مفاهيم وتكوين مصادقة بروتوكول التوجيه.

CCNA 200-301

CCNA 200-301

CCNP Enterprise

CCNP Enterprise

CCNP Security

CCNP Security

CCIE Enterprise Lab

CCIE Enterprise Lab

CCIE Security Lab

CCIE Security Lab

CCNP Service Provider

CCNP Service Provider

CCNP Data Center

CCNP Data Center

CCNP Collaboration

CCNP Collaboration

CCIE DC Lab

CCIE DC Lab

ic_r
ic_l
مفاهيم وتكوين مصادقة بروتوكول التوجيه.
images
2019-05-22

مع التطور السريع للعلوم والتكنولوجيا، واكبت SPOTO العصر الذي يشهد طلبًا كبيرًا على تكنولوجيا المعلومات. ستوفر SPOTO كل الإمكانيات للمرشحين الذين يرغبون في تعلم جميع أنواع الشهادات التي تشمل CCIE وCCNA وCCNP و CISSP وAWS وما إلى ذلك.

مصادقة بروتوكول التوجيه (OSPF وRIPv2)

يتحقق جهاز التوجيه من مصدر كل حزمة تحديث للتوجيه يتلقاها. تدعم العديد من بروتوكولات التوجيه المصادقة، مثل OSPF وEIGRP وISIS وBGP وRIPv2.

تدعم أجهزة توجيه Cisco طرقًا مختلفة لإعلانات مسار المصادقة التي يتم تلقيها من جهاز توجيه مجاور:

1. خطة مصادقة النص

2. مصادقة التجزئة (باستخدام MD5)

مصادقة كلمة المرور البسيطة:

يقوم جهاز التوجيه بإرسال الحزمة والمفتاح (إذا كان بروتوكول التوجيه لا يدعم مفاتيح متعددة، فإن رقم المفتاح المرتبط بتحديث التوجيه هو 0). إذا لم تتطابق المفاتيح، فسيتم رفض تحديث التوجيه. بروتوكولات التوجيه الوحيدة لمصادقة نص الخطة هي RIPv2 وOSPF وISIS.

مصادقة MD5

قم بتكوين المفتاح (كلمة المرور) ومعرف المفتاح، وسيقوم جهاز التوجيه بإنشاء خلاصة رسالة أو تجزئة للمفتاح ومعرف المفتاح والرسالة. لا يتم إرسال مفتاح الحزمة عند إرسال خلاصة الرسالة. يتلقى جهاز التوجيه المجاور التحديث ويشغل خوارزمية التجزئة على تحديث المسار بالمفتاح المحلي. والنتيجة هي خلاصة تجزئة. إذا تطابقت التجزئة، يقبل جهاز التوجيه الحزمة ويرفض التحديث إذا لم تتطابق. هذه العملية أكثر أمانًا من مصادقة النص العادي. تستخدم IS-IS وOSPF وRIPv2 وEIGRP MD5.

دعونا نرى التكوين:

الطوبولوجيا:

هدف:

· قم بتكوين الطوبولوجيا والواجهة وفقًا للرسم التخطيطي

· تكوين RIPv2 على كلا الموجهين والإعلان عن الواجهة وفقًا للطوبولوجيا

·تأكد من أن كلا الموجهين يتبادلان المسارات فقط بعد المصادقة الناجحة.

R1#إظهار واجهة IP بشكل مختصر

هل عنوان IP للواجهة صحيح؟ الطريقة الحالة البروتوكول

FastEthernet0/0 10.1.1.1 نعم يدويا لأعلى لأعلى

Serial3/0 1.1.1.1 نعم يدويا لأعلى لأعلى

R2#إظهار واجهة IP بشكل مختصر

هل عنوان IP للواجهة صحيح؟ الطريقة الحالة البروتوكول

FastEthernet0/0 20.1.1.1 نعم يدويا لأعلى لأعلى

Serial3/0 1.1.1.2 نعم يدويا لأعلى لأعلى

R1(config)#router rip

R1(config-router)#الإصدار 2

R1(config-router)#network 1.0.0.0

R1(جهاز التوجيه التكويني)#network 10.0.0.0

R1(config-router)#لا يوجد ملخص تلقائي

R1(جهاز التوجيه التكويني)#end

R2(config)#router rip

R2(config-router)#الإصدار 2

R2(config-router)#network 1.0.0.0

R2(config-router)#network 20.0.0.0

R2(config-router)#لا يوجد ملخص تلقائي

R2(جهاز التوجيه التكويني)#end

R1#عرض مسار IP

الرموز: L - محلي، C - متصل، S - ثابت، R - RIP، M - متنقل، B - BGP

D - EIGRP، EX - EIGRP خارجي، O - OSPF، IA - منطقة OSPF الداخلية

N1 - OSPF NSSA خارجي من النوع 1، N2 - OSPF NSSA خارجي من النوع 2

E1 - OSPF خارجي من النوع 1، E2 - OSPF خارجي من النوع 2

i - IS-IS، su - ملخص IS-IS، L1 - IS-IS المستوى 1، L2 - IS-IS المستوى 2

ia - منطقة مشتركة بين IS-IS، * - الإعداد الافتراضي للمرشح، U - مسار ثابت لكل مستخدم

