RIP with Authentication

အရင်တုန်းက ရေးခဲ့တဲ့ RIP lab အကြောင်းတွေမှာ Authentication အကြောင်းမပါခဲ့ဘူး။ အခု ဒီနုတ်မှာတော့ RIP သုံးပြီး configure လုပ်ထားတဲ့ router တွေမှာ authentication ဘယ်လိုထည့်သလဲဆိုတာကိုပြောပြမှာဖြစ်ပါတယ်။

RIP_authentication

Topology ကိုတော့အထက်က ပုံလေးကိုပဲ သုံးထားပါတယ်။

R1 မှာ IP Address တွေကို ထုံးစံအတိုင်းပေးလိုက်ပါမယ်။

int fa0/0

ip address 192.168.12.1 255.255.255.0

no shut

int loopback 0

ip add 1.1.1.1 255.255.255.0

ပြီးရင် R1 မှာ RIP Version 2 ကို သုံးပြီး configure လုပ်လိုက်ပါမယ်။

router rip

version 2

network 192.168.12.0

network 1.1.1.0

no auto-summary

ဒါဆိုရင် R1 မှာ RIP configuration ပြီးပါဘီ။ ဆက်ပြီး R2 မှာ အဲဒီအတိုင်း Configure လုပ်လိုက်ပါမယ်။ R1 နဲ့ connect လုပ်ထားတဲ့ fa0/0 interface မှာတော့ 192.168.12.2/24 ကို ပေးလိုက်ပါမယ်။

ဒါတွေပြီးရင်တော့ RIP configuration က R1 and R2 မှာပြီးပါဘီ။ ဆက်ပြီး authentication ထည့်ရအောင်။

R1(config)#key chain RIP
R1(config-keychain)#key 1
R1(config-keychain-key)#key-string cisco
R1(config-keychain-key)#end

R2(config)#key chain RIP
R2(config-keychain)#key 1
R2(config-keychain-key)#key-string cisco
R2(config-keychain-key)#end

ဒီမှာဆိုရင် key chain နာမည်ကို RIP လို့သုံးလိုက်တယ်။ အဲဒီနေရာမှာကြိုက်တာ သုံးနိုင်ပါတယ်။ Router တိုင်းမှာတူစရာမလိုပါဘူး။ ပြီးတော့ authentication key ရဲ့ identifier number ကို ၁ လို့သုံးလိုက်တယ်။ တကယ်လို့ MD5 authentication ကို မသုံးဘူးဆိုရင် အဲဒီနံပါတ်လဲ တူစရာမလိုပါဘူး။ ဒီမှာတော့ အတူတူသုံးလိုက်ပါမယ်။ ဘာလို့လဲဆိုတော့ plain text authentication ရော MD5 authentication ရောသုံးမှာမို့လို့ပါ။ key-string ကတော့ ၂ ဖက်လုံးမှာ တူဖို့လိုပါတယ်။

ကဲပြီးရင် စောစောက ကျွန်တော်တို့ configure လုပ်ထားတဲ့ authentication တွေကို interface မှာ သုံးဖို့အတွက် configure ဆက်လုပ်ရအောင်။

R1(config)#int fa0/0
R1(config-if)#ip rip authentication key-chain RIP
R1(config-if)#end

R2(config)#int fa0/0
R2(config-if)#ip rip authentication key-chain RIP
R2(config-if)#end

ကဲဒါဆိုရင်ပြီးဘီ။ verify ဘယ်လိုပြန်လုပ်မလဲ။
RIP protocol ရဲ့ သဘောသဘာဝအရ routing update တွေကို every 30 seconds ကျရင် တခြား routes တွေကို ပို့တယ်။ အဲဒါကိုမြင်ချင်ရင် debug ip rip လို့ R1 မှာ ရိုက်ပြီးကြည့်ရအောင်။

