atwiki-logo
  • 新規作成
    • 新規ページ作成
    • 新規ページ作成(その他)
      • このページをコピーして新規ページ作成
      • このウィキ内の別ページをコピーして新規ページ作成
      • このページの子ページを作成
    • 新規ウィキ作成
  • 編集
    • ページ編集
    • ページ編集(簡易版)
    • ページ名変更
    • メニュー非表示でページ編集
    • ページの閲覧/編集権限変更
    • ページの編集モード変更
    • このページにファイルをアップロード
    • メニューを編集
    • 右メニューを編集
  • バージョン管理
    • 最新版変更点(差分)
    • 編集履歴(バックアップ)
    • アップロードファイル履歴
    • ページ操作履歴
  • ページ一覧
    • ページ一覧
    • このウィキのタグ一覧
    • このウィキのタグ(更新順)
    • おまかせページ移動
  • RSS
    • このウィキの更新情報RSS
    • このウィキ新着ページRSS
  • ヘルプ
    • ご利用ガイド
    • Wiki初心者向けガイド(基本操作)
    • このウィキの管理者に連絡
    • 運営会社に連絡(不具合、障害など)
ページ検索 メニュー
DynagenでCCIEを目指す
  • ウィキ募集バナー
  • 目安箱バナー
  • 操作ガイド
  • 新規作成
  • 編集する
  • 全ページ一覧
  • 登録/ログイン
ページ一覧
DynagenでCCIEを目指す
  • ウィキ募集バナー
  • 目安箱バナー
  • 操作ガイド
  • 新規作成
  • 編集する
  • 全ページ一覧
  • 登録/ログイン
ページ一覧
DynagenでCCIEを目指す
ページ検索 メニュー
  • 新規作成
  • 編集する
  • 登録/ログイン
  • 管理メニュー
管理メニュー
  • 新規作成
    • 新規ページ作成
    • 新規ページ作成(その他)
      • このページをコピーして新規ページ作成
      • このウィキ内の別ページをコピーして新規ページ作成
      • このページの子ページを作成
    • 新規ウィキ作成
  • 編集
    • ページ編集
    • ページ編集(簡易版)
    • ページ名変更
    • メニュー非表示でページ編集
    • ページの閲覧/編集権限変更
    • ページの編集モード変更
    • このページにファイルをアップロード
    • メニューを編集
    • 右メニューを編集
  • バージョン管理
    • 最新版変更点(差分)
    • 編集履歴(バックアップ)
    • アップロードファイル履歴
    • ページ操作履歴
  • ページ一覧
    • このウィキの全ページ一覧
    • このウィキのタグ一覧
    • このウィキのタグ一覧(更新順)
    • このページの全コメント一覧
    • このウィキの全コメント一覧
    • おまかせページ移動
  • RSS
    • このwikiの更新情報RSS
    • このwikiの新着ページRSS
  • ヘルプ
    • ご利用ガイド
    • Wiki初心者向けガイド(基本操作)
    • このウィキの管理者に連絡
    • 運営会社に連絡する(不具合、障害など)
  • atwiki
  • DynagenでCCIEを目指す
  • トップページ
  • 動作検証 ネットワーク系
  • 20100405 rip 認証の設定

DynagenでCCIEを目指す

20100405 rip 認証の設定

最終更新:2010年04月10日 13:20

it_certification

- view
管理者のみ編集可
  • 目的
  • 構成
  • 検証1 設定の確認
  • 検証2 key-chainの設定
  • 検証3 md5ハッシュ化

目的

  • RIPの認証設定方法を確認します。

構成

  • 設定概要
    • R1とR2に同一の認証キーFOOを設定します。
    • R3に認証キーBAAを設定します。R3は、R1,R2とキーが異なるため経路を交換する事ができません。
  • 構成図
  • netファイル
ghostios = True
sparsemem = True
model = 3620
[localhost]
	