o - ODR، P - مسار ثابت يتم تنزيله بشكل دوري، H - NHRP، l - LISP

+ - مسار متماثل، % - تجاوز القفزة التالية

لم يتم تحديد بوابة الملاذ الأخير

R 20.0.0.0/8 [120/1] عبر 1.1.1.2، 00:00:07، Serial3/0

R2#عرض مسار IP

الرموز: L - محلي، C - متصل، S - ثابت، R - RIP، M - متنقل، B - BGP

D - EIGRP، EX - EIGRP خارجي، O - OSPF، IA - منطقة OSPF الداخلية

N1 - OSPF NSSA خارجي من النوع 1، N2 - OSPF NSSA خارجي من النوع 2

E1 - OSPF خارجي من النوع 1، E2 - OSPF خارجي من النوع 2

i - IS-IS، su - ملخص IS-IS، L1 - IS-IS المستوى 1، L2 - IS-IS المستوى 2

ia - منطقة مشتركة بين IS-IS، * - الإعداد الافتراضي للمرشح، U - مسار ثابت لكل مستخدم

o - ODR، P - مسار ثابت يتم تنزيله بشكل دوري، H - NHRP، l - LISP

+ - مسار متماثل، % - تجاوز القفزة التالية

لم يتم تحديد بوابة الملاذ الأخير

R 10.0.0.0/8 [120/1] عبر 1.1.1.1، 00:00:21، Serial3/0

إعداد المصادقة:

R1(config)#سلسلة مفاتيح anyname1

R1(config)#سلسلة مفاتيح anyname1

R1(config-keychain)#key 1

R1(config-keychain-key)#key-string شبكات الإنترنت

R1(config)#interface serial 3/0

R1(config-if)#ip rip authentication md

R1(config-if)#ip rip authentication key-chain anyname1

R2(config)#سلسلة مفاتيح anyname2

R2(config-keychain)#key 1

R2(config-keychain-key)#key-string شبكات الإنترنت

R2(config-keychain-key)#end

R2(config)#interface serial 3/0

R2(config-if)#ip rip وضع المصادقة md5

R2(config-if)#ip rip authentication key-chain anyname2

R1#عرض مسار IP

الرموز: L - محلي، C - متصل، S - ثابت، R - RIP، M - متنقل، B - BGP

D - EIGRP، EX - EIGRP خارجي، O - OSPF، IA - منطقة OSPF الداخلية

N1 - OSPF NSSA خارجي من النوع 1، N2 - OSPF NSSA خارجي من النوع 2

E1 - OSPF خارجي من النوع 1، E2 - OSPF خارجي من النوع 2

i - IS-IS، su - ملخص IS-IS، L1 - IS-IS المستوى 1، L2 - IS-IS المستوى 2

ia - منطقة مشتركة بين IS-IS، * - الإعداد الافتراضي للمرشح، U - مسار ثابت لكل مستخدم

o - ODR، P - مسار ثابت يتم تنزيله بشكل دوري، H - NHRP، l - LISP

+ - مسار متماثل، % - تجاوز القفزة التالية

لم يتم تحديد بوابة الملاذ الأخير

1.0.0.0/8 مقسم إلى شبكات فرعية متغيرة، 2 شبكات فرعية، 2 قناع

C 1.0.0.0/8 متصل مباشرة، Serial3/0

L 1.1.1.1/32 متصل مباشرة، Serial3/0

10.0.0.0/8 مقسم إلى شبكات فرعية متغيرة، شبكتان فرعيتان، وقناعان

C 10.0.0.0/8 متصل مباشرة، FastEthernet0/0

L 10.1.1.1/32 متصل مباشرة، FastEthernet0/0

R 20.0.0.0/8 [120/1] عبر 1.1.1.2، 00:00:26، Serial3/0

R2#مسح مسار IP *

R2#sh مسار IP

الرموز: L - محلي، C - متصل، S - ثابت، R - RIP، M - متنقل، B - BGP

D - EIGRP، EX - EIGRP خارجي، O - OSPF، IA - منطقة OSPF الداخلية

N1 - OSPF NSSA خارجي من النوع 1، N2 - OSPF NSSA خارجي من النوع 2

E1 - OSPF خارجي من النوع 1، E2 - OSPF خارجي من النوع 2

i - IS-IS، su - ملخص IS-IS، L1 - IS-IS المستوى 1، L2 - IS-IS المستوى 2

ia - منطقة مشتركة بين IS-IS، * - الإعداد الافتراضي للمرشح، U - مسار ثابت لكل مستخدم

o - ODR، P - مسار ثابت يتم تنزيله بشكل دوري، H - NHRP، l - LISP

+ - مسار متماثل، % - تجاوز القفزة التالية

لم يتم تحديد بوابة الملاذ الأخير

1.0.0.0/8 مقسم إلى شبكات فرعية متغيرة، 2 شبكات فرعية، 2 قناع

C 1.0.0.0/8 متصل مباشرة، Serial3/0

L 1.1.1.2/32 متصل مباشرة، Serial3/0

R 10.0.0.0/8 [120/1] عبر 1.1.1.1، 00:00:09، Serial3/0

20.0.0.0/8 مقسم إلى شبكات فرعية متغيرة، شبكتان فرعيتان، وقناعان

C 20.0.0.0/8 متصل مباشرة، FastEthernet0/0

L 20.1.1.1/32 متصل مباشرة، FastEthernet0/0

R1#عرض سلسلة المفاتيح

سلسلة مفاتيح anyname1:

المفتاح 1 -- النص "internetworks"

قبول مدى الحياة (صالح دائمًا) - (صالح دائمًا) [صالح الآن]

إرسال مدى الحياة (صالح دائمًا) - (صالح دائمًا) [صالح الآن]

R2#عرض سلسلة المفاتيح

سلسلة مفاتيح anyname2:

المفتاح 1 -- النص "internetworks"

قبول مدى الحياة (صالح دائمًا) - (صالح دائمًا) [صالح الآن]

إرسال مدى الحياة (صالح دائمًا) - (صالح دائمًا) [صالح الآن]

SPOTO Ebooks
فئات المدونة