- 浏览: 79997 次
- 性别:
- 来自: 杭州
最新评论
-
isaiahzhong:
不对啊,我在hosts.allow下面什么都不配 ...
linux远程访问权限控制(hosts.allow和hosts.deny)
CCNA实验二十四 路由更新的安全
环境: Windows XP 、GNS3.0.7.2
目的:
学会如何通过MD5 认证和被动端口保护路由更新,注意这两种方法在EIGRP 、OSPF、 RIP、IGRP等路由协议中都能用。
说明:
MD5认证:通过邻居路由器之间的路由更新认证来防止无效的路由更新可能对网络造成的威胁和破坏。
被动接口:能够防止不必要的路由更新进入某个网络,可以禁止向不在安全管理范围的网段通告路由起到安全的作用,并且还能阻止EIGRP,OSPF,ISIS的HELLO包的通过。此外还可以防止RIP等协议向一个接口发送任何的广播和组播更新。
配置R1和R2:
Router>en
Router#conf t
Router(config)#host R1
R1(config)#int loopback 0
R1(config-if)#ip add 10.10.10.10 255.255.255.0
R1(config-if)#no sh
R1(config-if)#exit
R1(config)#int e0/0
R1(config-if)#ip add 192.168.2.1 255.255.255.0
R1(config-if)#no sh
R1(config-if)#exit
R1(config)#route rip
R1(config-router)#version 2
R1(config-router)#network 10.10.10.0
R1(config-router)#network 192.168.2.0
R1(config-router)#no auto-summary
R1(config-router)#end
Router>en
Router#conf t
Router(config)#host R2
R2(config)#int loopback 0
R2(config-if)#
R2(config-if)#ip add 11.11.11.11 255.255.255.0
R2(config-if)#no sh
R2(config-if)#exit
R2(config)#int e0/0
R2(config-if)#ip add 192.168.2.2 255.255.255.0
R2(config-if)#no sh
R2(config-if)#exit
R2(config)#router rip
R2(config-router)#version 2
R2(config-router)#network 11.11.11.0
R2(config-router)#network 192.168.2.0
R2(config-router)#no auto-summary
R2(config-router)#end
查看当前R1和R2的路由表:
在R1上配置MD5认证:
R1#conf t
R1(config)#key chain kkfloat //指定一个钥匙链名字kkfloat
R1(config-keychain)#key 1 //定义一把钥匙
R1(config-keychain-key)#key-string kkey //定义该钥匙的口令
R1(config-keychain-key)#end //退出
R1#conf t
R1(config)#int e0/0 //进入需要认证的e0/0接口
R1(config-if)#ip rip authentication key-chain kkfloat //使用钥匙链kkfloat
R1(config-if)#ip rip authentication mode md5 //定义认证模式为md5 ,若用text则表示明文认证,若不指明模式则缺省用明文认证
R1(config-if)#exit //退出
R2#clear ip rou * //清除R2当前路由表记录
R2#sh ip rou //显示当前路由表所有路由
查看当前R2的路由表:
在R2上配置与R1相同的MD5认证
R2#conf t
R2(config)#key chain kkfloat
R2(config-keychain)#key 1
R2(config-keychain-key)#key-string kkey
R2(config-keychain-key)#end
R2#conf t
R2(config)#int e0/0
R2(config-if)#ip rip authentication key-chain kkfloat
R2(config-if)#ip rip authentication mode md5
R2(config-if)#end
重新查看R2的路由表:
配置R1的e0/0端口为被动接口:
R1#clear ip rou *
R1#conf t
