1.ip地址的划分
根据题目要求,除R3以外,2条骨干链路,4个环回接口,所以一共要有6个广播域,
为了方便汇总,将两两环回看成一个网段,2条骨干链路各为一个网段
所以我们一共需要4个网段,则需要划分2位网络位
192.168.1.00000000
192.168.1.00 000000 192168.1.0/26 r1到r2之间
192.168.1.01 000000 192.168.1.64/26 r2到r3之间
192.168.1.10 000000 192.168.1.128/26
192.168.1.11 000000 192.168.1.192/26
一 r1 192.168.1.128/26
Lookback0:192.168.1.10 0 00000 192.168.1.128/27
Lookback1:192.168.1.10 1 00000 192.168.1.160/27
二 r2 192.168.1.192/26
Lookbak0: 192.168.1.11 0 00000 192.168.1.192/27
Lookback1:192.168.1 11 1 00000 192.168.1.224/27
2.为路由器的接口分配地址(回环地址)
R1:
R2:
R3:
3.RIP宣告 对R1R2R3分别RIP宣告
[r1]rip 启动时可以定义进程号;默认为进程1;
[r1-rip-1]version 2
[r1-rip-1]network 192.168.1.0
R1RIP路由表:
R2RIP路由表:
R3RIP路由表:
此时测试:用R1 ping 192.168.1.66 能够ping通
4.缺省路由 题目要求不能宣告R3的环回,所以我们可以做一个缺省
在边界路由器上定义缺省源头信息后,将向内网发布缺省路由;之后内部路由器将自动生成缺省路由指向边界路由器方向; 边界路由器指向ISP的缺省路由,依然需要手写;
[r3]rip
[r3-rip-1]default-route originate
测试:
用R1 ping 3.3.3.3
成功到达
用R3的环回ping 192.168.1.1
成功到达
5.保障安全
邻居间收发的RIP消息中进行身份核实口令添加;同时华为在接口开启认证后,所有rip的信息将被加密传输
[r1]interface g0/0/1
[r1-GigabitEthernet0/0/1]rip authentication-mode md5 usual cipher 123456
[r2]interface g0/0/0
[r2-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123456
[r2]interface g0/0/1
[r2-GigabitEthernet0/0/1]rip authentication-mode md5 usual cipher 1234567
[r3]interface g0/0/0
[r3-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 1234567
两两直连的邻居间,认证口令和模式必须完全一致;
6.减少路由表条目
1)RIPV2的手工汇总 -- 在更新源路由器上,所有更新发出的接口上配置
[r1]int g0/0/1
r1-GigabitEthernet0/0/0]rip summary-address 192.168.1.128 255.255.255.192
r2]interface g0/0/0
[r2-GigabitEthernet0/0/0] rip summary-address 192.168.1.192 255.255.255.192
[r2]interface g0/0/1
[r2-GigabitEthernet0/0/1]rip summary-address 192.168.1.192 255.255.255.192
R3上:rip数量从5条到3条
7.防止成环 空接口
当路由黑洞与缺省路由相遇时,将必然出现环路;
在黑洞路由器上,配置一条到达汇总网段的空接口路由;空接口及丢弃流量;来避免环路的产生;
[r1]ip route-static 192.168.1.128 26 NULL 0
[r2]ip route-static 192.168.1.192 26 NULL 0
实验目的达成
END