RIP实验

贰叁拾贰

已于 2023-07-19 19:45:01 修改

阅读量47

点赞数

文章标签：网络运维

于 2023-07-05 01:01:20 首次发布

本文链接：https://blog.csdn.net/qq_47175413/article/details/131545263

版权

实验拓扑图：

要求：

R1-R2-R3-R4-R5 RIP 100 运行版本 2

R6-R7 RIP 200 运行版本 1

1、使用合理 IP 地址规划网络，各自创建环回接口

2、R1 创建环回172.16.1.1/24 172.16.2.1/24 172.16.3.1/24

3、要求 R3 使用 R2 访问 R1 环回

4、减少路由条目数量，R1-R2 之间增加路由传递安全性

5、R5 创建一个环回模拟运营商，不能通告

6、R1 telnet R2 环回实际 telnet 到 R7上

7、R6-R7 路由器不能学习到达 R1 环回路由

8、全网可达

首先按照拓扑图中的地址规划为路由器配置IP以及环回接口，并运行rip协议。

配置R1

[r1]int l0
[r1-LoopBack0]ip add 172.16.1.1 24
[r1-LoopBack0]int l1
[r1-LoopBack1]ip add 172.16.2.1 24
[r1-LoopBack1]int l2
[r1-LoopBack2]ip add 172.16.3.1 24
[r1-LoopBack2]int g0/0/0
[r1-GigabitEthernet0/0/0]ip add 10.1.1.1 24
[r1-GigabitEthernet0/0/0]int g0/0/1
[r1-GigabitEthernet0/0/1]ip add 11.1.1.1 24
[r1-GigabitEthernet0/0/1]q

[r1]rip 100
[r1-rip-100]version 2
[r1-rip-100]network 172.16.0.0
[r1-rip-100]network 10.0.0.0
[r1-rip-100]network 11.0.0.0

配置R2

[Huawei]sy r2
[r2]int l0
[r2-LoopBack0]ip add 1.1.1.1 24
[r2-LoopBack0]int g0/0/0
[r2-GigabitEthernet0/0/0]ip add 10.1.1.2 24
[r2-GigabitEthernet0/0/0]int g0/0/1
[r2-GigabitEthernet0/0/1]ip add 12.1.1.1 24
[r2-GigabitEthernet0/0/1]q

[r2]rip 100
[r2-rip-100]version 2
[r2-rip-100]network 1.0.0.0
[r2-rip-100]network 10.0.0.0
[r2-rip-100]network 12.0.0.0

配置R3

[r3]int l0
[r3-LoopBack0]ip add 2.2.2.2 24
[r3-LoopBack0]int g0/0/0
[r3-GigabitEthernet0/0/0]ip add 12.1.1.2 24
[r3-GigabitEthernet0/0/0]int g0/0/1
[r3-GigabitEthernet0/0/1]ip add 13.1.1.1 24
[r3-GigabitEthernet0/0/1]q

[r3]rip 100
[r3-rip-100]version 2
[r3-rip-100]network 12.0.0.0
[r3-rip-100]network 2.0.0.0
[r3-rip-100]network 13.0.0.0

配置R4

[r4]int l0
[r4-LoopBack0]ip add 3.3.3.3 24
[r4-LoopBack0]int g0/0/0
[r4-GigabitEthernet0/0/0]ip add 11.1.1.2 24
[r4-GigabitEthernet0/0/0]int g0/0/1
[r4-GigabitEthernet0/0/1]ip add 13.1.1.2 24
[r4-GigabitEthernet0/0/1]int g0/0/2
[r4-GigabitEthernet0/0/2]ip add 14.1.1.1 24
[r4-GigabitEthernet0/0/2]int g4/0/0
[r4-GigabitEthernet4/0/0]ip add 15.1.1.1 24
[r4-GigabitEthernet4/0/0]q

[r4]rip 100
[r4-rip-100]version 2
[r4-rip-100]network 3.0.0.0
[r4-rip-100]network 13.0.0.0
[r4-rip-100]network 15.0.0.0
[r4-rip-100]network 23.0.0.0
[r4-rip-100]network 16.0.0.0

配置R5

[r5]int l0
[r5-LoopBack0]ip add 5.5.5.5 24
[r5-LoopBack0]int g0/0/0
[r5-GigabitEthernet0/0/0]
[r5-GigabitEthernet0/0/0]ip add 14.1.1.2 24
[r5-GigabitEthernet0/0/0]q

[r5]rip 100
[r5-rip-100]version 2
[r5-rip-100]network 14.0.0.0
[r5-rip-100]default-route originate

