RIP综合实验

最新推荐文章于 2024-09-15 15:51:59 发布
最新推荐文章于 2024-09-15 15:51:59 发布
阅读量895 收藏 25
点赞数 7
文章标签: 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74111349/article/details/140880393
版权

一、拓扑图

二、需求

R1-R2-R3-R4-R5 RIP 100 运行版本 2
R6-R7 RIP 200 运行版本 1
1. 使用合理 IP 地址规划网络,各自创建环回接口
2.R1 创建环回 172.16.1.1/24 172.16.2.1/24 172.16.3.1/24
3. 要求 R3 使用 R2 访问 R1 环回
4. 减少路由条目数量, R1-R2 之间增加路由传递安全性
5.R5 创建一个环回模拟运营商,不能通告
6.R1 telnet R2环回实际telnet 到R 7
7.R6-R7 路由器不能学习到达 R1 环回路由
8 . 全网可达

三、配置详情

1.IP地址配置:

R1:

[r1]display ip interface brief 
*down: administratively down
^down: standby
(l): loopback
(s): spoofing
The number of interface that is UP in Physical is 6
The number of interface that is DOWN in Physical is 1
The number of interface that is UP in Protocol is 6
The number of interface that is DOWN in Protocol is 1

Interface                         IP Address/Mask      Physical   Protocol  
GigabitEthernet0/0/0              12.0.0.1/24          up         up        
GigabitEthernet0/0/1              14.0.0.1/24          up         up        
GigabitEthernet0/0/2              unassigned           down       down      
LoopBack0                         172.16.1.1/24        up         up(s)     
LoopBack1                         172.16.2.1/24        up         up(s)     
LoopBack2                         172.16.3.1/24        up         up(s)     
NULL0                             unassigned           up         up(s)

R2:

[r2]display ip interface brief 
*down: administratively down
^down: standby
(l): loopback
(s): spoofing
The number of interface that is UP in Physical is 4
The number of interface that is DOWN in Physical is 1
The number of interface that is UP in Protocol is 4
The number of interface that is DOWN in Protocol is 1

Interface                         IP Address/Mask      Physical   Protocol  
GigabitEthernet0/0/0              12.0.0.2/24          up         up        
GigabitEthernet0/0/1              23.0.0.1/24          up         up        
GigabitEthernet0/0/2              unassigned           down       down      
LoopBack0                         2.2.2.2/24           up         up(s)     
NULL0                             unassigned           up         up(s)

R3: 

[r3]display ip interface brief 
*down: administratively down
^down: standby
(l): loopback
(s): spoofing
The number of interface that is UP in Physical is 4
The number of interface that is DOWN in Physical is 1
The number of interface that is UP in Protocol is 4
The number of interface that is DOWN in Protocol is 1

Interface                         IP Address/Mask      Physical   Protocol  
GigabitEthernet0/0/0              34.0.0.1/24          up         up        
GigabitEthernet0/0/1              23.0.0.2/24          up         up        
GigabitEthernet0/0/2              unassigned           down       down      
LoopBack0                         3.3.3.3/24           up         up(s)     
NULL0                             unassigned           up         up(s)

 R4:

[r4]display IP interface brief 
*down: administratively down
^down: standby
(l): loopback
(s): spoofing
The number of interface that is UP in Physical is 6
The number of interface that is DOWN in Physical is 0
The number of interface that is UP in Protocol is 6
The number of interface that is DOWN in Protocol is 0

Interface                         IP Address/Mask      Physical   Protocol  
GigabitEthernet0/0/0              14.0.0.2/24          up         up        
GigabitEthernet0/0/1              34.0.0.2/24          up         up        
GigabitEthernet0/0/2              45.0.0.2/24          up         up        
GigabitEthernet4/0/0              46.0.0.1/24          up         up        
LoopBack0                         4.4.4.4/24           up         up(s)     
NULL0                             unassigned           up         up(s)

R5:

[r5]display ip interface brief 
*down: administratively down
^down: standby
(l): loopback
(s): spoofing
The number of interface that is UP in Physical is 3
The number of interface that is DOWN in Physical is 2
The number of interface that is UP in Protocol is 3
The number of interface that is DOWN in Protocol is 2

Interface                         IP Address/Mask      Physical   Protocol  
GigabitEthernet0/0/0              45.0.0.1/24          up         up        
GigabitEthernet0/0/1              unassigned           down       down      
GigabitEthernet0/0/2              unassigned           down       down      
LoopBack0                         5.5.5.5/24           up         up(s)     
NULL0                             unassigned           up         up(s)

R6:

[r6]display ip interface brief 
*down: administratively down
^down: standby
(l): loopback
(s): spoofing
The number of interface that is UP in Physical is 4
The number of interface that is DOWN in Physical is 1
The number of interface that is UP in Protocol is 4
The number of interface that is DOWN in Protocol is 1

Interface                         IP Address/Mask      Physical   Protocol  
GigabitEthernet0/0/0              67.0.0.1/24          up         up        
GigabitEthernet0/0/1              46.0.0.2/24          up         up        
GigabitEthernet0/0/2              unassigned           down       down      
LoopBack0                         6.6.6.6/24           up         up(s)     
NULL0                             unassigned           up         up(s)

R7: 

[r7]display ip interface brief 
*down: administratively down
^down: standby
(l): loopback
(s): spoofing
The number of interface that is UP in Physical is 3
The number of interface that is DOWN in Physical is 2
The number of interface that is UP in Protocol is 3
The number of interface that is DOWN in Protocol is 2

Interface                         IP Address/Mask      Physical   Protocol  
GigabitEthernet0/0/0              67.0.0.2/24          up         up        
GigabitEthernet0/0/1              unassigned           down       down      
GigabitEthernet0/0/2              unassigned           down       down      
LoopBack0                         7.7.7.7/24           up         up(s)     
NULL0                             unassigned           up         up(s)

2.激活RIP协议,宣告网段:

R1:

[r1]rip 100
[r1-rip-100]ver	
[r1-rip-100]vers	
[r1-rip-100]version 2
[r1-rip-100]net	
[r1-rip-100]network 12.0.0.0
[r1-rip-100]netw	
[r1-rip-100]network 14.0.0.0
[r1-rip-100]netw	
[r1-rip-100]network 1.0.0.0
[r1-rip-100]net	
[r1-rip-100]network 172.16.0.0

R2

[r2]rip 100
[r2-rip-100]ver	
[r2-rip-100]vers	
[r2-rip-100]version 2
[r2-rip-100]net	
[r2-rip-100]network 12.0.0.0
[r2-rip-100]netw	
[r2-rip-100]network 23.0.0.0
[r2-rip-100]net	
[r2-rip-100]network 2.0.0.0

R3:

[r3]rip 100
[r3-rip-100]ver	
[r3-rip-100]vers	
[r3-rip-100]version 2
[r3-rip-100]netw	
[r3-rip-100]network 23.0.0.0
[r3-rip-100]net	
[r3-rip-100]network 34.0.0.0
[r3-rip-100]net	
[r3-rip-100]network 3.0.0.0

R4:

[r4]rip 100
[r4-rip-100]vers	
[r4-rip-100]version 2
[r4-rip-100]net	
[r4-rip-100]network 45.0.0.0
[r4-rip-100]network 34.0.0.0
[r4-rip-100]network 14.0.0.0
[r4-rip-100]network 4.0.0.0
[r4-rip-100]network 46.0.0.0

R5:

[r5]rip 100
[r5-rip-100]ver	
[r5-rip-100]vera	
[r5-rip-100]vers	
[r5-rip-100]version 2
[r5-rip-100]net	
[r5-rip-100]network 45.0.0.0

R6:

[r6]rip 200
[r6-rip-200]ver	
[r6-rip-200]vers	
[r6-rip-200]version 1
[r6-rip-200]net	
[r6-rip-200]network 46.0.0.0
[r6-rip-200]network 67.0.0.0
[r6-rip-200]network 6.0.0.0

R7:

[r7]rip 200
[r7-rip-200]vers	
[r7-rip-200]version 1
[r7-rip-200]net	
[r7-rip-200]network 67.0.0.0
[r7-rip-200]network 7.0.0.0

 3.减少路由条目数量,R1-R2之间增加路由传递安全性

汇总前:

[r2]display ip routing-table protocol rip
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Public routing table : RIP
         Destinations : 10       Routes : 13       
 
RIP routing table status : <Active>
         Destinations : 10       Routes : 13
 
Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface
 
        1.1.1.0/24  RIP     100  1           D   12.0.0.1        GigabitEthernet
0/0/0
        3.3.3.0/24  RIP     100  1           D   23.0.0.2        GigabitEthernet
0/0/1
        4.4.4.0/24  RIP     100  2           D   12.0.0.1        GigabitEthernet
0/0/0
                    RIP     100  2           D   23.0.0.2        GigabitEthernet
0/0/1
       14.0.0.0/24  RIP     100  1           D   12.0.0.1        GigabitEthernet
0/0/0
       34.0.0.0/24  RIP     100  1           D   23.0.0.2        GigabitEthernet
0/0/1
       45.0.0.0/24  RIP     100  2           D   23.0.0.2        GigabitEthernet
0/0/1
                    RIP     100  2           D   12.0.0.1        GigabitEthernet
0/0/0
       46.0.0.0/24  RIP     100  2           D   12.0.0.1        GigabitEthernet
0/0/0
                    RIP     100  2           D   23.0.0.2        GigabitEthernet
0/0/1
     172.16.1.0/24  RIP     100  1           D   12.0.0.1        GigabitEthernet
0/0/0
     172.16.2.0/24  RIP     100  1           D   12.0.0.1        GigabitEthernet
0/0/0
     172.16.3.0/24  RIP     100  1           D   12.0.0.1        GigabitEthernet
0/0/0
 
