目录
5、R1 telnet R2环回实际 telnet 到R7上
实验要求
1、R1、R2、R3、R4、R5运行RIPV2,R6、R7运行RIPV1。
2、使用合理IP地址规划网络,各自创建环回接口。
3、R1创建环回172.16.1.1/24 172.16.2.1/24 172.16.3.1/24
4、要求R3使用R2访问R1环回。
5、减少路由条目数量,增加路由传递安全性。
6、R5创建一个环回模拟运营商,不能宣告。
7、R1 telnet R2环回实际 telnet 到R7上。
8、R6、R7路由器不能学习到达R1环回路由。
9、全网可达。
实验思路
1、根据实验要求合理规划IP地址分配且进行配置,并将环回接口地址也一并进行配置。
2、根据实验要求在R1、R2、R3、R4、R5运行RIPV2,R6、R7运行RIPV1,并在各自路由器上进行宣告,R5的环回除外。
3、在R6的0/0/0接口上配置RIP version 2,使得RIPV1和RIPV2可以互通。从而使得R6与R7可以学习到使用RIPV1路由器共享的路由条目信息。由于AR5的环回模拟作为ISP运营商,所以可以将R5看作一个边界路由器,因此在R5上做一条缺省路由,从而获取到其他路由条目信息。此时就已实现全网可达。
4、在R1上的两个接口分别对环回地址进行RIP的IP地址汇总并进行配置空接口来做防环,在R3上创建acl列表进行对R1环回地址的抓取,进入R3的0/0/0接口,将接口上的开销值进行修改,从而实现R3使用R2访问R1环回。
5、在R1和R2上做一个RIPV2的手工认证,从而实现路由安全的传递性。
6、在R6上创建acl列表,进行对R1上的环回路由进行抓取并过滤路由信息,再通过过滤列表对路由信息进行过滤。从而实现R6、R7路由器不能学习到达R1的环回路由。
7、在R7上开启 telnet 服务,将R2看作边界路由器,R2之后的路由器都看作在一个内网当中,R1处于外网当中,在R2的0/0/0接口上做nat映射(注意将映射的地址写成的是环回借口的IP地址),此时在R1上无法远程到R7上,原因是从R1发出的数据包,是无法只从R1-R2-R3-R4-R6-R7上传输的,因为R4的路由表当中存在R1到R4的路由信息,因此在R4的0/0/1接口将192.168.1.0/24网段的开销值进行增大,这样数据包就从R2发出,R7返回给R1的数据包也会通过R4直接传给R1,因此在R2的0/0/0接口上将7.7.7.0/24网段的开销值进行增大,这样数据包就从R3传输到R2上,这样才能是nat协议启动。完成这些配置后就可以实现R1 telnet R2环回实际 telnet 到R7上。
实验步骤及配置
1、IP地址的分配及配置和环回接口的配置
AR1
[r1-GigabitEthernet0/0/0]ip a 192.168.1.1 30
[r1-GigabitEthernet0/0/1]ip a 192.168.1.9 30
[r1-LoopBack0]ip a 172.16.1.1 24
[r1-LoopBack1]ip a 172.16.2.1 24
[r1-LoopBack2]ip a 172.16.3.1 24
[r1-LoopBack3]ip a 1.1.1.1 24
AR2
[r2-GigabitEthernet0/0/0]ip a 192.168.1.2 30
[r2-GigabitEthernet0/0/1]ip a 192.168.1.5 30
[r2-LoopBack0]ip a 2.2.2.2 24
AR3
[r3-GigabitEthernet0/0/0]ip a 192.168.1.14 30
[r3-GigabitEthernet0/0/1]ip a 192.168.1.6 30
[r3-LoopBack0]ip a 3.3.3.3 24
AR4
[r4-GigabitEthernet0/0/0]ip a 192.168.1.13 30
[r4-GigabitEthernet0/0/1]ip a 192.168.1.10 30
[r4-GigabitEthernet0/0/2]ip a 192.168.1.21 30
[r4-GigabitEthernet4/0/0]ip a 192.168.1.17 30
[r4-LoopBack0]ip a 4.4.4.4 24
AR5
[isp-GigabitEthernet0/0/0]ip a 192.168.1.18 30
[isp-LoopBack0]ip a 5.5.5.5 24
AR6
[r6-GigabitEthernet0/0/0]ip a 192.168.1.22 30
[r6-GigabitEthernet0/0/1]ip a 192.168.1.25 30
[r6-LoopBack0]ip a 6.6.6.6 24
AR7
[r7-GigabitEthernet0/0/1]ip a 192.168.1.26 30
[r7-LoopBack0]ip a 7.7.7.7 24
2、对各个路由器启动RIP协议
AR1
[r1]rip 1
[r1-rip-1]v 2
[r1-rip-1]network 192.168.1.0
[r1-rip-1]network 172.16.0.0
[r1-rip-1]network 1.0.0.0
AR2
[r2]rip
[r2-rip-1]v 2
