RIP路由综合实验解析

实验要求
1 、RI 为ISP ， 只能配置ip 地址， 不
得在进行其他配置
2 、R7 环回也址172 .16.1.0 / 24
R8 环回地址172 .16.2.0 / 24
R7 ． R8 之间地址为78.1.1.0 / 24
余所有网络地址使用192.16.1.0 / 24
3.R2 到R5 环回通过R3 访问
4 、加快协议收敛速度， 保证更新安全
尽是减少路由条目数量
5 、R2 一R8 设备均可访问R1环回
6 、R1telnet R2 实际登录到R8
实验环境：
GNS3
搭建拓扑

地址规划：①192.168.1.0/24进行子网划分借三位划出8个子网，所有骨干网络使用一个在进行划分为/30网段的，R2-R6环回每个路由器使用一个在划分为两个给两个环回

192.168.1.0/24

192.168.1.0/27–骨干

192.168.1.32/27–R2环回

192.168.1.64/27–R3环回

192.168.1.96/27–R4环回

192.168.1.128/27–R5环回

192.168.1.160/27–R6环回

192.168.1.176/28

192.168.1.192/27

192.168.1.224/27
②，R7,R8环回与之间骨干实验已经给定
③，R1环回为1.1.1.1/24 R1与R2之间12.1.1.0/24
实验过程：

第一步 ：ip 配置

R1

R1(config)#interface s1/1

R1(config-if)#ip address 12.1.1.1 255.255.255.0

R1(config-if)#no shutdown

R1(config)#interface loopback 0

R1(config-if)#ip address 1.1.1.1 255.255.255.0

R2

R2(config)#interface s1/0

R2(config-if)#ip address 12.1.1.2 255.255.255.0

R2(config-if)#no shutdown

R2(config)#interface S1/1

R2(config-if)#ip address 192.168.1.1 255.255.255.252

R2(config-if)#no shutdown

R2(config)#interface s1/2

R2(config-if)#ip address 192.168.1.22 255.255.255.252

R2(config-if)#no shutdown

R2(config)#interface loopback 0

R2(config-if)#ip address 192.168.1.33 255.255.255.240

R2(config)#interface loopback 1

R2(config-if)#ip address 192.168.1.49 255.255.255.240

R3

R3(config)#interface s1/0

R3(config-if)#ip address 192.168.1.2 255.255.255.252

R3(config-if)#no shutdown

R3(config)#interface s1/1

R3(config-if)#ip address 192.168.1.5 255.255.255.252

R3(config-if)#no shutdown

R3(config-if)#interface loopback 0

R3(config-if)#ip address 192.168.1.65 255.255.255.240

R3(config)#interface loopback 1

R3(config-if)#ip address 192.168.1.81 255.255.255.240

R4

R4(config)#interface s1/0

R4(config-if)#ip address 192.168.1.6 255.255.255.252

R4(config-if)#no shutdown

R4(config)#interface s1/1

R4(config-if)#ip address 192.168.1.9 255.255.255.252

R4(config-if)#no shutdown

R4(config)#interface loopback 0

R4(config-if)#ip address 192.168.1.97 255.255.255.240

R4(config)#interface loopback 1

R4(config-if)#ip address 192.168.1.113 255.255.255.240

R5

R5(config)#interface s1/0

R5(config-if)#ip address 192.168.1.10 255.255.255.252

R5(config-if)#no shutdown

R5(config)#interface s1/1

R5(config-if)#ip address 192.168.1.13 255.255.255.252

R5(config-if)#no shutdown

R5(config)#interface loopback 0

R5(config-if)#ip address 192.168.1.129 255.255.255.240

R5(config)#interface loopback 1

R5(config-if)#ip address 192.168.1.145 255.255.255.240

R6

R6(config)#interface s1/0

R6(config-if)#ip address 192.168.1.14 255.255.255.252

R6(config-if)#no shutdown

R6(config)#interface s1/1

R6(config-if)#ip address 192.168.1.17 255.255.255.252

R6(config-if)#no shutdown

R6(config)#interface s1/2

R6(config-if)#ip address 192.168.1.21 255.255.255.252

R6(config-if)#no shutdown

R6(config)#interface loopback 0

R6(config-if)#ip address 192.168.1.161 255.255.255.240

R6(config)#interface loopback 1

R6(config-if)#ip address 192.168.1.177 255.255.255.240

