先按照要求为R1创建环回和接口IP
[Huawei-LoopBack0]ip add 172.16.1.1 24
[Huawei-LoopBack1]ip add 172.16.2.1 24
[Huawei-LoopBack2]ip add 172.16.3.1 24
[Huawei-LoopBack3]ip add 1.1.1.1 24
[Huawei-GigabitEthernet0/0/0]ip add 12.0.0.1 24
[Huawei-GigabitEthernet0/0/1]ip add 14.0.0.1 24
路由的环回如R1配置1.1.1.1/24,R2.2.2.2/24,骨干链路R1与R2之间配置12.0.0.0.0/24网段 ,R1与R4之间14.0.0.0/24网段,其他路由IP同理配置。
所有路由器IP配置好后,进行RIP配置
R1配置
开启RIP
[r1]rip
选择版本
[r1-rip-1]v 2
宣告所有直连端口
[r1-rip-1]network 12.0.0.0
[r1-rip-1]network 14.0.0.0
[r1-rip-1]network 1.0.0.0
[r1-rip-1]network 172.0.0.0
其他路由器同理配置,R6R7是运行V1版本,R5不需要宣告自己环回
接下来对R1的3个环回进行汇总
两个接口都要汇总
[r1-GigabitEthernet0/0/0]rip summary-address 172.16.0.0 255.255.252.0
[r1-GigabitEthernet0/0/1]rip summary-address 172.16.0.0 255.255.252.0
之后R1配置ACL
设置抓取流量
[r3-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[r3-acl-basic-2000]rule permit source 1.1.1.0 0
让上面的地址优先级
[r3-GigabitEthernet0/0/1]rip metricin 2000 10
为了实现安全需要添加手工认证,这边我只做了R1到R2的
[r1-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123456
[r2-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123456
为实现5条件需要给R4配置缺省
[r4]ip route-static 0.0.0.0 0 45.0.0.2
下发缺省
[r4-rip-1]default-route originate
由于R6和R7版本不一样,要实现全网可达需要修改R6到R4的接口,让其通过的信息变为V2的
[r6-GigabitEthernet0/0/0]rip version 2
为了实现第6题
先创建用户[r7-aaa]local-user admin privilege level 15 password cipher 123456
选择服务
[r7-aaa]local-user admin service-type telnet
开启端口
[r7]user-interface vty 0 4
选择aaa认证模式
[r7-ui-vty0-4]authentication-mode aaa
接下来就可以通过tenate 7.7.7.7来登录R7了
之后再再R2上用net进行2.2.2.2到7.7.7.7的端口映射
[r2-GigabitEthernet0/0/0]nat server protocol tcp global interface loopback 0 23
inside 7.7.7.7 23
但是当端口映射配置完了后却无法通过2.2.2.2连接R7
这边需要让连接的时候流量不经过R2到R1这条路
配置R2acl
[r2-acl-basic-2000]rule permit source 7.0.0.0 0
[r2-GigabitEthernet0/0/0]rip metricin 2000 5
流量在回的时候也会经过到R1的路,还是需要修改
配置R4acl
[r4-acl-basic-2000]rule permit source 12.0.0.0 0
[r4-GigabitEthernet0/0/0]rip metricout 2000 10
为实现7题,需要使用acl来实现
[r6-acl-basic-2000]rule deny source 1.1.1.0 0
[r6-acl-basic-2000]rule deny source 172.16.0.0 0.0.255.255
[r6-acl-basic-2000]rule permit source any
[r6-rip-1]filter-policy 2000 import
至此实验结束