HCIP第二天作业

最新推荐文章于 2024-07-14 15:37:30 发布
最新推荐文章于 2024-07-14 15:37:30 发布
阅读量44 收藏
点赞数
文章标签: 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63640988/article/details/131583846
版权

实验要求:

R1-R2-R3-R4-R5 RIP 100运行版本2
R6-R7 RIP 200 运行版本1
1.使用合理IP地址规划网络,各自创建环回接口
2.R1创建环回 172.16.1.1/24 172.16.2.1/24 172.16.3.1/24
3.要求R3使用R2访问R1环回
4.减少路由条目数量,R1-R2之间增加路由传递安全性
5.R5创建一个环回模拟运营商,不能通告
6.R1 telnet R2环回实际telnet 到R7上
7.R6-R7路由器不能学习到达R1环回路由

拓扑图

标题

 实验步骤

一,配置ip

[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 12.1.1.1 255.255.255.0
Jul  6 2023 19:25:19-08:00 R1 %%01IFNET/4/LINK_STATE(l)[2]:The line protocol IP 
on the interface GigabitEthernet0/0/0 has entered the UP state. 
[R1-GigabitEthernet0/0/0]qu
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 13.1.1.1 24
Jul  6 2023 19:25:41-08:00 R1 %%01IFNET/4/LINK_STATE(l)[3]:The line protocol IP 
on the interface GigabitEthernet0/0/1 has entered the UP state.

配置环回接口 

[R1]int LoopBack 0
[R1-LoopBack0]ip add 172.16.1.1 24
[R1-LoopBack0]qu
[R1]int l	
[R1]int LoopBack 1
[R1-LoopBack1]ip add 172.16.2.1 24
[R1-LoopBack1]qu
[R1]int l	
[R1]int LoopBack 2
[R1-LoopBack2]ip add 172.16.3.1 24

二,R1-R5配置RIP100 版本2,并宣告, R6-R7 RIP200 版本1

R1 
rip 100
version 2
network 12.0.0.0
network 14.0.0.0
network 172.16.0.0

R2

​
rip 100
version 2
network 12.0.0.0
network 2.0.0.0
network 23.0.0.0

​

R3

​
rip 100
version 2
network 3.0.0.0
network 23.0.0.0
network 34.0.0.0

​

R4

rip 100
default-route originate
version 2
network 14.0.0.0
network 4.0.0.0
network 46.0.0.0
network 34.0.0.0
network 45.0.0.0

R5

rip 100
version 2
network 45.0.0.0

R6

rip 200
version 1
network 6.0.0.0
network 46.0.0.0
network 67.0.0.0

R7

rip 200
version 1
network 67.0.0.0
network 7.0.0.0

三,R3使用R2访问R1环回:通过修改开销值影响RIP的选路

  1. 在r3上创建acl列表,抓取对应网段的路由(在r3的入接口上增加cost值)
[r3]acl 2001
[r3-acl-basic-2001]rule per
[r3-acl-basic-2001]rule permit s
[r3-acl-basic-2001]rule permit source172.16.0.00[r3-acl-basic-2001]q
[r3]int g0/0/0
[r3-GigabitEthernet0/0/0]rip me
[r3-GigabitEthernet0/0/0]rip metricin 2001 3
[r3-GigabitEthernet0/0/0]

四,减少路由条目数量,增加r1-r2路由传递安全性

  1.  在r1的两个出接口上进行手工汇总
[rl]interface g
[r1]interface GigabitEthernet 0/0/1
[r1-GigabitEthernet0/0/1]ripsu
[r1-GigabitEthernet0/0/1]ripsummary-address 172.16.0.0 255.255.252.0[r1-GigabitEthernet0/0/1]q

