论:如何设计一个完整的互联网企业网络架构--进阶篇2_动态路由协议_RIP实验

最新推荐文章于 2024-11-04 15:09:19 发布
最新推荐文章于 2024-11-04 15:09:19 发布
阅读量306 收藏 3
点赞数 4
文章标签: 网络 架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012196306/article/details/141557099
版权

上一篇讲到了动态路由协议的区别、分类和特性等,这一篇开始动手做实验,首先做RIP动态路由的实验。如果大家的电脑性能上如果跟不上的话,可以把拓扑中R2和R3合并成一台即可,效果是一样的。

拓扑图

在这里插入图片描述

需求说明

模拟工业园区里,有多个业务部门,业务部门之间需要通信,需要运行动态路由协议,以便在业务拓展的时候可以自动学习对端的路由,不需要手动配置来回的静态路由,减少管理员的配置步骤以及维护,业务部门需要可以自动获取IP地址,不需要手动配置IP地址,减少地址冲突。

配置思路

1.配置路由器的接口IP,确保级联互通。
2.配置业务vlan。
3.配置RIP动态路由协议,实现全网路由互通。
4.对RIP做优化配置,如防环机制等。
5.配置DHCP,使终端可以自动获取IP地址。
6.维护RIP配置。

开始配置

  • 机器命名
    对每台路由器修改机器名,以R1为例:
system-view #进入配置视图
system R1 #修改主机名为R1,以此类推

在这里插入图片描述

  • R1配置
interface g0/0/0 #进入接口
ip add 1.1.1.1 30 #配置接口地址

在这里插入图片描述

vlan 10 #配置业务vlan
int vlan 10 #进入vlan10视图
ip add 10.10.10.1 24 #配置业务网段

在这里插入图片描述

ip pool vlan10 #创建基于vlan10的dhcp(vlan10这是一个自定义参数)
network 10.10.10.0 mask 255.255.255.0 #配置DHCP下发的地址段
gateway-list 10.10.10.1 #配置DHCP的网关地址
dns 8.8.8.8 #配置DHCP下发的DNS地址

在这里插入图片描述

int vlan 10 #进入vlan10视图
dhcp select server #配置dhcp模式,H3C的模拟器默认就是服务器模式

在这里插入图片描述

dhcp enable #全局视图下启用DHCP服务

在这里插入图片描述

int g0/0/2 #进入与终端互联的接口
port link-type access #配置接口为access接口类型
port access vlan 10 #允许vlan10的vlan不需要打标签通过当前接口

在这里插入图片描述
客户端获取IP地址成功
在这里插入图片描述
客户端测试与路由器通信,通信正常
在这里插入图片描述

rip 1 #创建一个名称为1的RIP进程

在这里插入图片描述

version 2 #启动V2版本的RIP,默认使用V1
network 10.10.10.0 255.255.255.0 #把需要宣告的地址段发布出去
network 1.1.1.1 255.255.255.252 #互联接口地址宣告出去

在这里插入图片描述

int g0/0/0 #进入外部互联接口
rip split-horizon #启用RIP水平分割功能
rip poison-reverse #启用RIP毒性逆转功能

在这里插入图片描述

Ctrl+z退出到尖括号模式
save #保存配置

在这里插入图片描述

  • R2配置
interface g0/0/0 #进入与R1互联接口
ip add 1.1.1.2 30 #配置接口地址

在这里插入图片描述

interface g0/0/1 #进入与R3互联接口
ip add 1.1.1.5 30 #配置接口地址

在这里插入图片描述

rip 1 #创建一个名称为1的RIP进程

在这里插入图片描述

version 2 #启动V2版本的RIP,默认使用V1
network 1.1.1.2 255.255.255.252 #互联接口地址宣告出去
network 1.1.1.5 255.255.255.252 #互联接口地址宣告出去

在这里插入图片描述

int g0/0/0 #进入外部与R1互联接口
rip split-horizon #启用RIP水平分割功能
rip poison-reverse #启用RIP毒性逆转功能

在这里插入图片描述

int g0/0/1 #进入外部与R3互联接口
rip split-horizon #启用RIP水平分割功能
rip poison-reverse #启用RIP毒性逆转功能

