RIP综合实验

实验要求:
在这里插入图片描述
拓扑图搭建如下:
在这里插入图片描述

1、地址配置命令:
r1:
[r1]inter g0/0/0
[r1-GigabitEthernet0/0/0]ip add 192.168.1.1 24
[r1-GigabitEthernet0/0/0]inter g0/0/1
[r1-GigabitEthernet0/0/1]ip add 192.168.2.1 24
r1-GigabitEthernet0/0/1]inter lo 0
[r1-LoopBack0]ip add 172.16.1.1 24
[r1-LoopBack0]inter lo 1
[r1-LoopBack1]ip add 172.16.2.1 24
[r1-LoopBack1]inter lo 2
[r1-LoopBack2]ip add 172.16.3.1 24
[r1-LoopBack2]inter lo 3
[r1-LoopBack3]ip add 1.1.1.1 24

r2:
[r2]inter g0/0/0
[r2-GigabitEthernet0/0/0]ip add 192.168.1.2 24
[r2-GigabitEthernet0/0/0]inter g0/0/1
[r2-GigabitEthernet0/0/1]ip add 192.168.3.1 24
[r2-GigabitEthernet0/0/1]inter lo 0
[r2-LoopBack0]ip add 2.2.2.1 24

r3:
[r3]inter g0/0/0
[r3-GigabitEthernet0/0/0]ip add 192.168.3.2 24
[r3-GigabitEthernet0/0/0]inter g0/0/1
[r3-GigabitEthernet0/0/1]ip add 192.168.4.1 24
[r3-GigabitEthernet0/0/1]inter lo 0
[r3-LoopBack0]ip add 3.3.3.1 24

r4:
[r4]inter g0/0/0
[r4-GigabitEthernet0/0/0]ip add 192.168.2.2 24
[r4-GigabitEthernet0/0/0]inter g0/0/1
[r4-GigabitEthernet0/0/1]ip add 192.168.4.2 24
[r4-GigabitEthernet0/0/1]inter g0/0/2
[r4-GigabitEthernet0/0/2]ip add 192.168.5.1 24
[r4-GigabitEthernet0/0/2]inter g4/0/0
[r4-GigabitEthernet4/0/0]ip add 192.168.6.1 24
[r4-GigabitEthernet4/0/0]inter lo 0
[r4-LoopBack0]ip add 4.4.4.1 24

r5:
[r5]inter g0/0/0
[r5-GigabitEthernet0/0/0]ip add 192.168.5.2 24
[r5-GigabitEthernet0/0/0]inter lo 0
[r5-LoopBack0]ip add 5.5.5.1 24

r6:
[r6]inter g0/0/0
[r6-GigabitEthernet0/0/0]ip add 192.168.6.2 24
[r6-GigabitEthernet0/0/0]inter g0/0/1
[r6-GigabitEthernet0/0/1]ip add 192.168.7.1 24
[r6-GigabitEthernet0/0/1]inter lo 0
[r6-LoopBack0]ip add 6.6.6.1 24

r7:
[r7]inter g0/0/0
[r7-GigabitEthernet0/0/0]ip add 192.168.7.2 24
[r7-GigabitEthernet0/0/0]inter lo 0
[r7-LoopBack0]ip add 7.7.7.1 24

2、r1–r5运行RIPV2,r6、r7运行RIPV1
r1:
[r1]rip 1
[r1-rip-1]version 2
[r1-rip-1]network 192.168.1.0
[r1-rip-1]network 192.168.2.0
[r1-rip-1]network 172.16.0.0
[r1-rip-1]network 1.0.0.0

r2:
[r2]rip 1
[r2-rip-1]version 2
[r2-rip-1]network 192.168.1.0
[r2-rip-1]network 192.168.3.0
[r2-rip-1]network 2.0.0.0

r3:
[r3]rip 1
[r3-rip-1]version 2
[r3-rip-1]network 192.168.3.0
[r3-rip-1]network 192.168.4.0
[r3-rip-1]network 3.0.0.0

r4:
[r4]rip 1
[r4-rip-1]version 2
[r4-rip-1]network 192.168.2.0
[r4-rip-1]network 192.168.4.0
[r4-rip-1]network 192.168.5.0
[r4-rip-1]network 192.168.6.0
[r4-rip-1]network 4.0.0.0

r5:
[r5]rip 1
[r5-rip-1]version 2
[r5-rip-1]network 192.168.5.0
因为题目要求r5创建一个环回模拟运营商,不能宣告,所以此处就不宣告r5的环回地址了.

