目录
【实验环境】
实验4-3:RIPv2 路由汇总和认证
【实验目的】
掌握RIPv2路由汇总的配置方法, 掌握配置RIP认证的方法 ,掌握RIP认证失败时故障排除的方法
【实验环境】
您是企业的网络管理员。为了更好地管理网络和优化路由表,需要在RIPv2网络中配置路由汇总来迚行路由信息的控制和传递。
另外,为了防止恶意破坏者伪装成合法路由器,接收并修路由信息,您还需 要配置RIP认证功能来提高网络安全性。
【实验过程】
拓扑图
步骤一:
实验环境准备
R1、R2和R3的基础配置以及的IP地址的配置。
R1
system-view
sysname R1 hyj
interface GigabitEthernet 0/0/0
ip address 10.0.13.1 24
quit
interface LoopBack 0
ip address 10.0.1.1 24
R2
system-view
sysname R2 hyj
interface GigabitEthernet 0/0/0
ip address 10.0.13.2 24
quit
interface GigabitEthernet 0/0/1
ip address 10.0.12.2 24
quit
interface LoopBack 0
ip address 10.0.2.2 24
R3
system-view
sysname R3 hyj
interface GigabitEthernet 0/0/1
ip address 10.0.12.3 24
quit
interface LoopBack 0
ip address 10.0.3.3 24
配置完成后,检测网络连通性。
<R1
hyj
>ping 10.0.13.2
<R2
hyj
>ping 10.0.12.3
在R1、R2和R3上配置RIPv2路由协议。
R1 r2 r3
sys
rip 1
version 2
network 10.0.0.0
[R1 hyj]rip 1
[R1 hyj-rip-1]version 2
[R1 hyj-rip-1]network 10.0.0.0
[R2 hyj]rip 1
[R2 hyj-rip-1]version 2
[R2 hyj-rip-1]network 10.0.0.0
[R3 hyj-LoopBack0]rip 1
[R3 hyj-rip-1]version 2
[R3 hyj-rip-1]network 10.0.0.0
步骤二:
配置环回地址。
在R3上创建多个环回接口并按照拓扑图配置IP地址。
R3
interface LoopBack 2
ip address 172.16.0.1 24
interface LoopBack 3
ip address 172.16.1.1 24
interface LoopBack 4
ip address 172.16.2.1 24
interface LoopBack 5
ip address 172.16.3.1 24
步骤三:
在 RIP 中发布环回接口地址
在R3上将环回接口的网段172.16.0.0収布到RIP协议中。
rip
network 172.16.0.0
在R1上查看路由表。
display ip routing-table
路由表中灰色阴影标注的部分表明,R1已绉学习到了指定路由,但是这些路
由是没有汇总的明绅路由。
测试R1到网段172.16.0.0的连通性。
<R1>ping 172.16.0.1
步骤四 :
在 R2 上配置 RIP 手劢路由汇总
在R2的G0/0/0接口执行
rip summary-address
命令,配置RIP路由汇总。
四条路由172.16.0.0/24、172.16.1.0/24、172.16.2.0/24和172.16.3.0/24汇总 成了一条172.16.0.0/16。
R2
interface GigabitEthernet0/0/0
rip summary-address 172.16.0.0 255.255.0.0
查看R1的路由表中是否包含该汇总路由。
<R1>display ip routing-table
从路由表中灰色阴影标注部分可以看出,此时路由表里面只显示了汇总路由,
不再显示明绅路由了。
测试R1到网段172.16.0.0的连通性。
<R1>ping 172.16.0.1
.步骤五 配置 RIP 认证
在R1和R2间配置明文认证,在R2和R3间配置MD5认证。认证密码均为
“huawei”。
R1
interface GigabitEthernet0/0/0
rip authentication-mode simple huawei
R2
interface GigabitEthernet0/0/0
rip authentication-mode simple huawei
quit
interface GigabitEthernet0/0/1
rip authentication-mode md5 usual huawei
R3
interface GigabitEthernet0/0/1
rip authentication-mode md5 usual huawei
配置完成后,验证路由是否
受
到了影响。
<R1>display ip routing-table
<R2>display ip routing-table
<R3>display ip routing-table
.步骤六 RIPv2 认证失败时故障排除
在R2的G0/0/0接口将认证密码修改为“huawei2”。
R2
interface GigabitEthernet0/0/0
rip authentication-mode simple huawei2
然后查看R1的路由表,确认路由信息的学习情况。
<R1>display ip routing-table
由亍R1不R2乊间的RIP认证密码丌匹配,所以R1收丌到从R2収来的任何RIP
路由信息。
在R2的G0/0/0接口将认证密码恢复为“huawei”。
interface GigabitEthernet0/0/0
rip authentication-mode simple huawei
在R2的G0/0/1接口将认证模式修改为明文认证。
interface GigabitEthernet0/0/1
rip authentication-mode simple huawei
使用如下命令清除R3在密码错诨之前从R2学到的路由信息。
<R3
hyj
>reset ip routing-table statistics protocol rip
查看R3的路由表。
<R3>display ip routing-table
由
于
R2和R3使用丌同的RIP认证模式,R3无法接收R2収布的RIP路由。
在R2的G0/0/1接口将认证模式恢复为MD5.
R2
interface GigabitEthernet0/0/1
rip authentication-mode md5 usual huawei
【实验总结】
验证R1、R2和R3的路由表中的路由条目是否已绉恢复。注意,由亍RIP是周
期更新,因此可能需要稍等片刻才能恢复。
<R1>display ip routing-table
[R2]display ip routing-table
<R3>display ip routing-table
