RIP V2综合实验

已于 2024-07-15 17:50:59 修改
阅读量1.1k 收藏 17
点赞数 28
文章标签: 网络
于 2024-07-10 17:07:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fv825123/article/details/140327429
版权

实验需求

1.R3环回3.3.3.0/24,不宣告此环回;

2.其他网段基于192.168.1.0/24进行划分;

3.R1与R2均存在两个环回;

4.整个网络运行ripv2;

5.全网可达,保证更新安全,减少路由条目

实验思路

1、划分IP(划分IP的方式有多种,以下划分方式可做为参考),并给相应设备配置IP地址。

分析:纵观整个网络拓扑(包括环回网段,考虑汇总),网段最终的划分结果写在报告册中

2、配置RIP协议,宣告网段,除R3环回3.3.3.0/24,并测试

  1. 配置到达3.3.3.0/24,下发到达3.3.3.0/24缺省路由,实现全网

4、接口验证,保证更新安全

5、接口汇总,并防环(以R1为例),减少路由条目

一 实验拓扑

二 IP配置

192.168.1.0/24
要分成四个则只需要借两位
192.168.1.00 000000  26 192.168.1.0 26
骨干网段:192.168.1.0/30 192.168.1.4/30 192.168.1.8/30


用户网段:
192.168.1.01 000000 26   192.168.1.64 26 R1 
192.168.1.64/27   192.168.1.96/27

192.168.1.10 000000 26   192.168.1.128/26 R2
192.168.1.128/27  192.168.1.160/27 

三、配置命令

【1】V1配置

[r1]rip 1  启动时,可以定义进程号;进程号,仅具有本地意义;默认为1;

[r1-rip-1]

[r1-rip-1]version 1 选择版本1;

宣告:1、激活接口   2、共享被宣告接口的信息

[r1-rip-1]network 1.0.0.0

[r1-rip-1]network 172.16.0.0

[r1-rip-1]network 192.168.1.0

切记:RIP只能宣告主类网络号;

基于宣告的主类网段,在本地接口上关注ip地址,若某个的ip地址属于被宣告的主类网段,那么该ip地址所在接口被激活--- 之后该接口拥有收发RIP信息的能力

【2】V2配置

[r1]rip 1  启动时,可以定义进程号;进程号,仅具有本地意义;默认为1;

[r1-rip-1]

[r1-rip-1]version 2 选择版本2;

宣告:1、激活接口   2、共享被宣告接口的信息

[r1-rip-1]network 1.0.0.0

[r1-rip-1]network 172.16.0.0

[r1-rip-1]network 192.168.1.0

【3】RIP的扩展配置

  1. RIPV2的手工认证--在邻居间收发的rip信息中,携带身份核实秘钥;同时对所有的rip信息加密

[r2]interface g0/0/0

[r2-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123456

在直连邻居的接口上配置;以上所有参数两端需要完全一致;

  1. RIPV2的手工汇总--在更新源路由器上,所有更新发出的接口上进行汇总配置

[r2]interface g0/0/0

[r2-GigabitEthernet0/0/0]rip summary-address 2.2.2.0 255.255.254.0

  1. 沉默接口(被动接口),仅接收不发送rip信息;配置于路由器连接终端PC的接口;万不能配置于连接邻居路由器的接口;

[r1]rip 1

[r1-rip-1]silent-interface GigabitEthernet 0/0/2

  1. 加快收敛

RIP计时器   30s更新   180s失效    240s或300s刷新  抑制计时器180s

30 180 240 标准计时器,加快计时器可以提高协议的收敛速度,修改时建议维持原有的倍数关系,且不易修改的过小

[r1]rip

[r1-rip-1]timers rip 15 90 120  若修改计时器,全网所有运行rip协议的设备,需要修改成一致。

  1. 缺省路由--边界路由器上配置缺省信息后,将主动向内部所有运行RIP协议的路由器发布信息,之后内部所有路由器自动生成缺省路由,指向边界路由器;但边界路由器自己指向ISP的缺省,还需要管理员手配置

[r3]rip 1

[r3-rip-1]default-route originate

四、 全网运行RIP V2

R1:

R2:

R3:

五、全网可达,保证更新安全,减少路由条目

1.全网可达,来到r3上写入代码来提醒r1,r2如果有缺省则往我这里跳,实现全网可达

[r3-rip-1]default-route originate 

检验:

2.保证更新安全

    没加密之前抓包之后是能看到IP和子网掩码的

  如果要加密则需要在路由器发信号的接口上进行加密,并且在加密的时候要在180秒以内完成加密否则会丢失IP地址

 成功加密之后的抓包是看不到IP和子网掩码的

3.减少路由条目(进行汇总)

汇总前的路由:

汇总之后变成了只有一条192.168.1.64/26:

R2,R3同理可得

fv825123
关注
RIP/V2实验
syndicate2331的博客
12-22 1433
RIP(Routing Information Protocol,路由信息协议)是使用最久的协议之一。RIP是一种分布式的基于距离向量的路由选择协议,RIP协议是施乐公司20世纪80年代推出的,主要适用于小规模的网络环境。RIP协议主要用于一个AS(自治系统)内的路由信息的传递,每30s发送一次路由信息更新。此次实验就以rip协议展开。实验需求如下: 首先现在R3中配置环回接口,具体方式请见静态路由综合实验实验报告,至此需求1达成。接下来依据需求开始分配ip,VLSM(可...
rip综合实验
DK_one的博客
07-12 374
rip实验过程
RIP v2路由安全认证综合实验
sdszoe4922的博客
06-04 701
如果没有进行加密的认证,被攻击者如果做两个回环地址用上内网的IP地址,就会进行流量欺骗,其中PC1发给PC2的数据会被攻击者所收到。但是攻击者并不甘心,采用抓包分析,能够发现AR1和AR2之间只是采用明文的加密模式且密码是huawei111,于是攻击者AR3也做同样的认证,然后再查看自己的路由表。配置过后的网络情况是AR1没有指定路由RIP的版本,AR2指定的版本是RIP V2,请问两者能否通信?AR1路由器不指定RIP的版本,AR2路由器指定RIP的版本为V2,两者之间是否能通信。
RIP协议的综合实验
weixin_60719780的博客
07-11 2067
目录RIP协议实验要求:实验拓扑:实验思路:第一步:对192.168.1.0/24这个网络进行划分;第二步:对路由器a1 、a2进行环回接口配置以及ip地址的配置;第四步:使用RIP v2实现全网可达;第五步:为了减少路由条目数量,我们可以使用手工汇总来完成;第六步:要求说不能直接宣告r3的环回,那么我们就要采用缺省路由来完成;第七步:当手工汇总和缺省路由同时出现,可能会存在黑洞现象,为了避免环路,我们可以使用空接口来解决;第八步:为了保障安全,我们要将3个路由器进行RIP V2的认证(邻居间收发的RIP
eNSP RIP V2实验
2301_76207585的博客
01-14 1512
eNSP RIP V2实验
RIP路由综合实验解析
weixin_42540999的博客
09-03 1034
实验要求 1 、RI 为ISP , 只能配置ip 地址, 不 得在进行其他配置 2 、R7 环回也址172 .16.1.0 / 24 R8 环回地址172 .16.2.0 / 24 R7 . R8 之间地址为78.1.1.0 / 24 余所有网络地址使用192.16.1.0 / 24 3.R2 到R5 环回通过R3 访问 4 、加快协议收敛速度, 保证更新安全 尽是减少路由条目数量 5 、R2 ...
RIP综合实验
gx1469131213的博客
07-11 147
RIP综合实验 以华为ENSP为例:2.:给每个路由器建立两个环回模拟pc端3.通过RIP实现全网可达4.对数据包进行加密配置5.R3模拟外网,通过缺省路由连接外网。 3.配置命令:Ip配置:根据要求得知每个接口需要配置ip,同时对每个路由器建立环回,实现模拟pc效果 进行RIP配置,查看路由表信息: 对数据传输进行加密: 对R3进行缺省路由配置,通过RIP实现其他路由器访问外网。 实验总结:1.RIP:路由信息协议 距离矢量协议 存在V1/V2/NG(下一代IPV6专用)基于UDP520端口工作
Rip综合实验
m0_65251623的博客