	[[3620]]
		image = C:\Program Files\Dynamips\images\c3620-j1s3-mz.123-18.bin
		ram = 256
	
	[[ROUTER R1]]
		e0/0 = LAN 1
		
	[[ROUTER R2]]
		e0/0 = LAN 1
	
	[[ROUTER R3]]
		e0/0 = LAN 1
  • 初期設定 R1
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R1
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
ip subnet-zero
!
!
!
ip cef
!
!
key chain HOGE
 key 1
  key-string FOO
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface Ethernet0/0
 ip address 192.168.0.1 255.255.255.0
 ip rip authentication key-chain HOGE
 full-duplex
!
interface Ethernet0/1
 ip address 192.168.1.1 255.255.255.0
 full-duplex
 no keepalive
!
interface Ethernet0/2
 no ip address
 shutdown
 half-duplex
!
interface Ethernet0/3
 no ip address
 shutdown
 half-duplex
!
router rip
 version 2
 network 192.168.0.0
 network 192.168.1.0
 no auto-summary
!
ip http server
ip classless
!
!
!
!
!
!
!
!
line con 0
line aux 0
line vty 0 4
!
!
end
  • 初期設定 R2
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R2
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
ip subnet-zero
!
!
!
ip cef
!
!
key chain HOGE
 key 1
  key-string FOO
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface Ethernet0/0
 ip address 192.168.0.2 255.255.255.0
 ip rip authentication key-chain HOGE
 full-duplex
!
interface Ethernet0/1
 ip address 192.168.2.2 255.255.255.0
 full-duplex
 no keepalive
!
interface Ethernet0/2
 no ip address
 shutdown
 half-duplex
!
interface Ethernet0/3
 no ip address
 shutdown
 half-duplex
!
router rip
 version 2
 network 192.168.0.0
 network 192.168.2.0
 no auto-summary
!
ip http server
ip classless
!
!
!
!
!
!
!
!
line con 0
line aux 0
line vty 0 4
!
!
end
  • 初期設定 R3
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R3
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
ip subnet-zero
!
!
!
ip cef
!
!
key chain HOGE
 key 1
  key-string BAA
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface Ethernet0/0
 ip address 192.168.0.3 255.255.255.0
 ip rip authentication key-chain HOGE
 full-duplex
 no keepalive
!
interface Ethernet0/1
 ip address 192.168.3.3 255.255.255.0
 full-duplex
 no keepalive
!
interface Ethernet0/2
 no ip address
 shutdown
 half-duplex
!
interface Ethernet0/3
 no ip address
 shutdown
 half-duplex
!
router rip
 version 2
 network 192.168.0.0
 network 192.168.3.0
 no auto-summary
!
ip http server
ip classless
!
!
!
!
!
!
!
!
line con 0
line aux 0
line vty 0 4
!
!
end

