RIP实验

实验拓扑:

实验要求:

R1-R2-R3-R4-R5:RIP 100 运行版本2

R6-R7:RIP 200 运行版本1

1.使用合理IP地址规划网络,各自创建环回接口

2.R1创建环回 172.16.1.1/24 172.16.2.1/24 172.16.3.1/24

3.要求R3使用R2访问R1环回

4.减少路由条目数量,R1-R2之间增加路由传递安全性

5.R5创建一个环回模拟运营商,不能通告

6.R1 telnet R2环回实际telnet 到R7上

7.R6-R7路由器不能学习到达R1环回路由

8.全网可达

实验步骤:

(1)划分IP地址,创建环回口,并且给R1、R5创建特殊的环回口

根据设备名划分各自的网段,具体IP地址由从左至右、从上到下依次分配IP地址,例如R1的g0/0/0接口为12.1.1.1/24,R3的g0/0/0接口为23.1.1.2/24。以此给所有设备分配IP地址以及按照要求创建环回口。

  • 以R1、R4、R5为例进行接口信息表展示:

(2)按照要求配置RIP

要求R1-R2-R3-R4-R5使用进程号100,版本2,R6-R7使用进程号200,版本1。

  • 以R4、R6进行配置展示:

因为是RIP是主类宣告,因此这里宣告的网段都是A类,network主要是激活接口,宣告路由。

  • 以下查看R4、R6路由表学习到的内容:

由于两个设备使用的版本不一样,因此学习不到双方的路由表,其中R6-R7使用的是RIP版本1,是有类路由协议,所以学习到R7环回地址是7.0.0.0/8,反观R4中学到的环回地址都是32位掩码。

(3)要求R3使用R2访问R1环回

  • 查看R3的路由表

可以看到,R3的路由表中记录R1环回地址的下一跳地址是23.1.1.1,已经是通过R2进行访问,但实际两条路的开销值应当是一样的。要想让其只通过R2进行访问,我们可以控制路由的开销值,将R4的那条路由条目开销值增加。

  • 在R3的g0/0/1接口处将开销值增加

通过ACL针对控制,控制R1的环回地址进行开销值增加(这里是接口增加所以是增加了5)

  • 进行路由跟踪

可以看到R3是通过R2对R1的环回进行了访问

(4)减少路由条目数量,R1-R2之间增加路由传递安全性

这里只有R1的环回可以进行手工汇总,以此来减少路由条目,由于RIP版本2有自动汇总,我在全面配置R1时将自动汇总给关闭了,所以这里进行手工汇总。增加传递安全性:可以在R1-R2之间建立BFD会话,监控双方之间的通信。

  • 对R1进行手工汇总
  • 再添加一条黑洞路由防止发生环路
  • 查看R2路由表
  • 在R1-R2之间建立BFD会话

这里我提前启动了bfd,正常要输入bfd先启动。

最后查看BFD会话,状态up

(5)R5创建一个环回模拟运营商,不能通告

前面已经给R5创建了一个环回5.5.5.1模拟运营商,在这就没有再进行创建了。要使其不能通告,我们把通告的网段取消,这里多创建了一个5.5.5.5,不管它。

  • 将R5的通告的网段取消:undo network 5.0.0.0

  • 查看R1表,看其是否接收到R5环回地址的通告

(6)全网可达

在该实验的网络拓扑中,由于使用的RIP版本不同,因此做不到全网可达,也就是R1ping不通R7,要做到全网可达,只需要在R4和R6之间的接口上进行配置,将其RIP版本进行修改,届时就可以学习到彼此之间的路由表,做到全网可达。

  • 修改R6的g0/0/0接口,将其版本修改为RIPv2
  • 查看R6路由表信息
  • 测试R1 ping R7的环回

(7)R6-R7路由器不能学习到达R1环回路由

通过acl对R1的环回地址进行路由过滤,禁止学习到达R1环回的路由,这里对R4的g4/0/0/0接口进行配置,将R1的环回地址进行过滤,这样R6、R7就学习不到到达R1的环回路由。

  • 在R4上进行ACL配置
  • 查看R6路由表信息

(8)R1 telnet R2环回实际telnet 到R7上

  • 在R7上配置telnet服务
  • 在R2上做nat server
  • 测试R1 telnet 2.2.2.2
相关推荐
Hacker_LaoYi16 分钟前
【漏洞分析】DDOS攻防分析(四)——TCP篇
网络·tcp/ip·ddos
爱吃水果蝙蝠汤16 分钟前
DATACOM-IP单播路由(BGP)-复习-实验
网络·网络协议·tcp/ip
Sun_12_21 小时前
SQL注入(SQL lnjection Base)21
网络·数据库
网络安全Jack2 小时前
网络安全概论——身份认证
网络·数据库·web安全
易我数据恢复大师2 小时前
如何彻底删除电脑数据以防止隐私泄露
网络·电脑·数据删除·擦除
学习溢出3 小时前
【网络安全】逆向工程 练习示例
网络·安全·网络安全·渗透测试·逆向工程
_微风轻起3 小时前
linux下网络编程socket&select&epoll的底层实现原理
linux·网络
vortex54 小时前
Burp与其他安全工具联动及代理设置教程
网络·安全
xserver25 小时前
ensp 基于端口安全的财务部网络组建
网络·安全