R7

R7(config)#interface s1/0

R7(config-if)#ip address 192.168.1.18 255.255.255.252

R7(config-if)#no shutdown

R7(config)#interface s1/1

R7(config-if)#ip address 78.1.1.1 255.255.255.0

R7(config-if)#no shutdown

R7(config)#interface loopback 0

R7(config-if)#ip address 172.16.1.1 255.255.255.0

R8

R8(config)#interface s1/0

R8(config-if)#ip address 78.1.1.2 255.255.255.0 R8(config-if)#no shutdown

R8(config)#interface loopback 0

R8(config-if)#ip address 172.16.2.1 255.255.255.0

第二步：启动RIP

R2-R6

router rip --启动协议

version 2–版本2

no auto-summary --关闭自动汇总

network 192.168.1.0–宣告路由

R7

R7(config)#router rip --启动协议

R7(config-router)#version 1–版本1

R7(config-router)#network 78.0.0.0

R7(config-router)#network 192.168.1.0

R7(config-router)#network 172.16.0.0

R8

R8(config)#router rip --启动协议

R8(config-router)#version 1–版本1

R8(config-router)#network 172.16.0.0

R8(config-router)#network 78.0.0.0

第三步：路由汇总

R2

R2(config)#interface s1/1

R2(config-if)#ip summary-address rip 192.168.1.32
255.255.255.224

R2(config)#interface s1/2

R2(config-if)#ip summary-address rip 192.168.1.32
255.255.255.224

R3

R3(config)#interface s1/1

R3(config-if)#ip summary-address rip 192.168.1.64
255.255.255.224

R3(config)#interface s1/0

R3(config-if)#ip summary-address rip 192.168.1.64
255.255.255.224

R4

R4(config)#interface s1/1

R4(config-if)#ip summary-address rip 192.168.1.96
255.255.255.224

R4(config)#interface s1/0

R4(config-if)#ip summary-address rip 192.168.1.96
255.255.255.224

R5

R5(config)#interface s1/1

R5(config-if)#ip summary-address rip 192.168.1.128
255.255.255.224

R5(config)#interface s1/0

R5(config-if)#ip summary-address rip 192.168.1.128
255.255.255.224

R6

R6(config)#interface s1/0

R6(config-if)#ip summary-address rip 192.168.1.160
255.255.255.224

R6(config)#interface s1/2

R6(config-if)#ip summary-address rip 192.168.1.160
255.255.255.224

汇总后建议空接口防环：

R2(config)#ip route
192.168.1.32 255.255.255.224 null 0–将汇总路由空接口防环

其他路由器类似

第四步：安全认证：

R2(config)#key chain ccna

R2(config-keychain)#key 1

R2(config-keychain-key)#key-string cisco123—设置秘钥

R2(config)#interface s1/1 —进入接口调用

R2(config-if)#ip rip authentication key-chain ccna–选择ccna

R2(config-if)#ip rip authentication mode md5—模式为md5

其他路由器与接口类似，就不仔细说明

第五步：路由器R6与R7之间RIP V1 V2 兼容

实现兼容的方法：修改接口接收和发送到路由信息的版本

查看接口接收发送版本

R6#show ip protocols

Default
version control: send version 2, receive version 2

Interface             Send  Recv  Triggered

RIP Key-chain

Serial1/0             2     2                                    

Serial1/1             2     2                                    

Serial1/2             2     2                                    

Loopback0             2     2                                    

Loopback1             2     2                                    

R7#show ip protocols

Default
version control: send version 1, receive version 1

Interface             Send  Recv 

Triggered RIP Key-chain

Serial1/0             1     1                                    