R1(config)#router rip //进入RIP配置模式
R1(config-router)#passive-interface e0/0 //配置e0/0端口为被动端口
R1(config-router)#exit //退出
R2#clear ip rou *
R2#sh ip rou
检查当前R2和R1路由表变化:
至此实验结束。
发表评论
-
CCNA实验十四 STP之冗余备份链路(EtherChannel)
2010-11-21 16:13 1350CCNA实验十四 STP之冗余备份链路(EtherChann ... -
java 编程浅谈
2009-11-17 15:12 0学习java 编程是一个漫长而且艰苦的过程,大家学习java ... -
j2me 手机屏幕保护程序开发
2009-11-19 13:26 0import javax.microedition.midle ... -
浅谈系统从I386文件夹到longhorn封装
2010-10-17 12:19 0Windows XP是一个不错而且深受大家喜爱的个人系统。它是 ... -
以Longhorn形式重新包装“Windows XP“的安装(WIM系统封装)
2010-10-17 21:35 0以Longhorn形式重新包装“Windows XP“的安装( ... -
实现GNS的模拟路由器连接Internet
2010-10-20 15:58 1919实现GNS的模拟路由器连接Internet 1、环境: ... -
Vmware 虚拟机通过GNS的模拟路由器连接Internet
2010-10-20 18:11 1535Vmware 虚拟机通过GNS的模拟路由器连接Interne ... -
Windows磁盘管理工具Diskpart之一 管理基本磁盘
2010-10-22 15:49 0Windows磁盘管理工具Diskpa ... -
Windows磁盘管理工具Diskpart之二 管理动态磁盘
2010-10-25 13:59 0Windows磁盘管理工具Diskpart之二 管理动态磁盘 ... -
CCNA实验一 登陆设备控制台
2010-10-25 16:33 604CCNA实验一 登陆设备控制台 环境: Wind ... -
CCNA实验二 路由基本配置
2010-10-26 13:56 752CCNA实验二 路由基本配置 环境: Windos X ... -
CCNA实验三 把路由器配置成PC
2010-10-26 15:43 805CCNA实验三 把路由器配置成PC 环境:Wind ... -
实现GNS虚拟路由进行ADSL外网拨号
2010-10-26 19:06 977实现GNS虚拟路由进行ADSL外网拨号 环境:Wind ... -
CCNA实验四 开启路由器的WEB管理服务
2010-10-30 17:02 767CCNA实验四 开启路由器的WEB管理服务 ... -
CCNA实验五 配置路由器为DHCP服务器
2010-10-31 09:55 777CCNA实验五 配置路由器为DHCP服务器 环境: W ... -
CCNA实验六 创建和应用VLAN
2010-10-31 15:41 748CCNA实六 创建和应用VLAN 环境:Window ... -
CCNA实验七 跨交换机间的vlan
2010-11-01 15:00 767CCNA实验七 跨交换机间的vlan 环境:Window ... -
CCNA实验八 使用VTP管理vlan
2010-11-02 16:50 638CCNA实验八 使用VTP管理vlan 环境: Wind ... -
CCNA实验九 通过三层交换机实现vlan间路由
2010-11-02 18:22 934CCNA实验九 通过三层交换机实现vlan间路由 环 ... -
CCNA实验十 通过路由器实现vlan间路由(单臂路由)
2010-11-02 20:01 947CCNA实验十 通过路由器实现vlan间路由(单臂路由) ...
相关推荐
实验1 交换机的基本配置 实验2 在交换机上配置Telnet 实验3 跨交换机实现VLAN 实验4 利用单臂路由实现VLAN问路由 实验5 利用三层交换机实现VLAN问路由 实验6 快速生成树配置 实验7 端口聚合配置 实验8 路由器...
CCNA证书CCNA认证标志着具备安装、配置、运行中型路由和交换网络,并进行故障排除的能力。获得CCNA认证的专业人士拥有相应的知识和技能,能够通过广域网与远程站点建立连接,消除基本的安全威胁,了解无线网络接入的...
ccna实验手册 CCNA认证标志着具备安装、配置、运行中型路由和交换网络,并进行故障排除的能力。获得CCNA认证的专业人士拥有相应的知识和技能,能够通过广域网与远程站点建立连接,消除基本的安全威胁,了解无线网络...
第二部分是路由基础篇,重点在于介绍路由器的访问方法和基本配置;第三部分是路由协议和概念篇,重点介绍了静态路由、RIP、EIGRP、OSPF的基本内容和系列实验;第四部分是LAN交换和无线篇,重点介绍了交换机的工作...