在这里插入图片描述
至此R2配置完成

  • R3配置
interface g0/0/1 #进入与R2互联接口
ip add 1.1.1.6 30 #配置接口地址

在这里插入图片描述

interface g0/0/0 #进入与R4互联接口
ip add 1.1.1.9 30 #配置接口地址

在这里插入图片描述

rip 1 #创建一个名称为1的RIP进程

在这里插入图片描述

version 2 #启动V2版本的RIP,默认使用V1
network 1.1.1.6 255.255.255.252 #互联接口地址宣告出去
network 1.1.1.9 255.255.255.252 #互联接口地址宣告出去

在这里插入图片描述

int g0/0/1 #进入外部与R2互联接口
rip split-horizon #启用RIP水平分割功能
rip poison-reverse #启用RIP毒性逆转功能

在这里插入图片描述

int g0/0/0#进入外部与R4互联接口
rip split-horizon #启用RIP水平分割功能
rip poison-reverse #启用RIP毒性逆转功能

在这里插入图片描述
至此R3配置完成。

  • R4配置
interface g0/0/0 #进入与R3互联接口
ip add 1.1.1.10 30 #配置接口地址

在这里插入图片描述

vlan 20 #配置业务vlan
int vlan 20 #进入vlan10视图
ip add 20.20.20.1 24 #配置业务网段

在这里插入图片描述

ip pool vlan20 #创建基于vlan10的dhcp(vlan20这是一个自定义参数)
network 20.20.20.0 mask 255.255.255.0 #配置DHCP下发的地址段
gateway-list 20.20.20.1 #配置DHCP的网关地址
dns 8.8.8.8 #配置DHCP下发的DNS地址

在这里插入图片描述

int vlan 20 #进入vlan20视图
dhcp select server #配置dhcp模式,H3C的模拟器默认就是服务器模式

在这里插入图片描述

dhcp enable #全局模式开启DHCP服务

在这里插入图片描述

int g0/0/2 #进入与终端互联的接口
port link-type access #配置接口为access接口类型
port access vlan 20 #允许vlan20的vlan不需要打标签通过当前接口

在这里插入图片描述
终端获取IP成功
在这里插入图片描述
测试与路由器通信,通信正常
在这里插入图片描述

rip 1 #创建一个名称为1的RIP进程

在这里插入图片描述

version 2 #启动V2版本的RIP,默认使用V1
network 20.20.20.0 255.255.255.0 #把需要宣告的地址段发布出去
network 1.1.1.9 255.255.255.252 #互联接口地址宣告出去

在这里插入图片描述

int g0/0/0 #进入外部R3互联接口
rip split-horizon #启用RIP水平分割功能
rip poison-reverse #启用RIP毒性逆转功能

在这里插入图片描述

Ctrl+z退出到尖括号模式
save #保存配置

在这里插入图片描述
至此已完成配置。

RIP维护

  • 配置信息查看
    在这里插入图片描述
    官方参数说明:
    在这里插入图片描述
    在这里插入图片描述
  • 路由表查看
    在这里插入图片描述
    可以正常识学习到R1的10.0.0.0路由表,由于使用的是V2版本所以启用的路由聚合,看起来就是10.0.0.0/8位,路由聚合是为了安全设计的一个功能,预防别人真的攻入进来或者不小心看到你的路由表也完全不知道你的实际业务的路由是多少,只显示一个8位的路由信息,很大程度上保护网络的安全。
  • 查看路由的消耗
    在这里插入图片描述
    Peer1.1.1.9表示的是从该接口学习过来的路由信息,包括下一跳也是G0/0/0接口,Cos可以看到到达最终目的需要经过多少个节点,比如1.1.1.4/30是R2的接口地址,需要经过1个节点(R2)所以Cos值为1,其他类似。
    Local route为本地路由,不经过节点,所以没有开销。
  • 查看路由详细信息
    在这里插入图片描述
    可以看到路由的详细聚合情况。
  • 业务测试
终端PC2到终端PC1通信正常

