HCIP-HCIA动态路由RIP协议复习实验②

最新推荐文章于 2024-09-22 13:19:22 发布
最新推荐文章于 2024-09-22 13:19:22 发布
阅读量232 收藏 1
点赞数 7
分类专栏: HCIP 文章标签: 网络 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_69178654/article/details/125176345
版权
该实验涉及RIPV2和RIPV1的配置,旨在实现R1通过R2访问R7的环回接口,同时确保R6-R7不学习R1环回路由。实验步骤包括网络IP规划,环回接口创建,路由条目优化,以及全网可达性的验证。关键操作包括R1的多个环回接口配置,R3通过R2访问R1,以及R5的环回接口模拟运营商网络。
摘要由CSDN通过智能技术生成

实验拓扑图

实验要求:

 R1-R2-R3-R4-R5运行RIPV2     R6-R7运行RIPV1

1,使用合理ip地址规划网络,各自创建环回接口

2,R1创建环回172.16.1.1/24   172.16.2.1/24 172.16.3.1/24

3,要求R3使用R2访问R1环回

4,减少路由条目数量,增加路由传递安全性

5,R5创建一个环回模拟运营商,不能宣告

6,R1 telnet R2环回实际telnet到R7上

7,R6-R7路由器不能学习到达R1环回路由

8,全网可达

1.使用合理ip地址规划网络,各自创建环回接口

以AR1为例 

2.R1创建环回172.16.1.1/24   172.16.2.1/24   172.16.3.1/24

3,要求R3使用R2访问R1环回

先给所有路由器配置RIP路由协议,然后增加R3到R4路径的开销值
[R3]rip 1
[R3-rip-1]v 2
[R3-rip-1]network 23.0.0.0
[R3-rip-1]network 34.0.0.0	
[R3-rip-1]network 3.0.0.0
[R3]q
[R3]acl 2000
[R3-acl-basic-2000]rule permit source 172.16.0.0 0
[R3-acl-basic-2000]rule  permit source 1.1.1.0 0
[R3-acl-basic-2000]q
[R3]int g0/0/1
[R3-GigabitEthernet0/0/1]rip metricin 2000 2

4,减少路由条目数量,增加路由传递安全性

配置汇总和空接口
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]rip summary-address 172.16.0.0 255.255.252.0
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]rip summary-address  172.16.0.0 255.255.252.0
[R1-GigabitEthernet0/0/1]q	
[R1]ip route-static 172.16.0.0 22 NULL 0

配置认证
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]rip authentication-mode md5  usual cipher 123456
对端也要配置相同认证
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123456

5,R5创建一个环回模拟运营商,不能宣告

只宣告干道不宣告环回,且R5为边界路由故配置缺省路由
[R5]rip 1
[R5-rip-1]version 2	
[R5-rip-1]network 45.0.0.0
[R5-rip-1]default-route originate

6,R1 telnet R2环回实际telnet到R7上

首先让R6的g0/0/0接口按照RIPV2格式接受发送数据包
[R6]int g0/0/0
[R6-GigabitEthernet0/0/0]rip version 2

然后在R7设置账号权限和功能还有虚拟接口开通
[R7]aaa
[R7-aaa]local-user kwj privilege level 15 password cipher cisco123
[R7-aaa]local-user kwj service-type telnet
[R7-aaa]q
[R7]user-interface vty 0 4
[R7-ui-vty0-4]authentication-mode aaa 


在R2入接口配置端口映射
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]nat server protocol tcp  global interface loopback 0 23
 inside  7.7.7.7 23
Warning:The port 23 is well-known port. If you continue it may cause function fa
ilure.
Are you sure to continue?[Y/N]:y


增加错误路径开销
[R2]acl 2000
[R2-acl-basic-2000]rule permit source 7.0.0.0 0
[R2-acl-basic-2000]q
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]rip metricin 2000 10

增加错误路径开销
[R4]acl 2000
[R4-acl-basic-2000]rule permit  source 12.0.0.0 0
[R4-acl-basic-2000]q
[R4]int g0/0/0
[R4-GigabitEthernet0/0/0]rip metricin 2000 10

最后telnet 2.2.2.2 即可成功登录R7的环回路由

<R1>telnet 2.2.2.2
  Press CTRL_] to quit telnet mode
  Trying 2.2.2.2 ...
  Connected to 2.2.2.2 ...

