23456使用rip v2,78使用rip v1
地址划分:
由于有6个子网需要地址,需借3位
192.168.1.0/27借3位用于骨干,避免地址浪费
骨干:
192.168.1.0/30
192.168.1.4/30
192.168.1.8/30
192.168.1.12/30
192.168.1.16/30
192.168.1.20/30
预留:
192.168.1.24/30
192.168.1.28/30
两个环回
R2 192.168.1.32/27 192.168.1.32/28 192.168.1.48
R3 192.168.1.64/27 192.168.1.64/28 192.168.1.80
R4 192.168.1.96/27 192.168.1.96/28 192.168.1.112
R5 192.168.1.128/27 192.168.1.128/28 192.168.1.144
R6 192.168.1.160/27 192.168.1.160/28 192.168.1.176
预留 192.168.1.192/27 192.168.1.196/28 192.168.1.212
192.168.1.224/27 192.168.1.228/28 192.168.1.244
配置:
【1】R6和R7之间存在版本兼容问题:
1.从上往下发V2,在R7上收V2
R6默认发V2
R7上:
进接口
ip rip receive version 2
然后汇总汇成一条
192.168.1.0 255.255.255.0
发V2的原因:
因为R6和R7之间是/30,只能发V2,R7只能收到/30的,不能收到/28的路由,/28的路由会变成主类路由192.168.1.0,因为是和/30的路由一起被发下来所以掩码为/30,所以发V1只能学到骨干路由,不能学到环回路由
2.从下往上发V1或者V2,收V2(发哪个版本没有区别,因为V1只能发V1)
在R6上收V2:
ip rip receive version 2
【2】汇总
汇总环回要在路由器的所有接口上都做,R6给R7的接口不汇环回,汇成一条192.168.1.0/24发下去
int s1/1
ip summary-address rip 192.168.1.0 255.255.255.0
【3】干涉选路
R2
access-list 1 permit 192.168.1.128 抓R5的环回
router rip
offset-list 1 in 2 f0/0
【4】加快收敛
router rip
times basic 15 90 90 120
【5】保证更新安全
key chain rip
key 1
key-string cisco123
在同邻居直连的接口上调用key
int s1/1
ip rip authentication mode md5
【6】R1 telnet R2 实际登录到R8:
R8
username ccna privilege 15 secret cisco
line vty 0 4
login local
R2
ip nat inside source static tcp 172.16.2.1 23 12.1.1.2 23
【7】内网访问外网
R2上下放缺省
router rip
default-information originate
ip route 0.0.0.0 0.0.0.0 12.1.1.1
做一对多的NAT:
access-list 2 permit 192.168.1.0 0.0.0.255
access-list 2 permit 172.16.0.0 0.0.255.255
access-list 2 permit 78.1.1.0 0.0.0.255
ip nat inside source list 2 int s1/0 overload
int s1/0
ip nat outside
int s1/1
ip nat inside
int f0/0
ip nat inside
【8】最后把所有汇总路由做空接口,防环
R2:ip route 192.168.1.32 255.255.255.224 null 0
R6:ip route 192.168.1.0 255.255.255.0 null 0
ip route 192.168.1.160 255.255.255.224 null 0
rip V1 发送主类路由,也要做汇总
R7:ip route 78.0.0.0 255.0.0.0 null 0
ip route 172.16.0.0 255.255.0.0 null 0