IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 网络协议 -> HCIP RIP进阶练习 -> 正文阅读

[网络协议]HCIP RIP进阶练习

相关要求及条件如下图所示:

?首先,配置IP地址,R1-R2为12网段,R2-R3为23网段,R3-R4为34网段,以此类推;

配置好IP地址后,按照要求:R1-R2-R3-R4-R5运行RIPV2,R6-R7运行RIPV1

配置方法:

1、启动rip进程,选择进程号(进程号仅具有本地意义,不影响其他路由)

2、选择版本号 Version2

3、按照主类网宣告

[r1-rip-1]version 2
[r1-rip-1]network 12.0.0.0	
[r1-rip-1]network 23.0.0.0	
[r1-rip-1]network 172.16.0.0
[r2-LoopBack0]rip 1	
[r2-rip-1]version 2	
[r2-rip-1]network 12.0.0.0
[r2-rip-1]network 23.0.0.0
[r2-rip-1]network 2.0.0.0

R6-R7使用版本1
[r6-LoopBack0]rip 1	
[r6-rip-1]version 1	
[r6-rip-1]network 46.0.0.0
[r6-rip-1]network 67.0.0.0
[r7-LoopBack0]rip 1
[r7-rip-1]version 1
[r7-rip-1]network 67.0.0.0	
[r7-rip-1]network 7.0.0.0

按照相关要求,用RIP宣告完成后,测试一下网络是否能ping通,ping不通R6是因为R6运行的是RIP V1 版本

减少路由条目数量,增加路由传递安全性,做路由汇总,添加手工认证

在相应路由器的接口上进行汇总

汇总路由需要在相应的路由器上写一条空接口路由,防止路由黑洞

[r1-GigabitEthernet0/0/0]rip summary-address 172.16.0.0 255.255.252.0

[r1-GigabitEthernet0/0/1]rip summary-address 172.16.0.0 255.255.252.0

[r1]ip route-static 172.16.0.0 22 null 0

要求R3使用R2访问环回R1,先用ACL抓取流量,再在R3入方向的接口上,增加其开销值,入接口上增加的开销值,仅影响R3累加后的开销值

[r3-acl-basic-2000]rule permit source 172.16.0.0 0  抓取此流量

[r3-GigabitEthernet0/0/1]rip metricin 2000 2 给此条流量,进入R3时,R3入接口的开销值加2

用tracert?查看效果

?手工认证,认证时双方的认证模式、口令需一致

[r2-GigabitEthernet0/0/1]rip authentication-mode md5 usual cipher 123456

[r3-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123456

?在R6的出接口上,运行版本2,实现版本1和版本2的兼容

[r6-GigabitEthernet0/0/0]rip version 2

R5创建一个环回模拟运营商,不能宣告;在R5上创建环回5.5.5.5模拟运营商,再在R5上,下放缺省路由

[r5-rip-1]default-route originate

用R1 ping R5,查看下放缺省路由后的效果

?R6-R7路由器不能学习到达R1环回路由(路由过滤)

先用acl抓取流量,再进入到RIP进程里面,选择入方向的路由过滤

[r6-GigabitEthernet0/0/0]acl 2000
[r6-acl-basic-2000]rule deny source 172.16.0.0 0
[r6-acl-basic-2000]rule permit source any

[r6-rip-1]filter-policy 2000 import

此时R6-R7的路由表中,已经没有到达R1环回的路由?

?R1 telnet R2环回实际telnet到R7上;端口映射,将R1当成公网,R2当成边界路由,R7当成私网

则在R2的出接口上进行nat配置

[r2-GigabitEthernet0/0/0]nat server protocol tcp global interface loopback 0 23 
inside 7.7.7.7 23

Are you sure to continue?[Y/N]:y

此时,R1 telnet R2的环回是不能访问R7的?

?

?原因:

? ? ? ? 1、查看R2的路由表可知,R2访问R7走的是等开销负载均衡(23.1.1.2和12.1.1.1),而我们做了端口映射,理想情况是R2访问R7走23网段

? ? ? ? 2、查看R4路由表可知,R4给12网段回流量走的是14网段,而我们希望R4通过34网段给12网段回流量

??为了解决上诉问题,我们需要进行流量控制,这里使用的方法是在入接口上,将开销值加10

[r2-acl-basic-2000]rule permit source 7.0.0.0 0

[r2-GigabitEthernet0/0/0]rip metricin 2000 10  R2的入接口方向

[r4-acl-basic-2000]rule permit source 12.1.1.0 0

[r4-GigabitEthernet0/0/0]rip metricin 2000 10  R4的入接口方向

配置完成后,效果如下图,现在R2访问7.0网段走的是23网段

? 此时,R4回流量的时候,走的是34网段

下图所示,为我们做了端口映射,希望流量的走向

?最后,效果如下图所示,R1 telnet R2的环回,成功地登录到了R7上

?

  网络协议 最新文章
使用Easyswoole 搭建简单的Websoket服务
常见的数据通信方式有哪些?
Openssl 1024bit RSA算法---公私钥获取和处
HTTPS协议的密钥交换流程
《小白WEB安全入门》03. 漏洞篇
HttpRunner4.x 安装与使用
2021-07-04
手写RPC学习笔记
K8S高可用版本部署
mySQL计算IP地址范围
上一篇文章      下一篇文章      查看所有文章
加:2022-07-20 19:17:07  更:2022-07-20 19:19:58 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/28 20:31:30-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计