RIP 实验
要求:R1-R2-R3-R4-R5 运行RIPV2
R6-R7运行RIPV1
1.使用合理IP地址规划网络,各自创建环回接口
2.R1创建环回 172.16.1.1/24 172.16.2.1/24 172.16.3.1/24
3.要求R3使用R2访问R1环回
4.减少路由条目数量,增加路由传递安全性
5.R5创建一个环回模拟运营商,不能通告
6.R1 telnet R2环回实际telnet 到R7上
7.R6-R7路由器不能学习到达R1环回路由
实验步骤
R1路由
R2路由
R3路由
R4路由
R5路由
R6路由
R7路由
具体思路
1. 要求R3使用R2访问R1环回
通过调整rip路由 cost值打破负载均衡
(1)ACL抓取1.1.1.0 路由
(2)在R4 出方向上增大cost值
2.减少路由条目数量,增加路由传递安全性
汇总R1环回172路由,需要在R1两个出口同时配置
传递安全性:增加路由认证
3.R1 telnet R2环回实际telnet 到R7上
(1)在R2上进行NAT地址转换,访问环回转换到7.7.7.7
(2)路由控制:
确保访问7.7.7.7 经过 R2—R3—R4—R6—R7
回来时也要沿着:R7—R6—R4—R3—R2
操作:在R2上打破去往7.7.7.7的负载均衡,在R4上打破访问2.2.2.2 的负载均衡
NAT配置:
实验效果:
7.R6-R7路由器不能学习到达R1环回路由
进行路由过滤
步骤:
(1)设置ACL抓取R1环回拒绝
【注意】末尾需要允许其他路由
(2)RIP中使用 filter-policyfi 调用ACL经行路由过滤
【注意】方向import还是export
部署ACL:
入方向设置filter-policy:
结果:
R6:
R7: