该实验涉及RIP版本1和2的互通配置,包括IP地址规划、环回接口创建、路由成本调整以影响路径选择、路由汇总减少条目、R1到R7的telnet连接通过R2实现、以及通过ACL防止特定路由学习。同时,R5的环回接口不进行通告,确保全网可达的同时增强路由安全性。
一、实验要求:
R1-R2-R3-R4-R5 RIP 100运行版本2
R6-R7 RIP 200 运行版本1
1.使用合理IP地址规划网络,各自创建环回接口
2.R1创建环回 172.16.1.1/24 172.16.2.1/24 172.16.3.1/24
3.要求R3使用R2访问R1环回
4.减少路由条目数量,增加路由传递安全性
5.R5创建一个环回(5.5.5.5/24)模拟运营商,不能通告
6.R1 telnet R2环回实际telnet 到R7上
7.R6-R7路由器不能学习到达R1环回路由
8.全网可达
二、实验分析:
1.使用合理IP地址规划网络,各自创建环回接口,R1-R2-R3-R4-R5 RIP 100运行版本2,R6-R7 RIP 200 运行版本1
方法:要使得两个不同rip版本互通,需要在r4连通r6的接口(或r6连通r4)上做rip version,使其可以接收和发送此版本的路由信息
2.R1创建环回 172.16.1.1/24 172.16.2.1/24 172.16.3.1/24
Locpback 0 ,1,2
3.要求R3使用R2访问R1环回
方法:需要修改r1环回通过r4进入r3的cost值(r4出接口,r3入接口都可)cost值改大不改小,需要acl抓取
4.减少路由条目数量,增加r1-r2路由传递安全性
方法:在明细路由上进行路由汇总(避免环路:在明细路由上加一条汇总路由指向null0),r1-r2之间使用路由认证。
5.R5创建一个环回(5.5.5.5/24)模拟运营商,不能通告
方法:在r4路由上写一条静态缺省路由指向r5(r4相当于边界路由),在r4上进行缺省路由通告
6.R1 telnet R2环回实际telnet 到R7上
方法:使用nat服务器配置(端口映射),也需要控制r7数据返回r1走的路径(修改cost值,使其r7到达r1从r6-r4-r3-r2-r1这条路走)
7.R6-R7路由器不能学习到达R1环回路由
方法:acl控制
8.全网可达
三、具体配置
1-2、给每个路由接口配置ip,R1-R2-R3-R4-R5 RIP 100运行版本2
R6-R7 RIP 200 运行版本1,并进行通告
r1设备
r2设备
r3设备
r4设备
r5
r6
r7
3.R3使用R2访问R1环回
通过修改开销值影响RIP的选路
1,在RIP中,不允许将开销值修改变小,主要是因为RIP存在15跳的限制,如果随意将开销值改小,则将导致15跳限制形同虚设。所以,RIP在进行开销值修改时,只能将开销值改大。
2,在开销值改大时,也可以从两个方向入手修改
1),出方向修改,即路由信息发出时所在路由器上进行修改,这种修改方式不影响自身,只影响他人。
如果选择在出方向修改,则修改的是路由传递时的增加值。
2),入方向修改,即路由信息接收方的路由器上进行修改,这种修改方式只影响自身,不影响他人。
如果选择在入方向修改,则修改效果是直接在本地路由表开销值的基础上增加。
如果需要进行精准控制,就是对某个网段的路由信息中的开销值进行调整,我们可以使用ACL列表对该网段流量进行抓取,之后针对抓取流量进行开销值的修改。
具体操作:
修改前
(1)在r3上创建acl列表,抓取对应网段的路由
(在r3的入接口上增加cost值)
查看:
4.减少路由条目数量,增加r1-r2路由传递安全性
在r1的两个出接口上进行手工汇总(在g0/0/0上做同样操作)
避免环路
R1-R2之间路由认证:
5.R5创建一个环回(5.5.5.5/24)模拟运营商,不能通告
R4写一个静态缺省指向r5,r4在rip中将缺省发布下去
6.R1 telnet R2环回实际telnet 到R7上
在r7上开启telnet
修改cost值,使其r7到达r1从r6-r4-r3-r2-r1这条路走
修改前
配置
查看
R1上进行telnet测试
7.R6-R7路由器不能学习到达R1环回路由
在r6上用acl过滤172.16.0.0/24这个网段数据,并放行其他(rule permit source any)
在入方向上的rip 200中调用acl 2000过滤r1的环回路由
查看
8.全网可达
查看所有路由的路由表
Ping测试
实验完成
889
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
