1. 先配ip地址和环回
r1至r7各有一个环回,且r1还需单独配置三个环回;
为了方便,r1至r2之间的网段设为12.0.0.0 24 ;r1的环回为1.1.1.1 24,其他路由器以此类推。
r1:
r2:
r3:
r4:
r5:
r6:
r7:
2.运行rip
r1:
r2:
r3:
r4:
r5:
因为r5模拟运营商,所以不宣告环回
r6:
r7:
汇总r1额外的三个环回地址
配完环回后配空接口,防止路由黑洞造成环路
因为r6运行的是rip v 1 ,所以无法接收r1至r5路由器的路由,所以需要相应配置:
依据第三条要求,我们需要将r4的出接口或r4通往r3的入接口cost值修改
我们选择在入接口进行配置
先抓取r1中172.16.0.0网段和1.0.0.0网段路由
例如将cost值加10,此时就不会出现负载均衡
第4条要求增加安全性,则需要进行手工认证:
列如在r1和r2上添加手工认证
r5为边界路由器,则需要配一条内网指向边界的缺省
要求r6,r7的路由不能学习r1的环回,则需要进行过滤:
可以在r6的入接口方向进行过滤:
要求r1 telent r2的环回实际 telent 到r7上:
先在r7上打开telent
设置用户名为jiale,密码为jialezhao,并打开该用户telent选项
开启r7的登陆端口认证类型为aaa:
此时可以将r2路由器看作边界路由器,并在其出接口进行nat配置
因为r2传递路由信息时,有负载均衡,一部分路由信息在传递给r7时,会流向r1,导致失败,所以我们需要增大r2入接口方向的cost值
路由信息在反馈给r2时,经过r4时也会出现负载均衡,同理增大r1通往r4时的cost值
此时登陆成功!