Login authentication


Username:kwj
Password:
  ----------------------------------------------------------------------------- 
    
  User last login information:     
  -----------------------------------------------------------------------------
  Access Type: Telnet      
  IP-Address : 12.0.0.1     
  Time       : 2022-06-08 00:34:30-08:00     
  -----------------------------------------------------------------------------
<R7>

7,R6-R7路由器不能学习到达R1环回路由

通过ACL列表在R6抓取流量
[R6]acl 2000
[R6-acl-basic-2000]rule  deny  source 172.16.0.0 0
[R6-acl-basic-2000]rule deny source 1.1.1.0 0
华为ACL列表末尾默认的是不对未匹配的流量进行任何处理,所以必须添加允许所有
[R6-acl-basic-2000]rule  permit source  any 
但由于配置了缺省路由,R6仍然可以通过R4的路由表来ping通R1的环回路由

8,全网可达

林闲风
关注
专栏目录
HCIP---BGP协议
zhoutong2323的博客
09-01 733
根据AS自治系统可以将动态路由协议划分为IGP和EGP协议。IGP协议是应用在AS内部,如HCIA当中学到的OSPF,RIP等协议,而EGP协议用在AS之间,用于获取不同AS的路由信息,例如BGP协议。BGP(Border Gateway Protocol,边界网关协议)是一种在互联网中广泛使用的路由协议。它主要用于在互联网中传递路由信息,帮助互联网上的各个自治网络(AS,Autonomous System)之间建立连接,并进行路由选择。BGP协议是一种自治系统间的协议,用于控制路由的传递和选择。
HCIP-2.HCIA回顾复习(2)
qq_69178654的博客
06-08 325
RIP动态路由协议
hcip--hcia复习
Ztl123321的博客
07-05 205
OSI 7层参考模式 开放式系统互联参考模型应用层 抽象语言–> 编码表示层 编码–>二进制会话层 提供应用程序地址 – 无标准上三层,应用程序加工数据的部分下四层,数据流层 负责数据传输传输层 数据分段(受MTU限制) 提供端口号 ---- TCP UDP网络层 internet 协议 --IP 提供ip地址,进行逻辑(临时)寻找数据链路层 --控制物理层在以太网中 2层===逻辑链路控制层LLC+介质访问控制MAC提供了MAC地址进行物理寻址物理层MTU:最大传输单元端口号:16位二进制 0-65535
HCIP--第四天实验
Prejudice_csr的博客
07-10 290
PAP认证,CHAP认证,HDLC封装,MGRE/GRE
HCIP-HCIA知识回顾(二)
Newcomer_L的博客
07-07 256
静态路由:由网络管理员手工配置的路由条目 动态路由:所有路由器运行相同的路由协议,之后,路由器之间彼此沟通,交流计算出未知网段的路由信息。动态路由的优点:1,动态路由配置简单 2,动态路由可以基于拓扑结构的变化而自动收敛动态路由的缺点:1,因为存在数据包的发送,可能会占用额外的资源---带宽资源,硬件资源 2,可能会出现安全问题 3,因为动态路由是通过单一算法来进行路径计算的,所以,可能会出现选路不佳的情况,甚至可能出现环路。根据范围(AS ---自治系统)对动态路由进行分类应用在自治系统内部的动态路由协议
HCIP课程-HCIA回顾及静态实验
cruonine的博客
08-04 679
首部长度: 因为IPV4数据报可包含一些可变数量的选项(这些选项包括在IPV4数据报首部中),故需要用这4个比特来确定IP数据报中载荷(例如在这个数据报中被封装的运输层报文段)实际开始的地方。这是IP数据报的总长度(首部加上数据),以字节计。这三个字段与所谓的IP分片有关:一个大的IP数据报被分解成几个小的IP数据报,然后这些小的IP数据报被独立地转发到目的地,在这里被重新组装,然后其有效载荷数据向上传递到目的主机的运输层。由于TCP选项字段的原因,TCP首部的长度是可变的,通常情况下,选项字段为空,
HCIP2--HCIA复习
m0_56175629的博客
07-19 177
7层模型 应用层—人机交互 表示层—数据格式、压缩、加密、呈现格式 会话层—建立会话 传输层—端到端传输、可靠传输 网络层—路由,寻找最佳路径 数据链路层—链路转发、MAC寻址 物理层—二进制传输(脉冲信号)、接口、电器、电压、线路 七层模型由ISO提出 国际标准化组织 四层模型—由IETF组织提出 上三层统一为 应用层 传输层 网络网络接口层 IP编址 分为:网络位 主机位 主类 A 单播 0XXXXXXX /8 1-126 10.0.0.0/8 127.0.0.0/8(回环地