RIP routing table status : <Inactive>
         Destinations : 0        Routes : 0
 
[r2]

汇总操作:

[r1]int g 0/0/0
[r1-GigabitEthernet0/0/0]rip summ	
[r1-GigabitEthernet0/0/0]rip summary-address 172.16.0.0 255.255.252.0
[r1-GigabitEthernet0/0/0]int g 0/0/1
[r1-GigabitEthernet0/0/1]rip summ	
[r1-GigabitEthernet0/0/1]rip summary-address 172.16.0.0 255.255.252.0

汇总后:

[r2]display ip routing-table protocol rip
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Public routing table : RIP
         Destinations : 8        Routes : 11       

RIP routing table status : <Active>
         Destinations : 8        Routes : 11

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

        1.1.1.0/24  RIP     100  1           D   12.0.0.1        GigabitEthernet
0/0/0
        3.3.3.0/24  RIP     100  1           D   23.0.0.2        GigabitEthernet
0/0/1
        4.4.4.0/24  RIP     100  2           D   12.0.0.1        GigabitEthernet
0/0/0
                    RIP     100  2           D   23.0.0.2        GigabitEthernet
0/0/1
       14.0.0.0/24  RIP     100  1           D   12.0.0.1        GigabitEthernet
0/0/0
       34.0.0.0/24  RIP     100  1           D   23.0.0.2        GigabitEthernet
0/0/1
       45.0.0.0/24  RIP     100  2           D   12.0.0.1        GigabitEthernet
0/0/0
                    RIP     100  2           D   23.0.0.2        GigabitEthernet
0/0/1
       46.0.0.0/24  RIP     100  2           D   12.0.0.1        GigabitEthernet
0/0/0
                    RIP     100  2           D   23.0.0.2        GigabitEthernet
0/0/1
     172.16.0.0/22  RIP     100  1           D   12.0.0.1        GigabitEthernet
0/0/0

RIP routing table status : <Inactive>
         Destinations : 0        Routes : 0

做汇总必须做空接口(防止出现路由黑洞):

R1-R2之间增加路由传递安全性:

[r1-GigabitEthernet0/0/0]rip authentication-mode ? --- 选择认证模式
  hmac-sha256  
  md5          MD5 authentication --- 通过比较哈希值,较为安全 ,不会携带密码信息
  simple       Simple authentication

[r1-GigabitEthernet0/0/0]rip authentication-mode md5 ?
  nonstandard  Nonstandard MD5 authentication packet format (IETF) --- 非标准的(IETF标准)
  usual        Huawei MD5 authentication packet format --- 标准的(华为MD5规则)

[r1-GigabitEthernet0/0/0]rip authentication-mode md5 usual ?
  STRING<1-16>/<24,32>  Plain text/Encrypted text
  cipher                Encryption type (Cryptogram) --- 密码存储
  plain                 Encryption type (Plain text) --- 以本地明文存储

R1配置:

R2配置:


注意:

        认证标准必须相同

4.R3使用R2访问R1的环回

因为RIP不能随便减小开销值,只能加大下面R4 -> R3的开销值

 方法一:在R4(出方向)更改,将发往R3的时候将开销值增大到多少

        操作与方法二类似

方法二: 在R3(入方向)更改,R3在收到信息时开销值增大为多少

1.抓取流量(使用ACL列表)


2.修改开销值


3.测试

5.全网可达

解决RIP1中无法访问RIP2中路由信息:

方法一:让R4 4/0/0 发送信息全部发送RIPv1

方法二:让R6 0/0/0 发送信息全部发送RIPv2

        修改前:


        修改:

[r6-GigabitEthernet0/0/1]rip version 2

修改后: 

 

解决无法访问R5的换回模拟运营商:

在每个路由上做路由缺省 或者 在边界路由器上配置主动下发一个指向边界路由的缺省

  配置:

[r5]rip 100
[r5-rip-100]de	
[r5-rip-100]default-r	
[r5-rip-100]default-route o	
[r5-rip-100]default-route originate 
[r5-rip-100]

