eNSP动态路由综合试验（RIP）

需求：

R1-R2-R3-R4-R5运行RIPV2

R6-R7运行RIPV1

1. 使用合理IP地址规划网络，各自创建换回接口
2. R1创建换回172.16.1.1/24 172.16.2.1/24 192.16.3.1/24
3. 要求R3使用R2访问R1环回
4. 减少路由条目数量，增加路由传递安全性
5. R5创建一个环回模拟运营商，不能宣告
6. R1 telnet R2 环回实际telnet到R7上
7. R6-R7路由器不能学习到达R1环回路由
8. 全网可达

.

1.划分网段，配置ip地址

R1:

[R1-GigabitEthernet0/0/0]ip add 12.0.0.1 24
[R1-GigabitEthernet0/0/1]ip add 13.0.0.1 24
[R1-LoopBack0]ip add 1.1.1.1 24
[R1-LoopBack1]ip add 172.16.1.1 24
[R1-LoopBack2]ip add 172.16.2.1 24
[R1-LoopBack3]ip add 172.16.3.1 24

R2:

[R2-GigabitEthernet0/0/0]ip add 12.0.0.2 24
[R2-GigabitEthernet0/0/1]ip add 24.0.0.1 24
[R2-LoopBack0]ip add 2.2.2.2 24

R3:

[R3-GigabitEthernet0/0/0]ip add 24.0.0.2 24
[R3-GigabitEthernet0/0/1]ip add 25.0.0.1 24
[R3-LoopBack0]ip add 3.3.3.3 24

R4:

[R4-GigabitEthernet0/0/0]ip add 25.0.0.2 24
[R4-GigabitEthernet0/0/1]ip add 13.0.0.2 24
[R4-GigabitEthernet0/0/2]ip add 45.0.0.1 24
[R4-GigabitEthernet2/0/0]ip add 66.0.0.1 24
[R4-LoopBack0]ip add 4.4.4.4 24

R5:

[R5-GigabitEthernet0/0/0]ip add 45.0.0.2 24
[R5-LoopBack0]ip add 5.5.5.5 24

R6:

[R6-GigabitEthernet0/0/0]ip add 66.0.0.2 24
[R6-GigabitEthernet0/0/1]ip add 77.0.0.1 24
[R6-LoopBack0]ip add 6.6.6.6 24

R7:

[R7-GigabitEthernet0/0/0]ip add 77.0.0.2 24
[R7-LoopBack0]ip add 7.7.7.7 24

2.配置路由

R1:

[R1]rip 1
[R1-rip-1]version 2
[R1-rip-1]network 12.0.0.0
[R1-rip-1]network 13.0.0.0
[R1-rip-1]network 1.0.0.0
[R1-rip-1]network 172.16.0.0

其他路由器也是一样的配置，都是先创建rip进程，选择版本，按主类宣告以拥有的网段，我这里就不列举了

注意：题目要求R5不能宣告，且R6、R7选择的是RIPV1版本

因为R6、R7所用的协议是RIPV1所以不能与RIPV2互相通信，所以我们对其需要修改一下

进入对应的接口，让运行RIPV1的接口按照RIPV2的规则发送数据，实现RIPV1和RIPV2的互通

[R6]interface GigabitEthernet 0/0/0
[R6-GigabitEthernet0/0/0]rip version 2

R7也能收到对应的路由，因为R6到R7之间依然使用的RIPV1协议

配置缺省路由

因为R5创建了一个环回模拟运营商，不能宣告，所以我们只有通过缺省路由来访问它，这里R4充当我们的边界路由器

[R4]ip route-static 0.0.0.0 0 45.0.0.2 
[R4-rip-1]default-route originate 

宣告与R4的直连网段

[R5]rip 1
[R5-rip-1]version 2
[R5-rip-1]network 45.0.0.0

3.减少路由条目数量，增加路由传递安全性

减少路由条目可以使用手工汇总，增加路由器可以使用手工认证

[R1-GigabitEthernet0/0/0]rip summary-address 172.16.0.0 255.255.252.0
[R1-GigabitEthernet0/0/1]rip summary-address 172.16.0.0 255.255.252.0

创建手工认证(需要对所有接口都需要配置，我这举个例子)：

[R1-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123456
[R2-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123456

4.R6-R7路由器不能学习到达R1环回路由

使用路由过滤把R1的路由条目过滤掉

`抓取感兴趣流量`
[R6]acl 2000
[R6-acl-basic-2000]rule deny source 1.1.1.0 0   
[R6-acl-basic-2000]rule deny source 172.16.0.0 0.0.255.255
[R6-acl-basic-2000]rule permit source any  `运气其他流量`
[R6-rip-1]filter-policy 2000 import `对进来的路由过滤`

5.要求R3使用R2访问R1环回

可以看到R3到R1的环回是采用的负载均衡，主要是因为开销值一样，所以我们只需增加R4那条路的开销值就行。

`抓取感兴趣流量`
[R3]acl 2000
[R3-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[R3-acl-basic-2000]rule permit source 1.1.1.0 0.0.0.255
[R3-GigabitEthernet0/0/1]rip metricin 2000 2

6.R1 telnet R2 环回实际telnet到R7上

因为R1要使用telnet登陆到R7上所以R7必须先要开启这个服务

`创建认证的用户和密码给它对应的权限，并让他支持telnet服务`
[R7]aaa
[R7-aaa]local-user ppx privilege level 15 password cipher 123456
[R7-aaa]local-user ppx service-type telnet 

[R7]user-interface vty 0 4  `允许的接入端口的数量0-4也就是同时只能5台设备接入telnet`
R7-ui-vty0-4]authentication-mode aaa `启用认证`

[R2]int g 0/0/0
[R2-GigabitEthernet0/0/0]nat server protocol tcp global interface loopback 0 23 inside 7.7.7.7 23 `端口映射`
Warning:The port 23 is well-known port. If you continue it may cause function failure.
Are you sure to continue?[Y/N]:y

测试

可以看到我们没办法telnet到R7上我们来分析分析原因

可以看到我们路由器在发送包的时候他选择的是负载均衡，而回包的时候选择的是13.0.0.1这条线路，这样就使得我们设置的端口映射无效了，所以必须按照以下线路执行：

[R4]acl 2000
[R4-acl-basic-2000]rule permit source 12.0.0.0 0
[R4]int g 0/0/1
[R4-GigabitEthernet0/0/1]rip metricin 2000 5

[R2]acl 2000
[R2-acl-basic-2000]rule permit source 7.0.0.0 0
[R2]int g 0/0/0
[R2-GigabitEthernet0/0/0]rip metricin 2000 5

测试

7.测试全网可达

ping 2.2.2.2
ping 3.3.3.3
ping 4.4.4.4
ping 5.5.5.5
ping 6.6.6.6
ping 7.7.7.7