
b.r2:
inte***ce loopback0
ip address 2.2.2.2 255.255.255.0
inte***ce fastethernet0/0
ip address 192.168.1.2 255.255.255.0
no shut
inte***ce fastethernet0/1
ip address 10.1.1.2 255.255.255.0
no shut
c.r3:
inte***ce loopback0
ip address 3.3.3.3 255.255.255.0
inte***ce fastethernet0/0
ip address 10.1.1.3 255.255.255.0
no shut
五.rip明文認證:
a.路由器與路由器:
①r2:
key chain ripkey
key 1
key-string cisco
key 2
key-string cisco
router rip
version 2
network 2.0.0.0
network 10.0.0.0
no auto-summary
②r3:
key chain ripkey
key 1
key-string cisco
key 2
key-string cisco
router rip
version 2
network 3.0.0.0
network 10.0.0.0
no auto-summary
③抓包:
r2:
r3:
動態路由協議
動態路由協議的三個缺點 障礙 1.安全 2.選路不佳 3.占用硬體資源 動態路由協議的優點 1 配置管理方便 2 針對拓撲變化自動重新收斂 3 實用於較大複雜的網路環境 動態路由協議的追求 1 占用資源少 2 選擇路徑佳 3 收斂速度快 全網 資訊同一時間全網同步,將降低出環的概率 動態路由協議的分...
動態路由協議
什麼是動態路由協議 路由協議是用於路由器之間交換路由資訊的協議。動態路由協議分為內部閘道器協議 igp 和外部閘道器協議 egp 通過路由協議,路由器可以動態共享有關遠端網路的資訊,路由協議可以確定到達各個網路的最佳路徑,然後將路徑新增到路由表中。動態路由協議可以自動的發現遠端網路,主要的好處是 只...
動態路由協議
一 動態路由協議 動態路由協議通過路由資訊的交換生成並維護 引擎所需的路由表。當網路拓撲結構改變時動態路由協議可以自動更新路由表,並負責決定資料傳輸最佳路徑。在動態路由中,管理員不再需要與靜態路由一樣,手工對路由器上的路由表進行維護,而是在每台路由器上執行乙個路由協議。這個路由協議會根據路由器上的介...