实验题目:
一,使用合理IP规划网络,各自创建环回接口
如图为各个路由器的网段划分,其中环回接口配置网段分别问 1.1.1.1/24 2.2.2.2/24 以此类推
二,R1-R5运行RIPV2 R6 R7运行 RIPV1
相关配置如图:
其中R5的RIP配置中,由于题目要求并不能宣告其环回,则给R5配置RIPV2时,无需宣告5.5.5.5网段。
三,减少路由条目数量,增加路由传递时的安全性(在R1的两个接口上进行RIPV2的手工汇总,以及在各个路由之间进行RIPV2的手工认证)
注意:进行汇总之后,应当添加空接口进行防环
所用到的相关指令:
一.RIP的基本配置: 二.RIP的手工汇总: [r1-GigabitEthernet0/0/0]rip summary-address 192.168.0.0 255.255.252.0
[r1]rip 1 --- 进程号,仅具有本地意义
[r1-rip-1]
2,版本选择
[r1-rip-1]version 2
3,宣告
要求:1,所有直连网段都需要宣告
2,必须按照主类来进行宣告
[r1-rip-1]network 12.0.0.0
三.RIPV2的手工认证:
[r1-GigabitEthernet0/0/0]rip authentication-mode simple
cipher 123456
四.要求R3使用R2访问R1的环回(利用RIP路由控制中的修改开销值来影响RIP的选路)
所用到的相关指令:
1.创建ACL列表,抓取对应网段流量
[r2]acl 2000
[r2-acl-basic-2000]rule permit source 4.4.4.0 0
2,在接口上修改开销值
[r2-GigabitEthernet0/0/0]rip metricout 2000 10 --- 出方向修
改
[r1-GigabitEthernet0/0/0]rip metricin 2000 3 --- 入方向修改
注意:
1.如果选择在出方向修改,则修改的是路由传递时的增加值
2.
如果选择在入方向修改,则修改效果是直接在本地路由
表开销值的基础上增加
配置截图:
五.创建一个环回模拟运营商,不能宣告(配置较为基础,且重点已在
一 中阐述)
配置截图:
六.R6-R7路由器不能到达R1的环回路由(利用“路由过滤技术”达到此目的)
所用到的相关指令:
1.创建ACL列表,抓取并过滤路由信息
[r2]acl 2001
[r2-acl-basic-2001]
[r2-acl-basic-2001]rule deny source 4.4.4.0 0
[r2-acl-basic-2001]rule permit source any
2.通过过滤列表对路由信息进行过滤
[r2-rip-1]filter-policy 2001 export GigabitEthernet 0/0/0 --- 在出方向调用过滤列表
[r1-rip-1]filter-policy 2001 import --- 在入方向进行调用
配置截图:
验证截图:(即该路由已经无法通RIP协议学习到R1环回接口的路径)
七.R1 telnet 到 R2 实际 telnet 到 R7 上(建立认证账户 利用端口映射达到目的)
所用到的相关指令:
一.先在R7上建立认证账户
1,进入aaa服务
[r2]aaa
---- 专门存储和管理账号的地方
[r2-aaa]
2,创建登录用的用户名和密码
[r2-aaa]local-user admin privilege level 15 password cipher
123456
[r2-aaa]
3,定义该用户所对应的服务
[r2-aaa]local-user admin service-type telnet
4,开启虚拟的登录端口
[r2]user-interface vty 0 4
---- 同时开启5个虚拟的登录端口
[r2-ui-vty0-4]
5,定义登录认证模式
[r2-ui-vty0-4]authentication-mode aaa
二.利用端口映射技术 让R2的 环回接口23号 与 R7的g0/0/0端口的23号 进行绑定
[r2-GigabitEthernet0/0/2]nat server protocol tcp global interface loopback 0 23
inside 7.7.7.7 23
Warning:The port 23 is well-known port. If you continue it may cause function
failure.
Are you sure to continue?[Y/N]:y
※ 三.需要分析流量的流向 对telnet流量进项控制 否则无法激活端口的nat技术
配
置如图所示:
四.此时在进行telnet检验
验证结果:
八,全网可达(由于配置在R5配置RIPV2时不让宣告环回5.5.5.5,则需要利用RIP缺省配置解决此问题)
所用到的相关指令:
[r5-rip-1]default-route originate --- 在边界路由器上下
发,将使边界设备作为缺省源,所有内网设备将自动生成一条缺
省路由指向边界方向。但注意,边界设备上的缺省信息必须手工
配置。
[r5-GigabitEthernet0/0/0]rip summary-address 0.0.0.0
0.0.0.0 --- 在边界路由器连接内网接口上下发汇总信息。
配置截图:
题目各个要求满足,实验完成。