[r2-rip-1]network 192.168.1.0
[r2-rip-1]network 2.0.0.0
AR3
[r3]rip
[r3-rip-1]v 2
[r3-rip-1]network 192.168.1.0
[r3-rip-1]network 3.0.0.0
AR4
[r4]rip
[r4-rip-1]v 2
[r4-rip-1]network 192.168.1.0
[r4-rip-1]network 4.0.0.0
AR5
[isp]rip
[isp-rip-1]v 2
[isp-rip-1]network 192.168.1.0
AR6
[r6]rip
[r6-rip-1]v 1
[r6-rip-1]network 192.168.1.0
[r6-rip-1]network 6.0.0.0
AR7
[r7]rip
[r7-rip-1]v 1
[r7-rip-1]network 192.168.1.0
[r7-rip-1]network 7.0.0.0
3、对AR5配置缺省和AR6的互通
AR5
[isp-rip-1]default-route originate
AR6
[r6-GigabitEthernet0/0/0]rip version 2
4、对AR1上的环回做手工汇总和空接口配置
AR1
[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]rip summary-address 172.16.0.0 255.255.252.0
[r1-GigabitEthernet0/0/1]rip summary-address 172.16.0.0 255.255.252.0
[r1]ip route-static 172.16.0.0 22 NULL 0
5、R3上抓取流量并修改开销值
AR3
[r3]acl 2000
[r3-acl-basic-2000]rule permit source 172.16.0.0 0
[r3-acl-basic-2000]rule permit source 1.1.1.0 0
[r3]int g0/0/0
[r3-GigabitEthernet0/0/0]rip metricin 2000 10
5、R1和R2做手工认证
AR1
[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]rip authentication-mode simple cipher 123456
AR2
[r2]int g0/0/0
[r2-GigabitEthernet0/0/0]rip authentication-mode simple cipher 123456
6、R6、R7路由器不能学习到达R1环回路由配置
[r6]acl 2000
[r6-acl-basic-2000]rule deny source 172.16.0.0 0
[r6-acl-basic-2000]rule deny source 1.1.1.0 0
[r6-acl-basic-2000]rule permit source any
[r6-rip-1]filter-policy 2000 import
7、R7上开启 telnet 服务及R2上nat 映射服务
AR7
[r7]aaa
[r7-aaa]local-user xujialong privilege level 15 password cipher 123456
[r7-aaa]local-user xujialong service-type telnet
[r7]user-interface vty 0 4
[r7-ui-vty0-4]authentication-mode aaa
AR2
[r2]int g0/0/0
[r2-GigabitEthernet0/0/0]nat server protocol tcp global interface loopback 0 23
inside 7.7.7.7 23
Are you sure to continue?[Y/N]:y
8、对R2和R4上将数据包的传输方向进行策略改变
AR2
[r2]acl 2000
[r2-acl-basic-2000]rule permit source 7.0.0.0 0
[r2]int g 0/0/0
[r2-GigabitEthernet0/0/0]rip metricin 2000 10
AR4
[r4]acl 2000
[r4-acl-basic-2000]rule permit source 192.168.1.0 0
[r4]int g 0/0/1
[r4-GigabitEthernet0/0/1]rip metricin 2000 10
实验验证
1、IP地址的配置
AR1
AR2
AR3
AR4
AR5
AR6
AR7
2、RIP路由条目
AR1
AR2
AR3
AR4
AR5
AR6
AR7
3、R3使用R2访问R1环回
R3的RIP路由表
4、R5不能宣告,用缺省
5、R1 telnet R2环回实际 telnet 到R7上
6、R6、R7路由器不能学习到达R1环回路由
查看R6RIP路由表
查看R7RIP路由表
7、全网可达
用R1去 ping R5和R7
117
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