在这里插入图片描述

终端PC1到终端PC2通信正常

在这里插入图片描述

  • 抓包查看
    抓R3和R2互联的接口包,可以看到收到来自源1.1.1.5的路由报文,携带的信息有RIP的版本号和路由表信息以及端口等。
    在这里插入图片描述
    到此本次的实验就已经完成了,也达到我们的目标了,如果大家在实验的过程中碰到什么问题,欢迎留言讨论。
翱翔的狗
关注
HCIE-Routing&Switching-LAB-V3.0-进阶测试题和答案
12-17
华为数通(DATACOM)认证是华为针对企业网络解决方案的专业认证体系,涵盖路由、交换、安全、无线等多个方向,而HCIE作为其最高级别,要求考生具备深入的理论知识和实践经验。 在准备HCIE-Routing&Switching的LAB V...
RIP基础知识
热门推荐
曹世宏的博客
05-29 6万+
RIP简介 RIP是Routing Information Protocol(路由信息协议)的简称,它是一种较为简单的内部网关协议(Interior Gateway Protocol)。RIP是一种基于距离矢量(Distance-Vector)算法的协议,它使用跳数(Hop Count)作为度量来衡量到达目的网络的距离。RIP通过UDP报文进行路由信息的交换,使用的端口号为520。 RIP包括...
华三培训教材-共享-----part2(2/4)路由交换ppt.zip
02-26
【华三培训教材-共享-----part2(2/4)路由交换ppt.zip】是一个压缩包文件,其中包含了关于路由交换技术的教育培训材料。这个部分是整个系列的第二部分,共四部分,暗示了完整的教材可能涵盖了更为广泛和深入的内容。...
华为ENSP网络实验 (2).pdf
06-12
这个实验主要涵盖了多个基础和进阶的网络技术,包括交换机的基本配置、VLAN配置、STP(生成树协议)、静态和动态路由、VRRP(虚拟路由冗余协议)、DHCP(动态主机配置协议)、NAT(网络地址转换)、ACL(访问控制...
H3C网络学院路由交换第一至四券卷培训PPT全集.rar
08-08
标题中的“H3C网络学院路由交换第一至四券卷培训PPT全集”表明了这是一个关于H3C网络学院的路由交换技术培训材料,涵盖了从基础到进阶的四个阶段。H3C是一家知名的网络设备制造商,其产品广泛应用于企业网络、数据...
计算机网络教程实验指导书
11-06
交换机与路由器是构成现代网络架构的核心组件,学习者需要通过实验了解如何配置交换机的VLAN、Telnet远程管理、静态路由以及如何配置路由器的静态路由和RIP协议。这些都是网络工程师在构建和维护网络时必须掌握的...
为什么TCP(TIME_WAIT)2倍MSL
weixin_44102162的博客
11-01 680
MSL(最大报文段生存时间)是TCP协议中定义的一个常量,表示TCP报文在网络中存活的最长时间。等待2倍MSL的原因是为了给报文提供足够的时间消失或确认。第一个MSL:等待网络中的FIN和ACK报文到达对方,确保双方完成连接关闭。第二个MSL:等待可能在网络中滞留的所有旧报文完全失效,避免与未来的新连接混淆。TIME_WAIT状态在TCP协议中扮演了确保数据完整性和网络可靠性的角色,通过2倍MSL时间的等待机制,防止ACK丢失以及旧报文干扰新连接。
ICT网络赛道安全考点知识总结4
m0_72765822的博客
11-04 547
RADIUS和HWTACACS协议通常都使用共享密钥对传输的用户信息进行加密,以确保安全传输。 用来封装EAP报文的RADIUS属性通常是"EAP-Message",它用于传输EAP认证过程中的消息。 LDAP的域名属性通常是"DC"(Domain Component),用于表示域名的组成部分。 BFD(Bidirectional Forwarding Detection)可以用于检测网络设备之间直连物理链路的双向转发路径的故障,但也可以用于检测其他类型的链路故障。 管理员为虚拟系统手工分配资源时,
嵌入式通信协议:MODBUS简明学习笔记
weixin_73867577的博客
11-02 300
学习Modbus的简明学习笔记
集线器是共享带宽的,交换机独享带宽。怎么讲?
zxf347085420的博客
10-31 351