検証1 設定の確認

  • ルーティングテーブルの確認
R1, R2がR3と経路を交換できていない事が確認できます。
R1#show ip route
 - 略 -
C    192.168.0.0/24 is directly connected, Ethernet0/0
C    192.168.1.0/24 is directly connected, Ethernet0/1
R    192.168.2.0/24 [120/1] via 192.168.0.2, 00:00:22, Ethernet0/0
  • デバッグメッセージの確認
R1のデバッグメッセージを確認します。R3からのRIP updateに対し、「invalid authentication」と表記されている事が確認できます。
R1#debug ip rip
RIP protocol debugging is on
R1#
*Mar  1 00:26:23.083: RIP: sending v2 update to 224.0.0.9 via Ethernet0/1 (192.168.1.1)
*Mar  1 00:26:23.083: RIP: build update entries
*Mar  1 00:26:23.083:   192.168.0.0/24 via 0.0.0.0, metric 1, tag 0
*Mar  1 00:26:23.083:   192.168.2.0/24 via 0.0.0.0, metric 2, tag 0
*Mar  1 00:26:38.291: RIP: received packet with text authentication BAA
*Mar  1 00:26:38.295: RIP: ignored v2 packet from 192.168.0.3 (invalid authentication)
*Mar  1 00:26:42.275: RIP: received packet with text authentication FOO
*Mar  1 00:26:42.279: RIP: received v2 update from 192.168.0.2 on Ethernet0/0
*Mar  1 00:26:42.279:      192.168.2.0/24 via 0.0.0.0 in 1 hops
*Mar  1 00:26:42.315: RIP: sending v2 update to 224.0.0.9 via Ethernet0/0 (192.168.0.1)
*Mar  1 00:26:42.315: RIP: build update entries
*Mar  1 00:26:42.315:   192.168.1.0/24 via 0.0.0.0, metric 1, tag 0
*Mar  1 00:26:50.775: RIP: sending v2 update to 224.0.0.9 via Ethernet0/1 (192.168.1.1)
*Mar  1 00:26:50.775: RIP: build update entries
*Mar  1 00:26:50.779:   192.168.0.0/24 via 0.0.0.0, metric 1, tag 0
*Mar  1 00:26:50.779:   192.168.2.0/24 via 0.0.0.0, metric 2, tag 0
  • パケットの確認
R1 e0/0に対してパケットキャプチャを設定します。平文でパスワードを送信しているパケットを確認する事ができます。

検証2 key-chainの設定

  • キー有効期限の設定
認証キーに対して有効期限を設ける方法を確認します。
前準備として、ルータに設定された時刻をshow clockコマンドで確認します。
R1#show clock
*00:29:26.407 UTC Mon Mar 1 1993
R1に対し、現在時刻の数分後(0時30分を600秒後)にキーがFOOからBAAに変わるように設定します。
R1(config)#key chain HOGE
R1(config-keychain)#key 1
R1(config-keychain-key)#key-string FOO
R1(config-keychain-key)#accept-lifetime 00:30:00 Mar 1 1993 duration 600
R1(config-keychain-key)#send-lifetime 00:30:00 Mar 1 1993 duration 600
R1(config-keychain-key)#exit
R1(config-keychain)#key 2
R1(config-keychain-key)#key-string BAA
R1(config-keychain-key)#accept-lifetime 00:40:00 Mar 1 1993 infinite
R1(config-keychain-key)#send-lifetime 00:40:00 Mar 1 1993 infinite
  • デバッグメッセージの確認
0時40分を境に認証キーが変わる様子が確認できます。今までR2と経路を交換していたR1が、0時40分を境にR3と経路を交換している事が確認できます。
*Mar  1 00:39:42.095: RIP: received packet with text authentication BAA
*Mar  1 00:39:42.099: RIP: ignored v2 packet from 192.168.0.3 (invalid authentication)        <- R3からのupdateを拒否
*Mar  1 00:39:42.247: RIP: sending v2 update to 224.0.0.9 via Ethernet0/1 (192.168.1.1)
*Mar  1 00:39:42.247: RIP: build update entries
*Mar  1 00:39:42.247:   192.168.0.0/24 via 0.0.0.0, metric 1, tag 0
*Mar  1 00:39:42.247:   192.168.2.0/24 via 0.0.0.0, metric 2, tag 0
*Mar  1 00:39:48.319: RIP: sending v2 update to 224.0.0.9 via Ethernet0/0 (192.168.0.1)
*Mar  1 00:39:48.319: RIP: build update entries
*Mar  1 00:39:48.323:   192.168.1.0/24 via 0.0.0.0, metric 1, tag 0
*Mar  1 00:39:58.795: RIP: received packet with text authentication FOO
*Mar  1 00:39:58.799: RIP: received v2 update from 192.168.0.2 on Ethernet0/0                 <- R2からのupdateを許可
*Mar  1 00:39:58.799:      192.168.2.0/24 via 0.0.0.0 in 1 hops
*Mar  1 00:40:08.391: RIP: received packet with text authentication BAA
*Mar  1 00:40:08.395: RIP: received v2 update from 192.168.0.3 on Ethernet0/0                 <- R3からのupdateを許可
*Mar  1 00:40:08.395:      192.168.3.0/24 via 0.0.0.0 in 1 hops
*Mar  1 00:40:10.399: RIP: sending v2 flash update to 224.0.0.9 via Ethernet0/0 (192.168.0.1)
*Mar  1 00:40:10.399: RIP: build flash update entries - suppressing null update
*Mar  1 00:40:10.403: RIP: sending v2 flash update to 224.0.0.9 via Ethernet0/1 (192.168.1.1)
*Mar  1 00:40:10.403: RIP: build flash update entries
*Mar  1 00:40:10.403:   192.168.3.0/24 via 0.0.0.0, metric 2, tag 0
*Mar  1 00:40:11.739: RIP: sending v2 update to 224.0.0.9 via Ethernet0/1 (192.168.1.1)
*Mar  1 00:40:11.739: RIP: build update entries
*Mar  1 00:40:11.743:   192.168.0.0/24 via 0.0.0.0, metric 1, tag 0
*Mar  1 00:40:11.743:   192.168.2.0/24 via 0.0.0.0, metric 2, tag 0
*Mar  1 00:40:11.747:   192.168.3.0/24 via 0.0.0.0, metric 2, tag 0
*Mar  1 00:40:16.763: RIP: sending v2 update to 224.0.0.9 via Ethernet0/0 (192.168.0.1)
*Mar  1 00:40:16.763: RIP: build update entries
*Mar  1 00:40:16.763:   192.168.1.0/24 via 0.0.0.0, metric 1, tag 0
*Mar  1 00:40:24.747: RIP: received packet with text authentication FOO
*Mar  1 00:40:24.751: RIP: ignored v2 packet from 192.168.0.2 (invalid authentication)        <- R2からのupdateを拒否
  • ルーティングテーブルの確認
R1のルーティングテーブルを確認します。R2からのupdateを拒否し、R3からのupdateを受け入れている様子が読み取れます。
R1#show ip route
 - 略 -
C    192.168.0.0/24 is directly connected, Ethernet0/0
C    192.168.1.0/24 is directly connected, Ethernet0/1
R    192.168.2.0/24 is possibly down, routing via 192.168.0.2, Ethernet0/0 <- R2への経路はdown
R    192.168.3.0/24 [120/1] via 192.168.0.3, 00:00:15, Ethernet0/0         <- R3への経路が新たに加わる

