Lab13. RIP Authentication

RIP-AuthenticationIntroduction
3 Buah router R1, R2 dan R3, connected directly via fast ethernet interface. Kali ini saya ingin mencoba authentifikasi routing update dan received dari ketiga router tersebut. Dengan catatan menggunakan RIP version 2 (RIPv2), karena RIP version 1 tidak mendukung autentifikasi.

Untuk topologi RIP saya kali ini menggunakan 2 metode, untuk R1 ke R2 menggunakan MD5 authentication, R2 ke R3 menggunakan Clear Text authentication dan R1 ke R3 tanpa menggunakan authentification.

Objective
Menghubungkan antar router dengan Authentifikasi

Component RIP Authentification:
– key chain : sekedar penamaan, di tiap-tiap router boleh berbeda
– identification key : sekedar penamaan, tidak ada pengaruhnya dengan remote router
– key-string : komponen inilah yang harus lebih diperhatikan, harus identik dengan remote router

Sesuai dengan judul diatas maka penulis akan mensimulasikan authentication dalam RIP dengan skema sebagai berikut :
– Link R1 – R2 : md5 authentication
– Link R2 -R3 : clear text authentication
– Link R1 – R3 : tanpa authentication

Konfigurasi R1
!
key chain RIP
 key 1
   key-string CISCO
!
interface Loopback0
 ip address 1.1.1.1 255.255.255.255
!
interface FastEthernet0/0
 ip address 20.20.20.1 255.255.255.0
 ip rip authentication mode md5
 duplex auto
 speed auto
!
interface FastEthernet0/1
 ip address 10.10.10.1 255.255.255.0
 duplex auto
 speed auto
!
router rip
 version 2
 network 0.0.0.0
 no auto-summary
!

Konfigurasi R2
!
key chain RIP
 key 1
   key-string CISCO
!
interface Loopback0
 ip address 2.2.2.2 255.255.255.255
!
interface FastEthernet0/0
 ip address 20.20.20.2 255.255.255.0
 ip rip authentication mode md5
 duplex auto
 speed auto
!
interface FastEthernet0/1
 ip address 30.30.30.1 255.255.255.0
 ip rip authentication key-chain RIP
 duplex auto
 speed auto
!
router rip
 version 2
 network 0.0.0.0
 no auto-summary
!

Konfigurasi R3
!
key chain RIP
 key 1
   key-string CISCO
!
interface Loopback0
 ip address 3.3.3.3 255.255.255.255
!
interface FastEthernet0/0
 ip address 10.10.10.2 255.255.255.0
 duplex auto
 speed auto
!
interface FastEthernet0/1
 ip address 30.30.30.2 255.255.255.0
 ip rip authentication key-chain RIP
 duplex auto
 speed auto
!
router rip
 version 2
 network 0.0.0.0
 no auto-summary
!

Verifikasi R1
Cek Routing Tablenya :

1

Untuk mempercepat verifikasi, cukup memperhatikan routing table yang di dapat dari rip, dan memastikan interface loopback dari tetangganya lengkap. Dalam hal ini R1 seharusnya mendapatkan route menuju neighbournya R2 dan R3 : ip 2.2.2.2 dan 3.3.3.3.

2

Kalau kita debug (R1#debug ip rip), kita bisa lihat R1 dan R2 sedang negosiasi untuk membentuk adjacency dengan saling mengirim dan menerima packet authentication. Di R1 terlihat sedang menerima packet tersebut md5 encrypted di interface FastEthernet0/0, di mana memang kita configure sebelumnya authentication rip nya menggunakan mode md5.

Verifikasi R2
3
Route menuju R1 dan R3 berhasil didapatkan menggunakan protocol rip (dengan simbol R)
Verifikasi R3
 5

terlihat paket dari R2 melalui fa0/1 dengan text authentication sesuai dengan skema diatas..
Ok, sekarang mari kita lihat routing table di R3.
6
Terlihat semua. Terakhir saya coba ping ke masing masing interface loopback dari R3
7

Leave a Reply

Fill in your details below or click an icon to log in:

Gravatar
WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Cancel

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.