 避免环路

[rl]ip route-static 172.16.0.0 22 NULL 0

R1-R2之间路由认证

[r1]intq0/0/0
[r1-GigabitEthernet0/0/0]ripau
[r1-GiqabitEthernet0/0/0]ripauthentication-modemd5no
[r1-GigabitEthernet0/0/0]ripauthentication-modemd5 nonstandard c
[r1-GigabitEthernet0/0/0]rip authentication-mode md5 nonstandard cipher 123456 1
[r2lintg0/0/0
[r2-GigabitEthernet0/0/0]ripau
[r2-GigabitEthernet0/0/0lrip authentication-mode md
[r2-GigabitEthernet0/0/0]ripauthentication-mode md5 c
[r2-GigabitEthernet0/0/0lripauthentication-modemd5n
[r2-GigabitEthernet0/0/0]rip authentication-mode md5 nonstandard c
[r2-GigabitEthernet0/0/0]rip authentication-mode md5nonstandardcipher 123456 1

五,R5创建一个环回(5.5.5.5/24)模拟运营商,不能通告

    在 R4写一个静态缺省指向r5,r4在rip中将缺省发布下去
[r4]ip route-static 0.0.0.0 0 45.1.1.2[r4]rip 100
[r4-rip-100]vers
[r4-rip-100]version 2
[r4-rip-100]defa
[r4-rip-100]default-rou
[r4-rip-100]default-route o
[r4-rip-100]default-route originate

六.R1 telnet R2环回实际telnet 到R7上

         在r7上开启telnet
[r7]user-in
[r7]user-interface v
[r7]user-interface vty 0 4
[r7-ui-vty0-4]set a
[r7-ui-vty0-4]set authentication pa
[r7-ui-vty0-4]set authentication password c
[r7-ui-vty0-4]set authentication password cipher huawei
[r7-ui-vty0-4]

修改cost值,使其r7到达r1从r6-r4-r3-r2-r1这条路走

[r4]dis acl 2000
[r4]acl 2000
[r4-acl-basic-2000]rule per
[r4-acl-basic-2000]rule permit so
[r4-acl-basic-2000]rule permit source 12.1.1.0 0
[r4-ac1-basic-2000]int g0/0/1
[r4-GigabitEthernet0/0/1]rip metr
[r4-GigabitEthernet0/0/1]rip metricin 2000 5
[r4-GigabitEthernet0/0/1]

R1上进行telnet测试

 

七,R6-R7路由器不能学习到达R1环回路由

                在r6上用acl只过滤172.16.0.0/24这个网段数据   

在入方向上的rip 200中调用acl 2000过滤r1的环回路由

[r6]rip 200
[r6-rip-200]fi
[r6-rip-200]filter-policy 2000 im
[r6-rip-200]filter-policy 2000 import g0/0/2
[r6-rip-200]

查看

 

 八,全网可达

 

 

 

