RIP实验

实验要求：

1.R1-R2-R3-R4-R5 运行RIPV2
2.R6-R7运行RIPV1
3.使用合理IP地址规划网络，各自创建环回接口
4.R1创建环回 172.16.1.1/24 172.16.2.1/24 172.16.3.1/24
5.要求R3使用R2访问R1环回
6.减少路由条目数量，增加路由传递安全性
7.R5创建一个环回模拟运营商，不能通告
8.R1 telnet R2环回实际telnet 到R7上
9.R6-R7路由器不能学习到达R1环回路由
10.全网可达
 

配置拓扑如下：

 RI路由表

 R2路由表

 R3路由表

 R4路由表

 R5路由表

 R6路由表

 R7路由表

通过看   R6R7的路由表可以看到并没有学习到ripv2的路由信息，因此实验失败。

分析：在R1可以ping到R3的4/0/0的网段但是不能ping到R6，应该是对如下的命令配置有误

[r2-rip-2]import-route rip 1

将其他进程宣告的网段导入

但是在配置了如下命令后任然做不到全网通。可能是在路由上的宣告有问题。

尝试解决

可以再其中一台上进入连接的接口升级版本，改为同时接受发送版本12信息
ip rip rece vertion 1 2
ip rip send vertion 1 2
rip可以通过偏移列表进行人为干涉选路（控制层面）
先用访问控制列表抓取感兴趣流量（数据层面）
acce 1 permit ip
然后进协议rip调用
offset-list 1 acl方向 增加的度量值 接口
对于不连续子网（连续子网为母网号相同，子码掩网一致）使用第二地址
进接口，配置IP指令后面加上secondry，默认开启

无法解决

尝试解决2.0

在对应接口配置如图命令 终于在R1ping通了

 前四条要求完成

5、要求R3使用R2访问R1环回
此时在r1上可以看到1访问3有两条路，且为负载均衡

 

R3访问R1时负载均衡

 

使用acl在R3上修改度量值，改变选路

如下

 

 在R7上开启telent功能

 

[R7]user-interface vty 0 4
[R7-ui-vty0-4]set authentication password cipher 123456
从outside访问inside改变目标地址，从inside访问outside改变源地址
–改变目标地址发包方向为1-2-3-4-6-7，将目标7.7.7.7改成从R2右侧通过
改之前：

[R2]acl 2001
[R2-acl-basic-2001]rule permit source 7.7.7.7 0
[R2-acl-basic-2001]q
[R2-rip-1]int g0/0/0
[R2-GigabitEthernet0/0/0]rip metricin 2001 4

改制后：

 

–回包时源为7.7.7.7，目标为172.16.4.0，要保证源访问目标时为7-6-4-3-2-1，此时源访问目标时有两条路径，一条为7-6-4-3-2-1，另一条为7-6-4-1，因此要将7-6-4-1这条路的度量值改大，这样就会走另一条路
 

[R3]dis acl 2002
[R3]acl 2002
[R3-acl-basic-2002]rule permit source 172.16.4.0 0
[R3-acl-basic-2002]q
[R3]int g0/0/1   
[R3-GigabitEthernet0/0/1]rip metricin 2002 4  ----入方向
 

R1访问R7为外部访问内部，需要改变目标地址–将2.2.2.2转换为7.7.7.7
方式一：Natserver在连接外网的接口做—借用当前物理地址
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]nat server protocol tcp global current-interface 23 inside 7.7.7.7 23

因此：

 

9.R6-R7路由器不能学习到达R1环回路由

R6配置acl如下

R7配置acl如下

 配置结果如下图R6R7都没有172.16.1/2/3.0的环回地址了

 

 

 减少路由条目

 R1-R7配置命令一样

汇总

 安全传输为了避免路由黑洞带来的环回路由的影响，写上一条空接口路由

 

 

R5创建一个环回模拟运营商，不能通告

在内网边界路由写上一条指向R5的缺省，并且下方该缺省

 

 

 至此本实验完成5-9有参考资料