实验拓扑如下:
要求:
- R1-R2-R3-R4-R5 运行RIPV2
- R6-R7运行RIPV1
- 使用合理IP地址规划网络
- R1创建环回 172.16.1.1/24 172.16.2.1/24 172.16.3.1/24
- 要求R3使用R2访问R1环回 (由于负载均衡,上行链路AD值要小)
- 加快网络收敛(更改计时器),提高链路使用率(负载分担),减少路由条
- 数量(手工汇总),增加路由传递安全性(路由认证)
- R2-R3之间使用PPP-CHAP 双向认证
- R5创建一个环回模拟运营商,不能通告 (ISP)
- R1 telnet R2环回 实际telnet 到R7上
- R6-R7路由器不能学习到达R1环回路由(被动接口)
- 全网可达
配置完成IP地址与RIP后
-
要求R3使用R2访问R1环回 (由于负载均衡,上行链路AD值要小)或者更改metric值,即增加R4发给R3的metric增大
首先,在R1的两个接口上做出对自己环回的手工汇总
此时,R3就会学习到汇总后的路由,可见,R3去R1的环回时负载分担
方案1:修改metric值
在R4上定义ACL,只允许R1的环回通过,定义偏移列表,使R1的环回通过R4时metric增加5,对于R4的s2/1就是in方向,也可以在R1上定义偏移列表
可以部署的位置:R1的s2/0 out 、R4的s2/1 in、R4的s2/0 out 、R3的s2/1 in
对R1的写法:
分析:
若主链路出现故障,那么备份链路应该能正常工作,测试,可见与预期相符
若R2的s2/1出现故障,则启用备份路径(没有加表的 因为metric较大 加5后为7)
方案2:修改AD值
思路:
首先,在R3上抓取R1的两个环回路由,对邻居R2传递来的路由更改AD(改的小于120即可)
-
加快网络收敛(更改计时器),提高链路使用率(触发更新),减少路由条目数量(手工汇总),增加路由传递安全性(路由认证)
1.更改计时器:
对每个路由器都要更改计时器
2.触发更新:
在低速链路(串线)上开启,若开启了触发更新,抑制计时器清0
在R2与R3的链路上做触发更新:
可见,抑制计时器为0
3.手工汇总:
对R1的三个环回进行手工汇总(上怡要求中已经做出了汇总)
4.路由认证:
定义钥匙链
接口调用:
由于R2没有做认证,导致上行链路发生故障,
对R2做路由认证路由认证
可见,链路状态恢复
-
R6-R7路由器不能学习到达R1环回路由
将R1到达R6的metric值设置为16(毒化路由)
什么是毒化路由?
RIP中有条数限制,最大15跳,16跳不可达
首先,要让R6学习到上行链路的路由条目,上行链路也要学习到R6、R7的路由条目
对于R6 可以发送版本1的RIP,也可以接收版本2的RIP
对于R4 可以接收版本1的RIP
此时,全网可达
在R6上看到R1的环回到自己的metric值是2,增加14则R6、R7就学习不到R1的环回了
-
R1 telnet R2环回 实际telnet 到R7上
修改目标地址,则在R2上out到in才能修改目标地址
思路:
从2.2.2.2 去7.7.7.7的话,使R2到R1(7.7.7.0)的metric值增大,这样就只能走
R2—R3—R4—R6—R7
从7.7.7.7回2.2.2.2的话,使R4到R1(12.1.1.0)的metric值增大,这样就只能走
R7—R6—R4—R3—R2
部署:
使R2到R1(7.7.7.0)的metric值增大
效果:R2上去7.7.7.0走R3
使R4到R1(12.1.1.0)的metric值增大
效果:R2去12.1.1.0 网段走的是R3
R7开启远程登录的功能
-
R2-R3之间使用PPP-CHAP 双向认证
注意:
在chap 双向认证中,双方密码必须保持一致,否则认证失败
在R2(主认证方)上定义密钥数据库 并采用ppp认证的chap协议
在被认证方:(R3)
双向认证:
在R3(主认证方)上:
R2(被认证方)上:
至此,配置完成
京公网安备 11010502036488号