配置完了IP地址,用ping命令测试查看AR2与AR1、AR3之间的直连链路的连通性
4.2、配置RIPv2
宣告网段及配置认证;
所有路由器设备上配置RIPv2,宣告网段及配置认证。AR1与AR2之间使用明文认证,AR2与AR3之间使用MD5认证,密码都设置为huawei;
AR2上配置RIPv2,宣告网段,在接口S1/0/0上配置明文认证,接口S1/0/1上配置MD5认证。AR1、AR3跟AR2的配置类似。配置如下:
| AR1上配置 [AR1] rip //启动RIP的进程,默认的进程号为1 [AR1-rip-1] version 2 //修改RIP的版本为2,默认版本是1 [AR1-rip-1] network 10.0.0.0 //宣告一个网段,RIP只能宣告直连网络的主类网络号 [AR1-rip-1] interface Serial 1/0/0 //进入S1/0/0接口视图 [AR1-Serial1/0/0] rip authentication-mode simple huawei //指定使用简单认证方式,密码为huawei [AR1-Serial1/0/0] quit
AR2上配置 [AR2] rip [AR2-rip-1] version 2 [AR2-rip-1] network 10.0.0.0 [AR2-rip-1] interface Serial 1/0/0 [AR2-Serial1/0/0] rip authentication-mode simple huawei //指定使用简单认证方式,密码为huawei [AR2-Serial1/0/0] interface S 1/0/1 [AR2-Serial1/0/1] rip authentication-mode md5 usual huawei //MD5密文认证报文使用通用报文格式,密码为huawei [AR2-Serial1/0/1] quit
配置AR3 [AR3] rip [AR3-rip-1] version 2 [AR3-rip-1] network 10.0.0.0 [AR3-rip-1] interface Serial 1/0/1 [AR3-Serial1/0/1] rip authentication-mode md5 usual huawei //MD5密文认证报文使用通用报文格式,密码为huawei [AR3-Serial1/0/1] qu |
AR2的Serial1/0/0接口上配置的是明文认证,抓包查看路由器之间交互的信息一目了然。Simple认证方式存在安全风险,容易泄露公司来往业务信息。
接下来在AR2的Serial1/0/1接口上抓包查看MD5认证
AR2接口s1/0/1报文信息中可知道,AR2的Serial1/0/1接口上配置的是MD5认证,抓包查看路由器之间交互的信息不是直接呈现出来的,以数字或者密文方式显示,显然MD5认证方式比simple认证方式安全多了。
这时候,用display rip命令查看AR1所有RIP进程的当前运行状态及配置信息。
同样的如果想查看AR2、AR3的也可以用display rip命令
AR1的RIP配置信息
RIPv2版本的,是默认开启路由自动汇总的,接下来使用display ip routing-table命令查看AR1、AR2的路由表。
| [AR1] rip [AR1-rip-1] summary always //指定有类聚合被使能,无论水平分割功能是否配置
[AR2] rip [AR2-rip-1] summary always
[AR3] rip [AR3-rip-1] summary always |
然后再使用display ip routing-table protocol rip查看自动汇总路由情况
三台路由器的路由自动汇总
从图1-8中用红色方框框出来的,我们可以看到聚合后的路由以使用自然掩码的路由形式发布了,AR1、AR2路由表中可以看到。
但自动路由汇总是有风险的,有时候会导致路由器的路由表混乱,因为会把24位的地址自动汇总成8位的主类地址。所以使用手工汇总方式。
现在在RIP进程下使用undo summary命令把自动路由汇总关闭掉,然后在AR3的S1/0/1接口下进行手工配置路由汇总。如下图1-9所示:
| [AR1] rip [AR1-rip-1] undo summary //取消自动汇总
[AR2] rip [AR2-rip-1] undo summary
[AR3] rip [AR3-rip-1] undo summary [AR3-rip-1] interface serial 1/0/1 [AR3- Serial 1/0/1] rip summary-address 172.16.0.0 255.255.252.0 //配置手工路由汇总 |
图1-9 路由汇总成功
255.255.252.0 命令配置手工路由汇总,AR1、AR2上只有一条汇总过后的明细路由172.16.0.0/22。
4.3、实验结果
手工配置路由汇总之后。
再次在AR2的S1/0/0接口上抓包
经过我们在AR3的接口上做了手工配置路由汇总之后,减轻了网络核心路由器AR2的路由表负担,路由表的条目减轻,提高路由转发效率。
4.4、配置命令
| <AR1>display current-configuration # sysname AR1 # interface Serial1/0/0 link-protocol ppp ip address 10.0.12.1 255.255.255.0 rip authentication-mode simple cipher huawei # interface LoopBack0 ip address 10.0.1.1 255.255.255.0 # rip 1 undo summary version 2 network 10.0.0.0 #
[AR2]display current-configuration # sysname AR2 # interface Serial1/0/0 link-protocol ppp ip address 10.0.12.2 255.255.255.0 rip authentication-mode simple cipher huawei # interface Serial1/0/1 link-protocol ppp ip address 10.0.23.2 255.255.255.0 rip authentication-mode md5 usual cipher huawei # interface LoopBack0 ip address 10.0.2.2 255.255.255.0 # rip 1 undo summary version 2 network 10.0.0.0 #
<AR3>display current-configuration # sysname AR3 # interface Serial1/0/1 link-protocol ppp ip address 10.0.23.3 255.255.255.0 rip authentication-mode md5 usual cipher huawei rip summary-address 172.16.0.0 255.255.252.0 # interface LoopBack0 ip address 10.0.3.3 255.255.255.0 # interface LoopBack2 ip address 172.16.0.1 255.255.255.0 # interface LoopBack3 ip address 172.16.1.1 255.255.255.0 # interface LoopBack4 ip address 172.16.2.1 255.255.255.0 # interface LoopBack5 ip address 172.16.3.1 255.255.255.0 # rip 1 undo summary version 2 network 10.0.0.0 network 172.16.0.0 # |
扫一扫
5097
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
