【无标题】

最新推荐文章于 2023-07-04 22:45:35 发布
原创 最新推荐文章于 2023-07-04 22:45:35 发布 · 382 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#p2p #网络协议 #网络

该实验配置了RIPV2和RIPV1路由器,通过IP地址规划实现全网可达。R1的三个环回被汇总,通过ACL增加特定路径开销以优化路由。R2作为边界路由器使用NAT映射实现R1到R7的telnet连接,并调整路由策略确保流量路径。R6和R7无法学习到R1的环回路由,而R5作为运营商接口不宣告路由。整个网络通过路由策略和认证增强了安全性。

一、实验要求

需求:R1-R2-R3-R4-R5运行RIPV2
        R6-R7运行RIPV1
1、使用合理Ip地址规划网络,各自创建环回接口
2、R1创建环回172.16.1.1/24 172.16.2.1/24 172.16.3.1/24
3、要求r3使用R2访问R1环回 
4、减少路由条目数量,增加路由传递安全性

5、 R5创建一个环回模拟运营商,不能宣告
6、R1 telnet R2环回实际telnet到R7上

7、R6-R7路由器不能学习到达r1环回路由

8、全网可达

二、实验分析、具体配置及结果

1、环回接口IP地址从R1到R7分别为:1.1.1.1 24、2.2.2.2 24、3.3.3.3 24......7.7.7.7 24

2、R1:0/0/0口:192.168.1.1 24、0/0/1口:192.168.4.1 24........

3、R3上调用ACL,抓取R1的环回,在其入接口即0/0/1接口上,增大其开销值

[r3]acl 2000

[r3-acl-basic-2000]rule permit source 1.1.1.0 0

[r3-acl-basic-2000]rule pe source 172.16.0.0 0

[r3-acl-basic-2000]q

[r3]

[r3]int g0/0/1

[r3-GigabitEthernet0/0/1]rip metricin 2000 ?

  INTEGER<1-15>  The value of metric adding to route

[r3-GigabitEthernet0/0/1]rip metricin 2000 10

4、减少路由条目数量将R1上的三个环回汇总为172.16.0.0 22,并做空接口,防止环路出现,增加路由传递安全性:在R1、R2上做认证

[r1-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123456

[r1]ip route-static 172.16.0.0 22 NULL 0

[r2-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123456

5、R1 telnet R2环回实际telnet到R7上:

开启R7telnet服务

创建用户名和密码  [r7-aaa]local-user xian  privilege level 15 password cipher jiayou

规定服务类型[r7-aaa]local-user xian service-type telnet

设置登陆端口[r7]user-interface vty 0 4

选择认证类型[r7-ui-vty0-4]authentication-mode aaa

R2此时相当于边界路由器,在出接口配置nat

[r2-GigabitEthernet0/0/0]nat server protocol tcp global interface loopback 0 21

inside 7.7.7.7 21

让R2的流量只走R3,不经过r1,在R2上抓取7.0.0.0,在入接口上增大其开销值

[r2-acl-basic-2000]rule permit source 7.0.0.0 0

[r2-GigabitEthernet0/0/0]rip metricin 2000 10

结果:路由条目

7.0.0.0/8   RIP     100  4           D   192.168.2.2     GigabitEthernet    0/0/1

并在R4上抓取192.168.1.0,让流量从R7返回的时候只走R4的0/0/1接口,增大其开销值

[r4-acl-basic-2000]rule permit source 192.168.1.0 0

[r4-GigabitEthernet0/0/0]rip metricin 2000 10

192.168.1.0/24  RIP     100  2           D   192.168.3.1     GigabitEthernet

0/0/1

6、R6-R7路由器不能学习到达r1环回路由:R6入口上抓取R1环回,让其过滤掉R1环回,则R6、R7不能学习到R1的环回

[r6]acl 2000

[r6-acl-basic-2000]rule deny source 172.16.0.0 0

[r6-acl-basic-2000]rule deny source 1.1.1.0 0

[r6-acl-basic-2000]rule permit source any

[r6]rip

[r6-rip-1]filter-policy 2000 im

[r6-rip-1]filter-policy 2000 import

7、全网可达:将R5看成边界路由器加缺省路由

[r5]rip

[r5-rip-1]

