华为RIP综合实验

目录

      • 拓扑图
      • 实验要求
      • 思路
      • 步骤
      • 结果演示
      • 完整配置
      • 参考博客

拓扑图

华为RIP综合实验_第1张图片

实验要求

  1. R1、R2、R3、R4、R5 运行RIPV2,R6、R7运行RIPV1
  2. .使用合理IP地址规划网络,各自创建环回接口
  3. R1创建环回 172.16.1.1/24 172.16.2.1/24 172.16.3.1/24
  4. 要求R3使用R2访问R1环回
  5. 减少路由条目数量,增加路由传递安全性
  6. R5创建一个环回模拟运营商,不能通告
  7. R1 telnet R2环回实际telnet 到R7上
  8. R6-R7路由器不能学习到达R1环回路由
  9. 全网可达

思路

  1. 给所有接口配置IP地址,R1与R2之间网段为12.0.0.0/30,以此类推
  2. 每个路由器创建环回,R1环回LookBack 0 地址为1.1.1.1/32
  3. 在R1上创建环回172.16.{1-3}.1/24
  4. 在R1-R5上运行RIPv2,在R4、R6、R7上运行RIPv1,R4上的两个版本RIP相互import,注意关闭自动汇总
  5. R3可以通过R2或者R4访问R1,将通过R4访问R1的cost值增大,就能让R3选择通过R2访问R1
  6. 减少路由条目是指将172.16.{1-3}.0网段进行汇总,增加路由传递安全性是配置rip报文的认证
  7. R5上创建环回LookBack 5 地址55.55.55.55/32,并在RIP中发布缺省路由
  8. 在R2上配置nat server,在R7路由器上配置telnet服务,保证R1通过R2-R3-R4-R6访问到R7,并且R7通过R6-R4-R3-R2回应R1
  9. 在R6上通过acl过滤R1环回路由
    10.配置静态缺省,R7缺省指向R6,R6缺省指向R4

步骤

1.创建环回、配置地址过程略
2.R4以外RIP配置略,R4:

rip 100
 undo summary
 version 2
 network 4.0.0.0
 network 14.0.0.0
 network 45.0.0.0
 network 34.0.0.0
 import-route rip 200
#
rip 200
 undo summary
 version 1
 network 46.0.0.0
 import-route rip 100

3.用acl抓取R1环回,在R3通向R4的接口上调用,R3:

acl number 2000  
 rule 5 permit source 1.1.1.1 0 
 rule 10 permit source 172.16.0.0 0.0.3.0 
#
interface GigabitEthernet0/0/1
 rip metricin 2000 10

4.对172.16.{1-3}.0/24网段汇总,结果为172.16.0.0/22,R1:

interface GigabitEthernet0/0/0
 rip summary-address 172.16.0.0 255.255.252.0 
#
interface GigabitEthernet0/0/1
 rip summary-address 172.16.0.0 255.255.252.0 

5.在每个路由器的每个接口上配置RIP认证

#
interface GigabitEthernet0/0/0
 ip address 12.0.0.1 255.255.255.252 
 rip authentication-mode simple cipher %$%$hOxq7W9ko7U)]7G3r[SY*b"p%$%$
 rip summary-address 172.16.0.0 255.255.252.0 
#
interface GigabitEthernet0/0/1
 ip address 14.0.0.1 255.255.255.252 
 rip authentication-mode simple cipher %$%$v)tLM`P%T6x*9K3;8|x-*bBR%$%$
 rip summary-address 172.16.0.0 255.255.252.0 
#

加密方式除simple外还可以使用 md5 和 hmac-sha256 加密,cipher是将密码以加密形式保存在配置文件中

6.在R5上发布缺省路由,R5:

rip 100
 default-route originate

7.R2上配置nat server,将R1看作外网,在R2通向R1的接口上配置,R2:

interface GigabitEthernet0/0/0
 nat server protocol tcp global 2.2.2.3 telnet inside 7.7.7.7 telnet
 //不能使用已知地址,故使用2.2.2.3,使用已知接口:  Error: The address conflicts with interface or ARP IP. 

因为R2到R7和R7到R2的路径会经过R1,因此需要干涉路由选路
R2:

acl number 2001  
 rule 5 permit source 7.0.0.0 0 
#
interface GigabitEthernet0/0/0
 rip metricin 2001 10

R4:

acl number 2002  
 rule 5 permit source 12.0.0.0 0 
 #
interface GigabitEthernet0/0/0
 rip metricin 2002 10

由于R1并没有到2.2.2.3的路由且缺省路由走的是R1-R4这条路,故需要配置一条缺省路由,来使R1访问到2.2.2.3,R1:

ip route-static 0.0.0.0 0.0.0.0 12.0.0.2

给R7的telnet服务配置密码(可选),R7:

user-interface vty 0 4
 authentication-mode aaa
#
aaa
 local-user anqi password cipher %$%$ZdSZD)}23(a(\y*p=@q@+04S%$%$
 local-user anqi service-type telnet

8.让R6和R7学不到R1环回路由,在R6通向R4的接口上过滤rip路由,R6:

acl number 2000  
 rule 5 deny source 1.0.0.0 0 
 rule 10 deny source 172.16.0.0 0.0.3.0 
 rule 15 permit 
 #
rip 200
 filter-policy 2000 import GigabitEthernet0/0/0

9.此时R6和R7没有R1的环回路由,且RIPv2发布的缺省路由R6和R7并不能收到,因此并不能称为全网可达,手动配置静态缺省路由
R6:

ip route-

你可能感兴趣的:(网络,华为)