要求:R1-R2-R3-R4-R5 运行RIPV2
R6-R7运行RIPV1
1.使用合理IP地址规划网络,各自创建环回接口
2.R1创建环回 172.16.1.1/24 172.16.2.1/24 172.16.3.1/24
3.要求R3使用R2访问R1环回
4.减少路由条目数量,增加路由传递安全性
5.R5创建一个环回模拟运营商,不能通告
6.R1 telnet R2环回实际telnet 到R7上
7.R6-R7路由器不能学习到达R1环回路由
8.全网可达
配置IP
由已知可得:在所有环回和IP配置完后在R1-R2-R3-R4-R5 运行RIPV2,在R6-R7运行RIPV1
1.各网段规划如上图,IP地址已配,环回地址如下
[R2-LoopBack0]ip address 2.2.2.2
[R3-LoopBack0]ip address 3.3.3.3 24
[R4-LoopBack0]ip address 4.4.4.4 24
[R6-LoopBack0]ip address 6.6.6.6 24
[R7-LoopBack0]ip address 7.7.7.7 24
2.R1环回如下
loopback0 172.16.1.1/24 up up(s)
loopback1 172.16.2.1/24 up up(s)
loopback2 172.16.3.1/24 up up(s)
3.
4.
1)加快收敛速度
在R1-R2-R3-R4-R5(Y=1,2,3,4,5)上写
[RY]rip 100
[RY-rip-100]version 2
[RY-rip-100]timer rip 15 90 60
在R6,R7(Y=6,7)上写
[RY]rip 100
[RY-rip-100]version 1
[RY-rip-100]timer rip 15 90 60
4.
2)在R1的g/0/0/0和g0/0/1口上做汇总可减少路由条目数量
[R1-GigabitEthernet0/0/0]rip summary-address 172.16.0.0 255.255.252.0
[R1-GigabitEthernet0/0/1]rip summary-address 172.16.0.0 255.255.252.0
汇总之后产生了路由环路,所以在R1上写空接口环回路由
[R1]ip route-static 172.16.0.0 255.255.252.0 null 0
4.
3)启用MD5认证,增加路由传递安全性(路由器两两之间可以互相学习路由)
在R1的g0/0/0上
[R1-GigabitEthernet0/0/0]rip authentication-mode md5 nonstandard cipher huawei 1
在R2的g0/0/0上
[R2-GigabitEthernet0/0/0]rip authentication-mode md5 nonstandard cipher huawei 1
其他路由器之间也这样做认证
5.R5环回运营商如下,不能通告就配置缺省路由。
[R5-LoopBack0]ip address 5.5.5.5 24
缺省的配置如下
[R5]rip 100
[R5-rip-100]default-route originate
6.在R7上做远程登录
[R7]user-interface vty 0 4
[R7-ui-vty0-4]authentication-mode aaa
[R7-ui-vty0-4]aaa
[R7-aaa]local-user huawei password cipher huawei
Info: Add a new user.
[R7-aaa]local huawei server-type telnet
[R7-aaa]local-user huawei privilege level 15
在R2上做端口映射
[R2-GigabitEthernet0/0/0]nat server protocol tcp global interface loopback 0 telnet inside 7.7.7.7 telnet
7.使用ACL过滤R1的环回,在R6的g0/0/0口上调用
[R6]acl 2000
[R6-acl-basic-2000]rule 2 deny source 172.16.0.0 0
[R6-acl-basic-2000]rule 3 permit source any
使用filter-policy:
[R6]rip 100
[R6-rip-100]filter-policy 2000 import g0/0/0
8.全网可达
在R6的G0/0/0上;同时为证明全网可达我们可以在R1上pingR7(环回)
在R1上pingR7的环回图如下: