Routing Information Protocol Version 1 یا RIPv1 از احراز هویت یا Authentication پشتیبانی نمی کند اما Routing Information Protocol Version 2 یا RIPv2 با توجه به اینکه نسخه پیشرفته تری از RIPv1 است و باعث منسوخ شدن RIPv1 شده است می تواند این اجازه را به Packet ها بدهد که هم با استفاده از یک رمز عبور Plain Text رمزنگاری نشده و یا با استفاده از یک MD5 Hash امن عملیات احراز هویت یا authentication را انجام دهد.
برای اینکه Authentication به درستی بتواند در RIPv2 انجام شود هر دو روتر فرستنده و دریافت کننده بایستی تنظیم شوند که از مکانیزمهای احراز هویت استفاده کنند و هر دوی آنها بایستی از یک کلید مشترک برای انجام عملیات استفاده کنند. در پروتکل RIP این فرآیند با استفاده از تعریف یک زنجیره کلید یا Key Chain روی هر کدام از روترهایی که نیاز به احراز هویت دارند انجام می شود. مفهوم کلی استفاده از Keychain چیزی شبیه به همان PreShared Key است که همیشه شما برای احراز هویت در بسیاری از موارد استفاده می کنید و دارای پیچیدگی خاصی نمی باشد.
عملیات احزار هویتی که توسط Key Chain انجام می شود یک مکانیزم مناسب برای احراز هویت در روترهای محسوب می شود. مهمترین مزیت احزار هویت با استفاده از Keychain این است که ما می توانیم بصورت متناوب Keychain های خود را عوض کنیم و اینکار را بدون به وجود آمدن کوچکترین اختلالی در شبکه مان انجام دهیم.
هر کلید یا Key برای خود یک شماره شاخص یا Index Number و یک مقدار رشته کلید یا Key String Value دارد که به آن مرتبط شده است. مقدار Key String ای که به یک کلید مرتبط شده است می تواند به عنوان Password آن کلید در نظر گرفته شود. هر کلید برای خود یک زمان اعتبار یا Life Time دارد که مدت زمان اعتبار آن را مشخص می کند. Life Time های یک کلید به دو شکل send-lifetime و accept-lifetime تعریف می شوند.
نکته بسیار مهمی که بایستی در نظر بگیرید این است که تمامی روترهایی که در RIPv2 ساماندهی شده اند بایستی برای استفاده از مکانیزم احراز هویتی Keychain از یک تاریخ و ساعت یکپارچه استفاده کنندو هیچ تفاوتی در زمان بین روترها نباید وجود داشته باشد تا این مکانیزم بتواند به درستی کار کند.
اینکه بخواهیم تک تک روترهای موجود در مجموعه را بصورت دستی تنظیم کنیم که از یک ساعت و تاریخ درست استفاده کنند واقعا غیرمعقول و زمانگیر است ، به همین دلیل پیشنهاد می شود که همیشه در شبکه خود روترها را به گونه ای پیکربندی کنید زمان و تاریخ خود را از طریق Network Time Protocol یا NTP سرور دریافت کنند. با استفاده از یک NTP سرور ، تمامی روترها زمان و تاریخ خود را صرفا با این دستگاه یکپارچه سازی می کنند.
به تصور بالا دقت کنید ، سناریوی کلی ما در این تصویر آمده است ، در دو شبکه بالا پروتکل مسیریابی RIPv2 را خواهیم داشت ، در ادامه روش آدرس دهی به هر یک از روترهای موجود در سناریوی بالا و همچنین پیکربندی RIPv2 بر روی هر کدام را آموزش می دهیم و سپس فرآیند تعریف Keychain برای هر یک از روتر ها را نیز با هم انجام خواهیم داد.
