目录
1.拓扑图
2.要求
1.r1代表运营商,r1远程登录r2实际登录r9
2.r3访问r7的还回,实际走下面
3.全网可达
3.基本配置 (省略ip配置)
rip v2与rip v1在不做任何操作的情况下不能互通,但在两者接口处写入对方的版本号,就可以实现rip v1与rip v2的互通
[r8]int g0/0/0
[r8-GigabitEthernet0/0/0]rip version 2
在边界路由器r2上写一条指向运营商r1的缺省路由,并下放缺省路由,然后在r2上抓取所有流量,让所有流量都可以上外网
[r2]ip route-static 0.0.0.0 0 12.1.1.1
[r2]rip 1
[r2-rip-1]default-route originate //下放缺省
[r2-rip-1]acl 2000
[r2-acl-basic-2000]rule permit source any //抓取所有流量[r2-acl-basic-2000]qu
[r2]int g0/0/0
[r2-GigabitEthernet0/0/0]nat outbound 2000 //上外网
打开r9的远程登陆
[r9]user-interface vty 0 4
[r9-ui-vty0-4]authentication-mode password
Please configure the login password (maximum length 16):123
利用tcp远程登陆与nat技术实现:r1登陆r2实际登陆r9
[r2-GigabitEthernet0/0/0]nat server protocol tcp global 12.1.1.3 23 inside 89.1.1.2 23
在r3访问r7的还回时,默认选择最优路径(走上面) ,所以我们破坏他的最优路径,逼迫其选择走下面的路径,我们使原本路径的cost值增加4,让它大于下面的路径的cost值
[r4]acl 2000
[r4-acl-basic-2000]rule permit source 7.7.7.7 0.0.0.0
[r4-acl-basic-2000]qu
[r4]int g0/0/1
[r4-GigabitEthernet0/0/1]rip metricin 2000 4
4. 测试
全网可达
r3访问r7,走下面
r1登陆r2实际登陆r9