rip实验

 要求：

R1-R2-R3-R4-R5 RIP 100 运行版本 2

R6-R7 RIP 200 运行版本 1

1. 使用合理 IP 地址规划网络，各自创建环回接口

2.R1 创建环回 172.16.1.1/24 172.16.2.1/24

172.16.3.1/24

3. 要求 R3 使用 R2 访问 R1 环回

4. 减少路由条目数量， R1-R2 之间增加路由传递安全

性

5.R5 创建一个环回模拟运营商，不能通告

6.R1 telnet R2环回实际telnet 到R 7 上

7.R6-R7 路由器不能学习到达 R1 环回路由

8 . 全网可达

 

配置接口ip、环回IP、rip协议 部分省略，网络拓扑如上所示

要求R3使用R2访问R1环回：

把R4 给R3 的R1环回路由条目去掉（也可以通过增加优先级实现）

acl number 2000
rule 5 deny source 172.16.0.0 0.0.255.255 
rule 10 permit 

rip 100
filter-policy 2000 export GigabitEthernet 0/0/0

减少路由条目数量， R1-R2 之间增加路由传递安全性：

[Huawei-GigabitEthernet0/0/2]rip summary-address 172.16.0.0 255.255.252.0
[Huawei-GigabitEthernet0/0/0]rip summary-address 172.16.0.0 255.255.252.0

[Huawei-GigabitEthernet0/0/0]rip authentication-mode md5 nonstandard cipher huaw
ei 1
//给R2相应端口也配上

R5创建一个环回模拟运营商，不能通告 ：

让R5作为缺省路由

[Huawei]int LoopBack 2
[Huawei-LoopBack2]ip address 192.168.1.254 24
[Huawei-LoopBack2]q
[Huawei]rip 100
[Huawei-rip-100]def	
[Huawei-rip-100]default-r	
[Huawei-rip-100]default-route ?
  originate  Enable advertisement of default route
[Huawei-rip-100]default-route o	
[Huawei-rip-100]default-route originate 


[Huawei]ip route-static 0.0.0.0 0 192.168.1.1

R6-R7路由器不能学习到达R1环回路由：

int g 0/0/1
[Huawei-GigabitEthernet0/0/1]rip version 1 //让rip100 和rip200之间能学习路由


acl number 2001
rule 5 deny source 172.16.0.0 0.0.3.255 
rule 10 permit 

rip 100
filter-policy 2000 export GigabitEthernet 0/0/1

R1 telnet R2环回实际telnet 到R7上：

用nat转换把2.2.2.2转换为7.7.7.7

[Huawei]int g 0/0/0
[Huawei-GigabitEthernet0/0/0]nat server protocol tcp global interface loopback 1
 telnet inside 67.1.1.2 telnet
//让7.7.7.7回来时走R4 R3 R2
[Huawei]acl number 2002
[Huawei-acl-basic-2002]rule 5 permit s	
[Huawei-acl-basic-2002]rule 5 permit source 12.1.1.0 0.0.0.255

[Huawei-GigabitEthernet0/0/2]rip metricin 2002 2
//让nat之后走R2 R3 R4
Huawei]acl number 2000
[Huawei-acl-basic-2002]rule 5 permit s	
[Huawei-acl-basic-2002]rule 5 permit source 7.7.7.0 0.0.0.255

[Huawei-GigabitEthernet0/0/0]rip metricin 2000 2

全网可达