目录
11.R1 telnet R2的环回实际 telent 到R7上。
4.R1 telnet R2的环回实际 telent 到R7上。
一、实验环境
二、实验要求
1.R1 - R2 - R3 - R4 - R5运行RIPV2;R6 - R7运行PIRV1。
2.使用合理IP地址规划网络,各自创建环回接口。
3.R1创建环回接口172.16.1/24 - 172.16.2.1/24 - 172.16.3.1/24。
4.要求R3使用R2访问R1环回
5.减少路由条目数量,增加路由传递安全性。
6.R5创建一个环回模拟运营商,不能宣告。
7.R1 telnet R2的环回实际telent到R7上。
8.R6 - R7路由器不能学习到达R1环回路由。
9.全网可达。
三、实验步骤
1.合理划分网段
为方便路由编写
R1 - R2之间划分的网段为----- 12.0.0.1/24
R2 - R3之间划分的网段为----- 23.0.0.1/24
R3 - R4之间划分的网段为----- 34.0.0.1/24
R1 - R4之间划分的网段为----- 14.0.0.1/24
R4 - R5之间划分的网段为----- 45.0.0.1/24
R4 - R6之间划分的网段为----- 46.0.0.1/24
R6 - R7之间划分的网段为----- 67.0.0.1/24
R1 - R7的环回地址分别为:1.1.1.1/24;2.2.2.2/24;3.3.3.3/24;4.4.4.4/24;5.5.5.5/24;6.6.6.6/24;7.7.7.7/24。
2.进行具体网段地址配置
用指令 int g +接口号 进入不同接口
ip address + ip 来配IP
R1
R2
R3
R4
R5
R6
R7
3. 进行RIP路由编写
[r1]rip 1 //进入rip的1进程
[r1-rip-1]version 2 或 version 1 //选择rip协议
[r1-rip-1]network +要宣告的直连网段(必须按主类宣告) //进行网段宣告
<r1>dis ip routing-table protocol rip //查看rip表
R1宣告的路由
R5宣告的路由
未宣告R5的环回网段
以下路由均以此法进行编写故不赘述
4.路由的手工汇总
R1环回路由的汇总
指令:
[r1-GigabitEthernet0/0/0]rip summary-address 172.16.0.0 255.255.252.0 //在接口上编写且汇总后的子网掩码必须写全码
[r1-GigabitEthernet0/0/1]rip summary-address 172.16.0.0 255.255.252.0 //两个接口必须都编写
汇总结果
5.空接口路由的编写
指令:[r1]ip route-static 172.16.0.0 22 NULL 0
6.R3使用R2访问R1环回
分析:由实验环境可知R3访问R1的环回时通过浮动静态原理可从R2和R4两个方向进行访问,现指定使用R2访问R1环回,故由rip协议需要改变经过R4的R1环回网段的开销置。
指令
在R3上进行配置
[r3]acl 2000 //开启acl
[r3-acl-basic-2000]rule permit source 172.16.0.0 0 //抓取172.16.0.0的汇总网段
[r3-acl-basic-2000]rule permit source 1.1.1.0 0 //抓取1.1.1.0的环回网段
进入 R3接受R1信息的入接口
[r3-GigabitEthernet0/0/1]rip metricin 2000 1 //通过rip协议调用acl抓取的网段信息将他们的开销值+1
7.协议互通
分析:由于R1 - R2 - R3 - R4 - R5运行RIPV2协议;R6 - R7运行PIRV1协议,且RIPV1与RIPV2 无法兼容则需要在接口上进行配置使协议互通(需要转换协议的路由器接口上都需进行配置)
为减少工作量现将R6 - R7的PIRV1协议转换为RIPV2协议:
R6上的接口配置
[r6]int g 0/0/0 //进入R6的0/0/0接口
[r6-GigabitEthernet0/0/0]rip version 2 //将ripv1协议转换为ripv2协议
[r6]int g 0/0/1 //进入R6的0/0/1接口
[r6-GigabitEthernet0/0/1]rip version 2 //将ripv1协议转换为ripv2协议
R7上的接口配置
[r7]int g 0/0/0 //进入R7的0/0/0接口
[r7-GigabitEthernet0/0/0]rip version 2 //将ripv1协议转换为ripv2协议
以上指令可以让该接口发送的RIP信息均按照RIPV2的规则来传递,和接收。
8.R6 - R7路由器不能学习到达R1环回路由
分析:要在R1信息进入R6方向上做关于R1环回信息的路由过滤
R6的配置
[r6-acl-basic-2000]rule deny source 172.16.0.0 0 //抓取并拒绝172.16.0.0的汇总网段
[r6-acl-basic-2000]rule deny source 1.1.1.0 0 //抓取并拒绝1.1.0.0的网段
[r6-acl-basic-2000]rule permit source any //抓取并同意所有网段
建立过滤列表
