实验拓扑:
实验要求:
R1-R2-R3-R4-R5:RIP 100 运行版本2
R6-R7:RIP 200 运行版本1
1.使用合理IP地址规划网络,各自创建环回接口
2.R1创建环回 172.16.1.1/24 172.16.2.1/24 172.16.3.1/24
3.要求R3使用R2访问R1环回
4.减少路由条目数量,R1-R2之间增加路由传递安全性
5.R5创建一个环回模拟运营商,不能通告
6.R1 telnet R2环回实际telnet 到R7上
7.R6-R7路由器不能学习到达R1环回路由
8.全网可达
实验步骤:
(1)划分IP地址,创建环回口,并且给R1、R5创建特殊的环回口
根据设备名划分各自的网段,具体IP地址由从左至右、从上到下依次分配IP地址,例如R1的g0/0/0接口为12.1.1.1/24,R3的g0/0/0接口为23.1.1.2/24。以此给所有设备分配IP地址以及按照要求创建环回口。
- 以R1、R4、R5为例进行接口信息表展示:
(2)按照要求配置RIP
要求R1-R2-R3-R4-R5使用进程号100,版本2,R6-R7使用进程号200,版本1。
- 以R4、R6进行配置展示:
因为是RIP是主类宣告,因此这里宣告的网段都是A类,network主要是激活接口,宣告路由。
- 以下查看R4、R6路由表学习到的内容:
由于两个设备使用的版本不一样,因此学习不到双方的路由表,其中R6-R7使用的是RIP版本1,是有类路由协议,所以学习到R7环回地址是7.0.0.0/8,反观R4中学到的环回地址都是32位掩码。
(3)要求R3使用R2访问R1环回
- 查看R3的路由表
可以看到,R3的路由表中记录R1环回地址的下一跳地址是23.1.1.1,已经是通过R2进行访问,但实际两条路的开销值应当是一样的。要想让其只通过R2进行访问,我们可以控制路由的开销值,将R4的那条路由条目开销值增加。
- 在R3的g0/0/1接口处将开销值增加
通过ACL针对控制,控制R1的环回地址进行开销值增加(这里是接口增加所以是增加了5)
- 进行路由跟踪
可以看到R3是通过R2对R1的环回进行了访问
(4)减少路由条目数量,R1-R2之间增加路由传递安全性
这里只有R1的环回可以进行手工汇总,以此来减少路由条目,由于RIP版本2有自动汇总,我在全面配置R1时将自动汇总给关闭了,所以这里进行手工汇总。增加传递安全性:可以在R1-R2之间建立BFD会话,监控双方之间的通信。
- 对R1进行手工汇总
- 再添加一条黑洞路由防止发生环路
- 查看R2路由表
- 在R1-R2之间建立BFD会话
这里我提前启动了bfd,正常要输入bfd先启动。
最后查看BFD会话,状态up
(5)R5创建一个环回模拟运营商,不能通告
前面已经给R5创建了一个环回5.5.5.1模拟运营商,在这就没有再进行创建了。要使其不能通告,我们把通告的网段取消,这里多创建了一个5.5.5.5,不管它。
-
将R5的通告的网段取消:undo network 5.0.0.0
-
查看R1表,看其是否接收到R5环回地址的通告
(6)全网可达
在该实验的网络拓扑中,由于使用的RIP版本不同,因此做不到全网可达,也就是R1ping不通R7,要做到全网可达,只需要在R4和R6之间的接口上进行配置,将其RIP版本进行修改,届时就可以学习到彼此之间的路由表,做到全网可达。
- 修改R6的g0/0/0接口,将其版本修改为RIPv2
- 查看R6路由表信息
- 测试R1 ping R7的环回
(7)R6-R7路由器不能学习到达R1环回路由
通过acl对R1的环回地址进行路由过滤,禁止学习到达R1环回的路由,这里对R4的g4/0/0/0接口进行配置,将R1的环回地址进行过滤,这样R6、R7就学习不到到达R1的环回路由。
- 在R4上进行ACL配置
- 查看R6路由表信息
(8)R1 telnet R2环回实际telnet 到R7上
- 在R7上配置telnet服务
- 在R2上做nat server
- 测试R1 telnet 2.2.2.2
