实验要求:
1.R1-R2-R3-R4-R5 运行RIPV2
2.R6-R7运行RIPV1
3.使用合理IP地址规划网络,各自创建环回接口
4.R1创建环回 172.16.1.1/24 172.16.2.1/24 172.16.3.1/24
5.要求R3使用R2访问R1环回
6.减少路由条目数量,增加路由传递安全性
7.R5创建一个环回模拟运营商,不能通告
8.R1 telnet R2环回实际telnet 到R7上
9.R6-R7路由器不能学习到达R1环回路由
10.全网可达
配置拓扑如下:
RI路由表
R2路由表
R3路由表
R4路由表
R5路由表
R6路由表
R7路由表
通过看 R6R7的路由表可以看到并没有学习到ripv2的路由信息,因此实验失败。
分析:在R1可以ping到R3的4/0/0的网段但是不能ping到R6,应该是对如下的命令配置有误
[r2-rip-2]import-route rip 1
将其他进程宣告的网段导入
但是在配置了如下命令后任然做不到全网通。可能是在路由上的宣告有问题。
尝试解决
可以再其中一台上进入连接的接口升级版本,改为同时接受发送版本12信息
ip rip rece vertion 1 2
ip rip send vertion 1 2
rip可以通过偏移列表进行人为干涉选路(控制层面)
先用访问控制列表抓取感兴趣流量(数据层面)
acce 1 permit ip
然后进协议rip调用
offset-list 1 acl方向 增加的度量值 接口
对于不连续子网(连续子网为母网号相同,子码掩网一致)使用第二地址
进接口,配置IP指令后面加上secondry,默认开启
无法解决
尝试解决2.0
在对应接口配置如图命令 终于在R1ping通了
前四条要求完成
5、要求R3使用R2访问R1环回
此时在r1上可以看到1访问3有两条路,且为负载均衡
R3访问R1时负载均衡
使用acl在R3上修改度量值,改变选路
如下
在R7上开启telent功能
[R7]user-interface vty 0 4
[R7-ui-vty0-4]set authentication password cipher 123456
从outside访问inside改变目标地址,从inside访问outside改变源地址
–改变目标地址发包方向为1-2-3-4-6-7,将目标7.7.7.7改成从R2右侧通过
改之前:
[R2]acl 2001
[R2-acl-basic-2001]rule permit source 7.7.7.7 0
[R2-acl-basic-2001]q
[R2-rip-1]int g0/0/0
[R2-GigabitEthernet0/0/0]rip metricin 2001 4
改制后:
–回包时源为7.7.7.7,目标为172.16.4.0,要保证源访问目标时为7-6-4-3-2-1,此时源访问目标时有两条路径,一条为7-6-4-3-2-1,另一条为7-6-4-1,因此要将7-6-4-1这条路的度量值改大,这样就会走另一条路
[R3]dis acl 2002
[R3]acl 2002
[R3-acl-basic-2002]rule permit source 172.16.4.0 0
[R3-acl-basic-2002]q
[R3]int g0/0/1
[R3-GigabitEthernet0/0/1]rip metricin 2002 4 ----入方向
R1访问R7为外部访问内部,需要改变目标地址–将2.2.2.2转换为7.7.7.7
方式一:Natserver在连接外网的接口做—借用当前物理地址
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]nat server protocol tcp global current-interface 23 inside 7.7.7.7 23
因此:
9.R6-R7路由器不能学习到达R1环回路由
R6配置acl如下
R7配置acl如下
配置结果如下图R6R7都没有172.16.1/2/3.0的环回地址了
减少路由条目
R1-R7配置命令一样
汇总
安全传输为了避免路由黑洞带来的环回路由的影响,写上一条空接口路由
R5创建一个环回模拟运营商,不能通告
在内网边界路由写上一条指向R5的缺省,并且下方该缺省
至此本实验完成5-9有参考资料
扫一扫
475
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
