需求:
R1-R2-R3-R4-R5运行RIPV2
R6-R7运行RIPV1
1. 使用合理IP地址规划网络,各自创建换回接口
2. R1创建换回172.16.1.1/24 172.16.2.1/24 192.16.3.1/24
3. 要求R3使用R2访问R1环回
4. 减少路由条目数量,增加路由传递安全性
5. R5创建一个环回模拟运营商,不能宣告
6. R1 telnet R2 环回实际telnet到R7上
7. R6-R7路由器不能学习到达R1环回路由
8. 全网可达
.
1.划分网段,配置ip地址
R1:
[R1-GigabitEthernet0/0/0]ip add 12.0.0.1 24
[R1-GigabitEthernet0/0/1]ip add 13.0.0.1 24
[R1-LoopBack0]ip add 1.1.1.1 24
[R1-LoopBack1]ip add 172.16.1.1 24
[R1-LoopBack2]ip add 172.16.2.1 24
[R1-LoopBack3]ip add 172.16.3.1 24
R2:
[R2-GigabitEthernet0/0/0]ip add 12.0.0.2 24
[R2-GigabitEthernet0/0/1]ip add 24.0.0.1 24
[R2-LoopBack0]ip add 2.2.2.2 24
R3:
[R3-GigabitEthernet0/0/0]ip add 24.0.0.2 24
[R3-GigabitEthernet0/0/1]ip add 25.0.0.1 24
[R3-LoopBack0]ip add 3.3.3.3 24
R4:
[R4-GigabitEthernet0/0/0]ip add 25.0.0.2 24
[R4-GigabitEthernet0/0/1]ip add 13.0.0.2 24
[R4-GigabitEthernet0/0/2]ip add 45.0.0.1 24
[R4-GigabitEthernet2/0/0]ip add 66.0.0.1 24
[R4-LoopBack0]ip add 4.4.4.4 24
R5:
[R5-GigabitEthernet0/0/0]ip add 45.0.0.2 24
[R5-LoopBack0]ip add 5.5.5.5 24
R6:
[R6-GigabitEthernet0/0/0]ip add 66.0.0.2 24
[R6-GigabitEthernet0/0/1]ip add 77.0.0.1 24
[R6-LoopBack0]ip add 6.6.6.6 24
R7:
[R7-GigabitEthernet0/0/0]ip add 77.0.0.2 24
[R7-LoopBack0]ip add 7.7.7.7 24
2.配置路由
R1:
[R1]rip 1
[R1-rip-1]version 2
[R1-rip-1]network 12.0.0.0
[R1-rip-1]network 13.0.0.0
[R1-rip-1]network 1.0.0.0
[R1-rip-1]network 172.16.0.0
其他路由器也是一样的配置,都是先创建rip进程,选择版本,按主类宣告以拥有的网段,我这里就不列举了
注意:题目要求R5不能宣告,且R6、R7选择的是RIPV1版本
因为R6、R7所用的协议是RIPV1所以不能与RIPV2互相通信,所以我们对其需要修改一下
进入对应的接口,让运行RIPV1的接口按照RIPV2的规则发送数据,实现RIPV1和RIPV2的互通
[R6]interface GigabitEthernet 0/0/0
[R6-GigabitEthernet0/0/0]rip version 2
R7也能收到对应的路由,因为R6到R7之间依然使用的RIPV1协议
配置缺省路由
因为R5创建了一个环回模拟运营商,不能宣告,所以我们只有通过缺省路由来访问它,这里R4充当我们的边界路由器
[R4]ip route-static 0.0.0.0 0 45.0.0.2
[R4-rip-1]default-route originate
宣告与R4的直连网段
[R5]rip 1
[R5-rip-1]version 2
[R5-rip-1]network 45.0.0.0
3.减少路由条目数量,增加路由传递安全性
减少路由条目可以使用
手工汇总
,增加路由器可以使用手工认证
[R1-GigabitEthernet0/0/0]rip summary-address 172.16.0.0 255.255.252.0
[R1-GigabitEthernet0/0/1]rip summary-address 172.16.0.0 255.255.252.0
创建手工认证(需要对所有接口都需要配置,我这举个例子):
[R1-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123456
[R2-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123456
4.R6-R7路由器不能学习到达R1环回路由
使用路由过滤把R1的路由条目过滤掉
`抓取感兴趣流量`
[R6]acl 2000
[R6-acl-basic-2000]rule deny source 1.1.1.0 0
[R6-acl-basic-2000]rule deny source 172.16.0.0 0.0.255.255
[R6-acl-basic-2000]rule permit source any `运气其他流量`
[R6-rip-1]filter-policy 2000 import `对进来的路由过滤`
5.要求R3使用R2访问R1环回
可以看到R3到R1的环回是采用的负载均衡,主要是因为开销值一样,所以我们只需增加R4那条路的开销值就行。
`抓取感兴趣流量`
[R3]acl 2000
[R3-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[R3-acl-basic-2000]rule permit source 1.1.1.0 0.0.0.255
[R3-GigabitEthernet0/0/1]rip metricin 2000 2
6.R1 telnet R2 环回实际telnet到R7上
因为R1要使用telnet登陆到R7上所以R7必须先要开启这个服务
`创建认证的用户和密码给它对应的权限,并让他支持telnet服务`
[R7]aaa
[R7-aaa]local-user ppx privilege level 15 password cipher 123456
[R7-aaa]local-user ppx service-type telnet
[R7]user-interface vty 0 4 `允许的接入端口的数量0-4也就是同时只能5台设备接入telnet`
R7-ui-vty0-4]authentication-mode aaa `启用认证`
[R2]int g 0/0/0
[R2-GigabitEthernet0/0/0]nat server protocol tcp global interface loopback 0 23 inside 7.7.7.7 23 `端口映射`
Warning:The port 23 is well-known port. If you continue it may cause function failure.
Are you sure to continue?[Y/N]:y
测试
可以看到我们没办法telnet到R7上我们来分析分析原因
可以看到我们路由器在发送包的时候他选择的是负载均衡,而回包的时候选择的是13.0.0.1这条线路,这样就使得我们设置的端口映射无效了,所以必须按照以下线路执行:
[R4]acl 2000
[R4-acl-basic-2000]rule permit source 12.0.0.0 0
[R4]int g 0/0/1
[R4-GigabitEthernet0/0/1]rip metricin 2000 5
[R2]acl 2000
[R2-acl-basic-2000]rule permit source 7.0.0.0 0
[R2]int g 0/0/0
[R2-GigabitEthernet0/0/0]rip metricin 2000 5
测试
7.测试全网可达
ping 2.2.2.2
ping 3.3.3.3
ping 4.4.4.4
ping 5.5.5.5
ping 6.6.6.6
ping 7.7.7.7