CiscoのCCNP / BSCI試験チュートリアル：RIP更新パケットの認証

あなたはCCNAを取得するときには、RIPを知ってそこにあるすべてのものを学んだと思いました。クローズではなく、非常に！そこにはBSCI試験に合格するために知っていて、CCNP試験に一歩近づくために必要があるいくつかの追加の詳細があり、それらの一つは、RIP更新パケットの認証が含まれます。

あなたは、RIPv1は、それらの間VLSMのチーフのサポート上のRIPv2を使用するいくつかの利点に精通している。しかし、あなたがあなたのCCNAの試験でに導入されていないことが一つの利点は、ルーティングアップデートパケット認証を設定する機能です。

次の2つのオプションが、クリアテキストとMD5を持っています。回線からパケットを選択することができます誰も表示され、クリアテキストのパスワード - クリアテキストはそういうことだ。更新認証を設定する手間に行くつもりなら、あなたは、MD5を使用する必要があります。 MDは、 "メッセージダイジェスト"の略で、これはアップデートパケットに含まれるパスワードのハッシュ値を生成するアルゴリズムです。

ルータがパスワードに同意する必要がありますだけでなく、彼らは、認証方法に同意する必要があります。つのルータがクリアテキスト認証用に構成されている別のルータに、MD5ハッシュ化されたパスワードを送信した場合、更新は受け付けられません。デバッグIP RIPは、認証された更新をトラブルシューティングするための偉大なコマンドです。

R1、R2、およびR3はフレームリレークラウドを介してRIPを実行しています。ここで、これらの3つのルータに設定されるだろうかRIP認証です。

R1＃confにトン

R1（設定）＃キーチェーンRIP

R1は（config-keychainの）＃キー1

R1は（config-keychainのキー）＃キー文字列CISCO

R1（設定）＃INTはs0

R1（config-if）＃にIP RIP認証モードのテキスト

R1（config-if）＃にIP RIP認証キーチェーンRIP

R2＃confにトン

R2の（設定）＃キーチェーンRIP

R2は（config-keychainの）＃キー1

R2は（config-keychainのキー）＃キー文字列CISCO

R2の（設定）＃int型s0.123

R2は（config-subif）＃IP RIP認証モードのテキスト

R2は（config-subif）＃IP RIP認証キーチェーンRIP

R3＃confにトン

R3（設定）＃キーチェーン、RIP

R3は（config-keychainの）＃キー1

R3は（config-keychainのキー）＃キー文字列CISCO

R3（設定）＃int型s0.31

R3は（config-subif）＃IP RIP認証モードのテキスト

R3は（config-subif）＃IP RIP認証キーチェーンRIP

MD5認証ではなく、クリアテキストを使用するには、単にmd5とIP RIP認証モードのコマンドで、単語 "テキスト"を置き換えます。

ここでは、正常に認証RIPv2のパケットはdebug ipのRIPの礼儀、どのようなものです。クリアテキスト認証が有効で、パスワードは "cisco"です。

3d04h：RIP：テキスト認証Ciscoと受信したパケット

3d04h：RIP：Ethernet0の上で150.1.1.3から受信したv2のアップデート

3d04h：100.0.0.0 / 8 1ホップで0.0.0.0を経由して

3d04h：1ホップで0.0.0.0を経由して150.1.2.0/24

ここでは、リモートデバイスはMD5認証に設定されており、ローカルルータがクリアテキストに設定されている場合、次のようになります。パスワード自体は間違っている場合にもこのメッセージが表示されます。

3d04h：RIP：150.1.1.3（無効な認証）から無視されv2のパケット

他のプロトコルのためのデバッグに比べて、 "デバッグのIP RIPは、"単純なコマンドかもしれません。それはまた非常に強力なデバッグです。ルータは実際に働く命じる方法を学ぶことは、Ciscoの研究では、できるだけ早くデバッグを使用してスタート！...