検証3 md5ハッシュ化

  • ハッシュ化の設定
認証キーをハッシュ化する方法を確認します。R1, R3に対し以下の設定を投入します。
R1(config)#interface Ethernet 0/0
R1(config-if)#ip rip authentication mode md5

R3(config)#interface Ethernet 0/0
R3(config-if)#ip rip authentication mode md5
  • デバッグメッセージの確認
検証1の時と異なりキーがデバッグメッセージで表示されません。「MD5 authentication」との表示が確認できます。
R1#debug ip rip
RIP protocol debugging is on
R1#
*Mar  1 00:46:02.419: RIP: received packet with MD5 authentication
*Mar  1 00:46:02.423: RIP: received v2 update from 192.168.0.3 on Ethernet0/0
*Mar  1 00:46:02.423:      192.168.3.0/24 via 0.0.0.0 in 1 hops
*Mar  1 00:46:05.575: RIP: ignored v2 packet from 192.168.0.2 (invalid authentication)
*Mar  1 00:46:18.447: RIP: sending v2 update to 224.0.0.9 via Ethernet0/0 (192.168.0.1)
*Mar  1 00:46:18.447: RIP: build update entries
*Mar  1 00:46:18.451:   192.168.1.0/24 via 0.0.0.0, metric 1, tag 0
*Mar  1 00:46:19.451: RIP: sending v2 update to 224.0.0.9 via Ethernet0/1 (192.168.1.1)
*Mar  1 00:46:19.451: RIP: build update entries
*Mar  1 00:46:19.455:   192.168.0.0/24 via 0.0.0.0, metric 1, tag 0
*Mar  1 00:46:19.455:   192.168.3.0/24 via 0.0.0.0, metric 2, tag 0
*Mar  1 00:46:28.943: RIP: received packet with MD5 authentication
*Mar  1 00:46:28.947: RIP: received v2 update from 192.168.0.3 on Ethernet0/0
*Mar  1 00:46:28.947:      192.168.3.0/24 via 0.0.0.0 in 1 hops
  • パケットの確認
R1 e0/0に対してパケットキャプチャを設定します。検証1の時と異なり、パスワードを確認する事ができません。「keyed Message Digest」との表示を確認できます。
「20100405 rip 認証の設定」をウィキ内検索
LINE
シェア
Tweet
添付ファイル
  • cap_auth_md5.jpg
  • cap_auth_text.jpg
  • topology.jpg
DynagenでCCIEを目指す
記事メニュー

