实验分析:
1.使用合理IP地址规划网络,各自创建环回接口,R1-R2-R3-R4-R5 RIP 100运行版本2,R6-R7 RIP 200 运行版本1
方法:要使得两个不同rip版本互通,需要在r4连通r6(或r6连通r4)的接口上做rip version,使其可以接收和发送此版本的路由信息。
2.R1创建环回 172.16.1.1/24 172.16.2.1/24 172.16.3.1/24
Locpback 0 ,1,2;
3.要求R3使用R2访问R1环回
方法:需要修改r1环回通过r4进入r3的cost值(r4出接口,r3入接口都可)cost值改大不改小,需要acl抓取;
4.减少路由条目数量,增加r1-r2路由传递安全性
方法:在明细路由上进行路由汇总(避免环路:在明细路由上加一条汇总路由指向null0),r1-r2之间使用路由认证。
5.R5创建一个环回(5.5.5.5/24)模拟运营商,不能通告
方法:在r4路由上写一条静态缺省路由指向r5(r4相当于边界路由),在r4上进行缺省路由通告;
6.R1 telnet R2环回实际telnet 到R7上
方法:使用nat服务器配置(端口映射),也需要控制r7数据返回r1走的路径(修改cost值,使其r7到达r1从r6-r4-r3-r2-r1这条路走)
7.R6-R7路由器不能学习到达R1环回路由
方法:acl控制
8.全网可达;
具体配置:
1~2.使用合理IP地址规划网络,各自创建环回接口,
R1-R2-R3-R4-R5 RIP 100运行版本2R6-R7 RIP 200运行版本1,并进行通告;
R1创建环回 172.16.1.1/24 172.16.2.1/24172.16.3.1/24
r1:
r2:
r3:
r4:
r5:
r6:
r7:
在r6的接口g0/0/0修改rip版本,使其与rip100互通;
3.要求R3使用R2访问R1环回
(1)在r3上创建acl列表,抓取对应网段的路由;(在r3的入接口g0/0/1上增加cost值)
(2)查看
4.减少路由条目数量,R1-R2之间增加路由传递安全性
(1)在r1的两个出接口上进行手工汇总(g0/0/0和g0/0/1做同样操作)
(2)通过汇总后一定要做避免环路(汇总指向NUll0)
(3)r1和r2之间的路由认证(接口互相对应):
方法一:(华为标准)
方法二:(思科)
5.R5创建一个环回模拟运营商,不能通告。
(1)在r4写一个静态缺省路由指向r5,并且在r4的rip中将缺省发布下去;
6.R1 telnet R2环回实际telnet到R7上。
(1)在r7上开启Telnet;
--专门用来管理用户账户信息;
--创建用户密码
--定义用户的服务类型
--开启五个虚拟接口
--配置认证模式aaa
(2)在r2开启端口映射(r2的环回指向r7入接口):
(3)修改cost值,使其r7到达r1从r6-r4-r3-r2-r1这条路走;
r4查看
(4)r1连接r2环回上进行Telnet测试:
7.R6-R7路由器不能学习到达R1环回路由。
(1)用ACL过滤r1环回网段,并放行其他网段;
(2)在r6入方向的rip200中调用acl2000过滤r1的环回路由;
8.全网可达。
