sh ruin | s rip
en
conf t
router rip
version 2
network 전역IP
net 추가할 IP
no auto-summary
🫥 /30 : 255.255.255.252
[ RIP 보안 ]
R1 기준
en
conf t
key chain RIPKEY
key 1 < 한 개를 준다는 말
key-string cisco
int g2/0
ip rip authentication key-chian RIPKEY
ip rip authentication mode MD5 < ? 로 확인하면 MD5 / text 인데 같은 모드로 맞춰줘야함
[ 차단 ]
ip refix-list RIP_PREFIX deny 차단할 IP/서브넷 le 32
le ? > 1부터 32설정 = 모든 걸 차단 하겠다.
router rip
distribute-list prefix RIP_PREFIX in 차단할 인터페이스
distribute-list prefix RIP_PREFIX out 차단할 인터페이스
>>in, out으로 두번씩 써줘야 함.
Q.L4, L5 네트워크 정보의 송신을 차단하시오.
R3 기준
access-list 1 deny 192.168.0.0 0.0.1.255
access-list 1 permit any
router rip
distribute-list 1 out g1/0
특정 경로 설정
access-list 1 permit any
router rip
offset-list out 10 g1/0
offset-list in 10 g1/0
'🐾Network > GNS3' 카테고리의 다른 글
| router rip (0) | 2024.06.04 |
|---|---|
| [ Security devices ] ASA (0) | 2024.05.23 |