r6:
[r6]rip 1
[r6-rip-1]version 1
[r6-rip-1]network 192.168.6.0
[r6-rip-1]network 192.168.7.0
[r6-rip-1]network 6.0.0.0

r7:
[r7]rip 1
[r7-rip-1]version 1
[r7-rip-1]network 192.168.7.0
[r7-rip-1]network 7.0.0.0

3、r1上环回地址的汇总
路由汇总是在接口上进行汇总,因为环回地址能从g0/0/0和g0/0/1两个接口传递出去,所以在两个接口上都要做汇总。如果一个接口汇总,另一个接口不汇总,则其他路由仍然会收到未汇总的环回网段。
[r1]inter g0/0/0
[r1-GigabitEthernet0/0/0]rip summary-address 172.16.0.0 255.255.252.0
[r1-GigabitEthernet0/0/0]inter g0/0/1
[r1-GigabitEthernet0/0/1]rip summary-address 172.16.0.0 255.255.252.0
[r1]ip route-static 172.16.0.0 255.255.252.0 NULL 0
因为进行路由汇总后容易产生路由黑洞,所以要在黑洞路由上写相应的空接口配置命令
在这里插入图片描述
[r2]display ip routing-table
会发现只有汇总后的一条路由了
在这里插入图片描述

4、全网可达
分析:
1、要想让r1–r5和r6、r7的路由信息相互学习,使其全网可达,有两种方法。
方法一:在运行RIPV1或者RIPV2的路由器中找一个同时运行这两种协议的边界路由器,然后在边界路由器上进行重发布。
但是因为本题中没有满足这一条件的路由器,所以这种方法在本题中不可行。
方法二:在RIPV1和RIPV2的边界找一个路由器,在它的出接口上进行更改,使其可以接受RIPV1或者RIPV2的信息。
本题中选择r6路由器的g0/0/0接口进行更改,使它收发数据遵循RIPV2的规则,这样r6就可以接收来自RIPV2的数据,同时RIPV2中的路由器也能学习到r6、r7路由器的路由信息。

[r6]inter g0/0/0
[r6-GigabitEthernet0/0/0]rip ve
[r6-GigabitEthernet0/0/0]rip version 2
在这里插入图片描述
2、因为r5的环回没有宣告,所以其他路由器都不能学习到r5的环回,全网可达就要让每台路由器都能学习到r5的环回。
r5的环回相当于外网的信息,r5相当于边界路由器,要想让r5的环回和其他路由器之间能够相互学习,则要在边界路由器上下发一条缺省路由,让所有的内网路由器上生成一条指向边界的缺省(每台路由器看到自己不存在的数据包都会扔给r5,再由r5转到外网进行查找)
所以r5作为缺省源下发一条缺省
[r5]rip 1
[r5-rip-1]default-route originate
此时r1上已有指向r5的缺省路由(其他路由器上也有)
在这里插入图片描述
在这里插入图片描述

5、r3使用r2访问r1的环回
分析:因为r3访问r1的环回是负载均衡,即走r2也走r4,想要让r3只使用e2访问r1的环回,就要把使用r4访问r1环回的这条路的开销值变大,这样r3就只使用r2访问r1的环回了。
可以在r4发出数据的g0/0/1的出方向进行修改,也可以在r3接收数据的g0/0/1的入方向修改开销值。
这里选用在r3接收数据的g0/0/1的入方向修改开销值。
a.首先抓取r1的环回
[r3]acl 2000
[r3-acl-basic-2000]rule permit source 1.1.1.0 0
[r3-acl-basic-2000]rule permit source 172.16.0.0 0
b.在r3的g0/0/1接口修改开销值
[r3]inter g0/0/1
[r3-GigabitEthernet0/0/1]rip metricin 2000 10

