需求：R1-R2-R3-R4-R5运行RIPV2R6-R7运行RIPV1

1，使用合理 Ip 地址规划网络，各自创建环回接口

2,R1创建环回172.16.1.1/24172.16.2.1/24172.16.3.1/24

3，要求R3使用R2访问R1环回

4，减少路由条目数量，增加路由传递安全性

5,R5创建一个环回模拟运营商，不能宣告

6,R1 telnet R2环回实际 telnet 到R7上

7,R6-R7路由器不能学习到达R1环回路由

8，全网可达

一、合理划分IP地址：

R1:IP地址的配置

接口的IP配置：

R1的GE 0/0/0 接口————192.168.2.1 /24

R1的GE 0/0/1 接口————192.168.1.1 /24

[r1]int g 0/0/1

[r1-GigabitEthernet0/0/1]ip ad 192.168.1.1 24——配置命令

环回的IP配置：

R1的LookBack0————1.1.1.1 /24

R1的LookBack1————172.16.1.1 /24

R1的LookBack2————172.16.2.1 /24

R1的LookBack3————172.16.3.1 /24

[r1]int LoopBack 0

[r1-LoopBack0]ip ad 1.1.1.1 24———环回的配置命令

[r1-LoopBack3]display ip interface brief ————此命令可查看R1路由中的配置情况

R2：IP地址的配置

接口的IP配置：

R2的GE 0/0/0 接口————192.168.2.1 /24

R2的GE 0/0/1 接口————192.168.3.1 /24

[r2]int g 0/0/0

[r2-GigabitEthernet0/0/0]ip ad 192.168.2.2 24——配置命令

环回的IP配置：

R2的LookBack0————2.2.2.2 /24

[r2-LoopBack0]ip ad 2.2.2.2 24

[r2-LoopBack0]display ip interface brief————查看路由器R2中的配置情况

R3：IP地址的配置

接口的IP配置：

R3的GE 0/0/0 接口————192.168.1.2 /24

R3的GE 0/0/1接口————192.168.4.2 /24

R3的GE 0/0/2接口————192.168.5.1 /24

R3的GE 4/0/0接口————192.168.6.1 /24

[r3-GigabitEthernet0/0/0]ip ad 192.168.1.2 24——配置命令

环回的IP配置：

R3的LookBack0————3.3.3.3 /24

[r3]int LoopBack 0

[r3-LoopBack0]ip ad 3.3.3.3 24

[r3-LoopBack0]display ip interface brief ————查看路由器R3中的配置情况

R4：IP地址的配置

接口的IP配置：

R4的GE 0/0/0 接口————192.168.3.2 /24

R4的GE 0/0/1接口————192.168.4.1 /24

[r4]int g 0/0/0

[r4-GigabitEthernet0/0/0]ip ad 192.168.3.2 24

环回的IP配置：

R4的LookBack0————4.4.4.4 /24

[r4-GigabitEthernet0/0/1]quit

[r4]interface LoopBack 0        

[r4-LoopBack0]ip address 4.4.4.4 24

[r4-LoopBack0]display ip interface brief ————查看路由器R4中的配置情况

R5：IP地址的配置

接口的IP配置：

R5的GE 0/0/0 接口————192.168.5.2 /24

<Huawei>sys

[Huawei]sys r5

[r5]int g 0/0/0

[r5-GigabitEthernet0/0/0]ip ad 192.168.5.2 24

环回的IP配置：

R5的LookBack0————5.5.5.5 /24

[r5-GigabitEthernet0/0/0]int l0

[r5-LoopBack0]ip ad 5.5.5.5 24

[r5-LoopBack0]display ip interface brief ————查看路由器R5中的配置情况

R6：IP地址的配置

接口的IP配置：

R6的GE 0/0/0 接口————192.168.7.1 /24

R6的GE 0/0/1 接口————192.168.6.2 /24

<Huawei>sys

[Huawei]sys r6

[r6]int g0/0/0

[r6-GigabitEthernet0/0/0]ip ad 192.168.7.1 24

[r6-GigabitEthernet0/0/0]int g 0/0/1

[r6-GigabitEthernet0/0/1]ip ad 192.168.6.2 24

环回的IP配置：

R6的LookBack0————6.6.6.6 /24

[r6-GigabitEthernet0/0/1]q

[r6]int l0

[r6-LoopBack0]ip ad 6.6.6.6 24

[r6-LoopBack0]

[r6]display ip interface brief  ————查看路由器R6中的配置情况

R7：IP地址的配置

接口的IP配置：

R7的GE 0/0/1 接口————192.168.7.2 /24

[Huawei]sys r7

[r7]int g 0/0/1

[r7-GigabitEthernet0/0/1]ip ad 192.168.7.2 24

环回的IP配置：

R7的LookBack0————7.7.7.7 /24

[r7-GigabitEthernet0/0/1]int l0

[r7-LoopBack0]ip ad 7.7.7.7 24

[r7-LoopBack0]display ip interface brief  ————查看路由器R7中的配置情况

二、考虑路由器的配置.

