Authentification des routeurs Cisco RIP version 2 (RIPv2)

La recette technique suivante explique l'authentification MD5 pour les routeurs RIPv2.


Pour cet exemple, deux routeurs, A et B, sont directement connectés avec leurs ports série0 / 0. Le réseau IP est 192.168.0.0/30. Les réseaux 10.1.1.0/24 et 10.2.2.0/24 sont les réseaux FastEthernet à chaque extrémité.

Entrez les mots de passe appropriés, puis entrez en mode de configuration:conf t

Adresse les interfaces.

Routeur A:interface FastEthernet 0/0
adresse ip 10.1.1.1 255.255.255.0
interface série 0/0
adresse ip 192.168.0.1 255.255.255.252

Routeur B:interface FastEthernet 0/0
adresse ip 10.1.1.2 255.255.255.0
interface série 0/0
adresse ip 192.168.0.2 255.255.255.252

Configurez RIP (identique sur les deux routeurs):routeur déchirer
réseau 10.0.0.0
réseau 192.168.0.0
version 2

Ensuite, créez des trousseaux dans les deux routeurs.

Routeur A:porte-clés rtrA
clé 1
porte-clés 123
sortie
touche 2
porte-clés abc

Routeur B:porte-clés rtrB
clé 1
porte-clés 123
sortie
touche 2
porte-clés abc

Maintenant, configurez l'authentification.

Routeur A:interface série 0/0
mode d'authentification ip rd md5
ip rip d'authentification clé-chaîne rtrA

Routeur B:interface série 0/0
mode d'authentification ip rd md5
ip rip d'authentification clé-chaîne rtrB

Maintenant, les routeurs doivent vérifier le hachage MD5 des paquets de mise à jour de routage RIP, en supprimant ceux qui ne passent pas la vérification.

Pour des raisons de compatibilité, le «mode d’authentification ip rip md5» peut être omis, ce qui entraînera l’authentification en texte brut.