RIP综合实验
作者:互联网
需求:R1-R2-R3-R4-R5运行RIPV2R6-R7运行RIPV1
1,使用合理 Ip 地址规划网络,各自创建环回接口
2,R1创建环回172.16.1.1/24172.16.2.1/24172.16.3.1/24
3,要求R3使用R2访问R1环回
4,减少路由条目数量,增加路由传递安全性
5,R5创建一个环回模拟运营商,不能宣告
6,R1 telnet R2环回实际 telnet 到R7上
7,R6-R7路由器不能学习到达R1环回路由
8,全网可达
一、合理划分IP地址:
R1:IP地址的配置
接口的IP配置:
R1的GE 0/0/0 接口————192.168.2.1 /24
R1的GE 0/0/1 接口————192.168.1.1 /24
[r1]int g 0/0/1
[r1-GigabitEthernet0/0/1]ip ad 192.168.1.1 24——配置命令
环回的IP配置:
R1的LookBack0————1.1.1.1 /24
R1的LookBack1————172.16.1.1 /24
R1的LookBack2————172.16.2.1 /24
R1的LookBack3————172.16.3.1 /24
[r1]int LoopBack 0
[r1-LoopBack0]ip ad 1.1.1.1 24———环回的配置命令
[r1-LoopBack3]display ip interface brief ————此命令可查看R1路由中的配置情况
R2:IP地址的配置
接口的IP配置:
R2的GE 0/0/0 接口————192.168.2.1 /24
R2的GE 0/0/1 接口————192.168.3.1 /24
[r2]int g 0/0/0
[r2-GigabitEthernet0/0/0]ip ad 192.168.2.2 24——配置命令
环回的IP配置:
R2的LookBack0————2.2.2.2 /24
[r2-LoopBack0]ip ad 2.2.2.2 24
[r2-LoopBack0]display ip interface brief————查看路由器R2中的配置情况
R3:IP地址的配置
接口的IP配置:
R3的GE 0/0/0 接口————192.168.1.2 /24
R3的GE 0/0/1接口————192.168.4.2 /24
R3的GE 0/0/2接口————192.168.5.1 /24
R3的GE 4/0/0接口————192.168.6.1 /24
[r3-GigabitEthernet0/0/0]ip ad 192.168.1.2 24——配置命令
环回的IP配置:
R3的LookBack0————3.3.3.3 /24
[r3]int LoopBack 0
[r3-LoopBack0]ip ad 3.3.3.3 24
[r3-LoopBack0]display ip interface brief ————查看路由器R3中的配置情况
R4:IP地址的配置
接口的IP配置:
R4的GE 0/0/0 接口————192.168.3.2 /24
R4的GE 0/0/1接口————192.168.4.1 /24
[r4]int g 0/0/0
[r4-GigabitEthernet0/0/0]ip ad 192.168.3.2 24
环回的IP配置:
R4的LookBack0————4.4.4.4 /24
[r4-GigabitEthernet0/0/1]quit
[r4]interface LoopBack 0
[r4-LoopBack0]ip address 4.4.4.4 24
[r4-LoopBack0]display ip interface brief ————查看路由器R4中的配置情况
R5:IP地址的配置
接口的IP配置:
R5的GE 0/0/0 接口————192.168.5.2 /24
<Huawei>sys
[Huawei]sys r5
[r5]int g 0/0/0
[r5-GigabitEthernet0/0/0]ip ad 192.168.5.2 24
环回的IP配置:
R5的LookBack0————5.5.5.5 /24
[r5-GigabitEthernet0/0/0]int l0
[r5-LoopBack0]ip ad 5.5.5.5 24
[r5-LoopBack0]display ip interface brief ————查看路由器R5中的配置情况
R6:IP地址的配置
接口的IP配置:
R6的GE 0/0/0 接口————192.168.7.1 /24
R6的GE 0/0/1 接口————192.168.6.2 /24
<Huawei>sys
[Huawei]sys r6
[r6]int g0/0/0
[r6-GigabitEthernet0/0/0]ip ad 192.168.7.1 24
[r6-GigabitEthernet0/0/0]int g 0/0/1
[r6-GigabitEthernet0/0/1]ip ad 192.168.6.2 24
环回的IP配置:
R6的LookBack0————6.6.6.6 /24
[r6-GigabitEthernet0/0/1]q
[r6]int l0
[r6-LoopBack0]ip ad 6.6.6.6 24
[r6-LoopBack0]
[r6]display ip interface brief ————查看路由器R6中的配置情况
R7:IP地址的配置
接口的IP配置:
R7的GE 0/0/1 接口————192.168.7.2 /24
[Huawei]sys r7
[r7]int g 0/0/1
[r7-GigabitEthernet0/0/1]ip ad 192.168.7.2 24
环回的IP配置:
R7的LookBack0————7.7.7.7 /24
[r7-GigabitEthernet0/0/1]int l0
[r7-LoopBack0]ip ad 7.7.7.7 24
[r7-LoopBack0]display ip interface brief ————查看路由器R7中的配置情况
二、考虑路由器的配置.
