RIP综合实验

于 2024-08-04 00:26:58 发布
阅读量947 收藏 7
点赞数 24
文章标签: 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/W111115_/article/details/140898464
版权

一、拓扑图

二、实验需求

要求:R1-R2-R3-R4-R5 RIP 100 运行版本2

             R6-R7 RIP 200 运行版本1

1.使用合理IP地址规划网络,各自创建环回接口

2.R1创建环回 172.16.1.1/24   172.16.2.1/24    172.16.3.1/24

3.要求R3使用R2访问R1环回

4.减少路由条目数量,R1-R2之间增加路由传递安全性

5.R5创建一个环回模拟运营商,不能通告

6.R1 telnet R2环回实际telnet 到R7上

7.R6-R7路由器不能学习到达R1环回路由

8.全网可达

三、实验过程、分析

1.给每个路由接口配置ip,R1-R2-R3-R4-R5 RIP 100运行版本2

R6-R7 RIP 200 运行版本1,并进行通告

R1

R2

R3

R4

R5

R6

R7

2. R3使用R2访问R1环回

通过修改开销值影响RIP的选路

1,在RIP中,不允许将开销值修改变小,主要是因为RIP存在15跳的限制,如果随意将开销值改小,则将导致15跳限制形同虚设。所以,RIP在进行开销值修改时,只能将开销值改大。

2,在开销值改大时,也可以从两个方向入手修改

1),出方向修改,即路由信息发出时所在路由器上进行修改,这种修改方式不影响自身,只影响他人。

如果选择在出方向修改,则修改的是路由传递时的增加值。

2),入方向修改,即路由信息接收方的路由器上进行修改,这种修改方式只影响自身,不影响他人。

如果选择在入方向修改,则修改效果是直接在本地路由表开销值的基础上增加。

如果需要进行精准控制,就是对某个网段的路由信息中的开销值进行调整,我们可以使用ACL列表对该网段流量进行抓取,之后针对抓取流量进行开销值的修改。

修改前:

配置、增加r3的入接口cost值

[R3-acl-basic-2000]rule permit source 172.16.0.0 0.0.3.255
[R3-GigabitEthernet0/0/1]rip metricin 2000 5
[R3-GigabitEthernet0/0/1]rip summary-address 172.16.0.0 255.255.252.0

修改后:  

3.减少路由条目数量,R1-R2之间增加路由传递安全性 

  •  手工汇总,减少路由条目
rip summary-address 172.16.0.0 255.255.252.0---R1两个接口都配置2

[R1]ip route-static 172.16.0.0 22 null 0---避免环路

  • R1-R2之间路由认证:

4. R5创建一个环回模拟运营商,不能通告

[R5] int l 1
[R5-LoopBack0] ip add 5.5.5.5 24
[R5] rip 100
[R5-rip-100] default-route originate

5. R1 telnet R2环回实际telnet 到R7上

1.在R7上开启telnet服务

[R7]user-interface vty 0 4
[R7-ui-vty0-4]authentication-mode aaa
[R7]aaa
[R7-aaa]local-user huawei password cipher  huawei
[R7-aaa]local-user huawei privilege level 15 password cipher huawei
[R7-aaa]local-user huawei service-type telnet

2.R2 0/0/0 接口制作端口映射(使得访问到R7)

[R2-GigabitEthernet0/0/0]nat server protocol tcp global interface loopback 0 23 
inside 67.1.1.7 23
Warning:The port 23 is well-known port. If you continue it may cause function fa
ilure.
Are you sure to continue?[Y/N]:y

3.修改R4cost值,使其r7到达r1从r6-r4-r3-r2-r1这条路走

[R4]dis acl 2000
[R4-acl-basic-2001]rule permit source 12.1.1.0 0.0.0.255
[R4-GigabitEthernet0/0/0]rip metricin 2001 5

4.R1上进行telnet

6. R6-R7路由器不能学习到达R1环回路由

  • 在R6上用acl过滤172.16.0.0/24这个网段数据,并放行其他(rule permit source any)
[R6]acl 2000
[R6-acl-basic-2000]rule deny source 172.16.0.0 0.0.255.255
[R6-acl-basic-2000]
[R6-acl-basic-2000]rule permit source any 
[R6-rip-200]filter-policy 2000 import GigabitEthernet 0/0/0

R6路由上已经没有R1的环回信息(R6还可以ping通R1环回的原因存在缺省路由)

四、全网可达

 

W111115_
关注
  • 24
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
rip综合实验
qq_51588520的博客
01-08 241
分析 1.完成拓扑图。 2.地址规划并完成配置。 需求3: 1、可使用过滤策略解决 2、增大metric值 需求4:子网汇总 需求6:1.做个端口映射 2. 在R2上做一个NAT server转换 需求7:路由过滤 配置ip r1 r2 r3 r4 r5 r6 r7 宣告 r1 [rip 1 ver 2 ...
RIP综合实验
weixin_61806660的博客
09-03 666
1,在RIP中,不允许将开销值修改变小,主要是因为RIP存在15跳的限制,如果随意将开销值改小,则将导致15跳限制形同虚设。方法:使用nat服务器配置(端口映射),也需要控制r7数据返回r1走的路径(修改cost值,使其r7到达r1从r6-r4-r3-r2-r1这条路走)1.使用合理IP地址规划网络,各自创建环回接口,R1-R2-R3-R4-R5 RIP 100运行版本2,R6-R7 RIP 200 运行版本1。2),入方向修改,即路由信息接收方的路由器上进行修改,这种修改方式只影响自身,不影响他人。
ensp综合实验ospf rip dhcp
最新发布
06-28
综上所述,在网络技术的学习与应用过程中,ENSP综合实验OSPFRIPDHCP是一个比较常见的实验,通过这个实验我们可以学习到多种协议与技术的应用,同时也可以提高自己的实验技能与网络实际操作经验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值