6、增加路由传递安全性
需要做手工认证(每台路由器的每台接口都要做手工认证)
[r1]inter g0/0/0
[r1-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123456
md5:认证方式
usual:华为私有的md5认证规则

7、r6、r7路由器不能学习到达r1的环回路由
方法一:在r4的g4/0/0出接口方向上做过滤
方法二:在r6的g0/0/0入方向上做过滤
这里选择方法二:
[r6]acl 2000
过滤r1的环回:
[r6-acl-basic-2000]rule deny source 172.16.0.0 0
[r6-acl-basic-2000]rule deny source 1.1.1.0 0
允许其他路由信息通过:
[r6-acl-basic-2000]rule permit source any
选择在入方向上做过滤:
[r6]rip 1
[r6-rip-1]filter-policy 2000 import

此时r6的路由表中已经没有r1的环回了
在这里插入图片描述

8、r1 telnet r2环回实际telnet到r7上
先开启r7上的telnet功能:
[r7]aaa
设置名字、权限等级、密码:
[r7-aaa]local-user admin privilege level 15 password cipher 123456(cipher表示密码是以密文形式存储)
[r7-aaa]local-user admin service-type telnet (用户是用来提供telnet服务的)
开启r7上的虚拟登录端口:
[r7]user-interface vty 0 4(0 4 开启五个虚拟登录端口,可以同时允许五个人登录)
选择认证类型是aaa(登录时按照aaa里创建的用户名、密码登录):
[r7-ui-vty0-4]authentication-mode aaa

可以在r6上进行telnet测试r7上的配置是否成功
在这里插入图片描述
做端口映射:
华为设备的nat只能在边界路由器与外网连接的出接口上配置
(r1相当于外网,r2相当于边界路由器,其余路由器都是内网)
[r2]inter g0/0/0
[r2-GigabitEthernet0/0/0]nat server protocol tcp global interface loopback 0 23 inside 7.7.7.1 23
Warning:The port 23 is well-known port. If you continue it may cause function failure.
Are you sure to continue?[Y/N]:y
在这里插入图片描述
但是此时在r1上telnet r2 发现不能成功
在这里插入图片描述

内网流量流动的路径入下图,nat才会成功,否则不会成功。
在这里插入图片描述
所以r1上telnet r2 发现不能成功的原因是因为r7到达外网的数据流动路径不是按照上图的路径,而是经过r4–r1后直接到达了外网,根本没有经过r2路由器。
同时外网在给r7发送数据时不仅走了r2–r3–r4–r6–r7这个路径,还走了r1–r4–r6–r7这条路径。
所以此时在r1上telnet r2 发现不能成功。

此时查看r2路由表发现r2到r7.0.0.0走的是两条路径:
[r2]display ip routing-table
在这里插入图片描述

所以可以在r2g0/0/0接口入方向上把开销值改大
[r2]acl 2000
[r2-acl-basic-2000]rule permit source 7.0.0.0 0
[r2-acl-basic-2000]q
[r2]inter g0/0/0
[r2-GigabitEthernet0/0/0]rip metricin 2000 10
[r2]display ip routing-table protocol rip
此时去往r7的流量就只走一条内网的路径了
在这里插入图片描述
但是此时r7回到外网的流量并没有经过r2,而是经过r4–r1后直接到达外网了
在这里插入图片描述

在这里插入图片描述
所以要在r4的g0/0/0接口入方向上修改开销值,使流量走r7–r6–r4–r3–r2–外网这条路径
[r4]acl 2000
[r4-acl-basic-2000]rule permit source 192.168.1.0 0
[r4-acl-basic-2000]q
[r4]inter g0/0/0
[r4-GigabitEthernet0/0/0]rip metricin 2000 10

