eNSP动态路由综合试验(RIP)
需求:
R1-R2-R3-R4-R5运行RIPV2
R6-R7运行RIPV1
1. 使用合理IP地址规划网络,各自创建换回接口
2. R1创建换回172.16.1.1/24 172.16.2.1/24 192.16.3.1/24
3. 要求R3使用R2访问R1环回
4. 减少路由条目数量,增加路由传递安全性
5. R5创建一个环回模拟运营商,不能宣告
6. R1 telnet R2 环回实际telnet到R7上
7. R6-R7路由器不能学习到达R1环回路由
8. 全网可达
.
1.划分网段,配置ip地址
R1:
[R1-GigabitEthernet0/0/0]ip add 12.0.0.1 24
[R1-GigabitEthernet0/0/1]ip add 13.0.0.1 24
[R1-LoopBack0]ip add 1.1.1.1 24
[R1-LoopBack1]ip add 172.16.1.1 24
[R1-LoopBack2]ip add 172.16.2.1 24
[R1-LoopBack3]ip add 172.16.3.1 24
R2:
[R2-GigabitEthernet0/0/0]ip add 12.0.0.2 24
[R2-GigabitEthernet0/0/1]ip add 24.0.0.1 24
[R2-LoopBack0]ip add 2.2.2.2 24
R3:
[R3-GigabitEthernet0/0/0]ip add 24.0.0.2 24
[R3-GigabitEthernet0/0/1]ip add 25.0.0.1 24
[R3-LoopBack0]ip add 3.3.3.3 24
R4:
[R4-GigabitEthernet0/0/0]ip add 25.0.0.2 24
[R4-GigabitEthernet0/0/1]ip add 13.0.0.2 24
[R4-GigabitEthernet0/0/2]ip add 45.0.0.1 24
[R4-GigabitEthernet2/0/0]ip add 66.0.0.1 24
[R4-LoopBack0]ip add 4.4.4.4 24
R5:
[R5-GigabitEthernet0/0/0]ip add 45.0.0.2 24
[R5-LoopBack0]ip add 5.5.5.5 24
R6:
[R6-GigabitEthernet0/0/0]ip add 66.0.0.2 24
[R6-GigabitEthernet0/0/1]ip add 77.0.0.1 24
[R6-LoopBack0]ip add 6.6.6.6 24
R7:
[R7-GigabitEthernet0/0/0]ip add 77.0.0.2 24
[R7-LoopBack0]ip add 7.7.7.7 24
2.配置路由
R1:
[R1]rip 1
[R1-rip-1]version 2
[R1-rip-1]network 12.0.0.0
[R1-rip-1]network 13.0.0.0
[R1-rip-1]network 1.0.0.0
[R1-rip-1]network 172.16.0.0
其他路由器也是一样的配置,都是先创建rip进程,选择版本,按主类宣告以拥有的网段,我这里就不列举了
注意:题目要求R5不能宣告,且R6、R7选择的是RIPV1版本
因为R6、R7所用的协议是RIPV1所以不能与RIPV2互相通信,所以我们对其需要修改一下
进入对应的接口,让运行RIPV1的接口按照RIPV2的规则发送数据,实现RIPV1和RIPV2的互通
[R6]interface GigabitEthernet 0/0/0
[R6-GigabitEthernet0/0/0]rip version 2
R7也能收到对应的路由,因为R6到R7之间依然使用的RIPV1协议
配置缺省路由
因为R5创建了一个环回模拟运营商,不能宣告,所以我们只有通过缺省路由来访问它,这里R4充当我们的边界路由器
[R4]ip route-static 0.0.0.0 0 45.0.0.2
[R4-rip-1]default-route originate
宣告与R4的直连网段
[R5]rip 1
[R5-rip-1]version 2
[R5-rip-1]network 45.0.0.0
3.减少路由条目数量,增加路由传递安全性
减少路由条目可以使用
手工汇总,增加路由器可以使用手工认证
[R1-GigabitEthernet0/0/0]rip summary-address 172.16.0.0 255.255.252.0
[R1-GigabitEthernet0/0/1]rip summary-address 172.16.0.0 255.255.252.0
创建手工认证(需要对所有接口都需要配置,我这举个例子):
[R1-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123456
[R2-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123456
4.R6-R7路由器不能学习到达R1环回路由
使用路由过滤把R1的路由条目过滤掉
`抓取感兴趣流量`
[R6]acl 2000
[R6-acl-basic-2000]rule deny source 1.1.1.0 0
[R6-acl-basic-2000]rule deny source 172.16.0.0 0.0.255.255
[R6-acl-basic-2000]rule permit source any `运气其他流量`
[R6-rip-1]filter-policy 2000 import `对进来的路由过滤`
5.要求R3使用R2访问R1环回
可以看到R3到R1的环回是采用的负载均衡,主要是因为开销值一样,所以我们只需增加R4那条路的开销值就行。
`抓取感兴趣流量`
[R3]acl 2000
[R3-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[R3-acl-basic-2000]rule permit source 1.1.1.0 0.0.0.255
[R3-GigabitEthernet0/0/1]rip metricin 2000 2
6.R1 telnet R2 环回实际telnet到R7上
因为R1要使用telnet登陆到R7上所以R7必须先要开启这个服务
`创建认证的用户和密码给它对应的权限,并让他支持telnet服务`
[R7]aaa
[R7-aaa]local-user ppx privilege level 15 password cipher 123456
[R7-aaa]local-user ppx service-type telnet [R7]user-interface vty 0 4 `允许的接入端口的数量0-4也就是同时只能5台设备接入telnet`
R7-ui-vty0-4]authentication-mode aaa `启用认证`[R2]int g 0/0/0
[R2-GigabitEthernet0/0/0]nat server protocol tcp global interface loopback 0 23 inside 7.7.7.7 23 `端口映射`
Warning:The port 23 is well-known port. If you continue it may cause function failure.
