Tutoriel Cisco CCNP / BSCI: l'authentification RIP paquet Mise à jour

Lorsque vous avez obtenu votre CCNA, vous avez pensé que vous avez appris tout ce qu'il ya à savoir à propos de RIP. Presque, mais pas tout à fait! Il ya quelques détails supplémentaires que vous devez savoir pour réussir l'examen BSCI et obtenir un pas de plus vers l'examen CCNP, et de ceux implique l'authentification RIP paquets mise à jour.

Vous êtes familier avec certains avantages de l'utilisation RIPv2 sur RIPv1, le soutien pour le chef VLSM parmi eux. Mais l'un des avantages que vous n'êtes pas introduit dans vos études CCNA est la possibilité de configurer l'authentification des paquets de routage mise à jour.

Vous avez deux options, le texte clair et MD5. Effacer le texte est juste que - un mot de passe en texte clair qui est visible par quiconque peut prendre un paquet sur la ligne. Si vous allez à aller à la peine de configuration de l'authentification mise à jour, vous devez utiliser MD5. Le rapport de gestion est synonyme de "Message Digest", et c'est l'algorithme qui produit la valeur de hachage du mot de passe qui seront contenues dans les paquets de mise à jour.

Non seulement les routeurs d'accord sur le mot de passe, ils doivent s'entendre sur la méthode d'authentification. Si un routeur envoie un mot de passe hachage MD5 à un autre routeur qui est configuré pour l'authentification en texte clair, la mise à jour ne seront pas acceptées. debug ip rip est un grand commandement pour le dépannage de mises à jour authentifiées.

R1, R2, et R3 sont en cours d'exécution RIP sur un nuage de relais de trame. Voici comment l'authentification RIP serait configuré sur ces trois routeurs.

R1 # conf t

R1 (config) # RIP porte-clés

R1 (config-keychain) # touche 1

R1 (config-keychain-key) # key-string CISCO

R1 (config) # int s0

R1 (config-if) # ip rip mode d'authentification du texte

R1 (config-if) # ip rip authentification par clé-chaîne RIP

R2 # conf t

R2 (config) # RIP porte-clés

R2 (config-keychain) # touche 1

R2 (config-keychain-key) # key-string CISCO

R2 (config) # int s0.123

R2 (config-subif) # ip rip mode d'authentification du texte

R2 (config-subif) # ip rip authentification par clé-chaîne RIP

R3 conf t #

R3 (config) # chaîne de clé RIP

R3 (config-keychain) # 1 clé

R3 (config-keychain-key) # key-string CISCO

R3 (config) # int s0.31

R3 (config-subif) # ip rip mode d'authentification du texte

R3 (config-subif) # ip rip authentification par clé-chaîne RIP

Pour utiliser l'authentification MD5 plutôt que texte clair, il suffit de remplacer le mot "texte" dans la commande ip rip mode d'authentification avec MD5.

Voici ce qu'il a réussi l'authentification RIPv2 paquet ressemble, avec la permission de debug ip rip. L'authentification en texte clair est en vigueur et le mot de passe est "cisco".

3d04h: RIP: paquet reçu avec l'authentification en texte cisco

3d04h: RIP: mise à jour reçue v2 à partir de 150.1.1.3 sur Ethernet0

3d04h: 100.0.0.0 / 8 par l'intermédiaire 0.0.0.0 dans 1 houblon

3d04h: 150.1.2.0/24 via 0.0.0.0 dans 1 houblon

Voici à quoi il ressemble quand l'appareil distant est réglé pour l'authentification MD5 et le routeur local est réglé pour texte clair. Vous verrez également ce message si le mot de passe lui-même est incorrect.

3d04h: RIP: ignoré paquet v2 à partir de 150.1.1.3 (authentification non valide)

"Debug ip rip» peut être une commande simple par rapport aux débogue pour d'autres protocoles. mais c'est aussi un débogage très puissant. Commencez à utiliser débogue le plus tôt possible dans vos études Cisco pour apprendre routeur commande fonctionnent vraiment!...