Tweet
Lab chứng thực Ripv2
Yêu cầu:
Giải đáp:
Bước 1: Gán IP kết nối giữa R1 và R2. Trường hợp này sử dụng lớp mạng 192.168.12.0/24.
R1 là 192.168.12.1
R2 là 192.168.12.2
R1(config)#int f0/0
R1(config-if)#ip add 192.168.12.1 255.255.255.0
R1(config-if)#no shut
R2(config)#int f0/0
R2(config-if)#ip add 192.168.12.2 255.255.255.0
R2(config-if)#no shut
Bước 2: Cấu hình key chain, key id và key string trên R1 và R2
R1(config)#key chain RIP
R1(config-keychain)#key 1
R1(config-keychain-key)#key-string CISCO
R2(config)#key chain RIP
R2(config-keychain)#key 1
R2(config-keychain-key)#key-string CISCO
Lưu ý: Key chain có thể khác nhau, nhưng key id và key string phải giống nhau trên các interface đối diện.
Bước 3: Áp dụng key chain lên interface cần chứng thực.
R1(config)#int f0/0
R1(config-if)#ip rip authentication key-chain RIP
R1(config-if)#ip rip authentication mode md5
R2(config)#int f0/0
R2(config-if)#ip rip authentication key-chain RIP
R2(config-if)#ip rip authentication mode md5
Sau khi cấu hình xong, thực hiện câu lệnh debug ip rip để kiểm tra kết quả chứng thực.
Nếu chứng thực thành công thì các Router sẽ trao đổi các thông tin định tuyến qua lại với nhau.
Trong trường hợp chứng thực không thành công sẽ có thông báo khi dùng lệnh debug ip rip
RIP: ignored v2 packet from 192.168.12.1 (invalid authentication)
Chú ý: khi cấu hình key string đôi khi dính phím nên dãy key string sẽ có thêm khoảng trắng phía sau.
Ví dụ “CISCO” sẽ thành “CISCO “ dẫn đến việc cấu hình chứng thực sai.
Để đảm bảo key string là đúng theo yêu cầu, sử dụng câu lệnh show key-chain
R2#show key chain
Key-chain RIP:
key 1 -- text "CISCO"
Tiếp theo sẽ tạo ra một key chain mới nhưng có thêm khoảng trắng thì hình ảnh nó sẽ như thế này:
R2#show key chain
Key-chain RIP:
key 1 -- text "CISCO "
Đối với trường hợp cấu hình chứng thực bằng clear-text, chỉ cần thay đổi cú pháp trong câu lệnh:
R1(config)#int f0/0
R1(config-if)#ip rip authentication key-chain RIP
R1(config-if)#ip rip authentication mode md5
Chuyển thành:
R1(config)#int f0/0
R1(config-if)#ip rip authentication key-chain RIP
R1(config-if)#ip rip authentication mode text
Tương tự cũng cấu hình trên R2:
R2(config)#int f0/0
R2(config-if)#ip rip authentication key-chain RIP
R2(config-if)#ip rip authentication mode text
VnPro
Yêu cầu:
- Cấu hình chứng thực Ripv2 giữa R1 và R2
- Chứng thức kiểu MD5 với key số 1 và password là CISCO
- Chứng thực kiểu clear-text với password CCIE
Giải đáp:
Bước 1: Gán IP kết nối giữa R1 và R2. Trường hợp này sử dụng lớp mạng 192.168.12.0/24.
R1 là 192.168.12.1
R2 là 192.168.12.2
R1(config)#int f0/0
R1(config-if)#ip add 192.168.12.1 255.255.255.0
R1(config-if)#no shut
R2(config)#int f0/0
R2(config-if)#ip add 192.168.12.2 255.255.255.0
R2(config-if)#no shut
Bước 2: Cấu hình key chain, key id và key string trên R1 và R2
R1(config)#key chain RIP
R1(config-keychain)#key 1
R1(config-keychain-key)#key-string CISCO
R2(config)#key chain RIP
R2(config-keychain)#key 1
R2(config-keychain-key)#key-string CISCO
Lưu ý: Key chain có thể khác nhau, nhưng key id và key string phải giống nhau trên các interface đối diện.
Bước 3: Áp dụng key chain lên interface cần chứng thực.
R1(config)#int f0/0
R1(config-if)#ip rip authentication key-chain RIP
R1(config-if)#ip rip authentication mode md5
R2(config)#int f0/0
R2(config-if)#ip rip authentication key-chain RIP
R2(config-if)#ip rip authentication mode md5
Sau khi cấu hình xong, thực hiện câu lệnh debug ip rip để kiểm tra kết quả chứng thực.
Nếu chứng thực thành công thì các Router sẽ trao đổi các thông tin định tuyến qua lại với nhau.
Trong trường hợp chứng thực không thành công sẽ có thông báo khi dùng lệnh debug ip rip
RIP: ignored v2 packet from 192.168.12.1 (invalid authentication)
Chú ý: khi cấu hình key string đôi khi dính phím nên dãy key string sẽ có thêm khoảng trắng phía sau.
Ví dụ “CISCO” sẽ thành “CISCO “ dẫn đến việc cấu hình chứng thực sai.
Để đảm bảo key string là đúng theo yêu cầu, sử dụng câu lệnh show key-chain
R2#show key chain
Key-chain RIP:
key 1 -- text "CISCO"
Tiếp theo sẽ tạo ra một key chain mới nhưng có thêm khoảng trắng thì hình ảnh nó sẽ như thế này:
R2#show key chain
Key-chain RIP:
key 1 -- text "CISCO "
Đối với trường hợp cấu hình chứng thực bằng clear-text, chỉ cần thay đổi cú pháp trong câu lệnh:
R1(config)#int f0/0
R1(config-if)#ip rip authentication key-chain RIP
R1(config-if)#ip rip authentication mode md5
Chuyển thành:
R1(config)#int f0/0
R1(config-if)#ip rip authentication key-chain RIP
R1(config-if)#ip rip authentication mode text
Tương tự cũng cấu hình trên R2:
R2(config)#int f0/0
R2(config-if)#ip rip authentication key-chain RIP
R2(config-if)#ip rip authentication mode text
VnPro
Attached Files