思科网络学院CCNA四本书:网络基础、路由与概念、交换与无线、接入WAN各书的随书光盘实验(中文版),有兴趣的可以下载!
实验三、四主要关于路由协议的配置,在路由器上进行静态路由、RIP、IGRP 和 单区域OSPF 的基本配置,此部分知识点在CCNP 课程中发展为第五学期课程――高 级路由技术; 实验五介绍了网络环境中经常用到的一种安全...
按照标度教育的CCNA实验手册基础版不论 理解不理解先敲三遍,再看书上理论课自然茅塞顿开。 所有的技术,标度都有相关的实验手册,学习期间至少把实验手册上的实 验敲个3遍。 每一条敲的命令什么意思,会有什么样的...
17-CCNA实验二 18-生成树协议STP 19-生成树协议STP 20-生成树协议实验 21-生成树协议设计 22-生成树的安全 23-以太网链路聚合 24-广域网技术简介 25-PPPOE实验 26-IPv4地址介绍 27-IPv4地址介绍 28-IPv4地址划分 29-...
CCNA学习指南中文第七版-PDF版带书签目录完整版1 (2)CCNA学习指南(640-802)(第7版)适用于CCNA#640-801考试的应试者,CCNA学习指南最新版,CCNA学习指南第7版,《CCNA学习指南(640-802)(第7版)》是最新的CCNA备考指南...
在这个 CCNA 综合技能练习中,XYZ 公司结合使用 eBGP 和 PPP 实现 WAN 连接。其他技术包括 NAT、DHCP、静态和默认路由、适用于 IPv4 的 EIGRP、VLAN 间路由和 VLAN 配置。安全配置包括 SSH、端口安全、交换机安全和 ...
NAT的应用-CCNA之必考实验.电子书资源!
VLSM、 思科IOS、命令行界面、路由和交换、 VLAN、安全和访问列表、网络地址转换、无线技术、IPv6 以及WAN 等内容. 本书光盘带有SYBEX 测试引擎,包含各章的复习题全面的模拟考试、电子抽认卡、CCNA 模拟考试指南( ...
学习网络工程师的全套课程,主要以"CCNA学习与实验指南"为主 RCNA-01-网络基础-v1[1].0.ppt RCNA-02-交换技术-v1[1].0.ppt RCNA-03-VLAN-v1[1].0.ppt RCNA-04-STP-v1[1].0.ppt RCNA-05-IP&.ppt RCNA-06-路由概念....
以Cisco2821路由器、Catalyst3560 和Catalyst2950交换机为平台,以Cisco IOS(12.4版本)为软件平台,以实验为依托,从实际应用的角度介绍了网络工程中使用的技术。
思科模拟软件packet tracer实验集合,一共84个实验,每个实验都有讲解步骤 !计算机网络基础必备!
全书共分22章,内容涉及三大方面,局域网部分:网络互联基础知识和网络参考模型,思科路由器和交换机介绍,静态和动态路由协议(包括RIP、EIGRP、OSPF)原理及配置,VLAN和VLAN间路由的实现,CDP、VTP和STP协议的...
CCNA认证标志着具备安装、配置、运行中型路由和交换网络,并进行故障排除的能力。获得CCNA认证的专业人士拥有相应的知识和技能,能够通过广域网与远程站点建立连接,消除基本的安全威胁,了解无线网络接入的要求。...
第一章 认识Packet Tracer软件 1 第二章 交换机的基本配置与管理 2 第三章 交换机的端口配置与管理 3 ...第五章 交换机的端口聚合配置 7 第六章 交换机划分Vlan配置 9 ...第二十章 交换机端口安全 45
四、路由协议部分................................................. 1、静态路由........................................
全书共11章,内容涉及网际互联、互联网协议、IP子网划分和变长子网掩码(VLSM)、Cisco IOS简介、IP路由、增强的IGRP(EIGRP)和开放最短路径优先(OSPF)、第2层交换、虚拟LAN、安全、管理Cisco互联网络,网络地址转换、...