一、拓扑图及要求
二、show
①第一条是要求r1、2、3、4、5运行ripv2,r6、7运行ripv1
以此类推给2.3.4.5用相同操作
这是给r6运行ripv1
因为ripv1和ripv2不能直接进行宣告,所以要在r6的出入接口和r7的入接口换成ripv2
[r6-GigabitEthernet0/0/0]rip version 2
使用合理地址规划,创建环回接口
拓扑图即可看出
②R1创建环回 172.16.1.1/24 172.16.2.1/24 172.16.3.1/24
[r1]interface LoopBack 1
[r1-LoopBack1]ip address 172.16.1.1 24[r1]interface LoopBack 2
[r1-LoopBack2]ip address 172.16.2.1 24[r1]interface LoopBack 3
[r1-LoopBack3]ip address 172.16.3.1 24
③要求r3使用r2访问r1环回
思路:要使r3用r2访问r1就可以加大r4的开销值
[r3-acl-basic-2000]rule permit source 4.4.4.0 0
[r3-acl-basic-2000]q
[r3]interface g0/0/1
[r3-GigabitEthernet0/0/1]rip metricin 2000 5
查询是否通过r2进行对r1的访问
④减少路由条目,增加安全性
用手工汇总的方式将r1的创建的环回汇总成 171.16.0.0/22
加密认证
⑤r5为运营商不能通告
这里可以做缺省源
⑥R1 telnet R2环回实际telnet 到R7上
这里先开启telnet,用nat转换
⑦r6 r7不能学习r1的环回
用路由过滤
[r4]acl 2000
[r4-acl-basic-2000]rule deny source 172.16.0.0 0 //过滤源
[r4-acl-basic-2000]rule permit source any //必须要有,否则会把其他的一起过滤
[r4-acl-basic-2000]q
[r4]rip 100
[r4-rip-100]filter-policy 2000 export g4/0/0
随后用 [r6]display ip routing-table protocol rip 查看是否成功
已经没有172.16.1.0/22的信息了
⑧全网可达
一个一个通告就完事了!