实验需求
1.R3环回3.3.3.0/24,不宣告此环回;
2.其他网段基于192.168.1.0/24进行划分;
3.R1与R2均存在两个环回;
4.整个网络运行ripv2;
5.全网可达,保证更新安全,减少路由条目
实验思路
1、划分IP(划分IP的方式有多种,以下划分方式可做为参考),并给相应设备配置IP地址。
分析:纵观整个网络拓扑(包括环回网段,考虑汇总),网段最终的划分结果写在报告册中
2、配置RIP协议,宣告网段,除R3环回3.3.3.0/24,并测试
- 配置到达3.3.3.0/24,下发到达3.3.3.0/24缺省路由,实现全网
4、接口验证,保证更新安全
5、接口汇总,并防环(以R1为例),减少路由条目
一 实验拓扑
二 IP配置
192.168.1.0/24
要分成四个则只需要借两位
192.168.1.00 000000 26 192.168.1.0 26
骨干网段:192.168.1.0/30 192.168.1.4/30 192.168.1.8/30
用户网段:
192.168.1.01 000000 26 192.168.1.64 26 R1
192.168.1.64/27 192.168.1.96/27
192.168.1.10 000000 26 192.168.1.128/26 R2
192.168.1.128/27 192.168.1.160/27
三、配置命令
【1】V1配置
[r1]rip 1 启动时,可以定义进程号;进程号,仅具有本地意义;默认为1;
[r1-rip-1]
[r1-rip-1]version 1 选择版本1;
宣告:1、激活接口 2、共享被宣告接口的信息
[r1-rip-1]network 1.0.0.0
[r1-rip-1]network 172.16.0.0
[r1-rip-1]network 192.168.1.0
切记:RIP只能宣告主类网络号;
基于宣告的主类网段,在本地接口上关注ip地址,若某个的ip地址属于被宣告的主类网段,那么该ip地址所在接口被激活--- 之后该接口拥有收发RIP信息的能力
【2】V2配置
[r1]rip 1 启动时,可以定义进程号;进程号,仅具有本地意义;默认为1;
[r1-rip-1]
[r1-rip-1]version 2 选择版本2;
宣告:1、激活接口 2、共享被宣告接口的信息
[r1-rip-1]network 1.0.0.0
[r1-rip-1]network 172.16.0.0
[r1-rip-1]network 192.168.1.0
【3】RIP的扩展配置
- RIPV2的手工认证--在邻居间收发的rip信息中,携带身份核实秘钥;同时对所有的rip信息加密
[r2]interface g0/0/0
[r2-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123456
在直连邻居的接口上配置;以上所有参数两端需要完全一致;
- RIPV2的手工汇总--在更新源路由器上,所有更新发出的接口上进行汇总配置
[r2]interface g0/0/0
[r2-GigabitEthernet0/0/0]rip summary-address 2.2.2.0 255.255.254.0
- 沉默接口(被动接口),仅接收不发送rip信息;配置于路由器连接终端PC的接口;万不能配置于连接邻居路由器的接口;
[r1]rip 1
[r1-rip-1]silent-interface GigabitEthernet 0/0/2
- 加快收敛
RIP计时器 30s更新 180s失效 240s或300s刷新 抑制计时器180s
30 180 240 标准计时器,加快计时器可以提高协议的收敛速度,修改时建议维持原有的倍数关系,且不易修改的过小
[r1]rip
[r1-rip-1]timers rip 15 90 120 若修改计时器,全网所有运行rip协议的设备,需要修改成一致。
- 缺省路由--边界路由器上配置缺省信息后,将主动向内部所有运行RIP协议的路由器发布信息,之后内部所有路由器自动生成缺省路由,指向边界路由器;但边界路由器自己指向ISP的缺省,还需要管理员手配置
[r3]rip 1
[r3-rip-1]default-route originate
四、 全网运行RIP V2
R1:
R2:
R3:
五、全网可达,保证更新安全,减少路由条目
1.全网可达,来到r3上写入代码来提醒r1,r2如果有缺省则往我这里跳,实现全网可达
[r3-rip-1]default-route originate
检验:
2.保证更新安全
没加密之前抓包之后是能看到IP和子网掩码的
如果要加密则需要在路由器发信号的接口上进行加密,并且在加密的时候要在180秒以内完成加密否则会丢失IP地址
成功加密之后的抓包是看不到IP和子网掩码的
3.减少路由条目(进行汇总)
汇总前的路由:
汇总之后变成了只有一条192.168.1.64/26:
R2,R3同理可得