メインコンテンツ

  • トップページ
  • トップページ/動作検証 ネットワーク系

更新履歴

取得中です。

@Wiki

  • @wiki
  • @wikiご利用ガイド
  • プラグイン紹介
  • まとめサイト作成支援ツール




ここを編集
記事メニュー2
人気記事ランキング
  1. トップページ/動作検証 ネットワーク系/20100621 BGP タイマーの調節
  2. トップページ/動作検証 ネットワーク系/CBAC 基本設定
  3. トップページ/動作検証 ネットワーク系/http server management
  4. トップページ/動作検証 ネットワーク系/tcp intercept
  5. トップページ/動作検証 ネットワーク系/INE Mock lab 02
  6. トップページ/動作検証 ネットワーク系/20100825 HSRP
  7. トップページ/動作検証 ネットワーク系/INE Workbook Volume I Bridging Switching
  8. トップページ/動作検証 ネットワーク系/20100813 IP SAL
  9. トップページ/動作検証 ネットワーク系/20100512 ODR(On-Demand Routing)
  10. トップページ/動作検証 ネットワーク系/20100605 BGP トランジットAS フルメッシュ構成
もっと見る
最近更新されたページ
  • 3033日前

    トップページ
  • 4232日前

    トップページ/手順書 ネットワーク系/Loopbackインターフェースとの接続
  • 4233日前

    トップページ/手順書 ネットワーク系
  • 4233日前

    トップページ/手順書 開発系
  • 4233日前

    トップページ/手順書 サーバ系
  • 4233日前

    トップページ/動作検証 ネットワーク系
  • 4946日前

    トップページ/動作検証 ネットワーク系/INE Workbook Volume II lab 15
  • 4967日前

    トップページ/動作検証 ネットワーク系/INE Workbook Volume II lab 14
  • 4980日前

    メニュー
  • 4990日前

    トップページ/動作検証 ネットワーク系/INE Workbook Volume II lab 13
もっと見る
人気記事ランキング
  1. トップページ/動作検証 ネットワーク系/20100621 BGP タイマーの調節
  2. トップページ/動作検証 ネットワーク系/CBAC 基本設定
  3. トップページ/動作検証 ネットワーク系/http server management
  4. トップページ/動作検証 ネットワーク系/tcp intercept
  5. トップページ/動作検証 ネットワーク系/INE Mock lab 02
  6. トップページ/動作検証 ネットワーク系/20100825 HSRP
  7. トップページ/動作検証 ネットワーク系/INE Workbook Volume I Bridging Switching
  8. トップページ/動作検証 ネットワーク系/20100813 IP SAL
  9. トップページ/動作検証 ネットワーク系/20100512 ODR(On-Demand Routing)
  10. トップページ/動作検証 ネットワーク系/20100605 BGP トランジットAS フルメッシュ構成
もっと見る
最近更新されたページ
  • 3033日前

