1.使用合理的IP地址规划网络,创建各自的环回接口
2.R1创建还回172.16.1.1/24 172.16.2.1/24 172.16.3.1/24
第二步结束后可以按照题目要求配置RIP
3.要求R3使用R2访问R1环回
在R3上配置acl,选出R1的环回路由,然后在R3和R4间的接口上做路由控制。(rip协议的metric值只能调大,此时可以将接口metric值调大任意数值)
4.加快网络收敛、减少路由条目数量,增加路由传递安全性
将R1的环回汇总:
172. 16.1.1/24
172. 16.2.1/24
172. 16.3.1/24 汇总结果为172.16.0.0/22
在RI的两个出接口上分别配置之后,到R3上查看路由表,发现汇总已经完成。
在R2和R1上设置密码认证,密码为AZX,保证安全性
先对R2接口设置密码
测试,发现路由只能通过R2-R3-R4-R1的路径传输
再对R1进行认证
做完R1接口认证之后测试,前后测试对比可以看出R1和R2认证成功
5.R5创建一个环回模拟运营商,不能通告
设置缺省路由,由于R1汇总不充分,出环。所以需要将R1中没有汇总的路由指向null 0
6.R1TelenetR2环回,实际Telent到R7上
启用R7的Telnet并设置密码
R6上测试
由于要求R1与R7通信,需要先解决RIP V1和RIP V2之间兼容性问题。则可以将R6的g0/0/0口改为RIP V2
验证
要实现题目要求,需要用NAT技术(NAT sever)把7.7.7.7看做需要保护的服务器
遂在R2中进行如下配置
启用nat server 协议为tcp(Telnet协议),当此类数据传输到L0接口时跳转到内网中的7.7.7.7接口。
此时进行测试,发现无法达到预期效果。
分析本实验的拓扑图可以得知,R1预想Telnet R2转到R7,则必须保证R2处的数据是通过23.1.1.0/22网段发送,而不能通过12.1.1.0 /22发回。所以需要在R2的左右两接口,进行控制。
验证可得,目标路由只能通过23网段发送。同理,路由回来时候经过R4时也需要进行控制,使路由只能通过34-23网段发回R1
完成设置,进行Telnet验证
7.R6-R7路由器不能学习到达R1环回路由
本题通过过滤列表实现。
在R6上设置两个acl分别过滤1.1.1.0/24和172.16.0.0/22,并允许其他路路由通过。
再在R6接口上启用过滤列表
此时验证得到R1的环回不可被访问
8.全网可达
为模拟运营商,在R5上设置缺省
为全网可达,将上题中的配置undo
在R7查看,可以学习到全网所有的RIP