Are you sure to continue?[Y/N]:y
测试
可以看到我们没办法telnet到R7上我们来分析分析原因
可以看到我们路由器在发送包的时候他选择的是负载均衡,而回包的时候选择的是13.0.0.1这条线路,这样就使得我们设置的端口映射无效了,所以必须按照以下线路执行:
[R4]acl 2000
[R4-acl-basic-2000]rule permit source 12.0.0.0 0
[R4]int g 0/0/1
[R4-GigabitEthernet0/0/1]rip metricin 2000 5
[R2]acl 2000
[R2-acl-basic-2000]rule permit source 7.0.0.0 0
[R2]int g 0/0/0
[R2-GigabitEthernet0/0/0]rip metricin 2000 5
测试
7.测试全网可达
ping 2.2.2.2
ping 3.3.3.3
ping 4.4.4.4
ping 5.5.5.5
ping 6.6.6.6
ping 7.7.7.7
eNSP动态路由综合试验(RIP)相关推荐
- 动态路由和动态路由中的RIP协议
动态路由和动态路由中的RIP协议 一.动态路由 1.动态路由的特点 2.选择依据:度量值 3.收敛 4.静态路由与动态路由的比较 二.动态路由协议分类 三.RIP是距离矢量路由选择协议 1.RIP的基 ...
- 华为ensp 动态路由RIP的配置
简单的概述 RIP(Routing Information Protocol,路由信息协议)是一种内部网关协议(IGP),是一种动态路由选择协议,用于自治系统(AS)内的路由信息的传递.RIP是距离矢 ...
- eNSP 动态路由(RIP)
今天在实验过程中遇到了一些小bug,路由器未注册啥的,该报错可以点击注册,然后把路由器删除(注意这时候别把注册的弹出叉掉),再重新注册就可以啦. 为此,也可能是Oracle VM VirtualBox ...
- 路由(二)——动态路由简介与RIP协议
路由(二)--动态路由之RIP.OSPF 一.动态路由 1.简介 2.特点 二.动态路由协议 1.简介 2.原理 3.度量 4.优缺点 5.按照路由执行算法分类 三.RIP路由协议 1.简介 2.水平 ...
- 动态路由原理(RIP协议+实验)
一.什么是动态路由? 动态路由就是把自己的路由条目共享给"邻居"路由器,能够自动地建立自己的路由表,并且能够根据实际情况的变化适时地进行调整. 二.工作原理: (1)路由器之间适时 ...
- Linux使用ubuntu搭建动态路由,实现rip,ospf,路由重分配功能,实例,例子,,从安装环境到代码无比巨巨巨巨巨详细,
路由器设计(一) (一)准备工作 1.安装虚拟机 在虚拟机(我用的是Virtual Box,若干次测试表明,在Ubuntu上使用这个虚拟机软件比较流畅)上安装上一个Linux系统,比如我用的Ubunt ...
- 网络初级 关于ensp动态路由rip协议
需求如图 第一步 由图可将ip规划3个大段 ,分别为 192.168.1.128/26 192.168.1.0/26 192.168.1.64/26 第二步 规划环回ip 由于r1.r2分别有俩个环回 ...
- ensp静态路由综合实验
实验拓扑结构: 实验要求: 1 除R5的环回地址固定以外,整个其他所有网段基于192.168.1.0/24进行合理的IP地址划分: 2 R1-R4每个路由器存在两个环回接口,用于模拟连接pc网段 ...
- Quagga:开源的基于Zebra实现了RIP, OSPF, BGP的动态路由软件
目录 quagga简介 特性 安装 quagga简介 https://www.jianshu.com/p/300acac7801f Quagga是一个开源的基于Zebra实现了RIP, OSPF, B ...
- 思科模拟器 --- 路由器RIP动态路由配置
学习目标:掌握RIP动态路由的配置方法 1.动态路由的特点 ①RIP是应用较早.使用较普遍的IGP内部网管协议,使用于小型同类网络,是距离矢量协议. ②RIP协议跳数作为衡量路径开销的,RIP协议里规 ...
最新文章
- 使用netfilter框架处理ARP报文
- centerpoint 项目
- [BUUCTF-pwn]——lctf2016_pwn200
- xenserver 脚本学习之/opt/xensource/bin/xapi-wait-init-complete
- transform限制position:fixed的跟随效果
- 6.824 MapReduce lab1 2020(一)
- git commit --amend修改git commit提交的message
- 【2017年第4期】数据管理能力成熟度模型
- cisco路由器 三层交换机简单环境配置实例(图)
- 登月源码登顶 GitHub Top1,37000 Star 致敬人类登月 50 周年!
- MySQL 两个死锁样例
- fastdfs 集群配置
- IT服务台基础概念及创建方法
- marshmallow——Nested 类型
- Python 数据分析练习1:美国人口数据分析
- java pdf转jpg清晰度_java 库 pdfbox 将 pdf 文件转换成高清图片方法
- 突破微信服务号群发限制
- html鼠标悬停超链接(头像、文字)显示提示信息
- 前端Vue和计网面试题总结
- Python中的list列表 tuple元组 set集合 dictionary字典