HCIP-HCIA内容回顾之OSI参考模型
Slash的博客
07-22 472
OSI参考模型 一.应用层 接收用户的数据,人机交互的接口,面向的应用程序。通过人机交互,提供各种各样的服务。 二.表示层 将逻辑语言(软件语言)转换为机器语言(二进制语言),翻译 ,加密。为上层用户解决用户信息语法问题,编码、解码、加密、解密。 三.会话层 针对传输的每一种数据(流量)建立(管理:维持、终止)一条虚连接(为了防止不同类 型的数据互相影响)。在两个节点之间建立端链接,提供对话控制机制,建立、维持、终止会话进程。 上三层属于控制层面,下四层属于数据层面 四.传输层 (1)
HCIP 复习HCIA第二天 静态路由实验
weixin_45918566的博客
07-17 190
由题可将192.168.0.0/24划分成九个,所有网络位向主机位借4位再将192.168.0.0/28分给R1的三个环回地址上图为划分好的拓扑图然后分配ip地址R1R2R3R4R5R6SW1SW2R3R3InfoR1[r1]iprouR2R3R4。
华为HCIP-RS HCIE-RS培训视频教程【共32集】.rar
09-30
第13次课 数通HCIP-IE周末班 上午综合实验 第13次课 数通HCIP-IE周末班 下午RIP 第14次课 数通HCIP-IE周末班 上午BGP 第14次课 数通HCIP-IE周末班 下午高级BGP 第15次课 数通HCIP-IE周末班 上午IPV6 第15次课 ...
HCIA/HCIP使用eNSP模拟路由引入综合实验(静态 直连 OSPF RIP的路由引入)
12-21
Route Import Experiment.topo
路由交换HCIA-HCIP-HCIE综合学习资料从入门到精通.zip
07-03
01-网络基础 02-rip -03-ospf 04-路由操纵 05-广域网技术 06- ACL NAT 07-BGP 08-IS-IS 09-交换 10-MPLS 11-组播 12-QOS 13-ipv6 14-feature
华为HCIAHCIP路由交换实验拓扑新版
04-10
3. **路由技术**:深入学习静态路由、RIP(Routing Information Protocol)、OSPF(Open Shortest Path First)和BGP(Border Gateway Protocol)等动态路由协议的工作原理及配置方法。 4. **交换技术**:了解STP...
kubernetes网络(一)之calico详解
最新发布
鲜少伟的博客
09-22 1148
本文介绍Kubernetes最流行的网络解决方案calico。
网络高级day03(Http)
dghbs的博客
09-21 1190
HTTP
netty编程之基于websocket发送二进制数据
wang0907的博客
09-20 570
本文看下基于websocket发送二进制数据。
linux网络编程5
qq_65818377的博客
09-21 854
将套接字修改为被动,让操作系统给该套接字设置一个连接队伍,用来记录所有连接到该套接字的连接。关闭使用socket函数创建的套接字,会导致服务器无法接收新的连接,但不会影响已经连接的;其是关闭一个代表已经连接套接字,则会出现向另外一端接收到一个长度为0的数据包;关闭accept返回的套接字,则会导致其连接关闭,但不会影响服务器的;backlog:连接队列的长度,即设置服务器最大的连接客服的数量。其返回的是一个已连接的套接字,这个套接字代表当前这个连接。connect建立连接后不会产生新的套接字;
7、论等保的必要性
weixin_43263566的博客
09-21 1036
目前,金融、电力、广电、医疗、教育等行业已经下发了相关文件。2007年6月发布的《信息安全等级保护管理办法》(公通字[2007]143号)规定了实施该制度的原则、内容、职责分工、基本要求和实施计划,明确了操作办法。梳理不同等级的系统后,应对其进行相应等级的安全防护建设,确保重要信息系统在遭受攻击时能够有效抵御,或在被攻击后快速恢复应用,以避免重大损失或影响。开展等级保护的最重要原因是通过测评工作,发现单位系统内外部的安全风险和脆弱性,整改后提升信息安全防护能力,降低被各种攻击的风险。
华为HCIP-Datacom高级路由交换技术实验手册V1.0:实战指南
华为认证数通工程师实验手册HCIP-Datacom-Advanced Routing & Switching Technology V1.0 是一款专为提升数据通信高级工程师技能而设计的专业教材。该手册由华为技术有限公司发布,是华为认证体系的一部分,遵循其...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

林闲风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值