HCIP——RIP混合实验

一、拓扑图及要求

HCIP——RIP混合实验_第1张图片

二、show

①第一条是要求r1、2、3、4、5运行ripv2,r6、7运行ripv1

以此类推给2.3.4.5用相同操作

 这是给r6运行ripv1

因为ripv1和ripv2不能直接进行宣告,所以要在r6的出入接口和r7的入接口换成ripv2

[r6-GigabitEthernet0/0/0]rip version 2               

使用合理地址规划,创建环回接口

拓扑图即可看出

②R1创建环回 172.16.1.1/24 172.16.2.1/24 172.16.3.1/24

[r1]interface LoopBack 1
[r1-LoopBack1]ip address  172.16.1.1 24

[r1]interface LoopBack 2 
[r1-LoopBack2]ip address 172.16.2.1 24

[r1]interface LoopBack 3
[r1-LoopBack3]ip address 172.16.3.1 24

 ③要求r3使用r2访问r1环回

思路:要使r3用r2访问r1就可以加大r4的开销值

[r3-acl-basic-2000]rule permit source 4.4.4.0 0
[r3-acl-basic-2000]q
[r3]interface g0/0/1 
[r3-GigabitEthernet0/0/1]rip metricin 2000 5

查询是否通过r2进行对r1的访问

HCIP——RIP混合实验_第2张图片

④减少路由条目,增加安全性

用手工汇总的方式将r1的创建的环回汇总成     171.16.0.0/22

加密认证

 

⑤r5为运营商不能通告

这里可以做缺省源

HCIP——RIP混合实验_第3张图片

 ⑥R1 telnet R2环回实际telnet 到R7上

这里先开启telnet,用nat转换

 ⑦r6 r7不能学习r1的环回

用路由过滤

[r4]acl 2000
[r4-acl-basic-2000]rule deny source 172.16.0.0 0              //过滤源
[r4-acl-basic-2000]rule permit source any                           //必须要有,否则会把其他的一起过滤
[r4-acl-basic-2000]q
[r4]rip 100
[r4-rip-100]filter-policy 2000 export g4/0/0

随后用       [r6]display ip routing-table protocol rip       查看是否成功

 

HCIP——RIP混合实验_第4张图片

已经没有172.16.1.0/22的信息了

⑧全网可达

一个一个通告就完事了!

你可能感兴趣的:(网络ensp,java,开发语言)