实验拓扑图:
根据电脑性能决定是否使用环回口 ,两端路由器以起环回口的方式,模拟业务网段
实验需求
- 按照图示配置 IP 地址
- 配置 RIP 实现全网路由互通
- R1 和 R2 之间需要开启接口身份验证来保证协议安全性,密钥为
123456
实验解法
一
- 配置 IP 地址部分
最左边路由器,配置R1
进入到R路由器的g0/0口配置ip 200.1.1.1 掩码24;进入到环回1,2口。注意是L0,不是10.分别配置ip为172.16.0.1和172.16.1.1,掩码为24位,最后查看所有环回口都已正常启用
中间路由器配置为R2
IP地址的最后一位根据路由器编号设置
最右边的设置为R3
二
- 配置 RIP 实现全网路由互通
分析:实现全网互通,意味着每台路由器都要宣告本地的所有直连网段。RIP 只能做主类宣告,以 R1 为例,连接的两个业务网段属于同一个 B 类主类网段划分出的子网,所以只用宣告一次;而且为了不造成路由环路,需要开启 RIP v2 版本,以支持 VLSM;R3 同理
步骤 1:在 R1,R2,R3 上分别配置 RIP v2,关闭自动聚合,并宣告所有直连网段
宣告接口:(接口的两个条件:1.需要通过该接口与对方邻居传递路由 - 该接口所在的网段的路由需要去传递出去给邻居学习
宣告网段:network的两层功能:1.使能接口:每个接口的ip地址与宣告的网段进行匹配,被匹配的接口能够收发RIP协议报文,2.使能路由:每个接口的ip地址与宣告的网段进行匹配,被匹配的接口所产生的直连路由能够传递给邻居(若宣告成功,以上两个功能都打开)此处需重点记忆
[R1]rip 1 创建一个rip进程 1是进程号,可以运行多个rip进程 进程号可对rip进行区分 ,进程号不同,两者无法互通 [R1-rip-1]version 2 改为RIP2版本 [R1-rip-1]undo summary 关掉自动聚合 [R1-rip-1]network 172.16.0.0 宣告的是一个网段(环回口没有掩码,都是一个网段) [R1-rip-1]network 200.1.1.0
[R2]rip 1 [R2-rip-1]version 2 [R2-rip-1]undo summary [R2-rip-1]network 200.1.1.0 [R2-rip-1]network 200.2.2.0
[R3]rip 1 [R3-rip-1]version 2 [R3-rip-1]undo summary [R3-rip-1]network 172.16.0.0 [R3-rip-1]network 200.2.2.0
- 步骤 2:在路由器上查看路由表,发现已经学习到了全网明细路由(详细省略)
查看命令:dis ip rou,加深处可见已经全部出来路由信息
三
- 业务网段不允许出现协议报文(静默业务网段接口)
- 分析:基于
network
命令的两层含义,R1 和 R3 对直连的业务网段进行宣告后,会往该网段发送 RIP 的协议报文。这些协议报文是完全没有意义的,还会消耗网络带宽,所以需要配置静默接口(静默接口上不会发送rip协议报文,保留第2个功能)
步骤 1:把 R1 连接业务网段的 g0/1 和 g0/2 接口配置为静默接口(在协议视图下)虽然静默的环回口没有意义,但是若是连接的是真正的PC,需要静默掉
[R1-rip-1]silent-interface LoopBack 0 静默业务环回口0 [R1-rip-1]silent-interface LoopBack 1 静默业务环回口1
- 步骤 2:把 R3 连接业务网段的 g0/1 和 g0/2 接口配置为静默接口
[R3-rip-1]silent-interface LoopBack 0 [R3-rip-1]silent-interface LoopBack 1
互通验证:R1上ping 172.16.2.1和172.16.3.1;R3上ping 172.16.0.1和172.16.1.1
ping的通
四
- R1 和 R2 之间需要开启接口身份验证来保证协议安全性,密钥为
123456
步骤 1:在 R1 的 g0/0 接口配置接口验证,密钥123456
[R1-GigabitEthernet0/0]rip authentication-mode simple plain runtime
- 步骤 2:在 R2的 g0/0 接口配置接口验证,密钥必须和 R1 一致
[R2-GigabitEthernet0/0]rip authentication-mode simple plain runtime
- 说明:通过重置 RIP 进程观察是否能够学习到路由来判断接口验证是否通过