实验要先考虑IP的问题,然后再是路由的问题,,搞定之后再进行策略,利用策略完成客户的需求。
第一步: 配每个路由器端口的IP地址和环回接口
配完之后,查看每个路由器的路由条目, [r1]display ip interface brief 或者进行测试,使用ping,ping此端口对应的直连网段。 <r1>ping 12.0.0.2
第二步:写入协议并且宣告
r1,r2, r3 ,r4,r5运行的RIP V2协议
r6和r7运行的RIP V1 的协议,然后对各个路由器进行宣告。
检查路由
第三步:需求
汇总路由条目
做完汇总之后,做空接口
把r6的0/0/0接接口更改成遵循RIP V2,不影响给R7以RIPV1的方式发送。
为了让R3使用R2访问R1环回,在入接口进行修改,调整路由条目的开销值,使它不可以进行负载均衡即可。
增加安全性,就是进行手工认证,做了R1和R2直接的认证,增加安全性,其他路由器之前进行以此类推。在R1 0/0/0接口上的口令和R20/0/0接口上的口令一致。两边的认证格式要相同。如果口令不一样,则r1和1r2无法建立。
R5创建一个环回模拟运营商,不能宣告。
要求此项目全网可达。看各个路由器是否可以相互PING通。ping不通5.5.5.5的原因是r5的环回路由不让宣告,要通的话,把R5当成边界,写一条缺省路由
缺省已被下发
此时ping 5.5.5.5 就可以ping通了。
R6和R7不能学习到达R1的环回路由,有两种方法,在r4的出接口进行过滤,或者在R6的入接口进行过滤,R6不能学习,所以,也同样无法到达R7。
r6]acl 2000
[r6-acl-basic-2000]rule deny source----抓取172.16.0.0 0 ----抓取1.1.1.0 0
[r6-acl-basic-2000]rule permit source any ----以防过滤所有路由信息
R7学习的都是R6的路由信息,所以r7也没有。
、
设置用户xian 密码 xianjiayou
用户类型telnet
登录端口开启 开启5个 可以支持5个人同时登陆
按照用户设置的aaa进行登录
第6个要求
区分内外网
R1上访问R2环回到R7上 要net转换把2.2.2.2转换成7.7.7.7
解决问题 考虑流量的流动方向
最后登录账号:xian 密码;xiananjiayou