本文详细描述了一次实验,涉及RIPV2和RIPV1路由器的配置,如何优化网络收敛、减少路由条目并增强安全性,以及如何实现不同版本协议间的通信。通过实例展示了如何配置IP地址、路由汇总、NAT服务器和ACL来满足实验需求,最终实现全网可达且特定路由不可见。
实验要求:
【R1-R2-R3-R4-R5运行RIPV2】
【R6-R7运行RIPV1】
1.使用合理IP地址规划网络,各自创建环回接口
2.R1创建环回 172.16.1.1/24 172.16.2.1/24 172.16.3.1/24
3.要求R3使用R2访问R1环回
4.加快网络收敛,减少路由条目数量,增加路由传递安全性
5.R5创建一个环回模拟运营商,不能通告
6.R1 telnet R2环回实际telnet 到R7上
7.R6-R7路由器不能学习到达R1环回路由
8.全网可达
首先先根据图中给定的IP地址为各路由器接口配置IP地址(下图为R1为接口配置的IP地址)
紧接着,根据实验要求(R1-R2-R3-R4-R5运行RIPV2,R6-R7运行RIPV1),为各路由器配置相对应版本的RIP协议。
(下图为R1和R6的配置结果)
接下来完成实验要求(R3使用R2访问R1环回),由于拓补结构中,R1-R2-R3-R4构成了负载均衡的结构,因此为了让R3使用R2访问R1环回,就要增加R1通过R4到达R3的路由cost值。
接下来完成实验要求(加快网络收敛,减少路由条目数量,增加路由传递安全性)
(以下两图分别是加快网络收敛,增加路由传递安全性和减少路由条目数量)
减少路由条目数量其实就是路由汇总,汇总完成后,R1上的其中三个环回地址172.16.1.1/24、172.16.2.1/24、172.16.3.1/24就会汇总为172.16.0.0/22,如下两图所示
然后就要完成实验要求(R1 telnet R2环回实际telnet 到R7上)
此要求由于R1-R2-R3-R4-R5和R6-R7不属于同一个版本的RIP,所以先要在R4的出接口上选择使用版本1的RIP,这样才可以保证不同版本的RIP下的路由器可以互相学习到互相的路由条目,其次需要在R7上配置telnet,也就是配置远程登录,其次在R2上配置NAT中的NAT server(NAT服务器),把R7当作内部服务器,而R2作为内外网的IP地址转换,而R1作为外网客户访问该内网的内网服务器R7,由于上面R1-R2-R3-R4构成了负载均衡结构,所以最后通过配置ACL和修改rip路由优先级从而规定R1-R2-R7的路线。
上图为接口选择使用版本1的RIP协议,与R6-R7相匹配。
上图由于已经配置完成,密码设置完成并且用了MD5加密,因此密码显示为乱码。
上图为NAT server配置命令,其中的2.2.2.3是由于华为无法使用本网段已配置地址,所以使用同网段其它未使用的IP地址作为代替,因此2.2.2.3其实是代表R2上连接的主机地址(环回地址),而7.7.7.7是R7上连接的主机地址(环回地址)。
上图为配置ACL和修改rip路由优先级,其中的ACL2001,目的是为了限制R7路由的路线,而ACL2002,是限制R1远程操控R7期间发送报文给R7时的路由路线。
从上图R4上的路由走向,可以看到R1-R2-R7路线的路由,下一跳都是192.168.3.1,都在一条路线上。
最后从上图中可以看出,无论telnet 2.2.2.3或者telnet 7.7.7.7都可以远程登录到R7上,表示该实验要求已完成。
下面就要完成实验要求(R6-R7路由器不能学习到达R1环回路由)
需要在R6上配置ACL和配置过滤路由,通过过滤路由过滤掉R1的路由条目。
从上图可看到配置的ACL,禁止了R1过来的路由条目,而允许其它路由器过来的路由条目,是因为过滤路由会与ACL配合使用,根据ACL的配置,从而过滤掉所需要过滤掉的路由条目,而保留不需要过滤的路由条目。
然后查看R7的路由表可以看到已经没有R1过来的路由条目了,表示完成该实验要求。
最后通过在R5上配置RIP的缺省路由完成实验要求(R5创建一个环回模拟运营商,不能通告)
从R1上的路由表可以看到缺省路由已配置,而且没有R5上的环回路由5.5.5.5/24。
然后可以看到上图中的R1已成功ping通R5没有被宣告的环回路由5.5.5.5/24。表示完成实验要求(R5创建一个环回模拟运营商,不能通告)
最后从上图中的R1ping通R7上的环回路由表示全网可达。实验完成。
扫一扫
527
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