08-03 251
有关RIP的配置的内容
HCIP-RIP实验综合
weixin_48992024的博客
09-20 327
配置RIP的基本功能,路由控制,RIP版本不兼容,telnet
rip动态路由实验.pkt
07-02
RIP动态路由实验:V1版本、V2版本(对有类路由进行汇总) ripV1:以每30秒一次的频率拷贝自己的路由表副本作为路由更新发送给其直连邻居,更新方式为直播,即以255.255.255.255为目的地址发送报文 ripV2:更新方式为...
通信基站类型、频段与网络标准
weixin_42736657的博客
10-18 374
随着技术的发展,新的网络标准不断推出,基站的技术也在不断升级,以适应更高的数据传输需求和服务质量要求。未来,我们可能会看到更多创新的标准和技术,进一步推动移动通信的发展。
前端开发攻略---8种方法实现在浏览器中跨页面通信
nibabaoo的博客
10-15 1241
浏览器实现跨标签页通信的多种方式
Linux系统性能调优技巧详解
运维人生
10-13 608
Linux系统性能调优是一个复杂而持续的过程,需要综合考虑硬件、软件、内核参数、进程管理等多个方面。通过合理的调优措施和持续的监控调整,可以显著提升Linux系统的运行效率和稳定性,为业务提供强有力的支持。性能调优是一个持续的过程,需要不断地监控、分析和调整,以适应不断变化的工作负载和系统环境。希望本文的介绍和代码示例能够帮助您在Linux系统性能调优方面取得更好的效果。
找到占用5601端口的进程ID
m0_46695127的博客
10-13 284
找到占用5601端口的进程ID
【信息安全管理与评估】2023年全国职业院校技能大赛赛题第04套
Play_Sai的博客
10-15 995
取证的信息可能隐藏在正常的、已删除的或受损的文件中,您可能需要运用编码转换技术、加解密技术、隐写技术、数据恢复技术,还需要熟悉常用的文件格式(如办公文档、压缩文档、图片等)。A 集团的 Ubuntu 服务器被黑客入侵,该服务器的 Web 应用系统被上传恶意软件,系统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上进行全面的检查,包括日志信息、进程信息、系统文件、恶意文件等,从而分析黑客的攻击行为,发现系统中的漏洞,并对发现的漏洞进行修复。这种攻击叫做( )。
计算机网络架构实例
最新发布
2301_81687813的博客
10-18 183
防火墙,位于公司网络与外部互联网之间,防止外部的恶意攻击和未经授权的访问。- 在 Web 应用方面,使用 HTTP 和 HTTPS 协议,让员工可以通过浏览器访问公司内部的 Web 应用和外部的网站。- 文件服务器,用于存储公司的重要文件和数据,员工可以通过网络访问文件服务器,进行文件的上传、下载和共享。- 对于文件共享和打印服务,使用 SMB 和 FTP 协议,方便员工在网络上共享文件和使用打印机。- 采用 TCP/IP 协议作为网络的基础协议,确保数据的可靠传输和网络的互联互通。
如何识别并防范网络诈骗?
10-17 140
你可以通过查看地址栏中的锁定图标来检查网站的安全性。11.报告可疑活动:如果你认为你已经成为诈骗的受害者,或者收到了可疑的通信,立即报告给当地的执法机构或网络犯罪投诉中心。7.更新软件和应用程序:定期更新你的操作系统、浏览器和其他软件,以确保你拥有最新的安全补丁。14.监控银行和信用卡账户:定期检查你的银行和信用卡账户,以便及时发现任何未授权的交易。9.检查网站的隐私政策和用户协议:合法的网站通常会有详细的隐私政策和用户协议。5.使用复杂的密码:为你的在线账户设置复杂且独特的密码,并定期更换它们。
OSI七层协议
hexadecimal_001的博客
10-14 640
OSI(Open System Interconnection)七层协议,即开放式系统互联参考模型,是一个由国际标准化组织(ISO)提出的用于描述计算机网络中通信的结构和功能的理论模型。它将网络通信过程分为七个层次,每个层次都有特定的功能和协议。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值