测试:

 6.R6,R7不能访问R1的环回

方法一:R4给R6发送数据时不包含R1的环回
方法二:R6学习数据时过滤掉R1的环回信息


  测试:

7.R1 telnet R2环回实际telnet 到R7

R7上做aaa认证并创建用户:

[r7]user-interface vty 0 4
[r7-ui-vty0-4]au	
[r7-ui-vty0-4]authentication-mode aaa
[r7-ui-vty0-4]q
[r7]aaa
[r7-aaa]local user	
[r7-aaa]local	
[r7-aaa]local-user admin pa	
[r7-aaa]local-user admin password admin
                                  ^
Error: Wrong parameter found at '^' position.
[r7-aaa]local-user admin password ci	
[r7-aaa]local-user admin password cipher admin
[r7-aaa]local	
[r7-aaa]local-user admin pri	
[r7-aaa]local-user admin privilege l	
[r7-aaa]local-user admin privilege level 15
[r7-aaa]lo	
[r7-aaa]local-user admin sy	
[r7-aaa]local-user admin ser	
[r7-aaa]local-user admin service-type t	
[r7-aaa]local-user admin service-type telnet

测试:

R2 0/0/0 接口制作端口映射(使得访问到R7):

[r2-GigabitEthernet0/0/0]nat server protocol tcp global interface loopback 0 23 
inside 7.7.7.7 23
Warning:The port 23 is well-known port. If you continue it may cause function fa
ilure.
Are you sure to continue?[Y/N]:y

控制流量走R1路由流量只走R2接口:



测试:


控制R7返回的数据只走R4 0/0/1 接口:



 测试:

R1 telnet R2:

<r6>telnet 2.2.2.2
  Press CTRL_] to quit telnet mode
  Trying 2.2.2.2 ...
  Connected to 2.2.2.2 ...
 
Login authentication
 
 
Username:admin
Password:
  ----------------------------------------------------------------------------- 
    
