首页 > 其他分享 >(路由卷1)-3-CCIE_RIP综合实验

(路由卷1)-3-CCIE_RIP综合实验

时间:2024-08-15 22:53:14浏览次数:12  
标签:CCIE r2 r3 ip rip RIP key 0.0 路由

1.configure ripv2 on all routers and advertise their directly connected interfaces.ensure that these routers have full nlri to all the loopback interface advertised into rip. ensure that all routers can ping all loopbacks.configure rip not to advertise on any interface by default(配置ripv2在所有路由器上面,通告这些直连的接口,所有loopback接口都可达,)

(注:路由表不能出现任何/32的主机路由)

(1)当r2连接switch链路或者r3连接switch链路出现断开时,保证r2的lo0还能ping通r3的lo0

(2)为了加快收敛时间,所有运行ripv2的路由器计时器:update time=20s,invalid time=40,hold down time=60s,flush time=100s,配置完成保证各个lo0之间都可达。

r1:

router rip(rip只能主类网络通告)

ver 2

no auto-summary

network 172.16.0.0

net work 1.0.0.0

net 123.0.0.0

r2:

router rip

ver 2

no auto

net 123.0.0.0

net 2.0.0.0

net 10.0.0.0

r3:

router rip

ver 2

no auto

net 10.0.0.0

net 123.0.0.0

net 3.0.0.0

r4:

router rip

ver 2

no auto

net 10.0.0.0

net 4.0.0.0

net 45.0.0.0

r5:

router rip

ver 2

no auto

net 45.0.0.0

net 5.0.0.0

r1:

int s1/0.123

no ip split-horizon(关闭水平分割,当r2,或r3的f0/0接口down的时候,造成r2或r3路由表不全,因为水平分割问题,r1从s1/0.123收到的路由不会再从这个接口发出去)

router rip

timers basic 20 40 60 100(更改rip的计时器)

r2:

router rip

timers basic 20 40 60 100

r3:

router rip

timers basic 20 40 60 100

r4:

router rip

timers basic 20 40 60 100

r5:

router rip

timers basic 20 40 60 100

2、为了优化网络,不能往r1的所有loopback接口发送rip updates;且在r2,r3,r4,r5只看到有关r1左边的4个(loo1,loo2,loo3,loo4)子网的一条汇总路由。

r1:

int s1/0.123

ip summary-address rip 172.16.4.0 255.255.252.0

3、安全问题

(1)r1-r2-r3之间,do not use multicast to propagate your rip routes,(不能使用组播通告路由,默认是组播)且r1,r2和r3之间做明文认证(key chain ccnp,key 1,key-string CCNP)

(2)configure r2(f0/0) and r3(f0/0) and r4(f0/0) to communicate via broadcast updates,且r2,r3和r4之间的接口做md5认证(key chain ccie,key 2,key-string CCIE)

r1:

router rip

ver 2

neighbor 123.1.1.2

neighbor 123.1.1.3

r2:

router rip

ver 2

neighbor 123.1.1.1

r3:

router rip

ver 2

neighbor 123.1.1.1

r1:

key chain ccnp(钥匙串名字)

key 1 (第几把钥匙)

key-string CCNP(定义密码)

int s1/0.123

ip rip authentication key-chain ccnp (调用钥匙串)

ip rip authentication mode text(启用明文认证)

r2:

key chain ccnp(钥匙串名字)

key 1 (第几把钥匙)

key-string CCNP(定义密码)

int s1/1.123

ip rip authentication key-chain ccnp (调用钥匙串)

ip rip authentication mode text(启用明文认证)

r3:

key chain ccnp(钥匙串名字)

key 1 (第几把钥匙)

key-string CCNP(定义密码)

int s1/2.123

ip rip authentication key-chain ccnp (调用钥匙串)

ip rip authentication mode text(启用明文认证)

r2:

key chain ccie

key 2

key-string CCIE

int f0/0

ip rip authentication key-chain ccie

ip rip authentication mode md5

r3:

key chain ccie

key 2

key-string CCIE

int f0/0

ip rip authentication key-chain ccie

ip rip authentication mode md5

r4:

key chain ccie

key 2

key-string CCIE

int f0/0

ip rip authentication key-chain ccie

ip rip authentication mode md5

4、在r4连接r5的r4串行接口能receive and process ripv1 packets,而不做周期性更新

5、在r2上,用最少的命令行,增加八个interface ip address.地址为100.1.0.1/24...100.1.7.1/24,这八个地址在r2的rip数据库中是作为外部路由出现的。

6、使用偏移列表完成下面需求:r3上100.1.0.0/24这条路由的hop为1,其他偶数路由的hop为5,奇数路由的hop为5,大家想想用offset-list能做奇数路由为5,偶数路由为7么? r4:

int s1/3

ip rip receive version 1 2(接收1和2的版本)

ip rip triggered(关闭周期更新为触发更新,触发更新只能在串口使用)

r5:

int s1/3

ip rip receive version 1 2

ip rip triggered

标签:CCIE,r2,r3,ip,rip,RIP,key,0.0,路由
From: https://www.cnblogs.com/smoke520/p/18361972

相关文章

  • (路由卷1)-2-CCIE_RIP综合实验
    rip分解实验物理拓扑图需求:ip地址分配情况;r1-r2-r3=123.1.1.0/24,r2-r3-r4=10.1.234.0/24,r4-r5=45.1.1.0/24如:r2-f0/0=10.1.234.2/24,r5-s1/3=45.1.1.5/24其他网段ip地址配置同理,每台路由器各有一个lo0,地址分别是:x.x.x.x/24(x是你的路由器号),在r1上添加4个换回接口,模拟r......
  • (路由卷1)-1课程介绍_网络架构
    企业架构campus园区网datacenter数据中心branch分支机构teleworker远程办公人员网络模型access接入层distribution分布层做策略core核心层高速数据转发企业符合网络模型enterprisecampus企业园区enterpriseedge企业边缘serviceprovideredge服务提供商边缘网络......
  • (路由卷1)-9-EIGRP被动接口_负载
    被动接口减少流量传递routereigrp100passive-interfacef0/0net1.1.1.10.0.0.0eigrp一边单播一边组播无法建立邻居,两边单播能建立邻居,接口设置为passive接口不管如何都不能建立邻居。eigrppassive接口不会发送hello包,但是可以通告路由,干掉hello包。passive-interface......
  • (路由卷1)-8-EIGRP手工汇总实验
    eigrp手工汇总减小路由表条目更新条目减小在一个主类网络边界,子网将会自动被汇总为一个有类的主类网络。默认情况下,自动汇总时开启的。(一般都需要关闭auto-summary)手工汇总特点1.在路由的出方向做2.在接口汇总本地会创建一个指向空接口的路由,阻止环路机制3.明细路由全部......
  • (路由卷1)-7-EIGRP 5种默认路由
    eigrp默认路由(从发布静态默认路由)"全零"静态默认路由可用于当今支持的任何路由协议可用于当今支持的任何路由协议通常配置在连续到eigrp路由域外的网络(例如通向isp)的路由器上eigrp需要使用redistributestatic命令才能将次静态默认路由(全零)包括在其他eigrp路由更新中iprout......
  • (路由卷1)-11-EIGRP over WAN实验
    framerelaynbma网络没有广播多路访问网络静态map动态map帧中继拓扑结构full全互联(不建议使用)部分互联hubandspoke一个中心多个分支eigrp工作帧中继网络hello包围60sholdtime为180sfr接口1.物理接口2.点到点子接口3.多点子接口eigrpunicast邻居neighbor1.1.1......
  • (路由卷1)-10-EIGRP不等价_认证
    eigrp不等价负载均衡需要关闭ipcefnoipcefroutereigrp100variance20(更改v值为最大的metric包含内)思科特快转发通过routingtable路由表生成cef的转发表(fib)把routingtable路由表作为控制层面把fib作为转发层面工程中拓展(如果有客户需要在没有fs做不等价)(10^7/mi......
  • (路由卷1)-13-EIGRP Stub网络设计
    默认eigrpsutbconnectedsummaryeigrpstubconnected只会通告直连redistributed只会通告冲发布static只会通告静态summary只会通告汇总r4:intlo4ipadd40.4.4.4255.255.255.0routerripver2noaunet40.0.0.0routereigrp200redistributeripmetric100......
  • (路由卷1)-12-DUAL原理_SIA原因
    企业中部署eigrp/以及带来的问题1.私有2.本身算法问题dual算法,查询报文,回复报文。限制范围路由条目路由跳数底太路径fd最小的时successor,fs路由器为successor的路由器的fd>ad,没有fs时候就会往外发查询包。当一条路由丢失的时候eigrp路由器会发送查询报文,而且没有fs的时候......
  • (路由卷1)-15-CCIE_EIGRP综合实验
    eigrp综合实验fr:ip地址分配情况:r1-r2-r3=123.1.1.0/24,r2-r3-r4=10.1.234.0/24,r4-r5=45.1.1.0/24如:r2-f0/0=10.1.234.2/24,r5-s1/3=45.1.1.5/24其他网段ip地址配置同理,每台路由器各有一个lo0其他网段ip地址配置同理,每台路由器各有一个lo0,地址分配是:x.x.x.x/24(x是你的......