Serial1/1             1     1                                    

Loopback0             1     1                                    

修改接口收发版本号

为减少路由条目的最佳修改方式为在R7上修改收发版本2，然后在R6连接R7接口上将上面路由汇总为一条192.168.1.0/24 再进行空接口防环

①R7

R7(config)#interface s1/0

R7(config-if)#ip rip send version 2–修改发版本2

R7(config-if)#ip rip receive version 2–修改收版本2

②R6

R6(config)#interface s1/1

R6(config-if)#ip summary-address rip 192.168.1.0
255.255.255.0 --汇总路由

R6(config)#ip route 192.168.1.0 255.255.255.0 null 0–空接口防环

第六步：R7与R8之间连续子网问题

此时R8无法访问R7环回，r8路由表

 172.16.0.0/24

is subnetted, 1 subnets

C
172.16.2.0 is directly connected, Loopback0

 78.0.0.0/24

is subnetted, 1 subnets

C 78.1.1.0
is directly connected, Serial1/0

R
192.168.1.0/24 [120/1] via 78.1.1.1, 00:00:12, Serial1/0

因此可在R7，R8之间配置第二地址与其环回形成连续子网

R7(config)#interface s1/1

R7(config-if)#ip address 172.16.3.1 255.255.255.0
secondary

R8(config)#interface s1/0

R8(config-if)#ip address 172.16.3.2 255.255.255.0
secondary

修改后R8路由表

172.16.0.0/24
is subnetted, 4 subnets

R 172.16.0.0
[120/1] via 78.1.1.1, 00:00:01, Serial1/0

R 172.16.1.0 [120/1] via 172.16.3.1,
00:00:01, Serial1/0

C
172.16.2.0 is directly connected, Loopback0

C
172.16.3.0 is directly connected, Serial1/0

 78.0.0.0/24

is subnetted, 1 subnets

C 78.1.1.0 is directly connected, Serial1/0

R
192.168.1.0/24 [120/1] via 172.16.3.1, 00:00:01, Serial1/0

[120/1] via 78.1.1.1, 00:00:01, Serial1/0

注：这里说明一下连续子网问题

连续子网：主类网络相同，掩码长度一致；

假设R1与R2间为1.1.1.0/24网段，此时R1需要将1.1.2.0/24发送给R2；正常在V1中将发送主类1.0.0.0；但由于需要发送的路由与邻居间路由为连续子网；故R1在发送时，发1.1.1.0；R2接收到该路由后，发现存在主机位，将使用R1/R2间网段的掩码来添加到该路由中；

若设备间网段ip已经固定，不能修改；那么可以使用第二地址来实现连续子网

r2(config)#int
s1/0

r2(config-if)#ip
add 1.1.3.2 255.255.255.0 secondary

此时所有内网即R2-R8全网可达

第七步：内网访问外网（即R2-R8访问R1）

方法：NAT与缺省

①缺省：

R2(config)#ip route 0.0.0.0 0.0.0.0 12.1.1.1–手工配置缺省指向R1

R2(config)#router rip --进入RIP

R2(config-router)#version 2

R2(config-router)#default-information originate–下发学习缺省

②NAT

R2(config)#access-list 1 permit 78.0.0.0 0.255.255.255

R2(config)#access-list 1 permit 192.0.0.0 0.255.255.255

R2(config)#access-list 1 permit 172.16.0.0 0.0.255.255

R2(config)#ip nat inside source list 1 interface s1/0 overload

R2(config)#interface s1/0

R2(config-if)#ip nat outside

R2(config)#interface s1/1

R2(config-if)#ip nat inside

R2(config)#interface s1/2

R2(config-if)#ip nat inside

此时所有路由器可以访问R1环回

第八步：策略干涉选路（R2访问R5环回通过R3）

R5环回通过R3为3跳，通过R6为2跳路由默认选择通过R6访问因此可更改跳数值来干涉选路

R2(config)#access-list 2 permit 192.168.1.128—访问控制列表抓取流量

R2(config)#router rip

R2(config-router)#offset-list 2 in 2 s1/2-----偏移列表增加跳数

第九步：TELNET

R1telnetR2实际登录到R8：可使用地址映射方法解决

①，R8开启telnet功能

R8(config)#username ccna privilege 15 secret cisco123–设置用户名权限密码

R8(config)#line vty 0 4–进入线路

R8(config-line)#login local–调用本地

②，R2进行地址映射

R2(config)#ip nat inside source static tcp 172.16.2.1
23 12.1.1.2 23

演示：

R1#telnet 12.1.1.2

Trying 12.1.1.2 … Open

User Access Verification

Username: ccna

Password:

R8#

此时本实验所有要求均已达成，实验完成