RIP扩展实验

原创

ljp0501 2009-03-19 19:07:35 博主文章分类：Cisco 学习 ©著作权

文章标签 职场休闲 RIP扩展实验 文章分类 网络安全

©著作权归作者所有：来自51CTO博客作者ljp0501的原创作品，请联系作者获取转载授权，否则将追究法律责任

实验目的

掌握RIPv2的手工汇总

掌握RIPv2的被动接口和单播的配置

掌握RIPv2认证的配置

实验拓扑

实验要求：

只有R1可以学习到R3的路由信息，R2学习不到

R2上配置缺省路由来到达其他网段

R3、R4之间启用RIP MD5认证

在R4上对172.16.1.0—172.16.3.0进行手动汇总

关闭R4上的水平分割，并用debug命令查看

上述条件下使全网互通

实验步骤：

步骤1 按如上拓扑做好底层配置，并检测相邻设备的连通性

R1#configure terminal
R1(config)#interface loopback 0
R1(config-if)#ip address 1.1.1.1 255.255.255.0
R1(config-if)#interface fastethernet 0/0
R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#no shutdown

R2#configure terminal
R2(config)#interface loopback 0
R2(config-if)#ip address 1.1.2.1 255.255.255.0
R2(config-if)#interface fastethernet 0/0
R2(config-if)#ip address 192.168.1.2 255.255.255.0
R2(config-if)#no shutdown

R3#configure terminal
R3(config)#interface fastethernet 0/0
R3(config-if)#ip address 192.168.1.3 255.255.255.0

R3(config-if)#no shutdown
R3(config-if)#interface serial2/2
R3(config-if)#ip address 10.1.1.1 255.255.255.252
R3(config-if)#no shutdown

R4#configure terminal
R4(config)#interface loopback 0
R4(config-if)#ip address 172.16.1.1 255.255.255.0
R4(config-if)#interface loopback 1
R4(config-if)#ip address 172.16.2.1 255.255.255.0
R4(config-if)#interface loopback 2
R4(config-if)#ip address 172.16.3.1 255.255.255.0
R4(config-if)#interface serial 2/1
R4(config-if)#ip address 10.1.1.2 255.255.255.0
R4(config-if)#no shutdown

步骤２在Ｒ１、Ｒ３、Ｒ４上启用ＲＩＰ协议

R1(config)#router rip //启用RIP模式
R1(config-router)#version 2                    //修改RIP的版本为2
R1(config-router)#no auto-summary     //关闭自动汇总
R1(config-router)#network 1.0.0.0        //宣告网段
R1(config-router)#network 192.168.1.0

R3(config)#router rip
R3(config-router)#version 2
R3(config-router)#no auto-summary
R3(config-router)#network 192.168.1.0
R3(config-router)#network 10.0.0.0

R4(config)#router rip
R4(config-router)#version 2
R4(config-router)#no auto-summary
R4(config-router)#network 172.16.0.0
R4(config-router)#network 10.0.0.0

步骤３在Ｒ２上配置默认路由

R2(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.3 //配置默认路由

步骤４在R3上配置被动接口和单播更新，使得R2无法从R3学习路由信息

R3(config)#router rip
R3(config-router)#passive-interface fastethernet 0/0

//设置fastethernet 0/0为被动接口，被动接口只收来自R1.R2的路由更新，不向它们发送路由更新
R3(config-router)#neighbor 192.168.1.1

//设置单播更新的地址为192.168.1.1 ，单播更新是向192.168.1.1发送单播更新路由

用debug ip rip命令观察R3的单播更新

步骤5 在R3、R4之间做MD5认证

创建数据库

R3(config)#key chain ccna        //定义密码组，组名ccna
R3(config-keychain)#key 1        //配置KEY ID
R3(config-keychain-key)#key-string 123   //配置KEY ID的密码
R3(config-keychain-key)#exit
R3(config-keychain)#exit

R4(config)#key chain ccna
R4(config-keychain)#key 1
R4(config-keychain-key)#key-string 123
R4(config-keychain-key)#exit
R4(config-keychain)#exit

在接口上启用RIP MD5认证：

R3(config)#interface serial2/2 //进入接口，在接口下调用
R3(config-if)#ip rip authentication mode md5 //配置RIP认证为密文认证（默认为明文）
R3(config-if)#ip rip authentication key-chain ccna //配置RIP认证使用key-chain ccna

R4(config)#interface serial 2/1
R4(config-if)#ip rip authentication mode md5
R4(config-if)#ip rip authentication key-chain ccna

步骤6 在R4上做汇总

R4(config)#interface serial2/1
R4(config-if)#ip summary-address rip 172.16.0.0 255.255.252.0 //手动汇总

RIP只支持子网汇总，不支持超网汇总

步骤7 关闭R4 serial2/1口上的水平分割并用debug ip rip查看结果

R4(config)#interface serial 2/1
R4(config-if)#no ip split-horizon //关闭水平分割
R4(config-if)#end
R4#debug ip rip
RIP protocol debugging is

实验总结：

这个网络不是全网互通在其它路由器不能ping通1.1.2.1 同样1.1.2.1也不能ping通其它路由器