Cisco CCNP / BSCI: RIP autenticação pacote de atualização

Quando você ganhou seu CCNA, você pensou que você aprendeu tudo o que há para saber sobre o RIP. Perto, mas não muito! Existem alguns detalhes adicionais que você precisa saber para passar o exame BSCI e obter um passo mais perto do exame CCNP, e um dos que envolve RIP autenticação de pacotes de atualização.

Você está familiarizado com algumas vantagens de usar RIPv2 sobre RIPv1, suporte para VLSM chefe entre eles. Mas uma vantagem que você não está introduzido no seu CCNA estudos é a capacidade de configurar o roteamento de autenticação atualização de pacotes.

Você tem duas opções, texto claro e MD5. Limpar texto é apenas isso - uma senha de texto claro que é visível por qualquer pessoa que pode escolher um pacote fora do fio. Se você estiver indo para ir para o trabalho de configurar a autenticação de atualização, você deve usar MD5. O MD significa "Message Digest", e este é o algoritmo que produz o valor de hash para a senha que será contido nos pacotes de atualização.

Não só os roteadores devem concordar com a senha, eles devem concordar com o método de autenticação. Se um roteador envia uma senha MD5 hash para outro roteador que está configurado para autenticação texto-claro, a atualização não será aceita. debug ip rip é um grande comando para solucionar atualizações autenticados.

R1, R2 e R3 estão executando RIP sobre uma nuvem frame relay. Aqui está como a autenticação RIP seria configurado nesses três roteadores.

R1 # conf t

R1 (config) # RIP chave de cadeia

R1 (config-keychain) tecla # 1

R1 (config-keychain-chave) # chave-corda CISCO

R1 (config) # int s0

R1 (config-if) # ip rip autenticação em modo texto

R1 (config-if) # ip rip autenticação de chave de cadeia RIP

R2 # conf t

R2 (config) # RIP chave de cadeia

R2 (config-keychain) tecla # 1

R2 (config-keychain-chave) # chave-corda CISCO

R2 (config) # int s0.123

R2 (config-subif) # ip rip autenticação em modo texto

R2 (config-subif) # ip rip autenticação de chave de cadeia RIP

R3 # conf t

Cadeia R3 (config) # chave RIP

R3 (config-keychain) # 1 chave

R3 (config-keychain-chave) # chave-corda CISCO

R3 (config) # int s0.31

R3 (config-subif) # ip rip autenticação em modo texto

R3 (config-subif) # ip rip autenticação de chave de cadeia RIP

Para usar a autenticação MD5, em vez de texto claro, basta substituir a palavra "texto" no comando modo de rip autenticação ip com md5.

Aqui está o que é um sucesso de autenticação RIPv2 pacote parece, cortesia de debug ip rip. Clear-texto de autenticação está em vigor e que a senha é "cisco".

3d04h: RIP: pacote recebido com texto de autenticação cisco

3d04h: RIP: recebeu v2 atualização de 150.1.1.3 no Ethernet0

3d04h: 100.0.0.0 / 8 via 0.0.0.0 em um lúpulo

3d04h: 150.1.2.0/24 via 0.0.0.0 em um lúpulo

Aqui está o que parece quando o dispositivo remoto está definido para autenticação MD5 eo roteador local está definido para o texto-claro. Você também vai ver esta mensagem se a própria senha está incorreta.

3d04h: RIP: ignorado v2 pacote de 150.1.1.3 (autenticação inválido)

"Debug ip rip" pode ser um comando simples em comparação com os debugs para outros protocolos. mas é também uma depuração muito poderoso. Comece a usar debugs tão cedo quanto possível em seus estudos da Cisco para aprender como roteador comanda realmente funciona!...