RIP的应用实验

其他 2018-09-25 07:58:26 阅读次数: 0

这里写图片描述
拓扑结构:R1为运营商(ISP),R2/R3/R4/R5/R6之间启用东陶路由协议RIP V2,R7/R8之间启用动态路由协议RIP V1
要求:
(1)R2访问R5经过R3与R4
(2)全网可达
(3)telnet R2实际到R8
(4)R7的loopback 1的IPV4地址为172.16.1.0/24;R8的loopback 1的IPV4地址为172.16.2.0/24;R7-R8之间地址为78.1.1.0/24;R1上loopback 1的IPV4地址为1.1.1.1/32;R1-R2之间的IPV4地址范围为12.1.1.0/24;
(4)除特定之外的所有接口的地址为私有IPV4地址,即192.168.1.0/24。

由于IPV4地址有限,我们应该合理的规划IPV4地址,由于要对未来的升级与维护进行合理的规划,所以我们应该留下一部分地址以备所需
选取192.168.1.0进行划分
由于私有地址192.168.1.0/24需要给R2/R3/R4/R5/R6与链路进行规划IPV4地址,将其分为8个子网:
192.168.1.0/27
分为192.168.1.X/30—-链路IP
X=0,4,8,12,16,20,24,28
192.168.1.32/27—-R2
192.168.1.32/28
192.168.1.48/28
192.168.1.64/27—-R3
192.168.1.64/28
192.168.1.80/28
192.168.1.96/27—-R4
192.168.1.96/28
192.168.1.112/28
192.168.1.128/27—R5
192.168.1.128/28
192.168.1.144/28
192.168.1.160/27—R6
192.168.1.160/28
192.168.1.176/28
备用网段:
192.168.1.192/27
192.168.1.224/27

对所有路由器进行配置:
Router>en
Router#conf t
Router(config)#line c 0
Router(config-line)#exec-t 0 0
Router(config-line)#logg sy
Router(config-line)#logg synchronous
Router(config-line)#no ip domain-lo
Router(config)#ho R1 (RX为路由器的主机名,例如R1/R2…)

其次,给所有接口配上合理的IPV4地址:
R1(config)#int l1
R1(config-if)#ip address 1.1.1.1 255.255.255.255
R1(config-if)#no shutdown (loopback不需要,但是接口必须启用)
R1(config-if)#exit

图中的IPV4地址为:
R1的loopback 1的IPV4地址为:1.1.1.1/32
R1-R2的S1/1的IPV4地址为:12.1.1.1/24
R2-R1的S1/0的IPV4地址为:12.1.1.2/24
R2的loopback 1的IPV4地址为:192.168.1.33/28
R2的loopback 2的IPV4地址为:192.168.1.49/28
R2-R3的S1/1的IPV4地址为:192.168.1.1/30
R3-R2的S1/0的IPV4地址为:192.168.1.2/30
R3的loopback 1的IPV4地址为:192.168.1.65/28
R3的loopback 2的IPV4地址为:192.168.1.81/28
R3-R4的S1/1的IPV4地址为:192.168.1.5/30
R4-R3的S1/0的IPV4地址为:192.168.1.6/30
R4的loopback 1的IPV4地址为:192.168.1.97/28
R4的loopback 2的IPV4地址为:192.168.1.113/28
R4-R5的S1/1的IPV4地址为:192.168.1.9/30
R5-R4的S1/0的IPV4地址为:192.168.1.10/30
R5的loopback 1的IPV4地址为:192.168.1.129/28
R5的loopback 2的IPV4地址为:192.168.1.145/28
R5-R6的S1/1的IPV4地址为:192.168.1.13/30
R6-R5的S1/0的IPV4地址为:192.168.1.14/30
R6的loopback 1的IPV4地址为:192.168.1.161/28
R6的loopback 2的IPV4地址为:192.168.1.177/28
R6-R2的S1/2的IPV4地址为:192.168.1.17/30
R2-R6的S1/2的IPV4地址为:192.168.1.18/30
R6-R7的S1/1的IPV4地址为:192.168.1.21/30
R7-R6的S1/0的IPV4地址为:192.168.1.22/30
R7的loopback 1的IPV4地址为:172.16.1.1/24
R7-R8的S1/1的IPV4地址为:78.1.1.1/24
R8-R7的S1/0的IPV4地址为:78.1.1.2/24
R8的loopback 1的IPV4地址为:172.16.2.1/24

