目标需求
目标拓扑
步骤
1.创建拓扑图,开启设备
2.配置各个接口IP,配置环回接口
sys r1 //改名
[r1]
[r1]int g 0/0/0 //配置0/0/0 接口
[r1-GigabitEthernet0/0/0]
[r1-GigabitEthernet0/0/0] IP address 12.0.0.1 24 (要配置的IP)
[r1-GigabitEthernet0/0/0]int g 0/0/0
[r1-GigabitEthernet0/0/0]int l0
[r1-LoopBack0] IP address 1.1.1.1 24 //创建环回
[r1] display ip interface brief //检查配置是否正确(排错)
//或者测试是否能 ping 通直连网段的对端
其他路由器同理
3.配置路由
[r1]rip
[r1-rip-1]v 2 //使用ripv2版本,默认使用ripv1
[r1-rip-1]network 1.0.0.0 //宣告所有直连网段,环回 ,按主类宣告。
[r1]display ip routing-table protocol rip //调出路由表 ,排错
其他路由器同理
4.减少路由条目,汇总路由。
[r1]int g 0/0/0
[r1-GigabitEthernet0/0/0] rip summary-address 172.168.0.0 255.255.252.0
//IP写汇总之后的IP 172.168.0.0/22 ,/22写掩码形式
[r1]int g 0/0/1 //路由的所有接口都需要去配置汇总
[r1-GigabitEthernet0/0/1] rip summary-address 172.168.0.0 255.255.252.0
[r1]ip route-static 172.16.0.0 n 0 //记得做空接口防环
5.修改需求开销值(如题需求3)
[r3]acl 2000 //创建基础acl列表
[r3-acl-basic-2000]rule permit source 172.16.0.0 0 // 抓取流量 //172.16.0.0 目标网段
[r3-acl-basic-2000]rule permit source 1.1.1.0 0
[r3] int g0/0/0 //接口为路由信息传来的接口
[r3-GigabitEthernet0/0/0]rip metricin 2000 2 //影响自己 开销值+2
6. 增加路由传递安全性
[r1] int g 0/0/0
[r1-GigabitEthernet0/0/0]rip authentication-mode ? //有两种模式可选择
md5 MD5 authentication //不会携带密码信息
simple Simple authentication
[r1-GigabitEthernet0/0/0]rip authentication-mode md5 //md5下也有两种模式
[r1-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123456 //123 为设置的密码
[r1-GigabitEthernet0/0/0]rip authentication-mode md5 usual plain 123456
//cipher 和 plain 是本地存储模式 (明文或密文)
md5 后 两端认证选择的模式要一致;设置的 密码(口令)要一致;
7. ripv1和ripv2 可以传递信息(全网可达)
[r6] int g 0/0/0
[r6-GigabitEthernet0/0/0]rip version 2 //该接口收发数据按照ripv2规则
r5 因为模拟运营商没有宣告 ,但又需要全网可达
[r5]rip
[r5-rip-1]default-route originate //其他设备会自动生成指向r5的缺省
8. 需求7--- 路由过滤
1.接收时候过滤(入方向); 2.发送时候过滤(出方向)
[r6]acl 2000
[r6-acl-basic-2000]rule deny source 172.16.1.0 0//pass掉要过滤的网段
[r3-acl-basic-2000]rule deny source 1.1.1.0 0
[r6-acl-basic-2000]rule permit source any //放通其他流量
[r6]rip
[r6-rip-1]filter-policy 2000 import //入方向过滤
过滤掉r1的路由 但依然可以ping通r1
9. 需求6-----端口映射
[r7]aaa
[r3-aaa]local-user admin privilege level 15 password cipher 123456
//定义用户名和密码 以及管理权限
[r3-aaa]local-user admin service-type telnet
[r3]user-interface vty 0 4 //创建登录接口,0,1,2,3,4;五个登录接口
[r3-ui-vty0-4]authentication-mode aaa //认证模式
做端口映射
[r1]int g 0/0/0
[r1-GigabitEthernet0/0/0]nat server protocol tcp global interface loopback 0
//所提供的公网IP地址就是 loopback 0 提供的环回地址
[r1-GigabitEthernet0/0/0]nat server protocol tcp global interface loopback 0 23
inside 7.7.7.7 23
//访问改IP的23号端口 实际上是访问7.7.7.7 23
此时由于选路原因 存在一个负载均衡 ,需要改变开销值
1.R1出去时候
[r2]acl 2000
[r2-acl-basic-2000]rule permit source 7.7.7.7 0
[r2]int g 0/0/0
[r2-GigabitEthernet0/0/0]rip metricin 2000 10 //影响自身 加大开销值
//改变选路使由 R2去7.7.7.7 0 的数据包不经过 R1 (发包)
[r4]acl 2000
[r4-acl-basic-2000]rule permit source 12.0.0.0 24
[r4]int g 0/0/0
[r4-GigabitEthernet0/0/0]rip metricin 2000 10 //影响自身 加大开销值
//改变选路使由 R4去12.0.0.0 24的数据包不经过 R1 (回包))