交换机的所有的端口都挂接在这条背部总线上,控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口,目的MAC若不存在,广播到所有的端口,接收端口回应后交换机会“学习”新的MAC地址,并把它添加入内部MAC地址表中。交换机都支持全双工。上网出口才一条,这是大家共亨的,而交换机的带宽现在一般的是100M,是独亨的,指的是你内部与其他电脑通讯使用的带宽。是独亨的,指的是你内部与其他电脑通讯使用的带宽。
tcp shutdown, fin_wait1, fin_wait2, close_wait, last_ack, 谢特!
Netfilter
10-31 2012
状态很奇怪,人们很难接受一个连接在非 ESTABLISHED 状态下正常传输数据,这会引来一堆咨询,但根据 TCP 状态机,这又是合理的,client 单向关闭了发送,FIN 就过去了,server 回复了 FIN,进入 CLOSE_WAIT,client 收到回复进入 FIN_WAIT_2,而 server 在 CLOSE_WAIT 下发数据,client 在 FIN_WAIT_2 下是完全合理的。但如果应用程序希望如此呢?TCP 的 RFC793 并未规定状态超时时间,为完整闭环这是合理的。
速盾:sdk盾有什么用?
zhuguowang01的博客
11-02 225
SDK盾能够对SDK进行加密保护,使其在传输和使用过程中难以被窃取,从而有效保护开发者的知识产权和商业利益。然而,由于SDK的泄露或被盗取,开发者可能会面临知识产权纠纷、追责等问题,进而影响软件的开发进度和效率。通过使用SDK盾可以有效避免这些问题的发生,保护开发者的合法权益,提高软件的开发效率。SDK盾可以对SDK进行防篡改和防病毒的检测,确保SDK的完整性和安全性,有效减少软件遭受恶意攻击的风险。而使用SDK盾可以保证SDK的完整性和可靠性,确保软件正常运行和稳定性,提升用户的使用体验。
AIGC时代的网络威胁和防御
qq128252的博客
10-31 988
本文讨论了 AIGC 时代的网络攻击和防御,以及利用大型语言模型打造先进的交互式蜜罐系统。 关键要点包括: - 生成式 AI 成为网络威胁新宠:探讨了其在网络攻击中的滥用,如被网络犯罪分子利用生成和自动化攻击。 - 攻击方法多样:包括 Character Play、Switch Method、OccupyAI 等多种攻击方式。 - 研究结论与应对策略:发现生成式 AI 降低攻击门槛,增加攻击复杂度,提出加强网络安全框架等应对策略。 - 利用 LLM 打造蜜罐系统:介绍了利用 LLM 创建更高效蜜罐系统的研究
ENSP 基于全局地址池的DHCP服务
m0_61367139的博客
11-04 385
DHCP采用C/S模式,一个是服务器端,另一个是客户端。
嵌入式系统中的网络链接如何实现远程监控和控制
teach2004的博客
10-31 298
随着物联网(IoT)的快速发展,嵌入式系统在各类设备中的应用日益普及。通过网络连接,嵌入式系统能够实现远程监控和控制,为用户带来极大的便利和灵活性。嵌入式系统通过网络链接实现远程监控和控制,极大地提升了设备的智能化和便利性。随着技术的不断进步,未来的嵌入式系统将在各个领域发挥更大的作用。· 数据采集:嵌入式系统定期收集传感器数据,并通过网络将数据发送到服务器。· 工业自动化:工厂通过远程监控设备的状态,实现生产过程的优化和故障预警。· 数据存储:服务器将接收到的数据存储在数据库中,方便后续分析和处理。
软设师知识点-计算机网络
最新发布
loop_nervous的博客
11-04 701
在一台安装好TCP/IP协议的计算机上,当网络连接不可用时,为了测试编写好的网络程序,通常使用的目的主机IP地址127.0.0.1(本地回送地址)
websocket的使用
weixin_44719499的博客
10-31 910
Nginx 可以通过超时和连接数限制等措施控制 WebSocket 的资源使用,但它的控制相对被动。如果需要业务逻辑来判断关闭 WebSocket,还是需要在应用层处理。
5G时代已来:我们该如何迎接超高速网络
weixin_41751830的博客
11-04 939
随着5G时代的到来,超高速网络将彻底改变我们的生活和工作方式。本文将探讨5G技术的基础、其对各行业的影响,以及我们个人应如何适应这一变革。通过分析5G在智能家居、远程医疗和自动驾驶等领域的应用,我们将更好地理解如何迎接这一时代,并抓住其中的机遇。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值