首先配置IP地址
AR1:
int g 0/0/0
ip ad 1.1.2.1 24
int g 0/0/1
ip ad 1.1.3.1 24
int l0
ip ad 172.16.1.1 24
int l1
ip ad 172.16.2.1 24
int l2
ip ad 172.16.3.1 24
int l3
ip ad 1.1.1.1 24
AR2:
int g 0/0/0
ip ad 1.1.2.2 24
int g 0/0/1
ip ad 2.2.4.1 24
int l0
ip ad 2.2.2.2 24
AR3:
int g 0/0/0
ip ad 1.1.3.2 24
int g 0/0/1
ip ad 3.3.4.1 24
int g 0/0/2
ip ad 3.3.6.1 24
int l0
ip ad 3.3.3.3 24
AR4:
int g 0/0/1
ip ad 3.3.4.2 24
int g 0/0/0
ip ad 2.2.4.2 24
int g 0/0/2
ip ad 4.4.5.1 24
Int l0
ip ad 4.4.4.4 24
AR5:
int g 0/0/0
ip ad 4.4.5.2 24
int l0
ip ad 5.5.5.5 24
AR6:
int g 0/0/0
ip ad 3.3.6.2 24
int g 0/0/1
ip ad 6.6.7.1 24
int l0
ip ad 6.6.6.6 24
AR7:
int g 0/0/0
ip ad 6.6.7.2 24
int l0
ip ad 7.7.7.7 24
对R1 ~ R5 的路由器进行rip version2的配置
rip 1
version 2
network
由于R5上的环回运营模拟商不能声明,所以写下
[Huawei-rip-1]default-route originate
缺省路由产生R1-R5实现全网可达,接下来是实现rip v1与v2的互通
第一种方法是在边界路由器上进行重发布,但是没有符合条件的边界路由器
所以第二种方法是R6的路由器接口按照rip v2的规则进行发布,传递。
[Huawei-GigabitEthernet0/0/0]rip version 2
全网可达就实现了
然后是R4通过R2访问R1的环回
首先汇总R1的路由换回
[Huawei-GigabitEthernet0/0/1]rip summary-address 172.16.0.0 255.255.252.0
[Huawei-GigabitEthernet0/0/0]rip summary-address 172.16.0.0 255.255.252.0
汇总路由容易形成环路,所以在R1还需要配置空接口路由
ip route-static 172.16.0.0 22 null0
想要R4优先走R2去往R1,修改优先级是做不到的,只有修改Cost值。增大R3这条路的值,在R4通往R3的入方向上配置
在AR4上用ACL抓取R1的环回路由条目
ACL 2000
rule permit source 1.1.1.0 0
int g 0/0/1
rip metricin 2000 4
为增加路由安全,给R1 R2 做认证
[Huawei-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123456
然后让R6 R7学不到R1的环回,所以在R6的路由器是做路由策略
acl 2000
rule deny source 1.1.1.0 0
rule deny source 172.16.0.0 0
rule permit source any
rip 1
filter-police 2000 import
最后一步R1 telnet R2 实际telnet 到R7上
要telnet到R7上 首先在R7上创建R7的telnet用户
aaa
local-user admin privilege level 15 password cipher 123456
local-user admin service-type telnet
user-interface vty 0 4
authentication mode aaa
在AR2的环回上进行该配置
nat server protocol tcp global interface loopback 0 23 inside 7.7.7.7 23
在AR3上做配置
[Huawei]acl 2000
[Huawei-acl-basic-2000]rule permit source 1.1.2.0 0
[Huawei]int g 0/0/0
[Huawei-GigabitEthernet0/0/0]rip metricin 2000 10
在AR2上做配置
[Huawei]acl 2000
[Huawei-acl-basic-2000]rule permit source 7.0.0.0 0
[Huawei-GigabitEthernet0/0/0]rip metricin 2000 10
确保telnet的流量流向正确
实验结束