1.实验题目
2.分配ip
每个路由器都有一个环回,题目没限定,那就怎么舒服怎么来
r1 给它 1.1.1.1/24
r2 给它 2.2.2.2/24
r3 给它 3.3.3.3/24
…
r7 给它 7.7.7.7/24
r1有题目要求的环回
172.16.1.1 24
172.16.2.1 24
172.16.3.1 24
主干部分也没要求
那r1 到 r2 就 12.0.0.0/30
那r2 到 r3 就 23.0.0.0/30
那r3 到 r4 就 34.0.0.0/30
…
那r6 到 r7 就 67.0.0.0/30
如上图所示
3.配置路由
用rip宣告的方式
r1
rip 1
version 2 选择ripv2
network 1.0.0.0
network 12.0.0.0
network 14.0.0.0
network 172.16.0.0
r2
rip 1
version 2
network 2.0.0.0
network 12.0.0.0
network 23.0.0.0
r3
rip 1
version 2
network 3.0.0.0
network 23.0.0.0
network 34.0.0.0
r4
rip1
version2
network 4.0.0.0
network 34.0.0.0
network 45.0.0.0
network 46.0.0.0
r5 其回环不能宣告
rip 1
version 2
network 45
r6
rip 1
version 1 选择ripv1
network 6.0.0.0
network 46.0.0.0
network 67.0.0.0
r7
rip 1
version 1
network 7.0.0.0
network 67.0.0.0
4.ripv1 与 ripv2兼容
因为题目要求全路由可达,让使用ripv1的r1、2、3、4、5与使用ripv2的r6、7互相可达,有两种方法:
1.重发布(无边界路由器)
2.接口规则修改
因为无边界路由器,所以我们采用第二种方法
这里选用对r6的接口进行修改
r6
sys
int g 0/0/0
rip version 2
q
5.缺省路由
因为题目要求路由可达,而r5的环回不能宣告,所以可以使用默认接口路由来达到全网可达的目的
r5
sys
rip 1
default-route originate
q
6.路由控制
题目要求r3使用r2访问r1环回,这就需要降低通过r4路径的优先级,在rip也就是要增加其开销值
r3
sys
acl 2000
rule 5 permit source 1.0.0.0 0
rule 10 permit source 172.16.0.0 0
q
int g 0/0/1
rip metrin 2000 10
手工汇总
r1对172.16.1.0 /24,172.16.2.0 /24,172.16.3.0 /24 进行汇总,达到减少路由条目的目的
r1
sys
int 0/0/0
rip summary-address 172.16.0.0 255.255.252.0
int 0/0/1
rip summary-address 172.16.0.0 255.255.252.0
接口认证
安全性需求则用接口认证解决,这里举个例子
r1
int g 0/0/0
rip authentication-mode md5 usual cipher 123456
r2
int g 0/0/0
rip authentication-mode md5 usual cipher 123456
用dis ip routing-rable protocol rip查看路由状态是否改变
7.路由过滤
题目要求r6-r7不能学习达到r1的环回的路由,简单,在r6接口上把r1的环回信息屏蔽了就行了。
r6
acl 2001
rule 5 deny source 172.160.0.
rule 10 deny source 1.1.1.0 0
rule permit source any
q
int g 0/0/0
filter-policy 2001 import
q
但其实还是能全网可达,能ping同r1环回,因为有个缺省路由指向r5,而r5能找到r1.
8.nat
也就是题目第6的要求
因为最终登录到r7所以现在r7上使用‘aaa’
r7
sys
aaa
local-user admin privilege level 15 password cipher 123456
local-user service-type telnet
q
user-interface vty 0 4
authentication-mode aaa
q
到r2上使用nat
sys
int g 0/0/0
nat server protocol tcp global interface loopback 23 inside 7.7.7.0 23
q
创建好了,实际上不能通,因为选址问题
必须确保r2走23.0.0.0 网段到达7.7.7.7
而7.7.7.7 回复的时候不能过14.0.0.0 网段
所以要在r2和r4的接口上进行路由控制
r2
sys
acl 2000
rule permit source 7.0.0.0 0
q
int g 0/0/0
rip metriin 2000 10
q
r4
sys
acl 2000
rule permit source 12.0.0.0 0
q
int g 0/0/0
rip metriini 2000 10