实验拓扑图
实验要求:
R1-R2-R3-R4-R5运行RIPV2 R6-R7运行RIPV1
1,使用合理ip地址规划网络,各自创建环回接口
2,R1创建环回172.16.1.1/24 172.16.2.1/24 172.16.3.1/24
3,要求R3使用R2访问R1环回
4,减少路由条目数量,增加路由传递安全性
5,R5创建一个环回模拟运营商,不能宣告
6,R1 telnet R2环回实际telnet到R7上
7,R6-R7路由器不能学习到达R1环回路由
8,全网可达
1.使用合理ip地址规划网络,各自创建环回接口
以AR1为例
2.R1创建环回172.16.1.1/24 172.16.2.1/24 172.16.3.1/24
3,要求R3使用R2访问R1环回
先给所有路由器配置RIP路由协议,然后增加R3到R4路径的开销值
[R3]rip 1
[R3-rip-1]v 2
[R3-rip-1]network 23.0.0.0
[R3-rip-1]network 34.0.0.0
[R3-rip-1]network 3.0.0.0
[R3]q
[R3]acl 2000
[R3-acl-basic-2000]rule permit source 172.16.0.0 0
[R3-acl-basic-2000]rule permit source 1.1.1.0 0
[R3-acl-basic-2000]q
[R3]int g0/0/1
[R3-GigabitEthernet0/0/1]rip metricin 2000 2
4,减少路由条目数量,增加路由传递安全性
配置汇总和空接口
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]rip summary-address 172.16.0.0 255.255.252.0
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]rip summary-address 172.16.0.0 255.255.252.0
[R1-GigabitEthernet0/0/1]q
[R1]ip route-static 172.16.0.0 22 NULL 0
配置认证
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123456
对端也要配置相同认证
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123456
5,R5创建一个环回模拟运营商,不能宣告
只宣告干道不宣告环回,且R5为边界路由故配置缺省路由
[R5]rip 1
[R5-rip-1]version 2
[R5-rip-1]network 45.0.0.0
[R5-rip-1]default-route originate
6,R1 telnet R2环回实际telnet到R7上
首先让R6的g0/0/0接口按照RIPV2格式接受发送数据包
[R6]int g0/0/0
[R6-GigabitEthernet0/0/0]rip version 2
然后在R7设置账号权限和功能还有虚拟接口开通
[R7]aaa
[R7-aaa]local-user kwj privilege level 15 password cipher cisco123
[R7-aaa]local-user kwj service-type telnet
[R7-aaa]q
[R7]user-interface vty 0 4
[R7-ui-vty0-4]authentication-mode aaa
在R2入接口配置端口映射
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]nat server protocol tcp global interface loopback 0 23
inside 7.7.7.7 23
Warning:The port 23 is well-known port. If you continue it may cause function fa
ilure.
Are you sure to continue?[Y/N]:y
增加错误路径开销
[R2]acl 2000
[R2-acl-basic-2000]rule permit source 7.0.0.0 0
[R2-acl-basic-2000]q
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]rip metricin 2000 10
增加错误路径开销
[R4]acl 2000
[R4-acl-basic-2000]rule permit source 12.0.0.0 0
[R4-acl-basic-2000]q
[R4]int g0/0/0
[R4-GigabitEthernet0/0/0]rip metricin 2000 10
最后telnet 2.2.2.2 即可成功登录R7的环回路由
<R1>telnet 2.2.2.2
Press CTRL_] to quit telnet mode
Trying 2.2.2.2 ...
Connected to 2.2.2.2 ...
Login authentication
Username:kwj
Password:
-----------------------------------------------------------------------------
User last login information:
-----------------------------------------------------------------------------
Access Type: Telnet
IP-Address : 12.0.0.1
Time : 2022-06-08 00:34:30-08:00
-----------------------------------------------------------------------------
<R7>
7,R6-R7路由器不能学习到达R1环回路由
通过ACL列表在R6抓取流量
[R6]acl 2000
[R6-acl-basic-2000]rule deny source 172.16.0.0 0
[R6-acl-basic-2000]rule deny source 1.1.1.0 0
华为ACL列表末尾默认的是不对未匹配的流量进行任何处理,所以必须添加允许所有
[R6-acl-basic-2000]rule permit source any
但由于配置了缺省路由,R6仍然可以通过R4的路由表来ping通R1的环回路由
8,全网可达