HCIP第二次实验

 先按照要求为R1创建环回和接口IP
[Huawei-LoopBack0]ip add 172.16.1.1 24

[Huawei-LoopBack1]ip add 172.16.2.1 24

[Huawei-LoopBack2]ip add 172.16.3.1 24

[Huawei-LoopBack3]ip add 1.1.1.1 24

[Huawei-GigabitEthernet0/0/0]ip add 12.0.0.1 24

[Huawei-GigabitEthernet0/0/1]ip add 14.0.0.1 24

路由的环回如R1配置1.1.1.1/24,R2.2.2.2/24,骨干链路R1与R2之间配置12.0.0.0.0/24网段 ,R1与R4之间14.0.0.0/24网段,其他路由IP同理配置。

所有路由器IP配置好后,进行RIP配置

R1配置

开启RIP

[r1]rip 

选择版本

[r1-rip-1]v 2

宣告所有直连端口

[r1-rip-1]network 12.0.0.0

[r1-rip-1]network 14.0.0.0
[r1-rip-1]network 1.0.0.0
[r1-rip-1]network 172.0.0.0

其他路由器同理配置,R6R7是运行V1版本,R5不需要宣告自己环回

接下来对R1的3个环回进行汇总

两个接口都要汇总

[r1-GigabitEthernet0/0/0]rip summary-address 172.16.0.0 255.255.252.0

[r1-GigabitEthernet0/0/1]rip summary-address 172.16.0.0 255.255.252.0

之后R1配置ACL

设置抓取流量

[r3-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[r3-acl-basic-2000]rule permit source 1.1.1.0 0

让上面的地址优先级

[r3-GigabitEthernet0/0/1]rip metricin 2000 10

为了实现安全需要添加手工认证,这边我只做了R1到R2的

[r1-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123456

[r2-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123456

为实现5条件需要给R4配置缺省

[r4]ip route-static 0.0.0.0 0 45.0.0.2

下发缺省

[r4-rip-1]default-route originate

由于R6和R7版本不一样,要实现全网可达需要修改R6到R4的接口,让其通过的信息变为V2的

[r6-GigabitEthernet0/0/0]rip version 2

为了实现第6题

先创建用户[r7-aaa]local-user  admin privilege level 15 password cipher 123456

选择服务

[r7-aaa]local-user admin service-type telnet

开启端口

[r7]user-interface vty 0 4

选择aaa认证模式

[r7-ui-vty0-4]authentication-mode aaa

接下来就可以通过tenate 7.7.7.7来登录R7了

之后再再R2上用net进行2.2.2.2到7.7.7.7的端口映射

[r2-GigabitEthernet0/0/0]nat server protocol tcp global interface loopback 0 23 
inside 7.7.7.7 23

但是当端口映射配置完了后却无法通过2.2.2.2连接R7

这边需要让连接的时候流量不经过R2到R1这条路

配置R2acl

[r2-acl-basic-2000]rule permit source 7.0.0.0 0

[r2-GigabitEthernet0/0/0]rip metricin 2000 5

流量在回的时候也会经过到R1的路,还是需要修改

配置R4acl

[r4-acl-basic-2000]rule permit source 12.0.0.0 0

[r4-GigabitEthernet0/0/0]rip metricout 2000 10

为实现7题,需要使用acl来实现

[r6-acl-basic-2000]rule deny source 1.1.1.0 0

[r6-acl-basic-2000]rule deny source 172.16.0.0 0.0.255.255

[r6-acl-basic-2000]rule permit source any 

[r6-rip-1]filter-policy 2000 import 

至此实验结束

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值