r1
r2设备
r3设备
r4设备
r5
r6
r7
3.R3使用R2访问R1环回
通过修改开销值影响RIP的选路
1,在RIP中,不允许将开销值修改变小,主要是因为RIP存在15跳的限制,如果随意将开销值改小,则将导致15跳限制形同虚设。所以,RIP在进行开销值修改时,只能将开销值改大。
2,在开销值改大时,也可以从两个方向入手修改
1),出方向修改,即路由信息发出时所在路由器上进行修改,这种修改方式不影响自身,只影响他人。
如果选择在出方向修改,则修改的是路由传递时的增加值。
2),入方向修改,即路由信息接收方的路由器上进行修改,这种修改方式只影响自身,不影响他人。
如果选择在入方向修改,则修改效果是直接在本地路由表开销值的基础上增加。
如果需要进行精准控制,就是对某个网段的路由信息中的开销值进行调整,我们可以使用ACL列表对该网段流量进行抓取,之后针对抓取流量进行开销值的修改。
具体操作:
修改前
(1)在r3上创建acl列表,抓取对应网段的路由
(在r3的入接口上增加cost值)
查看:
4.减少路由条目数量,增加r1-r2路由传递安全性
在r1的两个出接口上进行手工汇总(在g0/0/0上做同样操作)
R1-R2之间路由认证:
5.R5创建一个环回(5.5.5.5/24)模拟运营商,不能通告
R4写一个静态缺省指向r5,r4在rip中将缺省发布下去
6.R1 telnet R2环回实际telnet 到R7上
在r7上开启telnet
修改cost值,使其r7到达r1从r6-r4-r3-r2-r1这条路走
修改前
配置
查看
R1上进行telnet测试
7.R6-R7路由器不能学习到达R1环回路由
在r6上用acl过滤172.16.0.0/24这个网段数据,并放行其他(rule permit source any)
在入方向上的rip 200中调用acl 2000过滤r1的环回路由
查看
8.全网可达
查看所有路由的路由表
Ping测试
1149
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
