实验要求:
【R1-R2-R3-R4-R5运行RIPV2】
【R6-R7运行RIPV1】
1.使用合理IP地址规划网络,各自创建环回接口
2.R1创建环回 172.16.1.1/24 172.16.2.1/24 172.16.3.1/24
3.要求R3使用R2访问R1环回
4.加快网络收敛,减少路由条目数量,增加路由传递安全性
5.R5创建一个环回模拟运营商,不能通告
6.R1 telnet R2环回实际telnet 到R7上
7.R6-R7路由器不能学习到达R1环回路由
8.全网可达
配置接口ip以及rip的配置
R4,其他略
必须修改R4的出接口为ver1 保证不同版本的RIP下的路由器可以互相学习到互相的路由条目
[r4]int g4/0/0
[r4-GigabitEthernet4/0/0]rip ver 1
在R1两个接口进行汇总,并配NULL0
[r1-GigabitEthernet0/0/0]rip summary-address 172.16.0.0 255.255.252.0
[r1-GigabitEthernet0/0/1]rip summary-address 172.16.0.0 255.255.252.0
[r1]ip route-static 172.16.0.0 22 NULL0要求R3使用R2访问R1
由于R3到达R1有两条路,R1-R2-R3-R4构成了负载均衡的结构,我们可以通过设置cost值来走下面的一条路
通过rip协议调用acl,设定的条件对接口上的数据包进行过滤
[r3]acl 2000
[r3-acl-basic-2000]rule permit source 172.16.0.0 0
[r3-acl-basic-2000]rule permit source 1.1.1.0 0
[r3-acl-basic-2000]int g0/0/1
[r3-GigabitEthernet0/0/1]rip metricin 2000 1查看R3路由表
R5创建一个环回模拟运营商,不能通告
不能通告5.5.5.5,但是要保证全网可达,所以我们在R5上做缺省
[r5-rip-100]default-route originate [r5-rip-100]undo netw 5.0.0.0
R1 telnet R2 环回 实际telnet到R7上
R7上配置telnet,也就是配置远程登录
R2上配置NAT中的NAT server(NAT服务器),把R7当作内部服务器,而R2作为内外网的IP地址转换,而R1作为外网客户访问该内网的内网服务器R7,由于上面R1-R2-R3-R4构成了负载均衡结构,所以最后通过配置ACL和修改rip路由优先级从而规定R1-R2-R7的路线。
在R7上做telnet
[r7]aaa
[r7-aaa]local-user hcie password cipher huawei
[r7-aaa]local-user hcie service-type telnet
[r7]user-interface vty 0 4
[r7-ui-vty0-4]authentication-mode aaaR1 telnet R2环回实际telnet 到R7上
[r2-GigabitEthernet0/0/0]nat server protocol tcp global interface loopback 0 23
inside 7.7.7.7 23
R1-R2-R3-R4-R6-R7
[r1]acl 2002
[r1-acl-basic-2002]rule permit source 7.0.0.0 0.255.255.255
[r1-acl-basic-2002]int g0/0/1
[r1-GigabitEthernet0/0/1]rip metricout 2002 5查看
R7-R6-R4-R3-R2-R1
[r4]acl 2001
[r4-acl-basic-2001]rule permit source 2.2.2.0 0.0.0.255
[r4-acl-basic-2001]q
[r4]int g0/0/1
[r4-GigabitEthernet0/0/1]rip metricout 2001 5R6-R7路由器不能学习到达R1环回路由
在R6上写acl,R7就收不到了
[r6]acl 2000
[r6-acl-basic-2000]rule deny source 1.0.0.0 0
[r6-acl-basic-2000]rule deny source 172.16.0.0 0
[r6-acl-basic-2000]rule permit source any
[r6-acl-basic-2000]q
[r6-GigabitEthernet0/0/0]traffic-filter inbound acl 2000
![[Angular] 笔记 16:模板驱动表单 - 选择框与选项](https://img-blog.csdnimg.cn/direct/fcb6e593e8f34eeca28801f85b1bf0ed.png)
