VRRP安全认证

VRRP安全认证

VRRP安全隐患是如何产生的？
VRRP多台路由器连接方式是交换机，VRRP报文方式是组播方式224.0.0.18组里所有成员都可以接收消息，交换机无法隔离组播消息，这个消息被恶意路由甚至pc机伪装的路由看到后可以看到VRRP消息，并且通过这个信息伪装一个最大优先级，最大ip的主路由信息，通过抢占功能瞬间夺取主路由权限，造成无法连接外网，网络故障。
VRRP安全隐患的解决方案是什么？
设置密码，也就是VRRP安全认证
VRRP安全认证的类型有哪些？
明文认证——simple （抓取数据包看到vrrp数据里面的密码，cipher密文方式也可以数据中清晰看到）
密文认证——md5 （在vrrp和INT中间产生一个条目）

认证原则：VRRP所用认证模式必须相同
VRRP所用认证密码必须相同 （模式密码必须保持完全一致大小写都要一样）
安全认证原理配置思路
配置思路：
1.终端设备
主机IP地址，网关地址
2.网络设备
交换机
（默认vlan1）建立vlan 设置接口acc模式
路由器
配置VRRP角色，配置安全认证，配置密码Taren
3.验证与测试
查看VRRP网关的状态设置过程中的状态变化
抓包R1 接口g0/0/0查看数据
抓包sw1接口g0/0/3查看simple 明文密码模式
（vrrp协议里面看到密码cipher也可以看到）
查看md5 密文密码模式数据
（在vrrp前面生成一个条目 密码是密文数据包也看不到）

命令：
interface GigabitEthernet0/0/0
ip ad 192.168.1.251 255.255.255.0
vrrp vrid 1 virtual-ip 192.168.1.254
vrrp vrid 1 priority 200
vrrp vrid 1 authentication-mode simple cipher Taren //配置明文认证密码

vrrp vrid 1 authentication-mode md5 Taren //配置密文认证密码