ဒါတွေကတော့ R1 က R2 ဆီကိုပို့တဲ့ Routing update တွေပါ။
*Mar 1 02:00:22.775: RIP: sending v2 update to 224.0.0.9 via FastEthernet0/0 (192.168.12.1)
*Mar 1 02:00:22.775: RIP: build update entries
*Mar 1 02:00:22.775: 1.1.1.0/24 via 0.0.0.0, metric 1, tag 0
*Mar 1 02:00:27.931: RIP: sending v2 update to 224.0.0.9 via Loopback0 (1.1.1.1)
*Mar 1 02:00:27.931: RIP: build update entries
*Mar 1 02:00:27.931: 192.168.12.0/24 via 0.0.0.0, metric 1, tag 0
*Mar 1 02:00:27.939: RIP: ignored v2 packet from 1.1.1.1 (sourced from one of our addresses)

ဒါတွေကတော့ R1 က R2 ဆီကနေရတဲ့ Routing update တွေပါ။
*Mar 1 02:00:33.175: RIP: received packet with text authentication cisco
*Mar 1 02:00:33.175: RIP: received v2 update from 192.168.12.2 on FastEthernet0/0
*Mar 1 02:00:33.179: 2.2.2.0/24 via 0.0.0.0 in 1 hops
*Mar 1 02:00:35.179: RIP: sending v2 flash update to 224.0.0.9 via FastEthernet0/0 (192.168.12.1)
*Mar 1 02:00:35.179: RIP: build flash update entries – suppressing null update

အဲဒါတွေကြည့်ပြီး ဘာပြောနိုင်သလဲဆိုရင် RIP က routing update တွေကိုပို့ဖို့အတွက် multicast address 224.0.0.9 ကိုသုံးတယ်။ ပြီးတော့စောစောက ကျွန်တော်တို့ configure လုပ်တုန်းက authentication ကို plain text အနေနဲ့ပဲ ပို့တယ်။ ပိုပြီးစိတ်ချရအောင် MD5 ကိုသုံးပြီး authentication လုပ်ရအောင်။ အဲလိုလုပ်ဖို့အတွက်အောက်ကကွန်မန်းတွေထပ်ရိုက်ဖို့လိုပါတယ်။

R2(config)#int fa0/0
R2(config-if)#ip rip authentication mode md5
R2(config-if)#end

R1(config)#int fa0/0
R1(config-if)#ip rip authentication mode md5
R1(config-if)#end

အဲဒါတွေ လုပ်ြပီးရင် debug ip rip ကို ဆက်ရိုက်ပြီး routing update ဘယ်လိုပို့လဲဆိုတာကို ကြည့်ရအောင်။

*Mar 1 02:10:39.027: RIP: sending v2 update to 224.0.0.9 via FastEthernet0/0 (192.168.12.1)
*Mar 1 02:10:39.027: RIP: build update entries
*Mar 1 02:10:39.027: 1.1.1.0/24 via 0.0.0.0, metric 1, tag 0
*Mar 1 02:10:40.851: RIP: received packet with MD5 authentication
*Mar 1 02:10:40.855: RIP: received v2 update from 192.168.12.2 on FastEthernet0/0
*Mar 1 02:10:40.855: 2.2.2.0/24 via 0.0.0.0 in 1 hops
*Mar 1 02:10:53.171: RIP: sending v2 update to 224.0.0.9 via Loopback0 (1.1.1.1)
*Mar 1 02:10:53.171: RIP: build update entries
*Mar 1 02:10:53.171: 2.2.2.0/24 via 0.0.0.0, metric 2, tag 0
*Mar 1 02:10:53.175: 192.168.12.0/24 via 0.0.0.0, metric 1, tag 0
*Mar 1 02:10:53.179: RIP: ignored v2 packet from 1.1.1.1 (sourced from one of our addresses)

ဒီမှာဆိုရင် authentication မှာ ဘာပေးထားတယ်ဆိုတာကို မတွေ့ရတော့ဘူး။ ကျွန်တော်တို့အဲလိုတွေ့ရတာက router ၂ ခုလုံးမှာ MD5 authentication ကို သုံးမယ်ဆိုပြီး configure လုပ်လိုက်လို့အားလုံးအဆင်ပြေတာပါ။ အဲလိုမဟုတ်ဘဲ R1 မှာပဲ MD5 သုံးပြီး R2 မှာ MD5 မသုံးဘူးဆိုရင် အောက်ကလိုမျိုးတွေ့ရပါလိမ့်မယ်။
*Mar 1 02:16:14.115: RIP: ignored v2 packet from 192.168.12.2 (invalid authentication)

May all your updates are secure with MD5 authentication.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s