RIP实验

博主：阿勇
发布时间：2022 年 05 月 08 日
293 次浏览
2886字数
分类： H3CNE实验文档

## 实验拓扑

![图1-1][1]

> 注：如无特别说明，同一网段中，IP 地址的主机位为其设备编号，如 AR3 的 GE_0/0 接口若在 `192.168.1.0/24` 网段，则其 IP 地址为 `192.168.1.3/24`，以此类推

---

### 实验需求

1. 按照图示配置 IP 地址
2. 配置 RIP 实现全网路由互通
3. 要求全网路由器不能出现明细路由（直连网段除外），不影响网络正常访问
4. 业务网段不允许出现协议报文
5. AR1 和 AR2 之间需要开启接口身份验证来保证协议安全性，密钥为 `runtime`

---

### 实验解法

1. **配置 IP 地址部分略**
2. **配置 RIP 实现全网路由互通**
   　　*分析：实现全网互通，意味着每台路由器都要宣告本地的所有直连网段。RIP 只能做主类宣告，以 AR1 为例，连接的两个业务网段属于同一个 B 类主类网段划分出的子网，所以只用宣告一次；而且为了不造成路由环路，需要开启 RIP v2 版本，以支持 VLSM；R3 同理*
   　　
   *步骤 1：在 AR1，AR2，AR3 上分别配置 RIP v2，关闭自动聚合，并宣告所有直连网段*

```
   [AR1]rip 1
   [AR1-rip-1]version 2
   [AR1-rip-1]undo summary
   [AR1-rip-1]network 172.16.0.0
   [AR1-rip-1]network 192.168.1.0
   ```

```
   [AR2]rip 1
   [AR2-rip-1]version 2
   [AR2-rip-1]undo summary
   [AR2-rip-1]network 192.168.1.0
   [AR2-rip-1]network 192.168.2.0
   ```

```
   [AR3]rip 1
   [AR3-rip-1]version 2
   [AR3-rip-1]undo summary
   [AR3-rip-1]network 172.16.0.0
   [AR3-rip-1]network 192.168.2.0
   ```

*步骤 2:在路由器上查看路由表，发现已经学习到了全网明细路由（详细省略）*
3. **要求全网路由器不能出现明细路由（直连网段除外），不影响网络正常访问**
   　*分析：上一步中的 RIP 已经配置完成，但路由器学习到的都是各网段的明细路由。在网络结构庞大的拓扑中，明细路由太多会导致路由器查表效率降低，所以需要配置路由聚合来减少路由数量　RIP 的聚合方式分为自动聚合和手动聚合。自动聚合是聚合为主类网段，在本拓扑中会造成路由环路，所以只能使用手动聚合　R1 连接的 2 个业务网段的路由可以聚合为一条 172.16.0.0/23，R3连接的 2 个业务网段的路由可以聚合为一条 172.16.2.0/23，在各自的路由传递的出接口上配置手动聚合*
   　
   *步骤 1：在 R1 的 G0/0 接口配置手动路由聚合*

```
   [AR1-GigabitEthernet0/0]rip summary-address 172.16.0.0 23
   ```

*步骤 2：在 R3 的 G0/0 接口配置手动路由聚合*

```
   [AR3-GigabitEthernet0/0]rip summary-address 172.16.2.0 23
   ```

*步骤 3：在 R2 上查看路由表，发现学习到的是 R1 和 R3 发布的聚合路由*

*注意：基于 RIP 的工作原理，旧的明细路由需要一定时间延迟才会从路由表中彻底删除*

```
   [AR2]show ip routing-table

Destinations : 20       Routes : 20

Destination/Mask   Proto   Pre Cost        NextHop         Interface
   ……
   172.16.0.0/23      RIP     100 1           192.168.1.1     GE0/0
   172.16.2.0/23      RIP     100 1           192.168.2.3     GE0/1
   ……
   ```
4. **业务网段不允许出现协议报文**
   　　*分析：基于 network 命令的两层含义，R1 和 R3 对直连的业务网段进行宣告后，会往该网段发送 RIP 的协议报文。这些协议报文是完全没有意义的，还会消耗网络带宽，所以需要配置静默接口*
   　　
   *步骤 1：把 R1 连接业务网段的 G0/1 和 G0/2 接口配置为静默接口*

```
   [AR1-rip-1]silent-interface GigabitEthernet 0/1
   [AR1-rip-1]silent-interface GigabitEthernet 0/2
   ```

