一、题目要求
1、 R3环回为3.3.3.0/24
2、其他基于192.168.1.0/24 进行划分
3、 r1/2均存在两个环回
4、整个网络运行RIPV2,但不能直接宣告R3的环回
5、全网可达,保障更新安全,减少路由条目数堂,避免环路
二、解决方案
1、基于网络结构进行IP地址规划和划分
由题目可知R1和R2各两个环回,分别汇总成一个,加之整个骨干网络,共需要3个网络号,向网络位借两位得到:
192.168.1.0/26
192.168.1.64/26
192.168.1.128/26
192.168.1.192/26(备份)
其中192.168.1.0/26直接化为192.168.1.0/30得到十六个网络号,拿出两个作为骨干网络号:
192.168.1.0/30
192.168.1.4/30
环回地址:
192.168.1.64/26由192.168.1.64/17和192.168.1.96/27汇总而来;
192.168.1.128/26由192.168.1.128/27和192.168.1.160/27汇总而来
2、写IP地址
根据划分的IP地址,给每个路由写上:
2.1、先写每个路由的环回地址
interface LoopBack 0 //创建接口0
IP address 192.168.1.65 27 //配置环回接口的IP地址
2.2、再到每个路由接口上配置IP
interface GigabitEthernet 0/0/0 //进入0/0/0接口
IP address 192.168.1.1 30 //给0/0/0接口配置IP地址
3、部署RIP协议
在r1和r2上开启rip协议:
[r1]rip // 启动
[r1-rip-1]version 2 // 选中版本2
[r1-rip-1]undo summary // 关闭自动汇总
[r1-rip-1]network 192.168.1.0 //宣告:V2与V1都宣告主类,
这里是C类
4、路由策略和路由优化
4.1、缺省路由
由题目要求可知r3环回不能直接宣告,所以通过RIP的扩展配置缺省路由来实现RI和R2对R3环回的访问:
RIP缺省路由:
在边界路由器上进行RIP的缺省配置后,该设备将向内部运行RIP协议的路由器发送缺省更新,使得内部所有的RIP设备自动上传缺省路由,下一跳指向边界路由器方向;而边界路由器上指向ISP(运营商)的缺省,还是需要管理员手工静态路由配置
[r3]rip
[r3-rip-1]default-route originate //在边界路由器上配置缺
省,内部所有运行RIP协议的路由自动生成指向边界路由器的缺省
4.2、RIPV2手工汇总及防环
将两个环回的IP地址汇总成一条路由,当其他路由器访问该环回时只需要一条路由就可以访问两个环回,减少路由条目
在更新源头设备,所有更新发出的接口上进行汇总配置即可,减少路由条目
[r1]interface GigabitEthernet 0/0/1
[r1-GigabitEthernet0/0/1]rip summary-address 192.168.1.0 255.255.255.192
//将192.168.1.64/27和192.168.1.96/27汇总成192.168.1.64/26
注:汇总后其他路由访问该路由环回时时通过汇总的网段访问的,一旦汇总网段中出现路由黑洞,再遇见缺省会形成环路,所以再在每个环回接口上配置一个空接口以防出环
命令如下:
ip route-static 192.168.1.64 26 NULLO //汇总网段添加一个空接口
4.3、RIPV2认证加密
在两台运行RIP协议的路由间进行管理;让两台邻居设备发出的数据中携带身份核实秘钥,也同时对传输的路由信息进行加密
[r1]interface GigabitEthernet 0/0/1 // 在和邻居连接的接口上配置
[r1-GigabitEthernet0/0/1]rip authentication-mode md5
usual cipher 123456 //配置密码是123456
同一网段两端密码必须完全一致,不同网段密码可以不同
结果:
R1上有一条去R2环回的汇总网段和一条指向边界路由器(R3)的空接口
此时R1可以访问R3的环回
至此实验完成!!