[r5-rip-1]de

[r5-rip-1]default-cost

[r5-rip-1]default-route o

[r5-rip-1]default-route originate

L_LXZ
关注
华为数通题库HCIP-821——最新最全(带答案解析)
灵韵的博客
06-15 1726
C. FD00:1AC0:872E::1/64 FD00:2BE1:2320::1/64这两个地址的前缀不一致(一个是1AC0:872E::1/64,另一个是2BE1:2320::1/64),因此它们属于不同的子网。A. 2001:FDC::1/64 2001:FDC:2/64这两个地址的前缀不一致(一个是::1/64,另一个是::2/64),因此它们属于不同的子网,不能实现PC1与PC2之间的通信。这是不正确的,因为R2和R3是Level-1路由器,它们不会产生Level-2的LSP。
HCIP-DATACOM-带解析-101-150题(821)
zy748539的博客
04-25 1万+
101.VRP平台上,当我们引入OSPF路由到ISIS的时候,如果不指定COST,开销值将默认设为16。 A. 正确 B. 错误 【正确答案】B 【答案解析】 102.使用如下IP前缀列表进行路由匹配,则以下哪项路由可以被匹配到? ip ip-prefix list 1 index 10 permit 192.168.1.0 24 greater-equal 24 less-equal 27 A. 192.168.2.0/24 B. 192.168.3.0/25 C. 192.168.1.0/27 D
实验2 RIP综合实验
weixin_55739782的博客
07-10 391
AR1 AR2 AR3 AR4 AR5 AR6AR7[r1]rip [r1-rip-1]version 2 [r1-rip-1]network 12.0.0.0 [r1-rip-1]network 14.0.0.0 [r1-rip-1]network 1.0.0.0 [r1-rip-1]network 172.16.0.0[r1]display ip routing-table protocol rip 查看路由表信息在AR1接口上对三个环回进行汇总[r1]int g 0/0/0 [r1-GigabitEt
HCIP_RIP综合实验
m0_64803077的博客
07-04 164
② 修改R3接口G 0/0/0的附加度量值,控制RIP的路由选路,不让从R1环回来的路由经过R4。R5创建一个环回模拟运营商,不能通告,但保证全网可达,需配置缺省路由。要求:R1-R2-R3-R4-R5 RIP 100运行版本2。要求:R1-R2-R3-R4-R5 RIP 100运行版本2。在R6的g 0/0/0接口配合RIP V2版本,保证路由互通。6.R1 telnet R2环回实际telnet 到R7上。R1 telnet R2环回实际telnet 到R7上。3.要求R3使用R2访问R1环回。
HCIP-5.7OSPF路由选择工具学习
weixin_42227328的博客
03-15 724
ACL访问控制类表路由器根据ACL定义的规则判断哪些报文可以接收,哪些报文需要拒绝。
HCIP H12-221 题库
daibaohui的博客
06-01 4507
前300 Q301 下面关于 BGP 的描述,错误的是: A.TCP 为 BGP 提供确认重传机制。 B.TCP 建立连接前,需要 BGP 交换 Update 报文。 C.BGP 运用 Notification 和 Update 消息来建立和维护邻居关系。 D.BGP 采用的 TCP 端口 179 进行通信。 Answer: BC Q302 关于链路聚合的分类,下面描述错误的是: A.根据是否启用链路聚合控制协议分为手工负载分担模式链路聚合和 LACP 协议链路聚合两种。 B..
c#实现无标题栏窗口的拖动
09-05
本篇文章将详细讲解如何在C#中实现这种无标题栏窗口的拖动以及其他基本操作。 首先,为了实现无标题栏窗口的拖动,我们需要处理窗体的鼠标事件。窗体的`FormBorderStyle`属性应设置为`None`,这会去除窗体的边框和...
Qt无标题窗口
05-21
在本文中,我们将深入探讨如何使用Qt框架创建一个无标题窗口,这在界面设计和自定义标题栏美化中非常有用。我们将关注`framelesswidget.cpp`、`main.cpp`、`framelesswidget.h`等核心文件,理解它们在实现无标题窗口...
精选资源
C#创建无标题栏窗体
03-16
摘要:C#源码,菜单窗体,无标题栏窗体 C#创建无标题栏窗体源码,实际上是动态显示或隐藏窗体的标题栏,当隐藏的时候就类似窗体没有了标题栏,当显示标题栏的时候,鼠标按住标题栏即可拖动窗体,以前记得网友需要此...
精选资源
Delphi实现拖动按钮移动无标题栏窗口
05-11
摘要:Delphi源码,界面编程,窗体拖动,无标题无标题栏的窗体的拖动功能实现,Delphi添加一个可拖动窗体的按钮,通过对此按钮的控制可移动窗体,实现按住标题栏移动窗口的功能,无标题栏也就不能显示最大化、最小化...
VC去掉'无标题'字样的方法.zip
11-21