*步骤 2：把 R3 连接业务网段的 G0/1 和 G0/2接口配置为静默接口*

```
   [AR3-rip-1]silent-interface GigabitEthernet 0/1
   [AR3-rip-1]silent-interface GigabitEthernet 0/2
   ```
5. **R1 和 R2 之间需要开启接口身份验证来保证协议安全性，密钥为 `runtime`**
   *步骤 1：在 R1 的 G0/0 接口配置接口验证，密钥 `runtime`*

```
   [AR1-GigabitEthernet0/0]rip authentication-mode simple plain runtime
   ```

*步骤 2：在 R2 的 G0/0 接口配置接口验证，密钥必须和 R1 一致*

```
   [AR2-GigabitEthernet0/0]rip authentication-mode simple plain runtime
   ```

*说明：通过重置 RIP 进程观察是否能够学习到路由来判断接口验证是否通过*

[1]: /img/Rip_top.png

最后修改：2022 年 10 月 05 日

如果觉得我的文章对你有用，请随意赞赏

热门文章
随机文章

IP和TCP抓包分析实验
评论数： 0
OSPF实验
评论数： 0
RIP实验
评论数： 0
Telnet配置实验
评论数： 0
Vlan和Trunk实验
评论数： 0

RIP实验

阿勇 • 2022 年 05 月 08 日

## 实验拓扑

![图1-1][1]

> 注：如无特别说明，同一网段中，IP 地址的主机位为其设备编号，如 AR3 的 GE_0/0 接口若在 `192.168.1.0/24` 网段，则其 IP 地址为 `192.168.1.3/24`，以此类推

---

### 实验需求

---

### 实验解法

```
   [AR1]rip 1
   [AR1-rip-1]version 2
   [AR1-rip-1]undo summary
   [AR1-rip-1]network 172.16.0.0
   [AR1-rip-1]network 192.168.1.0
   ```

```
   [AR2]rip 1
   [AR2-rip-1]version 2
   [AR2-rip-1]undo summary
   [AR2-rip-1]network 192.168.1.0
   [AR2-rip-1]network 192.168.2.0
   ```

```
   [AR3]rip 1
   [AR3-rip-1]version 2
   [AR3-rip-1]undo summary
   [AR3-rip-1]network 172.16.0.0
   [AR3-rip-1]network 192.168.2.0
   ```

```
   [AR1-GigabitEthernet0/0]rip summary-address 172.16.0.0 23
   ```

*步骤 2：在 R3 的 G0/0 接口配置手动路由聚合*

```
   [AR3-GigabitEthernet0/0]rip summary-address 172.16.2.0 23
   ```

*步骤 3：在 R2 上查看路由表，发现学习到的是 R1 和 R3 发布的聚合路由*

*注意：基于 RIP 的工作原理，旧的明细路由需要一定时间延迟才会从路由表中彻底删除*

```
   [AR2]show ip routing-table

Destinations : 20       Routes : 20

```
   [AR1-rip-1]silent-interface GigabitEthernet 0/1
   [AR1-rip-1]silent-interface GigabitEthernet 0/2
   ```

*步骤 2：把 R3 连接业务网段的 G0/1 和 G0/2接口配置为静默接口*

```
   [AR1-GigabitEthernet0/0]rip authentication-mode simple plain runtime
   ```

*步骤 2：在 R2 的 G0/0 接口配置接口验证，密钥必须和 R1 一致*

```
   [AR2-GigabitEthernet0/0]rip authentication-mode simple plain runtime
   ```

*说明：通过重置 RIP 进程观察是否能够学习到路由来判断接口验证是否通过*

[1]: /img/Rip_top.png

RIP实验

IP和TCP抓包分析实验

OSPF实验

RIP实验

Telnet配置实验

Vlan和Trunk实验

RRPP相交环配置及排错

HCIA-数通通信网络基础_笔记

NE知识点汇总

DRNI 实验

BGP修改AS-Pach选路实验

RIP实验