上QQ阅读APP看本书,新人免费读10天
设备和账号都新为新人
第一章 RIP路由协议实验
实验1 配置RIP版本、汇总、定时器及验证
【实验名称】
配置RIP版本、汇总、定时器及验证。
【实验目的】
通过本实验更深入地了解RIP路由协议。
【背景描述】
某公司网络利用RIPv2实现路由器之间的路由信息交换,但是为了减少路由器查找路由表的时间,希望减小路由表的规模。同时,出于安全性的考虑,希望路由信息交换都是在可信任的路由器之间进行。最后,公司希望能提高路由器之间定时更新的速度,以加快路由收敛。
【需求分析】
为了减少路由表条目,可以通过路由汇总来实现。
出于安全性的考虑,希望路由器之间的路由信息交换是在可信任的路由器之间进行的,可以通过在本公司路由器上配置认证实现。
希望加快路由器之间的定时更新速度,可以通过调整RIP定时器来实现。
【实验拓扑】
拓扑图如图1-1所示。
图1-1
【实验设备】
路由器3台
【预备知识】
路由器基本配置知识、IP路由知识、RIP工作原理。
【实验原理】
路由汇总可以减少路由器通告路由条目的数量,并减小路由表规模。
通过适当地调整定时器可以改变RIP的更新及收敛速度。
路由验证可以增强路由选择信息交换的安全性。使用了路由验证后,路由器只会接收具有合法密钥的路由器所通告的路由信息。
【实验步骤】
第一步:在路由器上配置接口IP地址
RA#configureterminal
RA(config)#interfaceFastEthernet0/0
RA(config-if)#ip address192.168.20.1 255.255.255.0
RA(config-if)#exit
RA(config)#interfaceLoopback 0
RA(config-if)#ip address192.168.10.1 255.255.255.0
RA(config-if)#exit
RA(config)#interfaceLoopback 1
RA(config-if)#ip address172.16.1.1 255.255.255.0
RA(config-if)#exit
RA(config)#interfaceLoopback 2
RA(config-if)#ip address172.16.2.1 255.255.255.0
RA(config-if)#exit
RA(config)#interfaceLoopback 3
RA(config-if)#ip address172.16.3.1 255.255.255.0
RA(config-if)#exit
RA(config)#interfaceLoopback 4
RA(config-if)#ip address172.16.4.1 255.255.255.0
RA(config-if)#exit
RA(config)#interfaceLoopback 5
RA(config-if)#ip address172.16.5.1 255.255.255.0
RA(config-if)#exit
RA(config)#interfaceLoopback 6
RA(config-if)#ip address172.16.6.1 255.255.255.0
RA(config-if)#exit
RA(config)#interfaceLoopback 7
RA(config-if)#ip address172.16.7.1 255.255.255.0
RA(config-if)#exit
RB#configureterminal
RB(config)#interfaceFastEthernet0/0
RB(config-if)#ip address192.168.20.2 255.255.255.0
RB(config-if)#exit
RB(config)#interfaceFastEthernet0/1
RB(config-if)#ip address192.168.30.1 255.255.255.0
RB(config-if)#exit
RC#configureterminal
RC(config)#interfaceFastEthernet0/0
RC(config-if)#ip address192.168.30.2 255.255.255.0
RC(config-if)#exit
RC(config)#interfaceLoopback 0
RC(config-if)#ip address192.168.40.2 255.255.255.0
RC(config-if)#exit
第二步:配置RIP版本
RA(config)#routerrip
RA(config-router)#version 2
! 配置RIP的协议版本为2
RA(config-router)#network 172.16.0.0
RA(config-router)#network 192.168.10.0
RA(config-router)#network 192.168.20.0
RA(config-router)#no auto-summary
! 关闭自动路由汇总
RB(config)#routerrip
RB(config-router)#version 2
RB(config-router)#network 192.168.20.0
RB(config-router)#network 192.168.30.0
RB(config-router)#no auto-summary
RC(config)#routerrip
RC(config-router)#version 2
RC(config-router)#network 192.168.30.0
RC(config-router)#network 192.168.40.0
RC(config-router)#no auto-summary
第三步:验证配置第四步:配置RIP手动汇总
在RB上使用命令showip route查看RB的路由表信息如下:
RB#showip route
Codes:C-connected, S-static, R-RIPB-BGP
O-OSPF, IA-OSPFinterarea
N1-OSPFNSSAexternaltype1, N2-OSPFNSSAexternaltype2
E1-OSPFexternaltype1, E2-OSPFexternaltype2
i-IS-IS, L1-IS-ISlevel-1, L2-IS-ISlevel-2, ia-IS-ISinterarea
*-candidatedefault
Gateway oflastresortisno set
R 172.16.1.0/24 [120/1] via192.168.20.1,00:00:17, FastEthernet0/0
R 172.16.2.0/24 [120/1] via192.168.20.1,00:00:17, FastEthernet0/0
R 172.16.3.0/24 [120/1] via192.168.20.1,00:00:17, FastEthernet0/0
R 172.16.4.0/24 [120/1] via192.168.20.1,00:00:17, FastEthernet0/0
R 172.16.5.0/24 [120/1] via192.168.20.1,00:00:17, FastEthernet0/0
R 172.16.6.0/24 [120/1] via192.168.20.1,00:00:17, FastEthernet0/0
R 172.16.7.0/24 [120/1] via192.168.20.1,00:00:17, FastEthernet0/0
R 192.168.10.0/24 [120/1] via192.168.20.1,00:00:17, FastEthernet0/0
C 192.168.20.0/24 isdirectly connected, FastEthernet0/0
C 192.168.20.2/32 islocalhost.
C 192.168.30.0/24 isdirectly connected, FastEthernet0/1
C 192.168.30.1/32 islocalhost.
R 192.168.40.0/24 [120/1] via192.168.30.2,00:00:06, FastEthernet0/1
从show命令显示信息可以看到,在RB上学习到网络中所有的网段信息。
RA(config)#interfaceFastEthernet0/0
RA(config-if)#ip summary-addressrip 172.16.0.0 255.255.248.0
第五步:验证RIP手动汇总
在RB上使用命令showip route查看RB路由信息
RB#showip route
Codes: C-connected, S-static, R-RIPB-BGP
O-OSPF, IA-OSPFinterarea
N1-OSPFNSSAexternaltype1, N2-OSPFNSSAexternaltype2
E1-OSPFexternaltype1, E2-OSPFexternaltype2
i-IS-IS, L1-IS-ISlevel-1, L2-IS-ISlevel-2, ia-IS-ISinterarea
*-candidatedefault
Gateway oflastresortisno set
R 172.16.0.0/21 [120/1] via192.168.20.1,00:00:00, FastEthernet0/0
R 192.168.10.0/24 [120/1] via192.168.20.1,00:00:00, FastEthernet0/0
C 192.168.20.0/24 isdirectly connected, FastEthernet0/0
C 192.168.20.2/32 islocalhost.
C 192.168.30.0/24 isdirectly connected, FastEthernet0/1
C 192.168.30.1/32 islocalhost.
R 192.168.40.0/24 [120/1] via192.168.30.2,00:00:06, FastEthernet0/1
从show命令显示信息可以看到,经过手动汇总后,172.16.0.0网段的子网在路由表中以汇总的方式显示。
第六步:配置定时器
RA(config)#routerrip
RA(config-router)#timersbasic20 120 80
! 修改RIP的更新定时器、失效定时器和刷新定时器的默认值
RB(config)#routerrip
RB(config-router)#timersbasic20 120 80
RC(config)#routerrip
RC(config-router)#timersbasic20 120 80
第七步:验证RIP定时器配置
使用showip rip命令测试定时器配置
RB#showip rip
Routing Protocolis“rip”
Sending updatesevery 20 seconds, nextduein 12 seconds! 更新周期为20s
Invalidafter120 seconds, flushedafter80 seconds
Outgoing updatefilterlistforallinterfaceis:notset
Incoming updatefilterlistforallinterfaceis:notset
Defaultredistribution metricis1
Redistributing:
Defaultversion control:send version 2, receiveversion 2
Interface Send Recv Key-chain
FastEthernet0/0 2 2 www
FastEthernet0/1 2 2 www
Routing forNetworks:
192.168.20.0
192.168.30.0
Distance:(defaultis120)
从上面show命令的输出结果可以看到,调整后的定时器时间分别是,更新周期为20s,路由失效定时器时间为120s,刷新定时器时间为80s。
第八步:配置RIP验证
RA(config)#key chain www
! 配置密钥链
RA(config-keychain)#key 1
! 配置密钥ID
RA(config-keychain-key)#key-string 123
! 配置密钥值
RA(config)#interfaceFastEthernet0/0
RA(config-if)#ip rip authentication modemd5
! 配置验证方式为MD5
RA(config-if)#ip rip authentication key-chain www
RB(config)#key chain www
RB(config-keychain)#key 1
RB(config-keychain-key)#key-string 123
RB(config)#interfaceFastEthernet0/0
RB(config-if)#ip rip authentication modemd5
RB(config-if)#ip rip authentication key-chain www
RB(config)#interfaceFastEthernet0/1
RB(config-if)#ip rip authentication modemd5
RB(config-if)#ip rip authentication key-chain www
RC(config)#key chain www
RC(config-keychain)#key 1
RC(config-keychain-key)#key-string 123
RC(config)#interfaceFastEthernet0/0
RC(config-if)#ip rip authentication modemd5
RC(config-if)#ip rip authentication key-chain www
第九步:测试RIP验证配置
用showip rip 验证版本配置
RB#showip rip
Routing Protocolis″rip″
Sending updatesevery 20 seconds, nextduein 7 seconds
Invalid after90 seconds, flushed after160 seconds
Outgoing updatefilterlistforallinterfaceis:notset
Incoming updatefilterlistforallinterfaceis:notset
Defaultredistribution metricis1
Redistributing:
Defaultversion control:send version 2, receiveversion 2
Interface Send Recv Key-chain
FastEthernet0/0 2 2 www
FastEthernet0/1 2 2 www
Routing forNetworks:
192.168.20.0
192.168.30.0
Distance:(defaultis120)
从show命令输出结果可以看到,在RB上配置了名为www的key-chain。
RB#debug ip rip
Nov 3 21:33:37 RB%7:[RIP]RIPrecveived packet, sock=2125 src=192.168.20.1 len=84
Nov 3 21:33:37 RB%7:[RIP]Cancelpeerremovetimer
Nov 3 21:33:37 RB%7:[RIP]Peerremovetimershedule...
Nov 3 21:33:37 RB%7:[RIP]:received packetwith MD5 authentication
Nov 3 21:33:37 RB%7:[RIP]Oursneed md5 authen
Nov 3 21:33:37 RB%7:[RIP]MD5 Auth success
从debug输出结果可以看到,在路由更新中,和RA在路由更新中,成功地完成了MD5认证。
【注意事项】
·在配置RIP定时器时,需要在所有路由器上进行相同的配置。
·使用验证时,要保证所有路由都使用相同的密钥。
【参考配置】
RA#showrunning-config
Building configuration...
Currentconfiguration:1348 bytes
!
hostnameRA
!
key chain www
key 1
key-string 123
!
enablesecret5 $1$db44$8x67vy78Dz5pq1xD
!
interfaceFastEthernet0/0
ip rip authentication modemd5
ip rip authentication key-chain www
ip summary-addressrip 172.16.0.0 255.255.248.0
ip address192.168.20.1 255.255.255.0
duplex auto
speed auto
!
interfaceFastEthernet0/1
duplex auto
speed auto
!
interfaceLoopback 0
ip address192.168.10.1 255.255.255.0
!
interfaceLoopback 1
ip address172.16.1.1 255.255.255.0
!
interfaceLoopback 2
ip address172.16.2.1 255.255.255.0
!
interfaceLoopback 3
ip address172.16.3.1 255.255.255.0
!
interfaceLoopback 4
ip address172.16.4.1 255.255.255.0
!
interfaceLoopback 5
ip address172.16.5.1 255.255.255.0
!
interfaceLoopback 6
ip address172.16.6.1 255.255.255.0
!
interfaceLoopback 7
ip address172.16.7.1 255.255.255.0
!
routerrip
version 2
network 172.16.0.0
network 192.168.10.0
network 192.168.20.0
no auto-summary
timersbasic20 120 80
!
linecon 0
lineaux 0
linevty 0 4
login
!
end
RB#showrunning-config
Building configuration...
Currentconfiguration:812 bytes
hostnameRB
!
key chain www
key 1
key-string 123
!
enablesecret5 $1$db44$8x67vy78Dz5pq1xD
!
interfaceFastEthernet0/0
ip rip authentication modemd5
ip rip authentication key-chain www
ip address192.168.20.2 255.255.255.0
duplex auto
speed auto
!
interfaceFastEthernet0/1
ip rip authentication modemd5
ip rip authentication key-chain www
ip address192.168.30.1 255.255.255.0
duplex auto
speed auto
!
routerrip
version 2
network 192.168.20.0
network 192.168.30.0
no auto-summary
timersbasic20 120 80
!
linecon 0
lineaux 0
linevty 0 4
login
!
end
RC#showrunning-config
Building configuration...
Currentconfiguration:818 bytes
!
hostnameRC
!
key chain www
key 1
key-string 123
!
enablesecret5 $1$db44$8x67vy78Dz5pq1xD
!
interfaceFastEthernet0/0
ip rip authentication modemd5
ip rip authentication key-chain www
ip address192.168.30.2 255.255.255.0
duplex auto
speed auto
!
interfaceFastEthernet0/1
duplex auto
speed auto
!
interfaceLoopback 0
ip address192.168.40.2 255.255.255.0
!
routerrip
version 2
network 192.168.30.0
network 192.168.40.0
timersbasic20 120 80
!
linecon 0
lineaux 0
linevty 0 4
login
!
end