- 浏览: 81767 次
- 性别:
- 来自: 杭州
-
最新评论
-
isaiahzhong:
不对啊,我在hosts.allow下面什么都不配 ...
linux远程访问权限控制(hosts.allow和hosts.deny)
CCNA实验二十四 路由更新的安全
环境: Windows XP 、GNS3.0.7.2
目的:
学会如何通过MD5 认证和被动端口保护路由更新,注意这两种方法在EIGRP 、OSPF、 RIP、IGRP等路由协议中都能用。
说明:
MD5认证:通过邻居路由器之间的路由更新认证来防止无效的路由更新可能对网络造成的威胁和破坏。
被动接口:能够防止不必要的路由更新进入某个网络,可以禁止向不在安全管理范围的网段通告路由起到安全的作用,并且还能阻止EIGRP,OSPF,ISIS的HELLO包的通过。此外还可以防止RIP等协议向一个接口发送任何的广播和组播更新。
配置R1和R2:
Router>en
Router#conf t
Router(config)#host R1
R1(config)#int loopback 0
R1(config-if)#ip add 10.10.10.10 255.255.255.0
R1(config-if)#no sh
R1(config-if)#exit
R1(config)#int e0/0
R1(config-if)#ip add 192.168.2.1 255.255.255.0
R1(config-if)#no sh
R1(config-if)#exit
R1(config)#route rip
R1(config-router)#version 2
R1(config-router)#network 10.10.10.0
R1(config-router)#network 192.168.2.0
R1(config-router)#no auto-summary
R1(config-router)#end
Router>en
Router#conf t
Router(config)#host R2
R2(config)#int loopback 0
R2(config-if)#
R2(config-if)#ip add 11.11.11.11 255.255.255.0
R2(config-if)#no sh
R2(config-if)#exit
R2(config)#int e0/0
R2(config-if)#ip add 192.168.2.2 255.255.255.0
R2(config-if)#no sh
R2(config-if)#exit
R2(config)#router rip
R2(config-router)#version 2
R2(config-router)#network 11.11.11.0
R2(config-router)#network 192.168.2.0
R2(config-router)#no auto-summary
R2(config-router)#end
查看当前R1和R2的路由表:
在R1上配置MD5认证:
R1#conf t
R1(config)#key chain kkfloat //指定一个钥匙链名字kkfloat
R1(config-keychain)#key 1 //定义一把钥匙
R1(config-keychain-key)#key-string kkey //定义该钥匙的口令
R1(config-keychain-key)#end //退出
R1#conf t
R1(config)#int e0/0 //进入需要认证的e0/0接口
R1(config-if)#ip rip authentication key-chain kkfloat //使用钥匙链kkfloat
R1(config-if)#ip rip authentication mode md5 //定义认证模式为md5 ,若用text则表示明文认证,若不指明模式则缺省用明文认证
R1(config-if)#exit //退出
R2#clear ip rou * //清除R2当前路由表记录
R2#sh ip rou //显示当前路由表所有路由
查看当前R2的路由表:
在R2上配置与R1相同的MD5认证
R2#conf t
R2(config)#key chain kkfloat
R2(config-keychain)#key 1
R2(config-keychain-key)#key-string kkey
R2(config-keychain-key)#end
R2#conf t
R2(config)#int e0/0
R2(config-if)#ip rip authentication key-chain kkfloat
R2(config-if)#ip rip authentication mode md5
R2(config-if)#end
重新查看R2的路由表:
配置R1的e0/0端口为被动接口:
R1#clear ip rou *
R1#conf t
R1(config)#router rip //进入RIP配置模式
R1(config-router)#passive-interface e0/0 //配置e0/0端口为被动端口
R1(config-router)#exit //退出
R2#clear ip rou *
R2#sh ip rou
检查当前R2和R1路由表变化:
至此实验结束。
发表评论
-
CCNA实验十四 STP之冗余备份链路(EtherChannel)
2010-11-21 16:13 1381CCNA实验十四 STP之冗余备份链路(EtherChann ... -
java 编程浅谈
2009-11-17 15:12 0学习java 编程是一个漫长而且艰苦的过程,大家学习java ... -
j2me 手机屏幕保护程序开发
2009-11-19 13:26 0import javax.microedition.midle ... -
浅谈系统从I386文件夹到longhorn封装
2010-10-17 12:19 0Windows XP是一个不错而且深受大家喜爱的个人系统。它是 ... -
以Longhorn形式重新包装“Windows XP“的安装(WIM系统封装)
2010-10-17 21:35 0以Longhorn形式重新包装“Windows XP“的安装( ... -
实现GNS的模拟路由器连接Internet
2010-10-20 15:58 1945实现GNS的模拟路由器连接Internet 1、环境: ... -
Vmware 虚拟机通过GNS的模拟路由器连接Internet
2010-10-20 18:11 1571Vmware 虚拟机通过GNS的模拟路由器连接Interne ... -
Windows磁盘管理工具Diskpart之一 管理基本磁盘
2010-10-22 15:49 0Windows磁盘管理工具Diskpa ... -
Windows磁盘管理工具Diskpart之二 管理动态磁盘
2010-10-25 13:59 0Windows磁盘管理工具Diskpart之二 管理动态磁盘 ... -
CCNA实验一 登陆设备控制台
2010-10-25 16:33 626CCNA实验一 登陆设备控制台 环境: Wind ... -
CCNA实验二 路由基本配置
2010-10-26 13:56 776CCNA实验二 路由基本配置 环境: Windos X ... -
CCNA实验三 把路由器配置成PC
2010-10-26 15:43 831CCNA实验三 把路由器配置成PC 环境:Wind ... -
实现GNS虚拟路由进行ADSL外网拨号
2010-10-26 19:06 1002实现GNS虚拟路由进行ADSL外网拨号 环境:Wind ... -
CCNA实验四 开启路由器的WEB管理服务
2010-10-30 17:02 787CCNA实验四 开启路由器的WEB管理服务 ... -
CCNA实验五 配置路由器为DHCP服务器
2010-10-31 09:55 799CCNA实验五 配置路由器为DHCP服务器 环境: W ... -
CCNA实验六 创建和应用VLAN
2010-10-31 15:41 770CCNA实六 创建和应用VLAN 环境:Window ... -
CCNA实验七 跨交换机间的vlan
2010-11-01 15:00 785CCNA实验七 跨交换机间的vlan 环境:Window ... -
CCNA实验八 使用VTP管理vlan
2010-11-02 16:50 658CCNA实验八 使用VTP管理vlan 环境: Wind ... -
CCNA实验九 通过三层交换机实现vlan间路由
2010-11-02 18:22 955CCNA实验九 通过三层交换机实现vlan间路由 环 ... -
CCNA实验十 通过路由器实现vlan间路由(单臂路由)
2010-11-02 20:01 971CCNA实验十 通过路由器实现vlan间路由(单臂路由) ...
相关推荐
《CCNA实验大全:路由与交换》是一份针对Cisco Certified Network Associate(CCNA)认证的实践教程,旨在帮助备考者深入理解和掌握网络基础知识,特别是路由和交换技术。这份资源包含了丰富的实验内容,对于想要...
综上所述,这份CCNA实验手册是你获取CCNA认证的宝贵资源,它将带你深入理解路由和交换技术,提高你的网络技术水平。无论是准备考试还是实际工作,都将大有裨益。记得每个实验都要亲自操作,不断练习,才能真正掌握...
总的来说,《CCNA、CCNP思科路由交换详细实验指南》是一份全面的实践教程,涵盖了网络基础、路由交换、故障排查、安全和QoS等多个方面的内容,对于准备思科认证或者提升网络技能的人来说,是一份宝贵的参考资料。...
### CCNA实验:chp21路由优化 #### 一、路由优化概述 在现代高性能网络环境中,确保网络具备良好的伸缩性、稳定性、安全性和快速收敛能力至关重要。为此,网络工程师经常需要对网络进行优化处理。其中,**路由优化...
《思科网络实验室CCNA实验手册》是一本针对Cisco Certified Network Associate(CCNA)认证学习者的实践指南。这本书深入浅出地介绍了网络基础、路由与交换技术,以及网络故障排除等核心概念,旨在帮助读者通过实际...
### CCNA实验手册chp21路由优化 #### 21.1 路由优化概述 在现代高性能网络环境中,为了确保网络具备良好的可扩展性、稳定性、安全性及快速收敛能力,网络优化变得至关重要。其中,路由过滤与策略路由是实现这一...
CCNA静态路由配置实验实验PPT课件是关于CCNA静态路由配置的实验PPT课件,旨在帮助学生和专业人士学习和理解CCNA静态路由配置的相关知识。下面是该PPT课件的详细知识点解析: 一、什么是静态路由? 静态路由是一种...
《思科CCNA实验手册》是一本专门为学习Cisco Certified Network Associate (CCNA)认证的学员设计的实践指导书籍。这本手册包含了16个精心设计的实验,旨在全面覆盖CCNA的所有核心知识点,帮助读者通过实际操作加深对...
### CCNA实验手册知识点概述 #### 实验一:认识设备端口及连接 **知识点1:路由器接口** 1. **AUI端口** - **定义**:AUI端口是一种15针“D”型接口,主要用于与粗同轴电缆连接。 - **用途**: - 与10Base-5...
《CCNA路由基础实验手册》提供了一系列的实验步骤和操作指南,帮助学员通过实践学习如何管理Cisco路由器。 实验手册中首先介绍了通过控制台线(Console)口连接到路由器和交换机的基本步骤,包括使用SecureCRT和...
《CCNA路由综合实验解析》 CCNA,全称Cisco Certified Network Associate,是Cisco公司针对网络基础认证的一项重要考试。这个认证主要面向初级到中级的网络工程师,旨在检验其在网络配置、故障排查以及网络原理方面...
"CCNA路由交换配置实验大全"集合了所有CCNA认证所需的相关实验,旨在帮助考生深入理解和掌握实际操作技能。 首先,我们要了解CCNA的核心知识点: 1. **网络基础**:包括OSI模型和TCP/IP模型,它们是理解网络通信的...
3. **静态与动态路由**:实验可能会讲解如何配置静态路由,以及动态路由协议如OSPF或RIP的工作原理和配置方法,包括网络宣告、路由更新等。 4. **NAT转换**:实验可能会演示如何配置NAT,以便内部网络设备可以通过...
实验1 交换机的基本配置 实验2 在交换机上配置Telnet 实验3 跨交换机实现VLAN 实验4 利用单臂路由实现VLAN问路由 实验5 利用三层交换机实现VLAN问路由 实验6 快速生成树配置 实验7 端口聚合配置 实验8 路由器...
《CCNA,CCNP完全实验手册》是一本针对Cisco认证的详实教程,涵盖了网络基础知识、Cisco设备操作、路由协议、交换技术等多个方面。对于希望深入理解和掌握网络技术,特别是那些准备参加Cisco Certified Network ...