实验拓扑图如下
实验要求:
1.r1远程登录r2实际登录r9
aaa认证,r2、r9 开启远程登录
[r2]aaa
[r2-aaa]local-user 123 privilege level 15 password cipher 123调用远程登录
[r2]user-interface vty 0 4
[r2-ui-vty0-4]authentication-mode aaa转换远程登录
[r2]interface g0/0/0
[r2-GigabitEthernet0/0/0]nat server protocol tcp global 12.1.1.3 23 inside 172.1
6.0.2 23
完成
2.划分子网,结果为
192.168.0.0/27
192.168.32.0/27
192.168.64.0/27
192.168.96.0/27
192.168.128.0/27
192.168.160.0/27
192.168.192.0/27 (r7另一个环回)
进行配置
3.r3访问r7走r5(修改cost值)
没修改cost值之前,经过r4到达r7
修改cost值
[r3]acl 2000
[r3-acl-basic-2000]rule permit source 7.7.7.7 0.0.0.0
[r3]interface g0/0/1
[r3-GigabitEthernet0/0/1]rip metricin 2000 6
修改之后,经过r5到达r7
4.RIP v1/v2 兼容性问题
解决方法:在边界路由器上任意一端学习另一端的rip版本号
在r8上宣告学习ripv2
[r8]interface g0/0/0
[r8-GigabitEthernet0/0/0]rip version 2
可以ping通,问题解决
5.全网可达
在r2处做缺省下放
[r2]ip route-static 0.0.0.0 0 12.1.1.1
[r2]rip 1
[r2-rip-1]default-route originate
用r9 ping r1
经测试路由器相互可以ping通,全网可达
实验完成