    トップページ
  • 4232日前

    トップページ/手順書 ネットワーク系/Loopbackインターフェースとの接続
  • 4233日前

    トップページ/手順書 ネットワーク系
  • 4233日前

    トップページ/手順書 開発系
  • 4233日前

    トップページ/手順書 サーバ系
  • 4233日前

    トップページ/動作検証 ネットワーク系
  • 4946日前

    トップページ/動作検証 ネットワーク系/INE Workbook Volume II lab 15
  • 4967日前

    トップページ/動作検証 ネットワーク系/INE Workbook Volume II lab 14
  • 4980日前

    メニュー
  • 4990日前

    トップページ/動作検証 ネットワーク系/INE Workbook Volume II lab 13
もっと見る
ウィキ募集バナー
急上昇Wikiランキング

急上昇中のWikiランキングです。今注目を集めている話題をチェックしてみよう!

  1. シミュグラ2Wiki(Simulation Of Grand2)GTARP
  2. 発車メロディーwiki
  3. 機動戦士ガンダム バトルオペレーション2攻略Wiki 3rd Season
  4. ジョジョの奇妙な冒険 7人目のスタンド使い攻略wiki
  5. ダイナマイト野球3D
  6. シュガードール情報まとめウィキ
  7. Rainbow Six:Siege WIKI
  8. オバマス検証@wiki
  9. ゆっくり虐め専用Wiki
  10. EDF4.1:地球防衛軍4.1 THE SHADOW OF NEW DESPAIR @Wiki
もっと見る
人気Wikiランキング

atwikiでよく見られているWikiのランキングです。新しい情報を発見してみよう!

  1. アニヲタWiki(仮)
  2. ストグラ まとめ @ウィキ
  3. ゲームカタログ@Wiki ~名作からクソゲーまで~
  4. 初音ミク Wiki
  5. 発車メロディーwiki
  6. 検索してはいけない言葉 @ ウィキ
  7. 機動戦士ガンダム EXTREME VS.2 INFINITEBOOST wiki
  8. 機動戦士ガンダム バトルオペレーション2攻略Wiki 3rd Season
  9. オレカバトル アプリ版 @ ウィキ
  10. 英傑大戦wiki
もっと見る
新規Wikiランキング

最近作成されたWikiのアクセスランキングです。見るだけでなく加筆してみよう!

  1. MadTown GTA (Beta) まとめウィキ
  2. まどドラ攻略wiki
  3. シュガードール情報まとめウィキ
  4. R.E.P.O. 日本語解説Wiki
  5. Dark War Survival攻略
  6. SurrounDead 攻略 (非公式wiki)
  7. カツドンチャンネル @ Wiki
  8. シミュグラ2Wiki(Simulation Of Grand2)GTARP
  9. AviUtl2のWiki
  10. Wplace Wiki
もっと見る
全体ページランキング

最近アクセスの多かったページランキングです。話題のページを見に行こう!

  1. 参加者一覧 - ストグラ まとめ @ウィキ
  2. サーバールール - ストグラ まとめ @ウィキ
  3. エスターク・Z・ダークネス - ストグラ まとめ @ウィキ
  4. MOZU - ストグラ まとめ @ウィキ
  5. NO LIMIT - ストグラ まとめ @ウィキ
  6. 魔獣トゲイラ - バトルロイヤルR+α ファンフィクション(二次創作など)総合wiki
  7. 我孫子 清十郎 - ストグラ まとめ @ウィキ
  8. Super Subaru - ストグラ まとめ @ウィキ
  9. 暦家 - ストグラ まとめ @ウィキ
  10. アプリコット - ストグラ まとめ @ウィキ
もっと見る

  • このWikiのTOPへ
  • 全ページ一覧
  • アットウィキTOP
  • 利用規約
  • プライバシーポリシー

2019 AtWiki, Inc.