[网络协议]HCIP RIP进阶练习

相关要求及条件如下图所示：

?首先，配置IP地址，R1-R2为12网段，R2-R3为23网段，R3-R4为34网段，以此类推；

配置好IP地址后，按照要求：R1-R2-R3-R4-R5运行RIPV2，R6-R7运行RIPV1

配置方法：

1、启动rip进程，选择进程号（进程号仅具有本地意义，不影响其他路由）

2、选择版本号 Version2

3、按照主类网宣告

[r1-rip-1]version 2
[r1-rip-1]network 12.0.0.0	
[r1-rip-1]network 23.0.0.0	
[r1-rip-1]network 172.16.0.0
[r2-LoopBack0]rip 1	
[r2-rip-1]version 2	
[r2-rip-1]network 12.0.0.0
[r2-rip-1]network 23.0.0.0
[r2-rip-1]network 2.0.0.0

R6-R7使用版本1
[r6-LoopBack0]rip 1	
[r6-rip-1]version 1	
[r6-rip-1]network 46.0.0.0
[r6-rip-1]network 67.0.0.0
[r7-LoopBack0]rip 1
[r7-rip-1]version 1
[r7-rip-1]network 67.0.0.0	
[r7-rip-1]network 7.0.0.0

按照相关要求，用RIP宣告完成后，测试一下网络是否能ping通，ping不通R6是因为R6运行的是RIP V1 版本

减少路由条目数量，增加路由传递安全性，做路由汇总，添加手工认证

在相应路由器的接口上进行汇总

汇总路由需要在相应的路由器上写一条空接口路由，防止路由黑洞

[r1-GigabitEthernet0/0/0]rip summary-address 172.16.0.0 255.255.252.0

[r1-GigabitEthernet0/0/1]rip summary-address 172.16.0.0 255.255.252.0

[r1]ip route-static 172.16.0.0 22 null 0

要求R3使用R2访问环回R1，先用ACL抓取流量，再在R3入方向的接口上，增加其开销值，入接口上增加的开销值，仅影响R3累加后的开销值

[r3-acl-basic-2000]rule permit source 172.16.0.0 0  抓取此流量

[r3-GigabitEthernet0/0/1]rip metricin 2000 2 给此条流量，进入R3时，R3入接口的开销值加2

用tracert?查看效果

?手工认证，认证时双方的认证模式、口令需一致

[r2-GigabitEthernet0/0/1]rip authentication-mode md5 usual cipher 123456

[r3-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123456

?在R6的出接口上，运行版本2，实现版本1和版本2的兼容

[r6-GigabitEthernet0/0/0]rip version 2

R5创建一个环回模拟运营商，不能宣告；在R5上创建环回5.5.5.5模拟运营商，再在R5上，下放缺省路由

[r5-rip-1]default-route originate

用R1 ping R5，查看下放缺省路由后的效果

?R6-R7路由器不能学习到达R1环回路由（路由过滤）

先用acl抓取流量，再进入到RIP进程里面，选择入方向的路由过滤

[r6-GigabitEthernet0/0/0]acl 2000
[r6-acl-basic-2000]rule deny source 172.16.0.0 0
[r6-acl-basic-2000]rule permit source any

[r6-rip-1]filter-policy 2000 import

此时R6-R7的路由表中，已经没有到达R1环回的路由?

?R1 telnet R2环回实际telnet到R7上；端口映射，将R1当成公网，R2当成边界路由，R7当成私网

则在R2的出接口上进行nat配置

[r2-GigabitEthernet0/0/0]nat server protocol tcp global interface loopback 0 23 
inside 7.7.7.7 23

Are you sure to continue?[Y/N]:y

此时，R1 telnet R2的环回是不能访问R7的?

?

?原因：

? ? ? ? 1、查看R2的路由表可知，R2访问R7走的是等开销负载均衡（23.1.1.2和12.1.1.1），而我们做了端口映射，理想情况是R2访问R7走23网段

? ? ? ? 2、查看R4路由表可知，R4给12网段回流量走的是14网段，而我们希望R4通过34网段给12网段回流量

??为了解决上诉问题，我们需要进行流量控制，这里使用的方法是在入接口上，将开销值加10

[r2-acl-basic-2000]rule permit source 7.0.0.0 0

[r2-GigabitEthernet0/0/0]rip metricin 2000 10  R2的入接口方向

[r4-acl-basic-2000]rule permit source 12.1.1.0 0

[r4-GigabitEthernet0/0/0]rip metricin 2000 10  R4的入接口方向

配置完成后，效果如下图，现在R2访问7.0网段走的是23网段

? 此时，R4回流量的时候，走的是34网段

下图所示，为我们做了端口映射，希望流量的走向

?最后，效果如下图所示，R1 telnet R2的环回，成功地登录到了R7上

?