实验拓扑图如下

 实验要求：

1.r1远程登录r2实际登录r9

aaa认证，r2、r9 开启远程登录

[r2]aaa
[r2-aaa]local-user 123 privilege level 15 password cipher 123

调用远程登录
[r2]user-interface vty 0 4 
[r2-ui-vty0-4]authentication-mode aaa

转换远程登录
[r2]interface g0/0/0
[r2-GigabitEthernet0/0/0]nat server protocol tcp global 12.1.1.3 23 inside 172.1
6.0.2 23

 完成

2.划分子网，结果为

192.168.0.0/27

192.168.32.0/27

192.168.64.0/27

192.168.96.0/27

192.168.128.0/27

192.168.160.0/27

192.168.192.0/27 （r7另一个环回）

进行配置

3.r3访问r7走r5（修改cost值）

没修改cost值之前，经过r4到达r7

 修改cost值

[r3]acl 2000
[r3-acl-basic-2000]rule permit source 7.7.7.7 0.0.0.0
[r3]interface g0/0/1
[r3-GigabitEthernet0/0/1]rip metricin 2000 6

修改之后，经过r5到达r7

4.RIP v1/v2 兼容性问题

解决方法：在边界路由器上任意一端学习另一端的rip版本号

在r8上宣告学习ripv2

[r8]interface g0/0/0
[r8-GigabitEthernet0/0/0]rip version 2

 可以ping通，问题解决

5.全网可达

在r2处做缺省下放

[r2]ip route-static 0.0.0.0 0 12.1.1.1
[r2]rip 1 
[r2-rip-1]default-route originate 

用r9 ping r1

经测试路由器相互可以ping通，全网可达

实验完成