个人建立的拓扑
分析:
1.使用合理IP地址规划网络,各自创建环回接口,R1-R2-R3-R4-R5 RIP 100运行版本2,R6-R7 RIP 200 运行版本1
方法:要使得两个不同rip版本互通,需要在r4连通r6的接口(或r6连通r4)上做rip version,使其可以接收和发送此版本的路由信息
2.R1创建环回 172.16.1.1/24 172.16.2.1/24 172.16.3.1/24
Locpback 0 ,1,2
3.要求R3使用R2访问R1环回
方法:需要修改r1环回通过r4进入r3的cost值(r4出接口,r3入接口都可)cost值改大不改小,需要acl抓取
4.减少路由条目数量,增加r1-r2路由传递安全性
方法:在明细路由上进行路由汇总(避免环路:在明细路由上加一条汇总路由指向null0),r1-r2之间使用路由认证。
5.R5创建一个环回(5.5.5.5/24)模拟运营商,不能通告
方法:在r4路由上写一条静态缺省路由指向r5(r4相当于边界路由),在r4上进行缺省路由通告
6.R1 telnet R2环回实际telnet 到R7上
方法:使用nat服务器配置(端口映射),也需要控制r7数据返回r1走的路径(修改cost值,使其r7到达r1从r6-r4-r3-r2-r1这条路走)
7.R6-R7路由器不能学习到达R1环回路由
方法:acl控制
8.全网可达
方法:ping
1、配置各个路由器接口的IP以及执行RIP和各自的版本并进行宣告
2、 R1创建环回
3、在r3上创建acl列表,抓取对应网段的路由
(在r3的入接口上增加cost值)
4、减少路由条目数量,增加r1-r2路由传递安全性
在r1的两个出接口上进行手工汇总(在g0/0/0上做同样操作)
防环
R1 R2路由认证
5、R5创建一个环回(5.5.5.5/24)模拟运营商,不能通告
R4写一个静态缺省指向r5,r4在rip中将缺省发布下去
6、R1 telnet R2环回实际telnet 到R7上
在r7上开启telnet
更改前
配置
更改后
在R1上进行Telnet测试
7、R6-R7路由器不能学习到达R1环回路由
在r6上用acl过滤172.16.0.0/24这个网段数据,并放行其他(rule permit source any)
这里中间出了问题,配置完之后检查R6、R7路由表发现只有一两条路由信息
在经过检查一番之后发现没在R4~R6之间进行RIP版本同步,也导致上面的Telnet以及Ping不通
同步之后可以正常进行
8、检查全网可达
至此试验完成
总结:
实验整体难度不算难,但是涉及到的HCIA中知识点比较多,如:Telnet、ACL、Rip中很多基础知识以及配置,都是回头看了笔记以及回放才慢慢的做了出来。
其中,在R1进行Telnet测试时,最开始没有将R6进行RIP版本的同步导致无法完成Telnet测试。后面查看R6和R7路由表发现只有一到两条路由,回头查看学习录像后才发现是没有进行RIP版本同步。