1、RIP协议的开启
1),启动RIP进程
[r1]rip 1 --- 进程号,仅具有本地意义
[r1-rip-1]
2),版本选择
[r1-rip-1]version 2
3),宣告
要求:1,所有直连网段都需要宣告
2,必须按照主类来进行宣告
[r1-rip-1]network 12.0.0.0
目的:1,激活接口 --- 只有激活的接口才能收发RIP的数据
2,发布路由 --- 只有激活接口对应的网段路由信息才能被发布
R1:
<r1>sys
[r1]RIP 1
[r1-rip-1]version 2
[r1-rip-1]network 172.16.0.0
[r1-rip-1]network 1.0.0.0
[r1-rip-1]network 192.168.1.0
[r1-rip-1]network 192.168.2.0
R2:
<r2>sys
[r2]rip 1
[r2-rip-1]version 2
[r2-rip-1]network 2.0.0.0
[r2-rip-1]network 192.168.2.0
[r2-rip-1]network 192.168.3.0
R3:
<r3>sys
[r3]rip 1
[r3-rip-1]version 2
[r3-rip-1]network 3.0.0.0
[r3-rip-1]network 192.168.1.0
[r3-rip-1]network 192.168.4.0
[r3-rip-1]network 192.168.5.0
[r3-rip-1]network 192.168.6.0
R4:
<r4>sys
[r4]rip 1
[r4-rip-1]v 2
[r4-rip-1]net 4.0.0.0
[r4-rip-1]net 192.168.3.0
[r4-rip-1]net 192.168.4.0
R5:由于题目要求在此路由器上不需要开启RIP协议
根据题目要求R6和R7两个路由器需要开启RIPV1协议
R6:
<r6>sys
[r6]rip 1
[r6-rip-1]version 1
[r6-rip-1]network 192.168.6.0
[r6-rip-1]network 192.168.7.0
[r6-rip-1]network 6.0.0.0
R7:
<r7>sys
[r7]rip 1
[r7-rip-1]v 1
[r7-rip-1]net 7.0.0.0
[r7-rip-1]net 192.168.7.0
进行自检
<r1>display ip routing-table protocol rip ——可以查看路由器中的路由表配置
R1:
R2:
R3:
R4
R6:
R7:
RIPV2的手工汇总 --- 汇总后将立即抑制明细路由,将明细路由的开销值改为16,进行带
毒传输。
[r1-GigabitEthernet0/0/0]rip summary-address 192.168.0.0 255.255.252.0
注意:汇总之后不要忘记添加空接口路由进行防环。
汇总的优点:1),可以减少路由条目数量,提高转发效率
2),可以防止路由表翻滚,确保网络的稳定性。
在R1的两个接口进行IP地址的汇总
<r1>sys
[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]rip summary-address 172.16.0.0 255.255.252.0
[r1-GigabitEthernet0/0/0]int g 0/0/1
[r1-GigabitEthernet0/0/1]rip summary-address 172.16.0.0 255.255.252.0
[r1]ip route-static 172.16.0.0 22 NULL 0
在其他的路由器的路由表检查
路由控制要求R4使用R2访问R1环回:
通过修改开销值影响RIP的选路
1,在RIP中,不允许将开销值修改变小,主要是因为RIP存在15跳的限制,如果随意将开销值改小,则将导致15跳限制形同虚设。所以,RIP在进行开销值修改时,只能将开销值改大。
2,在开销值改大时,也可以从两个方向入手修改
1),出方向修改,即路由信息发出时所在路由器上进行修改,这种修改方式不影响自身,只影响他人。
如果选择在出方向修改,则修改的是路由传递时的增加值。
2),入方向修改,即路由信息接收方的路由器上进行修改,这种修改方式只影响自身,不影响他人。
如果选择在入方向修改,则修改效果是直接在本地路由表开销值的基础上增加。
如果需要进行精准控制,就是对某个网段的路由信息中的开销值进行调整,我们可以使用ACL列表对该网段流量进行抓取,之后针对抓取流量进行开销值的修改。
实验步骤:
1),创建ACL列表,抓取对应网段流量
<r3>sys
[r3]acl 2000
[r3-acl-basic-2000]rule permit source 172.16.0.0 0
[r3-acl-basic-2000]rule permit source 1.1.1.0 0
2),在接口上修改开销值
[r3-GigabitEthernet0/0/1]rip metricout 2000 5 --- 出方向修改
在R4上进行验证
RIPV2的手工认证 --- 因为RIPV2并没有给认证预留空间,所以、在进行认证之后,认证数
据将会占用一条路由条目的空间,导致,进行认证的RIP数据包中最多只能携带24条路由条目信息。
在R1上的一个接口进行手工认证后,同时也需要在于至直连的路由器的接口也要进行手工认证
[r1-GigabitEthernet0/0/0]rip authentication-mode simple cipher 123456
