Das folgende technische Rezept erläutert die MD5-Authentifizierung für RIPv2-Router.
In diesem Beispiel sind zwei Router A und B direkt mit ihren seriellen 0/0-Ports verbunden. Das IP-Netzwerk ist 192.168.0.0/30. Die Netzwerke 10.1.1.0/24 und 10.2.2.0/24 sind die FastEthernet-Netzwerke an jedem Ende.
Geben Sie die entsprechenden Kennwörter ein und rufen Sie den Konfigurationsmodus auf:conf t
Adressieren Sie die Schnittstellen.
Router A:Schnittstelle FastEthernet 0/0
IP-Adresse 10.1.1.1 255.255.255.0
Schnittstelle seriell 0/0
IP-Adresse 192.168.0.1 255.255.255.252
Router B:Schnittstelle FastEthernet 0/0
IP-Adresse 10.1.1.2 255.255.255.0
Schnittstelle seriell 0/0
IP-Adresse 192.168.0.2 255.255.255.252
RIP konfigurieren (auf beiden Routern gleich):Router zerreißen
Netzwerk 10.0.0.0
Netzwerk 192.168.0.0
Version 2
Erstellen Sie dann in beiden Routern Schlüsselketten.
Router A:Schlüsselanhänger rtrA
Taste 1
Schlüsselkette 123
Ausfahrt
Taste 2
Schlüsselkette abc
Router B:Schlüsselanhänger rtrB
Taste 1
Schlüsselkette 123
Ausfahrt
Taste 2
Schlüsselkette abc
Konfigurieren Sie nun die Authentifizierung.
Router A:Schnittstelle seriell 0/0
IP-RIP-Authentifizierungsmodus MD5
IP-RIP-Authentifizierungsschlüsselkette RTRA
Router B:Schnittstelle seriell 0/0
IP-RIP-Authentifizierungsmodus MD5
IP-RIP-Authentifizierungsschlüsselkette RTRB
Jetzt sollten die Router den MD5-Hash von RIP-Routing-Aktualisierungspaketen überprüfen und alle löschen, die die Überprüfung nicht bestehen.
Aus Kompatibilitätsgründen kann der "IP-RIP-Authentifizierungsmodus md5" weggelassen werden, wodurch die Authentifizierung mit Nur-Text erfolgt.