难度	2
复杂度	2

目录

一、实验原理

二、实验拓扑

三、实验步骤

四、实验过程

总结

---

一、实验原理

       RIP的认证方式有两种，一种是明文认证，另一个是密文认证。明文认证有一个比较大的缺陷，就是认证的密钥也是明文传输的，这为攻击者提供了一个攻击点。密文认证是使用md5方式进行认证，这为网络提供了较大的安全性。

二、实验拓扑

 

三、实验步骤

1.搭建如图所示的网络拓扑；

2.初始化设备，配置相应IP地址，测试直连网络连通性；

3.配置RIP路由协议；

4.配置RIP的明文认证，并抓包查看；

5.配置RIP的密文认证，并抓包查看。

四、实验过程

1.搭建如图所示的网络拓扑；

略。

2.初始化设备，配置相应IP地址，测试直连网络连通性；

略。

3.配置RIP路由协议；

R1：

rip1 

vesion 2

network 12.0.0.0

R2:

rip1 

vesion 2

network 12.0.0.0

4.配置RIP的明文认证，并抓包查看；

在接口上配置认证：

[R1-GigabitEthernet0/0/0]rip authentication-mode simple HuaWei

[R2-GigabitEthernet0/0/0]rip authentication-mode simple HuaWei

抓包结果：这里可以从抓包的数据中看到认证模式与密码

 

5.配置RIP的密文认证，并抓包查看。

1）删除明文认证

在R1/R2的接口上：undo rip authentication-mode

2）配置密文认证

[R1-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher hcie

[R2-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher hcie

3）抓包查看

这里我们无法看到认证的任何信息，只能看到哈希之后的数据，哈希算法具有雪崩效应，改一个数字整个结果就完全不一样，因此它是很难破解的。

 代码解析

[R1-GigabitEthernet0/0/0]rip authentication-mode simple HuaWei  # 配置RIP的认证模式为简单，密码为HuaWei

[R1-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher hcie  # 配置RIP的认证模式为md5，后面的usual为标准md5包格式，还有一种非标准包格式（IETF），密码为hcie

总结

      RIP的认证方式相对简单，配置也不难，但也需要多练习。好了，我们在一个章节再见，加油！