HCIP第二天作业

最新推荐文章于 2025-05-07 10:41:07 发布
最新推荐文章于 2025-05-07 10:41:07 发布
阅读量140 收藏
点赞数 1
文章标签: 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_63640988/article/details/131583846
版权
该实验涉及RIP版本1和2的配置,包括IP地址规划,环回接口创建,通过调整开销值影响路由选择,路由汇总减少条目,增加路由安全性,模拟运营商静态路由,以及利用ACL防止特定路由学习。R1通过R2的环回接口实现对R7的telnet连接。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

实验要求:

R1-R2-R3-R4-R5 RIP 100运行版本2
R6-R7 RIP 200 运行版本1
1.使用合理IP地址规划网络,各自创建环回接口
2.R1创建环回 172.16.1.1/24 172.16.2.1/24 172.16.3.1/24
3.要求R3使用R2访问R1环回
4.减少路由条目数量,R1-R2之间增加路由传递安全性
5.R5创建一个环回模拟运营商,不能通告
6.R1 telnet R2环回实际telnet 到R7上
7.R6-R7路由器不能学习到达R1环回路由

拓扑图

标题

 实验步骤

一,配置ip

[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 12.1.1.1 255.255.255.0
Jul  6 2023 19:25:19-08:00 R1 %%01IFNET/4/LINK_STATE(l)[2]:The line protocol IP 
on the interface GigabitEthernet0/0/0 has entered the UP state. 
[R1-GigabitEthernet0/0/0]qu
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 13.1.1.1 24
Jul  6 2023 19:25:41-08:00 R1 %%01IFNET/4/LINK_STATE(l)[3]:The line protocol IP 
on the interface GigabitEthernet0/0/1 has entered the UP state.

配置环回接口 

[R1]int LoopBack 0
[R1-LoopBack0]ip add 172.16.1.1 24
[R1-LoopBack0]qu
[R1]int l	
[R1]int LoopBack 1
[R1-LoopBack1]ip add 172.16.2.1 24
[R1-LoopBack1]qu
[R1]int l	
[R1]int LoopBack 2
[R1-LoopBack2]ip add 172.16.3.1 24

二,R1-R5配置RIP100 版本2,并宣告, R6-R7 RIP200 版本1

R1 
rip 100
version 2
network 12.0.0.0
network 14.0.0.0
network 172.16.0.0

R2

​
rip 100
version 2
network 12.0.0.0
network 2.0.0.0
network 23.0.0.0

​

R3

​
rip 100
version 2
network 3.0.0.0
network 23.0.0.0
network 34.0.0.0

​

R4

rip 100
default-route originate
version 2
network 14.0.0.0
network 4.0.0.0
network 46.0.0.0
network 34.0.0.0
network 45.0.0.0

R5

rip 100
version 2
network 45.0.0.0

R6

rip 200
version 1
network 6.0.0.0
network 46.0.0.0
network 67.0.0.0

R7

rip 200
version 1
network 67.0.0.0
network 7.0.0.0

三,R3使用R2访问R1环回:通过修改开销值影响RIP的选路

  1. 在r3上创建acl列表,抓取对应网段的路由(在r3的入接口上增加cost值)
[r3]acl 2001
[r3-acl-basic-2001]rule per
[r3-acl-basic-2001]rule permit s
[r3-acl-basic-2001]rule permit source172.16.0.00[r3-acl-basic-2001]q
[r3]int g0/0/0
[r3-GigabitEthernet0/0/0]rip me
[r3-GigabitEthernet0/0/0]rip metricin 2001 3
[r3-GigabitEthernet0/0/0]

四,减少路由条目数量,增加r1-r2路由传递安全性

  1.  在r1的两个出接口上进行手工汇总
[rl]interface g
[r1]interface GigabitEthernet 0/0/1
[r1-GigabitEthernet0/0/1]ripsu
[r1-GigabitEthernet0/0/1]ripsummary-address 172.16.0.0 255.255.252.0[r1-GigabitEthernet0/0/1]q

 避免环路

[rl]ip route-static 172.16.0.0 22 NULL 0

R1-R2之间路由认证

[r1]intq0/0/0
[r1-GigabitEthernet0/0/0]ripau
[r1-GiqabitEthernet0/0/0]ripauthentication-modemd5no
[r1-GigabitEthernet0/0/0]ripauthentication-modemd5 nonstandard c
[r1-GigabitEthernet0/0/0]rip authentication-mode md5 nonstandard cipher 123456 1
[r2lintg0/0/0
[r2-GigabitEthernet0/0/0]ripau
[r2-GigabitEthernet0/0/0lrip authentication-mode md
[r2-GigabitEthernet0/0/0]ripauthentication-mode md5 c
[r2-GigabitEthernet0/0/0lripauthentication-modemd5n
[r2-GigabitEthernet0/0/0]rip authentication-mode md5 nonstandard c
[r2-GigabitEthernet0/0/0]rip authentication-mode md5nonstandardcipher 123456 1

五,R5创建一个环回(5.5.5.5/24)模拟运营商,不能通告

    在 R4写一个静态缺省指向r5,r4在rip中将缺省发布下去
[r4]ip route-static 0.0.0.0 0 45.1.1.2[r4]rip 100
[r4-rip-100]vers
[r4-rip-100]version 2
[r4-rip-100]defa
[r4-rip-100]default-rou
[r4-rip-100]default-route o
[r4-rip-100]default-route originate

六.R1 telnet R2环回实际telnet 到R7上

         在r7上开启telnet
[r7]user-in
[r7]user-interface v
[r7]user-interface vty 0 4
[r7-ui-vty0-4]set a
[r7-ui-vty0-4]set authentication pa
[r7-ui-vty0-4]set authentication password c
[r7-ui-vty0-4]set authentication password cipher huawei
[r7-ui-vty0-4]

修改cost值,使其r7到达r1从r6-r4-r3-r2-r1这条路走

[r4]dis acl 2000
[r4]acl 2000
[r4-acl-basic-2000]rule per
[r4-acl-basic-2000]rule permit so
[r4-acl-basic-2000]rule permit source 12.1.1.0 0
[r4-ac1-basic-2000]int g0/0/1
[r4-GigabitEthernet0/0/1]rip metr
[r4-GigabitEthernet0/0/1]rip metricin 2000 5
[r4-GigabitEthernet0/0/1]

R1上进行telnet测试

 

七,R6-R7路由器不能学习到达R1环回路由

                在r6上用acl只过滤172.16.0.0/24这个网段数据   

在入方向上的rip 200中调用acl 2000过滤r1的环回路由

[r6]rip 200
[r6-rip-200]fi
[r6-rip-200]filter-policy 2000 im
[r6-rip-200]filter-policy 2000 import g0/0/2
[r6-rip-200]

查看

 

 八,全网可达

 

 

 