[r2-GigabitEthernet0/0/0]rip authentication-mode simple cipher 123456
RIPV1与RIPV2进行互通
在接口上执行该 命令、可以让该接口发送的RIP信息均按照RIPV2的规则来传递,和接受。
<r6>sys
[r6]int g 0/0/1
[r6-GigabitEthernet0/0/1]rip version 2
查看路由表进行验证
路由过滤:R1 telnet R2环回实际 telnet 到R7上
1,创建ACL列表,抓取并过滤路由信息
<r6>sys
[r6]acl 2001
[r6-acl-basic-2001]rule deny source 172.16.0.0 0
[r6-acl-basic-2001]rule deny source 1.1.1.0 0
[r6-acl-basic-2001]rule permit source any --- 一定要加,因为华为设备ACL列表末尾并不是隐含了一条允许所有的规则,只是对未匹配到的流量不做处理。如果不加这一条,则将会过滤掉所有路由信息。
2,通过过滤列表对路由信息进行过滤
[r6-rip-1]filter-policy 2001 import g 0/0/1 --- 在入方向进行调用
3、查看R6的路由表进行验证
全网可达:
缺省路由
<r5>sys
[r5]rip 1
[r5-rip-1]default-route originate --- 在边界路由器上下发,将使边界设备作为缺省源,所有内网设备将自动生成一条缺省路由指向边界方向。但注意,边界设备上的缺省信息必须手工配置。
[r5-GigabitEthernet0/0/0]rip summary-address 0.0.0.0 0.0.0.0 --- 在边界路由器连接内网接口上下发汇总信息。
R1 telnet R2环回实际 telnet 到R7上
1)、在R7上创建telnet
<r7>sys
[r7]aaa
[r7-aaa]local-user kang privilege level 15 password cipher 123456
[r7-aaa]local-user ksng service-type telnet
[r7]user-interface vty 0 4
[r7-ui-vty0-4]authentication-mode aaa
在R6上进行验证
<r6>telnet 7.7.7.7
Press CTRL_] to quit telnet mode
Trying 7.7.7.7 ...
Connected to 7.7.7.7 ...
Login authentication
Username:kang
Password:
<r7>
<r7>
在R2上做端口映射
[r2]int g 0/0/0
[r2-GigabitEthernet0/0/0]nat static protocol tcp global interface loopback 0 23
inside 7.7.7.7 23
Warning:The port 23 is well-known port. If you continue it may cause function fa
ilure.
Are you sure to continue?[Y/N]:y
在R2 和R3做开销截取
R2:
[r2]acl 2000
[r2-acl-basic-2000]rule permit source 7.0.0.0 0
[r2-acl-basic-2000]int g 0/0/0
[r2-GigabitEthernet0/0/0]rip metricin 2000 10
R3:
[r3]acl 2004
[r3-acl-basic-2004]rule permit source 192.168.2.0 0
[r3-acl-basic-2004]q
[r3]int g 0/0/0
[r3-GigabitEthernet0/0/0]rip metricin 2004 10
[r3-GigabitEthernet0/0/0]
在R1上进行验证
<r1>telnet 2.2.2.2
Press CTRL_] to quit telnet mode
Trying 2.2.2.2 ...
Connected to 2.2.2.2 ...
Login authentication
Username:kang
Password:
-----------------------------------------------------------------------------
User last login information:
-----------------------------------------------------------------------------
Access Type: Telnet
IP-Address : 192.168.7.1
Time : 2022-01-08 18:52:38-08:00
-----------------------------------------------------------------------------
<r7>
标签:24,接口,ip,RIP,GigabitEthernet0,rip,实验,192.168,综合 来源: https://blog.csdn.net/weixin_63414323/article/details/122384945