ITPRO.IR.Router01 >enable ITPRO.IR.Router01 #configure terminal Enter configuration commands, one per line. End with CNTL/Z. ITPRO.IR.Router01 (config)#int s1/0 ITPRO.IR.Router01 (config-if)#ip address 172.30.10.1 255.255.255.252 ITPRO.IR.Router01 (config-if)#no shutdown ITPRO.IR.Router01 (config-if)#exit ITPRO.IR.Router01 (config)#exit ITPRO.IR.Router01 #
ITPRO.IR.Router01 >enable ITPRO.IR.Router01 #configure terminal Enter configuration commands, one per line. End with CNTL/Z. ITPRO.IR.Router01 (config)#router rip ITPRO.IR.Router01 (config-router)#version 2 ITPRO.IR.Router01 (config-router)#no auto-summary ITPRO.IR.Router01 (config-router)#network 192.168.0.0 ITPRO.IR.Router01 (config-router)#network 192.168.1.0 ITPRO.IR.Router01 (config-router)#network 192.168.2.0 ITPRO.IR.Router01 (config-router)#network 192.168.3.0 ITPRO.IR.Router01 config-router)#network 172.30.10.0 ITPRO.IR.Router01 (config-router)#exit ITPRO.IR.Router01 (config)#exit ITPRO.IR.Router01 #
ITPRO.IR.Router02 >enable ITPRO.IR.Router02 #configure terminal Enter configuration commands, one per line. End with CNTL/Z. ITPRO.IR.Router02 (config)#interface s1/0 ITPRO.IR.Router02 (config-if)#ip address 172.30.10.2 255.255.255.252 ITPRO.IR.Router02 (config-if)#no shutdown ITPRO.IR.Router02 (config-if)#exit ITPRO.IR.Router02 (config)#exit ITPRO.IR.Router02 #
ITPRO.IR.Router02 > ITPRO.IR.Router02 >enable ITPRO.IR.Router02 #configure terminal Enter configuration commands, one per line. End with CNTL/Z. ITPRO.IR.Router02 (config)#router rip ITPRO.IR.Router02 (config-router)#version 2 ITPRO.IR.Router02 (config-router)#no auto-summary ITPRO.IR.Router02 (config-router)#network 192.168.10.0 ITPRO.IR.Router02 (config-router)#network 192.168.11.0 ITPRO.IR.Router02 (config-router)#network 192.168.12.0 ITPRO.IR.Router02 (config-router)#network 192.168.13.0 ITPRO.IR.Router02 (config-router)#network 172.30.10.0 ITPRO.IR.Router02 (config-router)#exit ITPRO.IR.Router02 (config)#exit ITPRO.IR.Router02 #
حالا با اجرای دستور show ip route بر روی روتر ITPRO.IR.Router01 از صحت عملکرد تنظیمات RIPv2 بر روی این روتر مطمئن می شویم ، دقت کنید که این دستور بایستی در محیط Privileged Mode اجرا شود :
ITPRO.IR.Router01 >enable
ITPRO.IR.Router01 #show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
R 192.168.12.0/24 [120/1] via 172.30.10.2, 00:00:25, Serial1/0
R 192.168.13.0/24 [120/1] via 172.30.10.2, 00:00:25, Serial1/0
R 192.168.10.0/24 [120/1] via 172.30.10.2, 00:00:25, Serial1/0
172.30.0.0/30 is subnetted, 1 subnets
C 172.30.10.0 is directly connected, Serial1/0
R 192.168.11.0/24 [120/1] via 172.30.10.2, 00:00:25, Serial1/0
C 192.168.0.0/24 is directly connected, Loopback0
C 192.168.1.0/24 is directly connected, Loopback1
C 192.168.2.0/24 is directly connected, Loopback2
C 192.168.3.0/24 is directly connected, Loopback3
حالا با اجرای دستور show ip route بر روی روتر ITPRO.IR.Router02 از صحت عملکرد تنظیمات RIPv2 بر روی این روتر مطمئن می شویم ، دقت کنید که این دستور بایستی در محیط Privileged Mode اجرا شود :
ITPRO.IR.Router02 #show ip route
Codes: C – connected, S – static, R – RIP, M – mobile, B – BGP
