一.实验拓扑
二、实验需求
1.R3环回3.3.3.0/24,不宣告此环回;
2.其他网段基于192.168.1.0/24进行划分;
3.R1与R2均存在两个环回;
4.整个网络运行ripv2;
5.全网可达,保证更新安全,减少路由条目
三、实验思路
1.计算和配置各环回、接口ip,以及换回地址汇总地址
2.宣告接口,共享被宣告接口的信息,对ripv2进行宣告
3.设置缺省路由,测试,实现全网可达
4.为了保证安全,对ripv2进行手工认证;汇总两个环回,对ripv2进行手工汇总。
四、实验步骤
1.配置IP
环回:
接口:
查看IP接口摘要
重复此操作,将AR1,AR2,AR3进行配置ip
2.AR1,AR2,AR3宣告接口192.168.1.0
rip只能宣告主类网络号,使其接口拥有收发RIP信息的能力。
3.测试AR1是否能呼叫AR3
4.减少汇总目录
AR1
AR2
结果为:
5.对AR3进行缺省路由
随后AR1访问3.3.3.3
从而实现了全网可达。
6.为了安全更新,对三个路由器进行加密
AR2,AR3也是如此,将有连接的接口进行加密。
对AR1的g0/0/0进行数据抓包,加密前
加密后:
五、实验总结
- RIPV2的手工认证--在邻居间收发的rip信息中,携带身份核实秘钥;同时对所有的rip信息加密。在直连邻居的接口上配置;以上所有参数两端需要完全一致。
- RIPV2的手工汇总--在更新源路由器上,所有更新发出的接口上进行汇总配置。
- 缺省路由--边界路由器上配置缺省信息后,将主动向内部所有运行RIP协议的路由器发布信息,之后内部所有路由器自动生成缺省路由,指向边界路由器;但边界路由器自己指向ISP的缺省,还需要管理员手配置。