[r6-rip-1]filter-policy 2000 import g 0/0/0 //调用acl 2000在入接口方向
9.增加路由传递安全性
分析:要做路由器之间的手工认证(手工认证必须路由双方都做)
现用R1与他之间的路由器作示例:
R1的配置
此配置为接口配置(接口之间都需要配置)
[r1]int g 0/0/0 //进入0/0/0接口
[r1-GigabitEthernet0/0/0]rip authentication-mode simple cipher 123456 //作rip的手工认证,密码
密文保存
[r1-GigabitEthernet0/0/1] //进入0/0/1接口
[r1-GigabitEthernet0/0/1]rip authentication-mode simple cipher 123456 //做rip的手工认证,密码
密文保存
R2的配置
[r2]int g 0/0/0 //进入与R1相邻的0/0/0接口
[r2-GigabitEthernet0/0/0]rip authentication-mode simple cipher 123456 //作rip的手工认证,密码密文保存
R4的配置
[r4]int g 0/0/0 //进入与R1相邻的0/0/0接口
[r4-GigabitEthernet0/0/0]rip authentication-mode simple cipher 123456 //作rip的手工认证,密码密文保存
以后路由器均以此法进行路由器之间的手工认证故不赘述
10.访问R5上的环回模拟运营商
分析:R4作为边界路由器应写一条到达R5环回的缺省且通过rip协议发送给所有的路由器。
R4的配置
[r4]ip route-static 0.0.0.0 0 45.0.0.0.2 //先写一条到达R5环回的缺省
[r4-rip-1]default-route originate //然后将这条缺省发布
11.R1 telnet R2的环回实际 telent 到R7上。
分析:R1路由器部分应作为外网,R2为边界路由器,在R2与R1连接的边界路由器R2物理接口上做一个端口映射,使R1经过R2物理接口的 telnet 信息可通过R2的环回接口直接映射到内网R7上。由于R1的 telnet 信息必须经过R2物理接口所以信息不能进行分流,必须通过R2-R3-R4-R6-R7这一路径到达R7故必须更改
1)R2环回访问R7的开销值,不能经过12.0.0.0网段
2)R7返回访问R2环回的开销值,不能经过12.0.0.0网段
3)R7返回访问12.0.0.0网段的开销值
R7上开启telnet服务
[r7]aaa //进入aaa进程
[r7-aaa]local-user yh privilege level 15 password cipher 123456//设置用户名yh ;权限等级0~15选15最高权限 ;设置加密密码123456
[r7-aaa]local-user yh service-type telnet //设置用户yh的用途telnet
[r7]user-interface vty 0 4 //设置用户登陆个数(5个)
[r7-ui-vty0-4]authentication-mode aaa //设置用户登陆方式(调用aaa)
R2物理接口上做端口映射
[r2]int g 0/0/0 //进入0/0/0接口
[r2-GigabitEthernet0/0/0]nat server protocol tcp global interface loopback 0 23
inside 7.7.7.7 23 //在接口做出端口映射,从R2的环回接口映射到R7的环回接口(telnet使用 tcp 23号端口)
Are you sure to continue?[Y/N]:y //同意执行
R2上的配置
[r2]acl 2000 //开启acl
[r2-acl-basic-2000]rule permit source 4.4.4.0 0 //抓取7.7.7.0网段
进入 R2接受R4环回rip信息的入接口
[r2-GigabitEthernet0/0/0]rip metricin 2000 5 //通过rip协议调用acl抓取的网段信息将他们的开销值+5
R4上的配置
[r4]acl 2000 //开启acl
[r4-acl-basic-2000]rule permit source 2.2.2.0 0 //抓取2.2.2.0网段
[r4-acl-basic-2000]rule permit source 12.0.0.0 0 //抓取2.2.2.0网段
进入 R4接受R2rip信息的入接口
[r4-GigabitEthernet0/0/0]rip metricin 2000 5 //通过rip协议调用acl抓取的网段信息将他们的开销值+5
四、实验结果
1.ping
R1 ping R5环回
可以访问模拟运营商
R1 ping R7环回
全网可达,协议互通成功
2.R3是否使用R2访问R1环回
R3的rip表
R3访问R1环回的下一跳均为23.0.0.1则表示R3只使用R2访问R1环回
3.R6 - R7路由器不能学习到达R1环回路由
R6的rip表
R7的rip表
可以看到 R6 - R7路由器没有R1的环回路由故成功
4.R1 telnet R2的环回实际 telent 到R7上。
R1 telnet R2的环回实际 telent 到R7上成功