HCIP第二天作业

实验要求:

R1-R2-R3-R4-R5 RIP 100运行版本2
R6-R7 RIP 200 运行版本1
1.使用合理IP地址规划网络,各自创建环回接口
2.R1创建环回 172.16.1.1/24 172.16.2.1/24 172.16.3.1/24
3.要求R3使用R2访问R1环回
4.减少路由条目数量,R1-R2之间增加路由传递安全性
5.R5创建一个环回模拟运营商,不能通告
6.R1 telnet R2环回实际telnet 到R7上
7.R6-R7路由器不能学习到达R1环回路由

拓扑图

标题

 实验步骤

一,配置ip

[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 12.1.1.1 255.255.255.0
Jul  6 2023 19:25:19-08:00 R1 %%01IFNET/4/LINK_STATE(l)[2]:The line protocol IP 
on the interface GigabitEthernet0/0/0 has entered the UP state. 
[R1-GigabitEthernet0/0/0]qu
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 13.1.1.1 24
Jul  6 2023 19:25:41-08:00 R1 %%01IFNET/4/LINK_STATE(l)[3]:The line protocol IP 
on the interface GigabitEthernet0/0/1 has entered the UP state. 

配置环回接口 

[R1]int LoopBack 0
[R1-LoopBack0]ip add 172.16.1.1 24
[R1-LoopBack0]qu
[R1]int l	
[R1]int LoopBack 1
[R1-LoopBack1]ip add 172.16.2.1 24
[R1-LoopBack1]qu
[R1]int l	
[R1]int LoopBack 2
[R1-LoopBack2]ip add 172.16.3.1 24

二,R1-R5配置RIP100 版本2,并宣告, R6-R7 RIP200 版本1

R1 
rip 100
version 2
network 12.0.0.0
network 14.0.0.0
network 172.16.0.0

R2

​
rip 100
version 2
network 12.0.0.0
network 2.0.0.0
network 23.0.0.0

​

R3

​
rip 100
version 2
network 3.0.0.0
network 23.0.0.0
network 34.0.0.0

​

R4

rip 100
default-route originate
version 2
network 14.0.0.0
network 4.0.0.0
network 46.0.0.0
network 34.0.0.0
network 45.0.0.0

R5

rip 100
version 2
network 45.0.0.0

R6

rip 200
version 1
network 6.0.0.0
network 46.0.0.0
network 67.0.0.0

R7

rip 200
version 1
network 67.0.0.0
network 7.0.0.0 

三,R3使用R2访问R1环回:通过修改开销值影响RIP的选路

  1. 在r3上创建acl列表,抓取对应网段的路由(在r3的入接口上增加cost值)
[r3]acl 2001
[r3-acl-basic-2001]rule per
[r3-acl-basic-2001]rule permit s
[r3-acl-basic-2001]rule permit source172.16.0.00[r3-acl-basic-2001]q
[r3]int g0/0/0
[r3-GigabitEthernet0/0/0]rip me
[r3-GigabitEthernet0/0/0]rip metricin 2001 3
[r3-GigabitEthernet0/0/0] 

四,减少路由条目数量,增加r1-r2路由传递安全性

  1.  在r1的两个出接口上进行手工汇总
[rl]interface g
[r1]interface GigabitEthernet 0/0/1
[r1-GigabitEthernet0/0/1]ripsu
[r1-GigabitEthernet0/0/1]ripsummary-address 172.16.0.0 255.255.252.0[r1-GigabitEthernet0/0/1]q 

 避免环路

[rl]ip route-static 172.16.0.0 22 NULL 0

R1-R2之间路由认证

[r1]intq0/0/0
[r1-GigabitEthernet0/0/0]ripau
[r1-GiqabitEthernet0/0/0]ripauthentication-modemd5no
[r1-GigabitEthernet0/0/0]ripauthentication-modemd5 nonstandard c
[r1-GigabitEthernet0/0/0]rip authentication-mode md5 nonstandard cipher 123456 1
[r2lintg0/0/0
[r2-GigabitEthernet0/0/0]ripau
[r2-GigabitEthernet0/0/0lrip authentication-mode md
[r2-GigabitEthernet0/0/0]ripauthentication-mode md5 c
[r2-GigabitEthernet0/0/0lripauthentication-modemd5n
[r2-GigabitEthernet0/0/0]rip authentication-mode md5 nonstandard c
[r2-GigabitEthernet0/0/0]rip authentication-mode md5nonstandardcipher 123456 1

五,R5创建一个环回(5.5.5.5/24)模拟运营商,不能通告

    在 R4写一个静态缺省指向r5,r4在rip中将缺省发布下去
[r4]ip route-static 0.0.0.0 0 45.1.1.2[r4]rip 100
[r4-rip-100]vers
[r4-rip-100]version 2
[r4-rip-100]defa
[r4-rip-100]default-rou
[r4-rip-100]default-route o
[r4-rip-100]default-route originate

六.R1 telnet R2环回实际telnet 到R7上

         在r7上开启telnet
[r7]user-in
[r7]user-interface v
[r7]user-interface vty 0 4
[r7-ui-vty0-4]set a
[r7-ui-vty0-4]set authentication pa
[r7-ui-vty0-4]set authentication password c
[r7-ui-vty0-4]set authentication password cipher huawei
[r7-ui-vty0-4]

修改cost值,使其r7到达r1从r6-r4-r3-r2-r1这条路走

[r4]dis acl 2000
[r4]acl 2000
[r4-acl-basic-2000]rule per
[r4-acl-basic-2000]rule permit so
[r4-acl-basic-2000]rule permit source 12.1.1.0 0
[r4-ac1-basic-2000]int g0/0/1
[r4-GigabitEthernet0/0/1]rip metr
[r4-GigabitEthernet0/0/1]rip metricin 2000 5
[r4-GigabitEthernet0/0/1] 

R1上进行telnet测试

 

七,R6-R7路由器不能学习到达R1环回路由

                在r6上用acl只过滤172.16.0.0/24这个网段数据   

在入方向上的rip 200中调用acl 2000过滤r1的环回路由

[r6]rip 200
[r6-rip-200]fi
[r6-rip-200]filter-policy 2000 im
[r6-rip-200]filter-policy 2000 import g0/0/2
[r6-rip-200]

查看

 

 八,全网可达

 

 

 

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值