  User last login information:     
  -----------------------------------------------------------------------------
  Access Type: Telnet      
  IP-Address : 67.0.0.1     
  Time       : 2022-10-30 18:06:33-08:00     
  -----------------------------------------------------------------------------
<r7>
<r7>
<r7>
<r7>
雷学习
关注
CCNA综合实验
08-18
### CCNA综合实验知识点解析 #### 一、CCNA认证简介 CCNA(Cisco Certified Network Associate)是由全球知名网络设备供应商思科系统公司推出的认证体系之一。CCNA认证旨在证明获得该认证的专业人士具备安装、配置...
rip动态路由实验.pkt
07-02
RIP动态路由实验:V1版本、V2版本(对有类路由进行汇总) ripV1:以每30秒一次的频率拷贝自己的路由表副本作为路由更新发送给其直连邻居,更新方式为直播,即以255.255.255.255为目的地址发送报文 ripV2:更新方式为...
H3C-HCL大规模路由综合实验
11-04
本实验的主要目的是为了实现一个大规模路由综合实验,包括了OSPF、RIP和BGP等多种路由协议的应用。实验的网络拓扑结构如下所示: * 总公司和分公司之间通过两条线路相连,每个公司内部配置OSPF,用于实现BGP的TCP可...
ensp ospf+rip+静态路由综合实验压缩包
10-20
在这个“ospf+rip+静态路由综合实验”中,我们将深入探讨Open Shortest Path First (OSPF)、Routing Information Protocol (RIP)以及静态路由这三种不同的路由方法。 OSPF是一种内部网关协议(IGP),用于在单个...
4.网络编程
weixin_45476535的博客
09-14 407
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
使用堡垒机登录ftp服务报网络不可达错误
ajax_beijing_java的博客
09-14 150
解决方法:由于不想安装额外的服务在服务器上,于是想到使用sftp服务代替ftp服务,发现是可以使用的。22端口默认就是启动的,在堡垒机上加了sftp服务,再次连接服务器并使用filezila传输文件 ,文件可以正常传输。至此,问题得到解决。场景:开发同事想使用ftp传输服务,连接服务器时报网络不可达错误。排查发现,如果想使用ftp服务,需要在服务器上部署ftp服务,21端口才会存在,才可以访问该服务。
如何在DPDK中实现协议解析?
Do my best!
09-10 681
在 DPDK 中实现协议解析涉及几个步骤,包括初始化环境、配置网卡、接收数据包、解析数据包并处理数据包。下面将详细介绍这些步骤以及如何在 DPDK 中实现基本的协议解析。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-11 906
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
C#使用TCP-S7协议读写西门子PLC(三)
ylq1045的专栏
09-11 736
这里我们进行封装读写西门子PLC的S7协议命令以及连接西门子PLC并两次握手 新建部分类文件SiemensS7ProtocolUtil.ReadWrite.cs 主要方法: 连接西门子PLC并发送两次握手。两次握手成功后,才真正连接到PLC public OperateResult ConnectPlcAndHandshake(SiemensPlcCategory siemensPlcCategory, IPEndPoint endPoint, int timeout = 3000) 生成一个写入字节数据
哪些行业需要办理网络文化经营许可证?
众森企服
09-13 982
本规定所称互联网文化产品是指通过互联网生产、传播和流通的文化产品,主要包括: (一)专门为互联网而生产的网络音乐娱乐、网络游戏、网络演出剧(节)目、网络表演、网络艺术品、网络动漫等互联网文化产品;网络表演指以网络表演者个人现场进行的文艺表演活动等为主要内容,通过互联网、移动通讯网、移动互联网等信息网络,实时传播或者以音视频形式上载传播而现场的互联网文化产品,电商类、教育类、医疗类、培训类、金融类、旅游类、美食类、体育类、聊天类等直播不属于网络表演。1️⃣音乐娱乐产品(音乐网站、手机音乐网站、APP音乐)
网络分析仪仪器校准要怎么进行检测?容易出现哪些误差?
2401_83476848的博客
09-12 386
误差修正是对已知校准标准的测量,这些测量值存储在分析仪的存储器之中,数据用于计算误差模型。系统误差是由矢量网络分析仪和测试设置之中的缺陷引起的,是重复性误差,并假设它不随时间变化。校准件的使用可以达到减少误差的目的。2.开关重复性误差:分析仪中用于切换源衰减器设置的机械式RF开关,有时当机械式RF开关被启动时,触点的闭合方式与上次启动时不同。通过仪器校准措施增强,消除反射测量之中的三个系统误差:指向性、源匹配、频率响应。:是由于仪器或测试系统仪器校准之后性能发生变化引起的,主要是温度变化引起的。
【计算机网络 - 基础问题】每日 3 题(五)
最新发布
Newin2020的博客
09-15 432
在计算机网络中,端口是一种逻辑上的概念,用于标识不同的网络应用程序或服务。端口是一个 16 位的整数,其取值范围是 0 到 65535。端口的作用是在一台计算机上区分不同的网络通信进程或服务。可以把计算机比作一个大楼,IP 地址就像大楼的地址,而端口就像是大楼里不同房间的门牌号。当网络数据包到达计算机时,除了通过 IP 地址找到这台计算机,还需要通过端口号将数据包准确地交给对应的应用程序或服务进行处理。
.[[BitCloud@cock.li]].wstop勒索病毒数据怎么处理|数据解密恢复
数据恢复研究℃
09-11 917
导言随着网络技术的不断发展,勒索病毒已经成为网络安全领域的一大威胁。其中,.[[]].wstop、[[BitCloud@cock.li]].wstop 、[[BaseData@airmail.cc]].wstop勒索病毒作为一种新型的恶意软件,以其复杂的加密技术和隐蔽的传播方式,给个人和企业带来了巨大的数据安全和经济损失风险。本文将详细介绍.[[
通信工程学习:什么是GFP通用成帧规范
limengshi138392的博客
09-12 956
通信工程学习:什么是GFP通用成帧规范
Java网络编程 TCP通信(Socket 与 ServerSocket)
2302_81621310的博客
09-15 402
ServerSocket是等待客户端的请求,一旦获得一个连接请求,就创建一个Socket示例来与客户端进行通信。连接到服务器的IP地址和端口。一旦连接建立,双方就可以通过输入输出流进行数据交换.TCP通信涉及两个端点:客户端和服务器。监听特定端口,等待客户端的连接请求。到服务器并发送/接收数据。来自客户端的连接请求。类用于服务器端,用于。
数据链路层
weixin_74074953的博客
09-15 636
简单介绍了数据链路层的部分协议及以太网通信原理
NIDS——suricata(三)
weixin_58666006的博客
09-11 1103
监控除http以外的常见的协议,如:ICMP、TCP、SSH。扩展对MySql的预警
类组件化websocket的方法(心跳机制)
qq_46131497的博客
09-10 648
【代码】类组件化websocket的方法(心跳机制)
ensp综合实验ospf rip dhcp
06-28
综上所述,在网络技术的学习与应用过程中,ENSP综合实验OSPFRIPDHCP是一个比较常见的实验,通过这个实验我们可以学习到多种协议与技术的应用,同时也可以提高自己的实验技能与网络实际操作经验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值