R2的RIP V2配置(R3/R4/R5/R6相同):
R2(config)#router rip
R2(config-router)#version 2(启用版本2)
R2(config-router)#no auto-summary (关闭自动汇总)
R2(config-router)#network 192.168.1.0
R2(config-router)#exit

R7与R8进行RIP V1的配置:
R7配置:

配置完成后,可以查看路由表中的路由(此处由R2与R7查看):
R2(config)#do show ip route rip
Gateway of last resort is not set
192.168.1.0/24 is variably subnetted, 18 subnets, 3 masks
R 192.168.1.4/30 [120/1] via 192.168.1.2, 00:00:16, Serial1/1
R 192.168.1.8/30 [120/2] via 192.168.1.17, 00:00:04, Serial1/2
[120/2] via 192.168.1.2, 00:00:16, Serial1/1
R 192.168.1.12/30 [120/1] via 192.168.1.17, 00:00:04, Serial1/2
R 192.168.1.20/30 [120/1] via 192.168.1.17, 00:00:09, Serial1/2
R 192.168.1.64/28 [120/1] via 192.168.1.2, 00:00:16, Serial1/1
R 192.168.1.80/28 [120/1] via 192.168.1.2, 00:00:16, Serial1/1
R 192.168.1.96/28 [120/2] via 192.168.1.2, 00:00:16, Serial1/1
R 192.168.1.112/28 [120/2] via 192.168.1.2, 00:00:16, Serial1/1
R 192.168.1.128/28 [120/2] via 192.168.1.17, 00:00:04, Serial1/2
R 192.168.1.144/28 [120/2] via 192.168.1.17, 00:00:04, Serial1/2
R 192.168.1.160/28 [120/1] via 192.168.1.17, 00:00:09, Serial1/2
R 192.168.1.176/28 [120/1] via 192.168.1.17, 00:00:09, Serial1/2

R7(config)#do show ip route rip
Gateway of last resort is not set

结论:R7并无R8的loopback 1路由

原因:RIP V1的network宣告的路由网段不携带网络掩码,由于其S1/1接口IPV4地址为78.1.1.1/24,如果不携带网络掩码,即为78.0.0.0/8,R8的S1/0口与此相同,此时R7与R8会产生相同的路由,导致产生水平分割从而无法完成路由的收敛,此现象被成为RIP V1的不连续子网问题
解决方法:在R7的S1/1与R8的S1/0上配置第二IPV4地址,要求与其路由网段相同

R7上S1/1接口的配置:
R7(config)#int s1/1
R7(config-if)#ip address 172.16.3.1 255.255.255.0 secondary

R8上S1/0接口的配置:
R8(config)#int s1/0
R8(config-if)#ip address 172.16.3.2 255.255.255.0 secondary

完成配置之后,在R7上查看路由:
R7(config)#do show ip route rip
Gateway of last resort is not set
172.16.0.0/16 is variably subnetted, 6 subnets, 2 masks
R 172.16.0.0/24 [120/1] via 78.1.1.2, 00:00:22, Serial1/1
R 172.16.2.0/24 [120/1] via 172.16.3.2, 00:00:22, Serial1/1

此时就拥有了R8的路由(注意此时的RIP V1路由携带了网络掩码,但是并不是RIP V2路由)
其原因是若本地将发送给邻居的路由条目,与邻居间直连网段是连续子网,那么将携带主机位发送;邻居接收到后,将使用直连网段的掩码来作为这条路由的掩码。

由于R6运行了RIP V2,R7却运行了RIP V1,此时R6与R7互相发送的RIP路由不互相学习
RIP V1可以升级为RIP V2接收与发送的RIP V2路由,但是仍然不发送子网掩码;RIP V2降级为RIP V1可以发送与接收RIP V1的路由;也可以同时接受与发送V1 V2路由。
应该在R6上开启接收与发送V1 V2路由,配置:
R6(config)#int s1/1
R6(config-if)#ip rip receive version 1 2
R6(config-if)#ip rip send version 1 2

