RIP实验

实验拓扑：

实验要求：

R1-R2-R3-R4-R5：RIP 100 运行版本2

R6-R7：RIP 200 运行版本1

1.使用合理IP地址规划网络，各自创建环回接口

2.R1创建环回 172.16.1.1/24 172.16.2.1/24 172.16.3.1/24

3.要求R3使用R2访问R1环回

4.减少路由条目数量，R1-R2之间增加路由传递安全性

5.R5创建一个环回模拟运营商，不能通告

6.R1 telnet R2环回实际telnet 到R7上

7.R6-R7路由器不能学习到达R1环回路由

8.全网可达

实验步骤：

（1）划分IP地址，创建环回口，并且给R1、R5创建特殊的环回口

根据设备名划分各自的网段，具体IP地址由从左至右、从上到下依次分配IP地址，例如R1的g0/0/0接口为12.1.1.1/24，R3的g0/0/0接口为23.1.1.2/24。以此给所有设备分配IP地址以及按照要求创建环回口。

• 以R1、R4、R5为例进行接口信息表展示：

（2）按照要求配置RIP

要求R1-R2-R3-R4-R5使用进程号100，版本2，R6-R7使用进程号200，版本1。

• 以R4、R6进行配置展示：

因为是RIP是主类宣告，因此这里宣告的网段都是A类，network主要是激活接口，宣告路由。

• 以下查看R4、R6路由表学习到的内容：

由于两个设备使用的版本不一样，因此学习不到双方的路由表，其中R6-R7使用的是RIP版本1，是有类路由协议，所以学习到R7环回地址是7.0.0.0/8，反观R4中学到的环回地址都是32位掩码。

（3）要求R3使用R2访问R1环回

• 查看R3的路由表

可以看到，R3的路由表中记录R1环回地址的下一跳地址是23.1.1.1，已经是通过R2进行访问，但实际两条路的开销值应当是一样的。要想让其只通过R2进行访问，我们可以控制路由的开销值，将R4的那条路由条目开销值增加。

• 在R3的g0/0/1接口处将开销值增加

通过ACL针对控制，控制R1的环回地址进行开销值增加（这里是接口增加所以是增加了5）

• 进行路由跟踪

可以看到R3是通过R2对R1的环回进行了访问

（4）减少路由条目数量，R1-R2之间增加路由传递安全性

这里只有R1的环回可以进行手工汇总，以此来减少路由条目，由于RIP版本2有自动汇总，我在全面配置R1时将自动汇总给关闭了，所以这里进行手工汇总。增加传递安全性：可以在R1-R2之间建立BFD会话，监控双方之间的通信。

• 对R1进行手工汇总

• 再添加一条黑洞路由防止发生环路

• 查看R2路由表

• 在R1-R2之间建立BFD会话

这里我提前启动了bfd，正常要输入bfd先启动。

最后查看BFD会话，状态up

（5）R5创建一个环回模拟运营商，不能通告

前面已经给R5创建了一个环回5.5.5.1模拟运营商，在这就没有再进行创建了。要使其不能通告，我们把通告的网段取消，这里多创建了一个5.5.5.5，不管它。

• 将R5的通告的网段取消:undo network 5.0.0.0

• 查看R1表，看其是否接收到R5环回地址的通告

（6）全网可达

在该实验的网络拓扑中，由于使用的RIP版本不同，因此做不到全网可达，也就是R1ping不通R7，要做到全网可达，只需要在R4和R6之间的接口上进行配置，将其RIP版本进行修改，届时就可以学习到彼此之间的路由表，做到全网可达。

• 修改R6的g0/0/0接口，将其版本修改为RIPv2

• 查看R6路由表信息

• 测试R1 ping R7的环回

（7）R6-R7路由器不能学习到达R1环回路由

通过acl对R1的环回地址进行路由过滤，禁止学习到达R1环回的路由，这里对R4的g4/0/0/0接口进行配置，将R1的环回地址进行过滤，这样R6、R7就学习不到到达R1的环回路由。

• 在R4上进行ACL配置

• 查看R6路由表信息

（8）R1 telnet R2环回实际telnet 到R7上

• 在R7上配置telnet服务

• 在R2上做nat server

• 测试R1 telnet 2.2.2.2