华为ESDN下配置RIP路由聚合实验

1.组网需求
在网络中有三台路由器，在实现全网互通的同时，也要保障网络安全并对网络进行适当的优化。

2.配置思路
①在各个路由器上使能RIPv2，实现全网互通。
②将AR1的三个回环地址聚合一条最优路由，并禁止AR1从接口G0/0/0学习到该聚合路由。
③修改各个路由器RIP定时器，对网络进行优化。
④在AR2和AR3路由器上配置报文认证，对网络安全进行加固。
3.操作步骤
①配置ip地址
①配置AR1,AR2,AR3,直连接口ip地址和回环ip地址
AR1配置
system-view
interface gigabitrthernet 0/0/0 //进入g0/0/0接口
ip address 10.1.12.1 24 //配置接口ip
quit // 退出
interface loopback 1 //进入loopback 1
ip address 10.0.1.1 32 //配置loopback 1 回环ip地址
quit
interface loopback 2 //进入loopback 2
ip address 10.0.1. 232 //配置loopback 2 回环ip地址
quit
interface loopback3 //进入loopback 3
ip address 10.0.1.3 32 //配置loopback 3 回环ip地址
quit

AR2配置
system-view
int g0/0/0
ip address 10.1.12.2 24
int g0/0/1
ip address 10.1.23.2 24

AR3配置
system-view
int g0/0/0
ip address 10.1.23.3 24
quit

4.配置基本功能
①在AR1，AR2,AR3,上启动RIP进程
AR1配置
rip 1 //进入RIP进程
version 2 //指定RIPv2
network 10.0.0.0 指定网段接口使能RIP路由
quit //退出RIP进程

AR2配置
rip
version 2
network 10.0.0.0
quit

AR3配置
rip
version 2
network 10.0.0.0
quit

②在AR3上查看路由表信息
display ip routing-table

5.配置RIP路由聚合功能
在AR1的G0/0/0接口上配置最优聚合路由
AR1配置
int g0/0/0
rip summary-address 10.0.1.0 255.255.255.0 avoid-feedback //配置最优聚合路由
q

6.配置报文认证
配置AR2和AR3之间的报文认证，认证密码为galaxy
在AR2的g0/0/1接口上配置报文认证。
AR2配置
int g0/0/1
rip authentication-mode hmac-sha256 cipher galaxy 255
q
在AR3的G0/0/0接口上配置报文认证。
int g0/0/0
rip authentication-mode hmac-sha256 cipher galaxy 255
q

7.在AR3上查看路由聚合后的路由表信息。
display ip routing-table protocol rip

8.配置各个路由器RIP的定时器
调整AR1的Update，Age和Garbage-collect的时间为10秒，60秒和40秒
AR1配置
rip 1
timers rip 10 60 40
q
查看AR1路由器RIP进程的定时器时间
display rip 1