配置R6

[r6]int l0
[r6-LoopBack0]
[r6-LoopBack0]ip add 5.5.5.5 24
[r6-LoopBack0]int g0/0/0
[r6-GigabitEthernet0/0/0]ip add 15.1.1.2 24
[r6-GigabitEthernet0/0/0]int g0/0/1
[r6-GigabitEthernet0/0/1]ip add 16.1.1.1 24
[r6-GigabitEthernet0/0/1]q

[r6]rip 200
[r6-rip-200]version 1
[r6-rip-200]network 15.0.0.0
[r6-rip-200]network 16.0.0.0

配置R7

[r7]int l0
[r7-LoopBack0]
[r7-LoopBack0]ip add 6.6.6.6 24
[r7-LoopBack0]int g0/0/0
[r7-GigabitEthernet0/0/0]ip add 16.1.1.2 24
[r7-GigabitEthernet0/0/0]q

[r7]rip 200
[r7-rip-200]version 1
[r7-rip-200]network 6.0.0.0
[r7-rip-200]network 16.0.0.0

此时基本网络配置已经完成，但是由于蓝色区域运行的rip v2，而红色区域运行的rip v1，因此这两个区域无法正常通信，需要在两个区域的直连接口上修改版本信息。这里在R6的 g0/0/0接口修改rip版本信息。

[r6]int g0/0/0
[r6-GigabitEthernet0/0/0]rip version 2

在R6上查看路由表

此时两个区域可以进行正常通信。根据题目要求可以对R1的环回进行汇总，分别在R1的两个接口进行汇总操作，由于R5上写了缺省，因此会与汇总产生环回，要在R1上配置空接口放环。

[r1]int g0/0/1
[r1-GigabitEthernet0/0/1]rip summary-address 172.16.0.0 255.255.252.0
[r1-GigabitEthernet0/0/1]int g0/0/0
[r1-GigabitEthernet0/0/0]rip summary-address 172.16.0.0 255.255.252.0

[r1-GigabitEthernet0/0/0]q

[r1]ip route-static 172.16.0.0 22 NULL 0

再次查看R6的路由表，发现到达R1环回的路由变成了一条汇总。

R1-R2 之间增加路由传递安全性，即在R1和R2之间做个手工认证。

[r1]int g0/0/0

[r1-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123

[r2]int g0/0/0

[r2-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123

要实现要求3中 R3 使用 R2 访问 R1 环回，即手写一条去往 172.16.0.0 网段的路由，因为静态路由的优先级为60，而RIP学习到的路由优先级为100，这样 R3 就只会通过 R2 去访问 R1 的环回。

[r3]ip route-static 172.16.0.0 22 12.1.1.1

要求6：R1 telnet R2 环回实际 telnet 到 R7上，因此先在R7上搭建telnet服务。

[r7]aaa
[r7-aaa]local-user hu privilege level 15 password cipher 123
[r7-aaa]local-user hu service-type telnet
[r7-aaa]q
[r7]user-interface vty 0 4
[r7-ui-vty0-4]authentication-mode aaa

要使得 R1 telnet R2 环回实际 telnet 到 R7上，需要在R2的接口上做一个端口映射。

[r2-GigabitEthernet0/0/0]nat server protocol tcp global current-interface 23 ins
ide 16.1.1.2 23
Warning:The port 23 is well-known port. If you continue it may cause function fa
ilure.
Are you sure to continue?[Y/N]:y

要求7：R6-R7 路由器不能学习到达 R1 环回路由，写一个acl，抓取感兴趣流量，增大rip开销即可。

[r4]acl 2000
[r4-acl-basic-2000]rule permit source 172.16.0.0 0
[r4-acl-basic-2000]q
[r4]int g4/0/0
[r4-GigabitEthernet4/0/0]rip metricout 2000 15
[r4-GigabitEthernet4/0/0]q

查看R6的路由表进行验证。

贰叁拾贰

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
RIP实验

要实现要求3中 R3 使用 R2 访问 R1 环回，即手写一条去往 172.16.0.0 网段的路由，因为静态路由的优先级为60，而RIP学习到的路由优先级为100，这样 R3 就只会通过 R2 去访问 R1 的环回。根据题目要求可以对R1的环回进行汇总，分别在R1的两个接口进行汇总操作，由于R5上写了缺省，因此会与汇总产生环回，要在R1上配置空接口放环。要使得 R1 telnet R2 环回实际 telnet 到 R7上，需要在R2的接口上做一个端口映射。3、要求 R3 使用 R2 访问 R1 环回。
复制链接

扫一扫

RIP实验

“相关推荐”对你有帮助么？