要求:
1.R1-5使用rip v2 R6、7使用rip v1
2.合理创建网段,创建环回接口
3.r3 访问r1 通过r2路由器
4.减少路由条目数量,增加传递安全性
5.r5创建环回代表运营商,不能通告
6.r1登录r2 实际登录r7
7.r6和r7不能学习r1的环回路由
8.全网可达
1.创建环回接口
[r1]interface LoopBack 0
[r1-LoopBack0]ip ad
[r1-LoopBack0]ip address 1.1.1.1 32
[r1-LoopBack0]ip ad
[r1-LoopBack0]ip address 172.16.1.1 24
[r1-LoopBack0]ip ad
[r1-LoopBack0]ip address 172.16.2.1 24
[r1-LoopBack0]ip ad
[r1-LoopBack0]ip address 172.16.3.1 24
2.r3 访问r1 通过r2路由器
使用acl将r3通过r4的开销值增大
[r3]acl 2000
[r3-acl-basic-2000]rule permit source 1.1.1.1 0
[r3-acl-basic-2000]rule permit source 172.16.0.0 0
[r3]rip 100
[r3-rip-100]int g0/0/1
[r3-GigabitEthernet0/0/1]rip metricout 2000 10
3.减少路由条目数量,增加传递安全性
在路由器r1两个出接口上,进行路由汇总
[r1]interface g0/0/0
[r1-GigabitEthernet0/0/0]rip summary-address 172.16.0.0 255.255.252.0
[r1]interface g0/0/1
[r1-GigabitEthernet0/0/1]rip summary-address 172.16.0.0 255.255.252.0
增加安全性,对路由器进行认证
[r2]interface g0/0/1
[r2-GigabitEthernet0/0/1]rip authentication-mode simple cipher 123
[r3]interface g0/0/1
[r3-GigabitEthernet0/0/1]rip authentication-mode simple cipher 123
4.r5创建环回代表运营商,不能通告
在R4路由器上做一条缺省路由指向运营商,用nat做一对多 让内网可以访问运营商
[r4]ip route-static 0.0.0.0 0 10.1.1.0
[r4]rip 100
[r4-rip-100]version 2
[r4-rip-100]default-route originate
[r4]acl 2001
[r4-acl-basic-2001]rule 5 permit source any
[r4]interface g0/0/0
[r4-GigabitEthernet0/0/0]nat outbound 2001
5.r1登录r2 实际登录r7
(暂时没实现)
6.r6和r7不能学习r1的环回路由
使用acl从入口阻止r1的环回路由
[r6]acl 2000
[r6-acl-basic-2000]rule deny source 1.1.1.1 0
[r6-acl-basic-2000]rule deny source 172.16.0.0 0.0.255.255
[r6-acl-basic-2000]rule permit source any
[r6-acl-basic-2000]q
[r6]rip 100
[r6-rip-100]filter-policy 2000 import g0/0/1
7.全网可达
rip v1和rip v2之间不能通信,需要在rip v1路由器上加上rip v2的协议,全网可达
[r6]rip 200
[r6-rip-200]vers
[r6-rip-200]version 2
[r7]rip 200
[r7-rip-200]vers
[r7-rip-200]version 2