[r4]acl 2000
[r4-acl-basic-2000]ru
[r4-acl-basic-2000]rule pe
[r4-acl-basic-2000]rule permit s
[r4-acl-basic-2000]rule permit source 192.168.1.0 0
[r4-acl-basic-2000]q
[r4]inter g0/0/0
[r4-GigabitEthernet0/0/0]rip me
[r4-GigabitEthernet0/0/0]rip metricin 2000 10

在这里插入图片描述
此时在r1上telnet r2 能成功
在这里插入图片描述

### 回答1: OSPF,RIP 和 DHCP 是三种不同的网络协议。 OSPF (Open Shortest Path First) 是一种链路状态路由协议,用于在大型内部网络中管理路由信息。 RIP (Routing Information Protocol) 是一种距离向量路由协议,通常用于小型内部网络。 DHCP (Dynamic Host Configuration Protocol) 是一种用于动态分配 IP 地址的协议。它允许客户端自动获取必要的网络配置信息,而无需手动配置。 ### 回答2: ENSP是一款华为网络仿真器,可以用于建立网络拓扑、虚拟设备的模拟,进行网络实验和应用。在ENSP中,可以使用OSPF和RIP这两种动态路由协议,来实现网络设备之间的通讯和数据传输。 OSPF是一种开放式最短路径优先的路由协议,它通过网络链路状态的信息交换来计算路由并进行最优路径选择。它具有快速收敛、高效可靠、支持分层网络、支持可变长度子网掩码等优点,并且可以通过分区实现网络性能的调整、灾难恢复、安全控制等。 RIP是距离向量路由协议,基于跳数来评估路由距离,通过周期性地广播路由表信息,实现网络之间的通讯。RIP具有简单易实现、低成本、易于扩展等优点,但因其计算复杂度低,资源浪费问题等原因,使得其在大规模、复杂、高效的网络中使用不常见。 在ENSP实验中,可以使用OSPF和RIP来进行路由的动态选择和数据传输。此外,DHCP服务也可以被用于为网络终端提供IP地址的自动分配,实现网络快速部署、大规模管理等功能。对于综合实验来说,可以通过构建多个设备、建立不同的网络拓扑、实现不同协议的数据传输等方式,加深对网络原理、协议机制、配置技巧的了解,并提高实际操作和解决问题的能力。 ### 回答3: ENSP是华为提供的一套网络仿真工具,可以用于网络拓扑的搭建、设备配置与流量仿真等。在使用ENSP时,我们可以利用其中提供的多种协议模拟实验室中实现一系列网络技术的实验。 其中,OSPF和RIP是两种常见的路由协议,它们可以帮助我们实现网络中的路由选择与转发。OSPF(Open Shortest Path First)是一种链路状态路由协议,它通过交换链路状态信息来计算最短路径树,并将路由表信息传递给所有的OSPF路由器。相对于RIP协议而言,OSPF通信开销较大,但可以适应相对于拓扑的改变较为敏捷,是目前网络中应用较广泛的路由协议之一。 DHCP(Dynamic Host Configuration Protocol)是另一个在ENSP中常用的协议,它可以为网络中的设备自动分配IP地址,并提供相应的网关、DNS等网路配置信息。因为DHCP能够自动为设备分配IP地址,所以在一些网络环境中比较常用。 综合实验则是将多种协议与技术结合在一起,构建一个较为完整的网络环境,应用来对整个网络进行实验。在ENSP中,我们可以使用OSPF和RIP来构建网络中的路由,DHCP则可以为各个设备自动配置IP地址等信息,最终形成一个相对完整的网络架构。在进行实验时,我们可以通过修改参数、改变拓扑来测试网络的稳定性与可靠性,寻找网络中的可能问题并设计性能优化解决方案。 综上所述,在网络技术的学习与应用过程中,ENSP综合实验OSPFRIPDHCP是一个比较常见的实验,通过这个实验我们可以学习到多种协议与技术的应用,同时也可以提高自己的实验技能与网络实际操作经验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值