1、RIP协议的开启

1），启动RIP进程

[r1]rip 1 --- 进程号，仅具有本地意义

[r1-rip-1]

2），版本选择

[r1-rip-1]version 2

3），宣告

要求：1，所有直连网段都需要宣告

 2，必须按照主类来进行宣告

[r1-rip-1]network 12.0.0.0

 

目的：1，激活接口 --- 只有激活的接口才能收发RIP的数据

      2，发布路由 --- 只有激活接口对应的网段路由信息才能被发布

R1:

<r1>sys

[r1]RIP 1        

[r1-rip-1]version 2

[r1-rip-1]network 172.16.0.0

[r1-rip-1]network 1.0.0.0

[r1-rip-1]network 192.168.1.0

[r1-rip-1]network 192.168.2.0

R2：

<r2>sys

[r2]rip 1        

[r2-rip-1]version 2

[r2-rip-1]network 2.0.0.0

[r2-rip-1]network 192.168.2.0

[r2-rip-1]network 192.168.3.0

R3：

<r3>sys

[r3]rip 1

[r3-rip-1]version 2

[r3-rip-1]network 3.0.0.0

[r3-rip-1]network 192.168.1.0

[r3-rip-1]network 192.168.4.0

[r3-rip-1]network 192.168.5.0

[r3-rip-1]network 192.168.6.0

R4：

<r4>sys

[r4]rip 1

[r4-rip-1]v 2

[r4-rip-1]net 4.0.0.0

[r4-rip-1]net 192.168.3.0

[r4-rip-1]net 192.168.4.0

R5:由于题目要求在此路由器上不需要开启RIP协议

根据题目要求R6和R7两个路由器需要开启RIPV1协议

R6:

<r6>sys

[r6]rip 1

[r6-rip-1]version 1

[r6-rip-1]network 192.168.6.0

[r6-rip-1]network 192.168.7.0

[r6-rip-1]network 6.0.0.0

R7:

<r7>sys

[r7]rip 1

[r7-rip-1]v 1

[r7-rip-1]net 7.0.0.0

[r7-rip-1]net 192.168.7.0

进行自检

<r1>display ip routing-table protocol rip ——可以查看路由器中的路由表配置

R1:

R2：

R3:

R4

R6:

R7:

RIPV2的手工汇总 --- 汇总后将立即抑制明细路由，将明细路由的开销值改为16，进行带                

                    毒传输。

 [r1-GigabitEthernet0/0/0]rip summary-address 192.168.0.0   255.255.252.0

注意：汇总之后不要忘记添加空接口路由进行防环。

汇总的优点：1），可以减少路由条目数量，提高转发效率

   2），可以防止路由表翻滚，确保网络的稳定性。

在R1的两个接口进行IP地址的汇总

<r1>sys

[r1]int g0/0/0

[r1-GigabitEthernet0/0/0]rip summary-address 172.16.0.0 255.255.252.0

[r1-GigabitEthernet0/0/0]int g 0/0/1

[r1-GigabitEthernet0/0/1]rip summary-address 172.16.0.0 255.255.252.0

[r1]ip route-static 172.16.0.0  22 NULL 0

在其他的路由器的路由表检查

路由控制要求R4使用R2访问R1环回：

通过修改开销值影响RIP的选路

1，在RIP中，不允许将开销值修改变小，主要是因为RIP存在15跳的限制，如果随意将开销值改小，则将导致15跳限制形同虚设。所以，RIP在进行开销值修改时，只能将开销值改大。

2，在开销值改大时，也可以从两个方向入手修改

1），出方向修改，即路由信息发出时所在路由器上进行修改，这种修改方式不影响自身，只影响他人。

如果选择在出方向修改，则修改的是路由传递时的增加值。

2），入方向修改，即路由信息接收方的路由器上进行修改，这种修改方式只影响自身，不影响他人。

如果选择在入方向修改，则修改效果是直接在本地路由表开销值的基础上增加。

如果需要进行精准控制，就是对某个网段的路由信息中的开销值进行调整，我们可以使用ACL列表对该网段流量进行抓取，之后针对抓取流量进行开销值的修改。

 