D – EIGRP, EX – EIGRP external, O – OSPF, IA – OSPF inter area
N1 – OSPF NSSA external type 1, N2 – OSPF NSSA external type 2
E1 – OSPF external type 1, E2 – OSPF external type 2
I – IS-IS, su – IS-IS summary, L1 – IS-IS level-1, L2 – IS-IS level-2
ia – IS-IS inter area, * - candidate default, U – per-user static route
o – ODR, P – periodic downloaded static route
Gateway of last resort is not set
C 192.168.12.0/24 is directly connected, Loopback2
C 192.168.13.0/24 is directly connected, Loopback3
C 192.168.10.0/24 is directly connected, Loopback0
172.30.0.0/30 is subnetted, 1 subnets
C 172.30.10.0 is directly connected, Serial1/0
C 192.168.11.0/24 is directly connected, Loopback1
R 192.168.0.0/24 [120/1] via 172.30.10.1, 00:00:16, Serial1/0
R 192.168.1.0/24 [120/1] via 172.30.10.1, 00:00:16, Serial1/0
R 192.168.2.0/24 [120/1] via 172.30.10.1, 00:00:16, Serial1/0
R 192.168.3.0/24 [120/1] via 172.30.10.1, 00:00:16, Serial1/0
ITPRO.IR.Router01>enable ITPRO.IR.Router01#configure terminal Enter configuration commands, one per line. End with CNTL/Z. ITPRO.IR.Router01 (config)#key chain ITPRO_RIP_KEY ITPRO.IR.Router01 (config-keychain)#key 1 ITPRO.IR.Router01 (config-keychain-key)#key-string PaSSW0rD1 ITPRO.IR.Router01 (config-keychain-key)#send-lifetime 00:00:00 Jan 10 2013 00:00:00 Mar 10 2013 ITPRO.IR.Router01 (config-keychain-key)#accept-lifetime 00:00:00 Jan 10 2013 00:00:00 Mar 10 2013 ITPRO.IR.Router01 (config-keychain-key)#exit ITPRO.IR.Router01 (config-keychain)#key 2 ITPRO.IR.Router01 (config-keychain-key)#key-string PaSSW0rD2 ITPRO.IR.Router01 (config-keychain-key)#send-lifetime 23:50:00 Mar 9 2013 00:00:00 Sep 10 2013 ITPRO.IR.Router01 (config-keychain-key)#accept-lifetime 23:50:00 Mar 9 2013 00:00:00 Sep 10 2013 ITPRO.IR.Router01 (config-keychain-key)#exit ITPRO.IR.Router01 (config-keychain)#exit ITPRO.IR.Router01 (config)#exit ITPRO.IR.Router01 (config)#exit ITPRO.IR.Router01#
ITPRO.IR.Router02>enable ITPRO.IR.Router02#configure terminal Enter configuration commands, one per line. End with CNTL/Z. ITPRO.IR.Router02 (config)#key chain ITPRO_RIP_KEY ITPRO.IR.Router02 (config-keychain)# key 1 ITPRO.IR.Router02 (config-keychain-key)# key-string PaSSW0rD1 ITPRO.IR.Router02 (config-keychain-key)#$:00:00 Jan 10 2013 00:00:00 Mar 10 2013 ITPRO.IR.Router02 (config-keychain-key)#$0:00 Jan 10 2013 00:00:00 Mar 10 2013 ITPRO.IR.Router02 (config-keychain-key)# key 2 ITPRO.IR.Router02 (config-keychain-key)# key-string PaSSW0rD2 ITPRO.IR.Router02 (config-keychain-key)#$:50:00 Mar 10 2013 00:00:00 Sep 10 2013 ITPRO.IR.Router02 (config-keychain-key)#$0:00 Mar 10 2013 00:00:00 Sep 10 2013 ITPRO.IR.Router02 (config-keychain-key)#exit ITPRO.IR.Router02 (config-keychain)#exit ITPRO.IR.Router02 (config)#exit ITPRO.IR.Router02#
بعد از ایجاد کردن Keychain قدم بعدی پیکربندی حالت احراز هویت است که یا می تواند بصورت Plain Text باشد یا با استفاده از الگوریتم Hashing ای به نام MD5 انجام شود ، شما تمامی این موارد را باید در سطح interface های روتر خود که بر روی آنها RIPv2 پیکربندی شده است انجام دهید. در RIPv2 ما دو حالت احراز هویت داریم ، حالت اولیه Plain Text Authentication است که امنیت ندارد و براحتی می توان در شبکه آن را شنود کرد ، حالت دوم استفاده از الگوریتم MD5 است که نمونه امنی برای احراز هویت به حساب می آید. در ادامه ما هر دو حالت را برای شما پیاده سازی می کنیم ، در هر یک از مراحل زیر شما می توانید نحوه پیکربندی هم Plain Text و هم MD5 را مشاهده کنید :
