华为数通基础RIP路由认证，明文认证和MD5认证，你学会了吗？ _华为

一、RIP路由认证介绍
前节回顾：
前一节，我给大家介绍了RIP路由汇总，RIPV1手动验证，RIP手动路由汇总等
本节引入：
本节给大家讲解RIP路由认证，验证的两种方法包括：明文和加密认证。
RIPv2路由认证
1、RIPv2认证
RIP认证可以防止路由欺骗和错误路由注入，认证一般加载在外界接口，内部一般是安全的
2、两种认证方法
明文认证：
进入接口使用命令：rip authentication-mode simple xxx
MD5认证：
进入接口使用命令：rip authentication-mode md5 xxx
二、案例引入
应用场景
随着网络应用的日益广泛和深入，企业对网络安全越来越关心和重视，路由器设备的安全是网络安全的一个重要组成部份，为了防止攻击者（可能是恶意的黑客或故障路由器）利用路由更新对路由器可能造成的破坏，某企业网络管理员想实施路由更新认证措施，以此来加强网络的安全性。

文章插图

通过邻居路由器之间的路由更新认证来防止无效的路由更新可能对网络造成的威胁和破坏
三、实验步骤
基本配置与IP编址
R1路由器的基本配置如下：

文章插图
【华为数通基础RIP路由认证，明文认证和MD5认证，你学会了吗？】
注： loopback是一种环回测试接口，作用相当于一个接在路由器上的主机ping会有回应
R2路由器的基本配置如下：

<Huawei>undo ter mon<Huawei>sys[Huawei]sysname R2[R2]int s2/0/0[R2-Serial2/0/0]ip addr 10.0.12.2 24[R2-Serial2/0/0]undo shut[R2-Serial2/0/0]int s2/0/1[R2-Serial2/0/1]ip addr 10.0.23.2 24[R2-Serial2/0/1]undo shut[R2-Serial2/0/1]int loopback 0[R2-LoopBack0]ip addr 10.0.2.2 24[R2-LoopBack0]rip 1[R2-rip-1]network 10.0.0.0[R2-rip-1]version 2

R3路由器的基本配置如下：

 <Huawei>undo ter mon<Huawei>sys[Huawei]sysname R3[R3]int s2/0/1[R3-Serial2/0/1]ip addr 10.0.23.1 24[R3-Serial2/0/1]undo shut[R3-Serial2/0/1]int loopback 0[R3-LoopBack0]ip addr 10.0.3.3 24 [R3-LoopBack0]rip 1[R3-rip-1]network 10.0.0.0[R3-rip-1]version 2

路由认证配置
配置R1与R2之间使用明文认证，密码是huawei
由于R1和R2是通过s/0/0/0接口来交换路由信息，因此需要分别在R1和R2的接口上进行配置