HCIP第三天综合实验报告

实验题目：

一，使用合理IP规划网络，各自创建环回接口

如图为各个路由器的网段划分,其中环回接口配置网段分别问 1.1.1.1/24 2.2.2.2/24 以此类推

二，R1-R5运行RIPV2 R6 R7运行 RIPV1

相关配置如图：

其中R5的RIP配置中，由于题目要求并不能宣告其环回，则给R5配置RIPV2时，无需宣告5.5.5.5网段。

三，减少路由条目数量，增加路由传递时的安全性（在R1的两个接口上进行RIPV2的手工汇总，以及在各个路由之间进行RIPV2的手工认证）

注意：进行汇总之后，应当添加空接口进行防环

所用到的相关指令：

一.RIP的基本配置：                                 二.RIP的手工汇总：                                                                                                                           [r1-GigabitEthernet0/0/0]rip summary-address                                                                                  192.168.0.0   255.255.252.0

[r1]rip 1 --- 进程号，仅具有本地意义

[r1-rip-1]

2，版本选择

[r1-rip-1]version 2

3，宣告

要求：1，所有直连网段都需要宣告

2，必须按照主类来进行宣告

[r1-rip-1]network 12.0.0.0

三.RIPV2的手工认证：

[r1-GigabitEthernet0/0/0]rip authentication-mode simple

cipher 123456

四.要求R3使用R2访问R1的环回（利用RIP路由控制中的修改开销值来影响RIP的选路）

所用到的相关指令：

1.创建ACL列表，抓取对应网段流量

[r2]acl 2000

[r2-acl-basic-2000]rule permit source 4.4.4.0 0

2，在接口上修改开销值

[r2-GigabitEthernet0/0/0]rip metricout 2000 10 --- 出方向修

改

[r1-GigabitEthernet0/0/0]rip metricin 2000 3 --- 入方向修改

注意：

1.如果选择在出方向修改，则修改的是路由传递时的增加值

2. 如果选择在入方向修改，则修改效果是直接在本地路由 表开销值的基础上增加

配置截图：

五.创建一个环回模拟运营商，不能宣告（配置较为基础，且重点已在 一 中阐述）

配置截图：

六.R6-R7路由器不能到达R1的环回路由（利用“路由过滤技术”达到此目的）

所用到的相关指令：

1.创建ACL列表，抓取并过滤路由信息 

[r2]acl 2001

[r2-acl-basic-2001]

[r2-acl-basic-2001]rule deny source 4.4.4.0 0

[r2-acl-basic-2001]rule permit source any

2.通过过滤列表对路由信息进行过滤

[r2-rip-1]filter-policy 2001 export GigabitEthernet 0/0/0 --- 在出方向调用过滤列表

[r1-rip-1]filter-policy 2001 import --- 在入方向进行调用

配置截图： 

验证截图：（即该路由已经无法通RIP协议学习到R1环回接口的路径）

 七.R1 telnet 到 R2 实际 telnet 到 R7 上（建立认证账户 利用端口映射达到目的）

所用到的相关指令：

一.先在R7上建立认证账户

1，进入aaa服务

[r2]aaa

---- 专门存储和管理账号的地方

[r2-aaa]

2，创建登录用的用户名和密码

[r2-aaa]local-user admin privilege level 15 password cipher

123456

[r2-aaa]

3，定义该用户所对应的服务

[r2-aaa]local-user admin service-type telnet

4，开启虚拟的登录端口

[r2]user-interface vty 0 4

---- 同时开启5个虚拟的登录端口

[r2-ui-vty0-4]

5，定义登录认证模式

[r2-ui-vty0-4]authentication-mode aaa

二.利用端口映射技术 让R2的 环回接口23号 与 R7的g0/0/0端口的23号 进行绑定

[r2-GigabitEthernet0/0/2]nat server protocol tcp global interface loopback 0 23

inside 7.7.7.7 23

Warning:The port 23 is well-known port. If you continue it may cause function

failure.

Are you sure to continue?[Y/N]:y

※ 三.需要分析流量的流向 对telnet流量进项控制 否则无法激活端口的nat技术

 

配 置如图所示：

四.此时在进行telnet检验

验证结果：

八，全网可达（由于配置在R5配置RIPV2时不让宣告环回5.5.5.5，则需要利用RIP缺省配置解决此问题）

所用到的相关指令：

[r5-rip-1]default-route originate --- 在边界路由器上下

发，将使边界设备作为缺省源，所有内网设备将自动生成一条缺

省路由指向边界方向。但注意，边界设备上的缺省信息必须手工

配置。

[r5-GigabitEthernet0/0/0]rip summary-address 0.0.0.0

0.0.0.0 --- 在边界路由器连接内网接口上下发汇总信息。

配置截图：

题目各个要求满足，实验完成。