1.rip基础实验
搭建rip网络,通告
路由表结果
ripv1版本,发送数据包,不携带掩码
rip v2版本,发送数据包,携带掩码
2. rip接口认证
搭建rip网络,配置路由器R3作为攻击者,接入公司网络,模拟网络攻击,并配置ripv2协议,通告该网段,查看此时路由表
R3模拟攻击演示,在R3ping -c 10000 192.168.10.1,在R3处配置两个环回接口,并在ripv2协议中通告这两个欺骗的网段
查看R1和R2的路由表配置ripv2简单验证
查看R1,R2路由表
在路由器R1的g0/0/1接口抓包
配置ripv2 md5 密文验证
查看R1,R2路由表正常,再次进行抓包,取R1 g0/0/1接口的报文,抓包发现无法看到配置的认证密码
3.rip路由协议的汇总
配置ripv1 协议
查看R1,R2路由表,并在g0/0/1上进行抓包,可观察到默认开启了自动汇总
配置ripv2 协议后,再次在g0/0/1接口抓包,可以观察到ripv2 报文中携带了掩码信息。
查看R1,R2路由表,观察到ripv2默认自动汇总并没有生效
第一种方法,使用summary always命令
R3 rip
R3-rip-1 version 2
R3-rip-1 summary always
第二种方法,关闭相应接口下的水平分割功能
R3 int g 0/0/1
R3-GigabitEthernet0/0/1 undo rip split-horizon
然后查看R1,R2路由表,观察到ripv2 自动汇成生效