برای پیکربندی احراز هویت رمزنگاری نشده یا Plain Text بر روی interface سریال serial 1//0 روتر ITPRO.IR.Router01 با استفاده از Key chain ای به شکل ITPRO__RIP__KEY که در مرحله قبلی ایجاد کردیم کافیست مراحل زیر را دنبال کنید :
ITPRO.IR.Router01>enable ITPRO.IR.Router01#configure terminal Enter configuration commands, one per line. End with CNTL/Z. ITPRO.IR.Router01 (config)#interface serial 1/0 ITPRO.IR.Router01 (config-if)#ip rip authentication mode text ITPRO.IR.Router01 (config-if)#ip rip authentication key ITPRO_RIP_KEY ITPRO.IR.Router01 (config-if)#exit ITPRO.IR.Router01 (config)#exit ITPRO.IR.Router01#
برای پیکربندی احراز هویت رمزنگاری نشده یا Plain Text بر روی interface سریال serial 1//0 روتر ITPRO.IR.Router02 با استفاده از Key chain ای به شکل ITPRO__RIP__KEY که در مرحله قبلی ایجاد کردیم کافیست مراحل زیر را دنبال کنید :
ITPRO.IR.Router02>enable ITPRO.IR.Router02#configure terminal Enter configuration commands, one per line. End with CNTL/Z. ITPRO.IR.Router02 (config)#interface serial 1/0 ITPRO.IR.Router02 (config-if)#ip rip authentication mode text ITPRO.IR.Router02 (config-if)#ip rip authentication key ITPRO_RIP_KEY ITPRO.IR.Router02 (config-if)#exit ITPRO.IR.Router02 (config)#exit ITPRO.IR.Router02#
برای پیکربندی احراز هویت رمزنگاری شده با استفاده از الگوریتم MD5 بر روی interface سریال serial 1//0 روتر ITPRO.IR.Router01با استفاده از Key chain ای به شکل ITPRO__RIP__KEY که در مرحله قبلی ایجاد کردیم کافیست مراحل زیر را دنبال کنید :
ITPRO.IR.Router01>enable ITPRO.IR.Router01#configure terminal Enter configuration commands, one per line. End with CNTL/Z. ITPRO.IR.Router01 (config)#interface s1/0 ITPRO.IR.Router01 (config-if)#ip rip authentication mode MD5 ITPRO.IR.Router01 (config-if)#ip rip authentication key-chain ITPRO_RIP_KEY ITPRO.IR.Router01 (config-if)#exit ITPRO.IR.Router01 (config)#exit ITPRO.IR.Router01#exit
برای پیکربندی احراز هویت رمزنگاری شده با استفاده از الگوریتم MD5 بر روی interface سریال serial 1//0 روتر ITPRO.IR.Router02با استفاده از Key chain ای به شکل ITPRO__RIP__KEY که در مرحله قبلی ایجاد کردیم کافیست مراحل زیر را دنبال کنید :
ITPRO.IR.Router02> ITPRO.IR.Router02>enable ITPRO.IR.Router02#configure terminal Enter configuration commands, one per line. End with CNTL/Z. ITPRO.IR.Router02 (config)#interface s1/0 ITPRO.IR.Router02 (config-if)#ip rip authentication mode MD5 ITPRO.IR.Router02 (config-if)#ip rip authentication key-chain ITPRO_RIP_KEY ITPRO.IR.Router02 (config-if)#exit ITPRO.IR.Router02 (config)#exit ITPRO.IR.Router02#
اگر در یادگیری سیسکو مشکل دارید ، به شما پیشنهاد می کنیم از طریق دوره های آموزش سیسکو حرفه ای سایت توسینسو و با دوره آموزش CCNA روتینگ و سویچینگ شروع کنید ، فراموش نکنید که پیشنیاز همه این دوره های آموزش شبکه ، دوره آموزش نتورک پلاس است ، فراموش نکنید توسینسو اولین و بهترین انتخاب شما در حوزه آموزش فناوری اطلاعات فارسی است.