ensp关于RIP的综合实验

最新推荐文章于 2024-07-11 15:46:03 发布

随易的～Sr

最新推荐文章于 2024-07-11 15:46:03 发布

阅读量1.9k

点赞数 1

文章标签：网络华为

本文链接：https://blog.csdn.net/m0_63306943/article/details/122371056

版权

8.R6 - R7路由器不能学习到达R1环回路由

9.增加路由传递安全性

10.访问R5上的环回模拟运营商

11.R1 telnet R2的环回实际 telent 到R7上。

四、实验结果

1.ping

2.R3是否使用R2访问R1环回

3.R6 - R7路由器不能学习到达R1环回路由

4.R1 telnet R2的环回实际 telent 到R7上。

一、实验环境

二、实验要求

1.R1 - R2 - R3 - R4 - R5运行RIPV2；R6 - R7运行PIRV1。

2.使用合理IP地址规划网络，各自创建环回接口。

3.R1创建环回接口172.16.1/24 - 172.16.2.1/24 - 172.16.3.1/24。

4.要求R3使用R2访问R1环回

5.减少路由条目数量，增加路由传递安全性。

6.R5创建一个环回模拟运营商，不能宣告。

7.R1 telnet R2的环回实际telent到R7上。

8.R6 - R7路由器不能学习到达R1环回路由。

9.全网可达。

三、实验步骤

1.合理划分网段

为方便路由编写

R1 - R2之间划分的网段为----- 12.0.0.1/24

R2 - R3之间划分的网段为----- 23.0.0.1/24

R3 - R4之间划分的网段为----- 34.0.0.1/24

R1 - R4之间划分的网段为----- 14.0.0.1/24

R4 - R5之间划分的网段为----- 45.0.0.1/24

R4 - R6之间划分的网段为----- 46.0.0.1/24

R6 - R7之间划分的网段为----- 67.0.0.1/24

R1 - R7的环回地址分别为：1.1.1.1/24；2.2.2.2/24；3.3.3.3/24；4.4.4.4/24；5.5.5.5/24；6.6.6.6/24；7.7.7.7/24。

2.进行具体网段地址配置

用指令 int g +接口号进入不同接口

ip address + ip 来配IP

3. 进行RIP路由编写

[r1]rip 1                                              //进入rip的1进程
[r1-rip-1]version 2  或  version 1                     //选择rip协议
[r1-rip-1]network +要宣告的直连网段（必须按主类宣告）     //进行网段宣告


<r1>dis ip routing-table  protocol rip                 //查看rip表

R1宣告的路由

R5宣告的路由

未宣告R5的环回网段

以下路由均以此法进行编写故不赘述

4.路由的手工汇总

R1环回路由的汇总

指令：

[r1-GigabitEthernet0/0/0]rip summary-address 172.16.0.0 255.255.252.0 //在接口上编写且汇总后的子网掩码必须写全码
[r1-GigabitEthernet0/0/1]rip summary-address 172.16.0.0 255.255.252.0 //两个接口必须都编写

汇总结果

5.空接口路由的编写

指令：[r1]ip route-static 172.16.0.0 22 NULL 0

6.R3使用R2访问R1环回

分析：由实验环境可知R3访问R1的环回时通过浮动静态原理可从R2和R4两个方向进行访问，现指定使用R2访问R1环回，故由rip协议需要改变经过R4的R1环回网段的开销置。

指令

在R3上进行配置
[r3]acl 2000                                             //开启acl
[r3-acl-basic-2000]rule permit source 172.16.0.0 0       //抓取172.16.0.0的汇总网段
[r3-acl-basic-2000]rule permit source 1.1.1.0 0          //抓取1.1.1.0的环回网段

进入 R3接受R1信息的入接口
[r3-GigabitEthernet0/0/1]rip metricin 2000 1 //通过rip协议调用acl抓取的网段信息将他们的开销值+1

7.协议互通

分析：由于R1 - R2 - R3 - R4 - R5运行RIPV2协议；R6 - R7运行PIRV1协议，且RIPV1与RIPV2 无法兼容则需要在接口上进行配置使协议互通（需要转换协议的路由器接口上都需进行配置）

为减少工作量现将R6 - R7的PIRV1协议转换为RIPV2协议：

R6上的接口配置

[r6]int g 0/0/0                                         //进入R6的0/0/0接口
[r6-GigabitEthernet0/0/0]rip version 2                  //将ripv1协议转换为ripv2协议
[r6]int g 0/0/1                                         //进入R6的0/0/1接口
[r6-GigabitEthernet0/0/1]rip version 2                  //将ripv1协议转换为ripv2协议

R7上的接口配置

[r7]int g 0/0/0                                         //进入R7的0/0/0接口
[r7-GigabitEthernet0/0/0]rip version 2                  //将ripv1协议转换为ripv2协议