甜辣小悦羊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
hcip第二次作业.topo
07-09
hcip第二次作业.topo
HCIP第二次作业的topo
07-03
压缩包
HCIP 第二天作业
weixin_71988966的博客
07-17 198
实验(HCIP)
hcip 第二天作业
hababi的博客
07-07 73
HCIP 第二天作业 7.17
m0_54252341的博客
07-18 126
HCIP 第二天作业 7.17
hcip 第二日作业
weixin_50906078的博客
07-07 106
一、实验要求 二、在ensp上搭图 三、配置ip和环回 四、r1和r5之间使用PPP的PAP认证,r5为主认证方 PPP点到点协议 --串线链路上的二层封装技术 属于点到点网络类型 就是HDLC的升级版; 升级点:拨号 1)直连设备可以配置不同网段的ip地址 2)可以进行身份的认证 3)建立虚连接分配ip地址 认证:PAP—明文传输用户名和密码 CHAP 加密传输用户名和密码 R5: R1: 五、R3和R5之间使用HDLC封装 R5: R3: 六、配置缺省路由 R1、R2、R3、R4都
2_HCIP第二天作业
weixin_55891087的博客
07-22 74
6.内网使用RIP获取路由,所有Pc可以互相访问,并且可访问R2的环回。4.R2-R4之间为PPP封装, chap认证, R2为主认证方。3.R2-R3之间为PPp封装, pap认证, R2为主认证方。5.R1、R2、R3构建MGRE环境,仅R1IP地址固定。1.R2为ISP,其上只能配置IP地址。2.R1-R2之间为HDLC封装。的静态路由到达部分网段。
HCIP第一天作业
wanqianshao的博客
07-05 155
1、Windows下查看端口号与进程号关系的命令 查看端口号: 打开cmd输入netstat -aon 查看进程号: 运行wmic,出现dos窗口后输入 process 就可以看到进程路径了 2.TCP三次握手详解 比如说现在有一个客户端和一个服务器。 第一次握手:客户主动去控制服务器并发送一个SYN和一个序列号A,服务器被动打开。 第二次握手:服务器收到SYN后会发送一个新的SYN和应答(ACK)给客户ACK的序列号位A+1,A+1表示为给旧的SYN的应答,而新的SYN序列号为B 第三次握手: 客户在
HCIP 第十二天作业
weixin_71988966的博客
08-02 152
HCIP 第十二天作业
HCIP第二天笔记作业
zzh164672917的博客
01-08 116
静态路由的拓展配置 1,负载均衡 — 当路由器访问同一个目标具有多条开销相似的路径时,可以让流量拆分后延多条路径同时传输,可以达到叠加带宽的效果。 2,手工汇总 — 若在为路由器编写路由表时,到达多个连续子网,且基于相同路径;可以将这些子网进行汇总。计算后,仅编写到达汇总网段的路由条目即可;减少路由器路由表的数量,最终加快网络转发效率;之后仅编辑到达汇总网段的静态路由即可,以达到减少路由条目数量,提高转发效率的目的。 [r2]ip route-static 192.168.0.0 22 12.0.0.1 3
HCIP第八天作业
m0_62989729的博客
08-01 75
r2更改如上参数。
HCIP第二天笔记内容
07-10
HCIP第二天笔记内容
HCIP第二天内容,广域网技术
11-04
HCIP的第二天内容,广域网的基本知识,自己总结,希望帮助到你,网络中级的课程,里面包含了升级内容,全网最全,都是免费,不要外传,希望你认真学习,成为资深的网络中级工程师,工资翻倍,加油加油,卷死同行。
HCIP第十二天笔记内容
07-24
以上就是关于HCIP第十二天笔记中涉及的网络知识,包括路由反射器、联邦机制以及BGP选路原则的详细解释。这些技术在构建大型、复杂网络中起着至关重要的作用,确保路由信息的有效传播和网络的稳定运行。
从零开始做题:logtime
weixin_44626085的博客
07-10 250
给出1个pcapng文件。
vue2 实现原生 WebSocket
weixin_38797742的博客
07-11 312
原生WebSocket: new WebSocket。
hmallox勒索病毒科普:了解其威胁与防御策略
最新发布
safe130_的博客
07-14 473
halo,.360,.faust,.2700, .eking,elbie, .wis,.mkp,.malox,.rmallox,.mallox,.hmallox, .anony, .ma1x0,.live,.carver,.locked,_locked,.locked1,.svh , lockbit, .src, .secret , .datah, .BEAST,.DevicData-P, .kat6.l6st6r 等等,:用户从非官方或不受信任的源下载软件时,可能会无意中安装带有勒索病毒的软件包。
Mac虚拟机跑Windows流畅吗 Mac虚拟机连不上网络怎么解决 mac虚拟机网速慢怎么解决
2401_82916694的博客
07-10 664
选择Shared模式,你的Mac会当作虚拟机的路由器。一般来说,拥有更高性能的Cpu(如Apple M2或M3芯片)、更大的内存(建议16GB以上)、以及足够的存储空间可以显著提升虚拟机中Windows的运行流畅度。Mac的防火墙或其他安全设置可能阻止虚拟机访问网络,如果你的Mac主机可以访问网络,并且排查了上文介绍的情况,那么可以尝试关闭Mac电脑防火墙,再检查虚拟机是否可以连接网络。使用Mac虚拟机运行Windows是否流畅,取决于几个关键因素:硬件配置、虚拟机软件的选择以及虚拟机的设置。
HCIP 数通路由交换作业笔记.docx
10-22
"HCIP数通路由交换作业笔记" 在HCIP (Huawei Certified ICT Professional) 数通路由交换的学习过程中,OSPF(Open Shortest Path First)是一个重要的IGP(内部网关协议)协议,用于在一个自治系统(AS)内交换路由...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值