在使用Visual C++进行编程时,我们经常会在创建新的窗口或者对话框时默认看到标题栏显示为“无标题”。这可能会对用户界面的美观性和专业性造成一定的影响。本资料包提供了一种方法来帮助开发者去掉这个“无标题...
华为如何通过ACL访问控制列表限制上网
热门推荐
swebin的专栏
10-10 2万+
登 录到路由器 telnet 192.168.1.1 输入用户名,密码 acl number 3000 (如果不存在,创建访问列表;存在则添加一条限制) 允许192.168.1.99上网: rule 10 permit ip source 192.168.1.99 0 destination 0.0.0.0 0.0.0.0 说明:192.168.1.99
RabbitMQ入门学习
weixin_45972425的博客
01-25 2296
消息中间件概述 为什么学习消息队列 电子商务应用中,经常需要对庞大的海量数据进行监控,随着网络技术和软件开发技术的不断提高,在实战开发中MQ的使用与日俱增,特别是RabbitMQ在分布式系统中存储转发消息,可以保证数据不丢失,也能保证高可用性,即集群部署的时候部分机器宕机可以继续运行。在大型电子商务类网站,如京东、淘宝、去哪儿等网站有着深入的应用 。 队列的主要作用是消除高并发访问高峰,加快网站的响应速度。 在不使用消息队列的情况下,用户的请求数据直接写入数据库,在高并发的情况下,会对数据库..
h3c交换机基本ACL配置
10-23 2900
本文出自 王达专栏 - 博客频道 - 优快云.NET 转载请与作者联系! 作者已授权本博客转载 以下内容摘自笔者2009年度巨作,获得多项大奖,并且已成功重印的图书《Cisco/H3C交换机配置与管理完全手册》. 19.2.2 基本ACL配置 基本ACL只根据源IP地址信息制定匹配规则,对报文进行相应的分析处理。其序号取值范围为2000~2999。 如果要配置带有时
路由策略&策略路由
weixin_46540009的博客
12-15 776
路由策略&策略路由 控制层面—路由信息、路由条目的流量传递层面 数据层面—基于本地路由表发送的数据流量 路由策略—在控制层面对流量进行抓取,之后进行策略修改,最终影响到路由条目的加表;核心目的为干涉选路; 一、抓流量 (1)ACL访问控制列表–实现访问控制(针对数据层面流量) 主要作用:在路由器接口上对进出的数据层面流量进行限制 次要作用:为控制层面的路由策略抓取流量 ​ 因为ACL仅匹配一个范围的地址,不关注数据包中的子网掩码;故在特定环境下无法精确匹配 一个网络号; 华为ACL匹配数
软考网工—华为命令总结
qq_44859533的博客
10-01 8570
文章目录 1、配置交换机的名称和密码: 2、配置交换机的远程管理IP地址: 3、配置交换机端口速率、双工、ARP: 4、配置路由器接口IP和静态路由: 5、配置交换机VLAN相关命令: 6、配置路由RIP协议:RIPV1 RIPV2 7、配置路由器OSPF协议: 8、配置基于全局的DHCP协议: 9、配置基于接口的DHCP协议: 10、配置路由器基本ACL:2000~2999 11、配置路由器高级ACL:3000~3999 12、配置路由器动态NAT(多对少): 13、配置路由器静态NAT(一对一): 14
h3c如何配置acl命令
answan的博客
06-04 2万+
交换机直接用下面的就可以 acl number 3000 rule permit ip source 1.1.1.1 0 destination 2.2.2.2 0 acl number 2000 rule permit ip source 1.1.1.1 0 acl 2000-3000 只能定义源 acl 3000 及以上可以定义源和目标 上面是配置实例 permit是允许 deny是拒绝 定义之后到接口或端口去下发。 Packet in/out 2000 路由器的话略有不同 你要先 fiirwall e
思科access-list 1 permit 1.1.1.0 0.0.254.0 //允许第三位为奇数的路由
WFlySky的博客
12-06 2874
1.1.1.0 0.0.254.0:反掩码0表示匹配,1表示不匹配 124三段好理解,严格限制为1, 1, 和01.1.x.0) 第3位的ip是1(二进制0000 0001),反掩码是 1111 1110。由于反掩码里1表示不匹配,0表示匹配,所以第三段要求二进制第8必须为1,前7位任意。 同时,一个二进制数末位为1的话,一定是奇数。 所以这个acl的结果就是匹配 1.1.(奇数).0 ...
ACL基本概述与配置
weixin_49472648的博客
09-17 3769
参考文章: (21条消息) 华为 ACL访问控制列表 (高级ACL为例)_艺博东的博客-优快云博客_华为acl访问控制列表 (21条消息) 华为-ACL-访问控制列表(基础理论与配置实验详解)_BIGmustang的博客-优快云博客_华为acl配置命令详解 ACL基本概述: ACL:访问控制列表 功能:通过过滤报文达到流量控制、攻击防范以及用户接入控制等 ACL限制手段: deny 拒绝 permit 允许 ​ 匹配规则: ​ 1、自上而下 匹配到则停止 ​ 2、cisco默认最后
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值