实验步骤：

1），创建ACL列表，抓取对应网段流量

<r3>sys

[r3]acl 2000

[r3-acl-basic-2000]rule permit source 172.16.0.0 0

[r3-acl-basic-2000]rule permit source 1.1.1.0 0

2），在接口上修改开销值

[r3-GigabitEthernet0/0/1]rip metricout 2000 5 --- 出方向修改

在R4上进行验证

 

RIPV2的手工认证 --- 因为RIPV2并没有给认证预留空间，所以、在进行认证之后，认证数

据将会占用一条路由条目的空间，导致，进行认证的RIP数据包中最多只能携带24条路由条目信息。

在R1上的一个接口进行手工认证后，同时也需要在于至直连的路由器的接口也要进行手工认证

[r1-GigabitEthernet0/0/0]rip authentication-mode simple cipher 123456

[r2-GigabitEthernet0/0/0]rip authentication-mode simple cipher 123456

 

RIPV1与RIPV2进行互通

在接口上执行该 命令、可以让该接口发送的RIP信息均按照RIPV2的规则来传递，和接受。

 

<r6>sys

[r6]int g 0/0/1

[r6-GigabitEthernet0/0/1]rip version 2

 

查看路由表进行验证

 

路由过滤：R1 telnet R2环回实际 telnet 到R7上

1，创建ACL列表，抓取并过滤路由信息

<r6>sys

[r6]acl 2001        

[r6-acl-basic-2001]rule deny source 172.16.0.0 0

[r6-acl-basic-2001]rule deny source 1.1.1.0 0

[r6-acl-basic-2001]rule permit source any  --- 一定要加，因为华为设备ACL列表末尾并不是隐含了一条允许所有的规则，只是对未匹配到的流量不做处理。如果不加这一条，则将会过滤掉所有路由信息。

 

2，通过过滤列表对路由信息进行过滤

[r6-rip-1]filter-policy 2001 import g 0/0/1 --- 在入方向进行调用

 

3、查看R6的路由表进行验证

 

全网可达：

缺省路由

<r5>sys

[r5]rip 1

[r5-rip-1]default-route originate  --- 在边界路由器上下发，将使边界设备作为缺省源，所有内网设备将自动生成一条缺省路由指向边界方向。但注意，边界设备上的缺省信息必须手工配置。

[r5-GigabitEthernet0/0/0]rip summary-address 0.0.0.0   0.0.0.0 --- 在边界路由器连接内网接口上下发汇总信息。

 

R1 telnet R2环回实际 telnet 到R7上

 

1)、在R7上创建telnet

<r7>sys

[r7]aaa

[r7-aaa]local-user kang privilege level 15 password cipher 123456

[r7-aaa]local-user ksng service-type telnet

[r7]user-interface vty 0 4

[r7-ui-vty0-4]authentication-mode aaa

在R6上进行验证

<r6>telnet 7.7.7.7

  Press CTRL_] to quit telnet mode

  Trying 7.7.7.7 ...

  Connected to 7.7.7.7 ...

Login authentication

Username:kang

Password:

<r7>

<r7>

 

在R2上做端口映射

[r2]int g 0/0/0

[r2-GigabitEthernet0/0/0]nat static protocol  tcp global interface loopback 0 23

 inside 7.7.7.7 23

Warning:The port 23 is well-known port. If you continue it may cause function fa

ilure.

Are you sure to continue?[Y/N]:y

在R2 和R3做开销截取

R2:

[r2]acl 2000

[r2-acl-basic-2000]rule permit source 7.0.0.0 0

[r2-acl-basic-2000]int g 0/0/0        

[r2-GigabitEthernet0/0/0]rip metricin 2000 10

R3:

[r3]acl 2004

[r3-acl-basic-2004]rule permit source 192.168.2.0 0

[r3-acl-basic-2004]q

[r3]int g 0/0/0

[r3-GigabitEthernet0/0/0]rip metricin 2004 10

[r3-GigabitEthernet0/0/0]

在R1上进行验证

<r1>telnet 2.2.2.2

  Press CTRL_] to quit telnet mode

  Trying 2.2.2.2 ...

 Connected to 2.2.2.2 ...

Login authentication

Username:kang

Password:

  -----------------------------------------------------------------------------

   

  User last login information:    

  -----------------------------------------------------------------------------

  Access Type: Telnet     

  IP-Address : 192.168.7.1    

  Time       : 2022-01-08 18:52:38-08:00    

  -----------------------------------------------------------------------------

<r7>