配置完成后,在R2查看路由表:
R 78.0.0.0/8 [120/2] via 192.168.1.17, 00:00:08, Serial1/2
R 172.16.0.0/16 [120/2] via 192.168.1.17, 00:00:08, Serial1/2
此时存在R7与R8的路由

由于R2访问R5要求经过R3与R4,所以R5-R2的路由经过R6时增加metric(不能超过15)
(1)在R6的S1/2接口上增加—出
(2)在R2的S1/2接口上增加—入

此选用R2的S1/2接口—入
R2(config)#access-list 1 permit 192.168.1.128 0.0.0.0
R2(config)#access-list 1 permit 192.168.1.144 0.0.0.0
R2(config)#router rip
R2(config-router)#offset-list 1 in 3 s1/2

完成之后,刷新R2的路由表:
R 192.168.1.128/28 [120/3] via 192.168.1.2, 00:00:02, Serial1/1
R 192.168.1.144/28 [120/3] via 192.168.1.2, 00:00:02, Serial1/1
此时R2访问R5经过R3与R4

局域网访问ISP需要使用NAT与默认路由
(1)R2上下发默认路由给其他局域网路由器
(2)R2上NAT指向ISP
(3)R2上手工默认指向ISP
配置:
R2(config)#ip route 0.0.0.0 0.0.0.0 12.1.1.1

R2(config)#router rip
R2(config-router)#default-information originate

R2(config)#access-list 5 permit 192.168.1.0 0.0.0.255
R2(config)#access-list 5 permit 172.16.0.0 0.0.255.255
R2(config)#access-list 5 permit 78.1.1.0 0.0.0.255
R2(config)#ip nat inside source list 5 interface s1/0 overload
R2(config)#int s1/0
R2(config-if)#ip nat outside
R2(config-if)#int s1/1
R2(config-if)#ip nat inside
R2(config-if)#int s1/2
R2(config-if)#ip nat inside
R2(config-if)#exit

此时由R8的loopback1 pingR1的loopback 1进行验证:
R8#ping 1.1.1.1 source 172.16.2.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 1.1.1.1, timeout is 2 seconds:
Packet sent with a source address of 172.16.2.1
!!!!!

最后,实现telnet R2实际到R8功能是属于NAT的端口映射
telnet的端口为23(ssh为加密后的telnet)

R8开启telnet功能:
R8(config)#username ccie privilege 15 secret cisco(username=ccie;passwd=cisco)

R8(config)#line vty 0 4
R8(config-line)#login local
R8(config-line)#exit

R2(config)#ip nat inside source static tcp 78.1.1.2 23 12.1.1.2 23
(将12.1.1.2的23端口映射为78.1.1.2的23端口)

配置完成之后,进行验证:
R2#telnet 12.1.1.2
Trying 78.1.1.2 … Open

User Access Verification

Username: ccie
Password: 【cisco】(此处为隐藏)
R8#

香蕉味的安慕希酸奶°

猜你喜欢

转载自blog.csdn.net/qq_42197548/article/details/81948555
今日推荐
《美国对全球网络空间安全与发展的威胁和破坏》报告发布
火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱?
北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”
LFOSSA 源来如此公开课 | 掌握云原生未来:CNCF 认证全面攻略与备考秘籍
国产云输入法——仅华为无云端数据上传安全问题
开源日报 | 工业开源项目OGG 1.0;姐姐,你要和我一起配置火狐吗;苹果AI遥遥落后?Fedora 40
周排行
购置笔记本常识
从源码看Spring Security之采坑笔记(Spring Boot篇)
大数据学习——高可用配置案例
如何避免选择不专业的建站公司?
Euclid's Game HDU - 1525(博弈)
面试笔记(六)---Js实现eventHandler
Windows 实例搭建的 FTP 在外网无法连接和访问
设计模式 : 桥接模式
USB 设备驱动开发之几个重要结构体分析
14-p14_sqrt求平方根
每日归档
更多
2024-04-29(40)
2024-04-28(0)
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)
2024-04-22(39)
2024-04-21(0)
2024-04-20(6)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022