HCIP第一天作业
量子波动猫的博客
01-12 179
题目一: 题目二:TCP3次握手,4次断开,可靠机制详解。 题目一配置如下: 改名配环回: 配AR1的两个环回: [R1]INT [R1]interface lo [R1]interface LoopBack 0 [R1-LoopBack0]ip add [R1-LoopBack0]ip address 192.168.1.33 28 [R1-LoopBack0]int lo1 [R1-LoopBack1]ip add 192.168.1.49 28 配AR2的两个环回: [R2]int lo0
HCIP第十天作业——BGP实验
xzqyydds的博客
08-01 299
HCIP第十天作业——BGP实验
HCIP 第二天作业
weixin_71988966的博客
07-17 326
实验(HCIP)
hcip 第二天作业
hababi的博客
07-07 133
HCIP 第二天作业 7.17
m0_54252341的博客
07-18 208
HCIP 第二天作业 7.17
hcip 第二日作业
weixin_50906078的博客
07-07 231
一、实验要求 二、在ensp上搭图 三、配置ip和环回 四、r1和r5之间使用PPP的PAP认证,r5为主认证方 PPP点到点协议 --串线链路上的二层封装技术 属于点到点网络类型 就是HDLC的升级版; 升级点:拨号 1)直连设备可以配置不同网段的ip地址 2)可以进行身份的认证 3)建立虚连接分配ip地址 认证:PAP—明文传输用户名和密码 CHAP 加密传输用户名和密码 R5: R1: 五、R3和R5之间使用HDLC封装 R5: R3: 六、配置缺省路由 R1、R2、R3、R4都
2_HCIP第二天作业
weixin_55891087的博客
07-22 136
6.内网使用RIP获取路由,所有Pc可以互相访问,并且可访问R2的环回。4.R2-R4之间为PPP封装, chap认证, R2为主认证方。3.R2-R3之间为PPp封装, pap认证, R2为主认证方。5.R1、R2、R3构建MGRE环境,仅R1IP地址固定。1.R2为ISP,其上只能配置IP地址。2.R1-R2之间为HDLC封装。的静态路由到达部分网段。
HCIP 第十二天作业
weixin_71988966的博客
08-02 251
HCIP 第十二天作业
HCIP第二天笔记作业
zzh164672917的博客
01-08 194
静态路由的拓展配置 1,负载均衡 — 当路由器访问同一个目标具有多条开销相似的路径时,可以让流量拆分后延多条路径同时传输,可以达到叠加带宽的效果。 2,手工汇总 — 若在为路由器编写路由表时,到达多个连续子网,且基于相同路径;可以将这些子网进行汇总。计算后,仅编写到达汇总网段的路由条目即可;减少路由器路由表的数量,最终加快网络转发效率;之后仅编辑到达汇总网段的静态路由即可,以达到减少路由条目数量,提高转发效率的目的。 [r2]ip route-static 192.168.0.0 22 12.0.0.1 3
HCIP第八天作业
m0_62989729的博客
08-01 160
r2更改如上参数。
HCIP第十二天作业
qq_56413030的博客
08-10 289
1、ISP内部的R2/3/4接口配置地址——R2的环回为2.2.2.2/24;4、ISP内部的MPLS建立——R2-R3-R4之间,MPLS所通过的接口都需配置相应的内容——以R3为例。9、在R2与R4的BGP与OSPF,RIP之间使用单点双向重发布。9、在R2与R4的BGP与OSPF,RIP之间使用单点双向重发布。2、ISP内部的IGP的配置——这里使用OSPF。2、ISP内部的IGP的配置——这里使用OSPF。7、A1、A2区域与ISP之间使用OSPF配置。6、R2与R4之间的MPLS VPN配置。..
HCIP第十天作业 各种STP总结
m0_54252341的博客
07-20 712
STP 一、定义:STP(Spanning Tree Protocol)是生成树协议的英文缩写,可应用于计算机网络中树形拓扑结构建立,主要作用是防止网桥网络中的冗余链路形成环路工作。但某些特定因素会导致STP失败,要排除故障可能非常困难,这取决于网络设计 [1] 。生成树协议适合所有厂商的网络设备,在配置上和体现功能强度上有所差别,但是在原理和应用效果是一致的。 二、功能介绍 生成树协议是IEEE 802.1D中定议的数据链路层协议,用于解决在网络的核心层构建冗余链路里产生的网络环路问题,通过在交换机之间
HCIP第一天静态综合实验
Showers__的博客
01-13 1090
按照题目要求搭建拓扑 192.168.1.0/24分为两个网段,一个作为主干链路的网段,一个作为环回的网段 骨干链路:192.168.1.0/25 环回:192.168.128/25 主干链路6个网段 192.168.1.0/25分为八个网段 192.168.1.0/28 192.168.1.16/28 192.168.1.32/28 192.168.1.48/28 192.168.1.64/28 192.168.1.80/28 192.168.1.96/28 192.168.1.112/28 4个环回 .
端口安全讲解
最新发布
rzy41880的博客
05-07 898
‌MAC地址绑定机制‌端口安全通过记录连接到交换机端口的设备MAC地址,仅允许已授权的MAC地址通信。未绑定的设备接入时,系统会根据预设策略阻断或告警。‌安全MAC类型‌‌静态绑定‌:管理员手动配置允许的MAC地址列表;‌动态绑定‌:交换机自动学习首个接入设备的MAC地址并锁定;‌Sticky MAC‌:动态绑定基础上支持断电后保留绑定关系。类型定义特点安全动态MAC地址仅开启端口安全转换的MAC地址。设备重启后表项会丢失,需要重新学习。
美团后端开发一面
weixin_54385104的博客
05-06 984
内存中;单线程多路复用;数据结构优秀,举了sds和跳表例子;
wireshark抓包也能被篡改?
ailx10
05-03 502
本身并不能修改数据包,但是tcprewrite 可以修改数据包,然后通过tcpreplay 进行重放,这个时候wireshark抓的包,就是被篡改后的了。ailx10网络安全优秀回答者互联网行业 安全攻防员去咨询步骤一:安装 libpcap-dev步骤二:下载源代码,并编译安装步骤三:准备pcap包,以访问知乎的pcap包为例,记住篡改前的信息步骤四:跟着ailx10,开干修改pcap包的源IP地址,从192.168.0.108改成1.1.1.1。
Wireshark使用教程
wynn1123的博客
04-30 2567
菜单栏:用于调试、配置工具栏:常用功能的快捷方式过滤栏:指定过滤条件,过滤数据包数据包列表:核心区域,每一行就是一个数据包数据包详情:数据包的详细数据数据包字节:数据包对应的字节流,二进制。
华为HCIP-Storage第二轮培训视频教程
资源摘要信息: "华为HCIP-Storage第二轮培训视频教程【共36集】" 华为HCIP-Storage第二轮培训视频教程是一套全面的存储网络技术培训资料,涵盖了华为HCIP Storage认证考试相关的广泛知识点。该教程共分为36集,深入...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值