RIP路由实验
要求:R1-R2-R3-R4-R5 运行RIPV2
R6-R7运行RIPV1
1.使用合理IP地址规划网络,各自创建环回接口
2.R1创建环回 172.16.1.1/24 172.16.2.1/24 172.16.3.1/24
3.要求R3使用R2访问R1环回
4.加快网络收敛,减少路由条目数量,增加路由传递安全性
5.R5创建一个环回模拟运营商,不能通告
6.R1 telnet R2环回实际telnet 到R7上
7.R6-R7路由器不能学习到达R1环回路由
8.全网可达
1.搭建拓扑图
2.配置IP地址,创建环回
R1-R7都是先配置环回再配置IP地址
配置完记得测试直连路由通不通,以及看一下每个路由器的路由表
3.给R1再创建三个环回
4.运行RIP路由协议
R1-R2-R3-R4-R5 运行RIPV2
R5不通告环回
R6-R7运行RIPV1
配置完成后,测试一下RIP V1内的所有路由是否可以相互学习,RIPV2也一样
<r1>display ip routing-table protocol rip
使用这一条命令
5.R3通过R2来访问R1的环回
在修改cost之前,先做一个路由汇总,因为下面有要求要减少路由条目
我们选择 把R4和R3之间的cost值改大
metricin 和 metricout 随便选一个
先在R3上写ACL
再在R3的接口处配置 增加了2
172.16.0.0/22 RIP 100 2 D 23.1.1.1 GigabitEthernet
0/0/1
1.1.1.0/24 RIP 100 2 D 23.1.1.1 GigabitEthernet
0/0/1
检测会发现,此时R3到达R1的环回是只经过R2的
6…加快网络收敛,减少路由条目数量,增加路由传递安全性
减少路由条目在5中已经做过了
加快网络收敛
修改的时候记住比例不能变
增加路由传递安全性
在R1和R2之间做
7.R5上创建一个环回模拟运营商,不能通告
我们在开始运行RIP协议的时候,就没有通告R5的环回
8.R1 telnet R2环回实际telnet 到R7上
先在R7上开启telnet功能, cisco是密码
我们需要改变目标IP地址,所以使用NAT 来完成
1.让RIPV1 和RIPV2 可以相互学习路由
查看路由表可以看出,R6现在可以学习到RIP V1的所有路由
同样,R1也可以学习到RIP V1 中 R6 R7的路由
2.使用NAT
在R2上做NAT的地址转换,这里我们使用 NAT SERVER
[r2-GigabitEthernet0/0/1]nat server protocol tcp global interface loopback 0 23 inside 7.7.7.7 23
再检查一下
[r2-GigabitEthernet0/0/1]dis this
[V200R003C00]
#
interface GigabitEthernet0/0/1
ip address 12.1.1.2 255.255.255.0
rip authentication-mode md5 nonstandard plain cisco 1
nat server protocol tcp global interface LoopBack 0 telnet inside 7.7.7.7 telne
t
#
return
配置成功
3.确保R1 和R7 之间的 通信都经过R2的NAT ,不然配置成功了通信不了
所以我们增大R2到R1通信的cost值
R7给R1回信的时候,确保走R2,所以增加R1和R4之间的cost值
最后来看下结果
实验成功
9.R6-R7路由器不能学习到达R1环回路由
在R4 R6之间 做一个过滤,同样 export和import随便选一个
我们选择import
再来检测一下
[r6-rip-100]dis ip ro pr rip
已经学不到R1的环回了
10.全网可达
实验做到这里,本来已经全网可达了,但是我们刚刚让R6 R7过滤掉了R1的环回,所以现在我们让R5这个虚拟的运营商来下方缺省,这样就可以实现全网可达了
[r5-rip-100]default-route originate
看下结果
R7可以ping通R1的环回,同理,R6也可以
现在就实现了全网可达
735
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