以上指令可以让该接口发送的RIP信息均按照RIPV2的规则来传递，和接收。

8.R6 - R7路由器不能学习到达R1环回路由

分析：要在R1信息进入R6方向上做关于R1环回信息的路由过滤

R6的配置

[r6-acl-basic-2000]rule deny source 172.16.0.0 0             //抓取并拒绝172.16.0.0的汇总网段
[r6-acl-basic-2000]rule deny source 1.1.1.0 0                //抓取并拒绝1.1.0.0的网段
[r6-acl-basic-2000]rule permit source any                    //抓取并同意所有网段


建立过滤列表
[r6-rip-1]filter-policy 2000 import g 0/0/0                 //调用acl 2000在入接口方向

9.增加路由传递安全性

分析：要做路由器之间的手工认证（手工认证必须路由双方都做）

现用R1与他之间的路由器作示例：

R1的配置

此配置为接口配置（接口之间都需要配置）
[r1]int g 0/0/0                                                       //进入0/0/0接口
[r1-GigabitEthernet0/0/0]rip authentication-mode simple cipher 123456 //作rip的手工认证，密码 
                                                                         密文保存

[r1-GigabitEthernet0/0/1]                                             //进入0/0/1接口
[r1-GigabitEthernet0/0/1]rip authentication-mode simple cipher 123456 //做rip的手工认证，密码 
                                                                         密文保存

R2的配置

[r2]int g 0/0/0                                                       //进入与R1相邻的0/0/0接口
[r2-GigabitEthernet0/0/0]rip authentication-mode simple cipher 123456 //作rip的手工认证，密码密文保存

R4的配置

[r4]int g 0/0/0                                                       //进入与R1相邻的0/0/0接口
[r4-GigabitEthernet0/0/0]rip authentication-mode simple cipher 123456 //作rip的手工认证，密码密文保存

以后路由器均以此法进行路由器之间的手工认证故不赘述

10.访问R5上的环回模拟运营商

分析：R4作为边界路由器应写一条到达R5环回的缺省且通过rip协议发送给所有的路由器。

R4的配置

[r4]ip route-static 0.0.0.0 0 45.0.0.0.2                          //先写一条到达R5环回的缺省
[r4-rip-1]default-route originate                                 //然后将这条缺省发布

11.R1 telnet R2的环回实际 telent 到R7上。

分析：R1路由器部分应作为外网，R2为边界路由器，在R2与R1连接的边界路由器R2物理接口上做一个端口映射，使R1经过R2物理接口的 telnet 信息可通过R2的环回接口直接映射到内网R7上。由于R1的 telnet 信息必须经过R2物理接口所以信息不能进行分流，必须通过R2-R3-R4-R6-R7这一路径到达R7故必须更改

1）R2环回访问R7的开销值，不能经过12.0.0.0网段

2）R7返回访问R2环回的开销值，不能经过12.0.0.0网段

3）R7返回访问12.0.0.0网段的开销值

R7上开启telnet服务

[r7]aaa                                                        //进入aaa进程
[r7-aaa]local-user yh privilege level 15 password cipher 123456//设置用户名yh ；权限等级0~15选15最高权限 ；设置加密密码123456
[r7-aaa]local-user yh service-type telnet                     //设置用户yh的用途telnet
[r7]user-interface vty 0 4                                    //设置用户登陆个数（5个）
[r7-ui-vty0-4]authentication-mode aaa                         //设置用户登陆方式（调用aaa）

R2物理接口上做端口映射

[r2]int g 0/0/0                    //进入0/0/0接口
[r2-GigabitEthernet0/0/0]nat server protocol tcp global interface loopback 0 23 
inside 7.7.7.7 23                 //在接口做出端口映射，从R2的环回接口映射到R7的环回接口（telnet使用 tcp 23号端口）
Are you sure to continue?[Y/N]:y  //同意执行

R2上的配置

[r2]acl 2000                                             //开启acl
[r2-acl-basic-2000]rule permit source 4.4.4.0 0          //抓取7.7.7.0网段


进入 R2接受R4环回rip信息的入接口
[r2-GigabitEthernet0/0/0]rip metricin 2000 5 //通过rip协议调用acl抓取的网段信息将他们的开销值+5

R4上的配置

[r4]acl 2000                                             //开启acl
[r4-acl-basic-2000]rule permit source 2.2.2.0 0          //抓取2.2.2.0网段
[r4-acl-basic-2000]rule permit source 12.0.0.0 0         //抓取2.2.2.0网段


进入 R4接受R2rip信息的入接口
[r4-GigabitEthernet0/0/0]rip metricin 2000 5 //通过rip协议调用acl抓取的网段信息将他们的开销值+5