實驗拓撲:
某網路整體結構如果所示,在router1上有3個回環口,ip位址如圖,router3連線兩台主機,現要求通過使用路由協議實現全網互聯。
在各路由器上配置靜態路由,要求使用盡可能少的路由條目實現全網互聯。
刪除所有的靜態路由。
採用動態路由協議rip並將rip協議修改為version2,預設關閉自動彙總的情況下,檢視路由表變化,在router3上通過wireshurk抓包軟體分析rip。
開啟ripv2的自動彙總功能,檢視各路由器路由表變化。
進行ping測試,使用display ip routing-table等命令進行資訊檢視。
在router1做手動彙總,將3個回環網路彙總為精確的一條,有效減少路由條目數量。
在r2和r3之間的鏈路上做rip認證。
實驗步驟:
其次對於路由器ar2,網路172.16.5.0 /24 , 172.16.6.0 /28,172.16.1.0 24,172.16.2.0 24, 172.16.3.0 24,屬於沒有直連的網路,需要新增路由條目,命令同上
對於路由器ar3,網路172.16.4.0 /24 ,172.16.5.0 /24 , 172.16.6.0 /28不屬於直連網路,需要新增路由條目,命令同上
配置完成之後,可以發現全網已經相互連通,截圖如下:
雖然全網能夠互相通訊了,但是應該可以發現,靜態路由條目設定太多了,這樣大大加強了工作人員的工作力度,改用什麼辦法解決了?很簡單,這裡可以通過路由聚合來完成這件事情,比如ar1路由器,要到172.16.1.0 24,172.16.2.0 24,172.16.3.0 24這三個網路,下一跳都是172.16.4.1這個ar2路由器的介面,那麼我們為啥不把172.16.1.0 24,172.16.2.0 24,172.16.3.0 24這三個網路聚合成一條網路了?所以根據這三個網路的特性,聚合成172.16.0.0 /16這個網路可以嗎?當然可以,但是你會發現,其實這樣和以前的網路相比,網路位數差得有點多了,如果聚合成172.16.0.0 /22,既包含了以前的172.16.1.0 24,172.16.2.0 24,172.16.3.0 24這三個網路,又可以節約網路位數,免的出現其它各種問題,然後我們不必在把172.16.1.0 24,172.16.2.0 24,172.16.3.0 24這三個網路的靜態路由寫一遍了,只需要寫上通往172.16.0.0 /22這個網路的路由條目就可以了,相應命令如下:
然後,這樣在ar1上就配置好了,對於ar2來說,172.16.4.0 /24 ,172.16.5.0 /24 ,172.16.6.0 /28可以聚合成172.16.4.0 /22, 以及172.16.1.0 24,172.16.2.0 24,172.16.3.0 24聚合成172.16.0.0 22,命令不在一一列出
同樣對於ar3,來說172.16.4.0 /24 ,172.16.5.0 /24 ,172.16.6.0 /28可以聚合成172.16.4.0 /22。命令同樣不在列出
配置好之後,發現,全網一樣可以互通了
雖然通過路由聚合減少了路由條目,大大降低了工作力度,但是,如果路由條目可以讓路由器自己獲得,那樣不是更好?因此接下來我們將採用動態路由協議ripv2版本,來讓全網互相通訊,什麼是動態路由協議?簡單理解為,路由器的路由條目資訊可以從其它路由器中學習到,這樣不就可以大大減少工作強度,以及通訊的準確度了嗎?
對於路由器ar2,ar3,同樣的道理,刪除靜態路由之後,配置rip動態路由協議,命令不在羅列出(注意network宣告的網路一定要注意啦!ar2和ar3都要宣告172.16.0.0 和172.17.0.0這兩個網路哈)
然後全網就可以來互相通訊了
通過ripv2路由協議成功的使得全網互相通訊了,但是你會發現,路由表裡面的路由條目是沒有聚合的,我們看一下ar1當中的路由表資訊,命令:[ar1]dis ip routing-table,結果如下圖:
172.16.1.0 24,172.16.2.0 24,172.16.3.0 24這三個網路本來是可以聚合成172.16.0.0 22,然後ar3在通過rip協議傳送出來的,實際上ar3沒有這樣做,那我們改咋辦了?預設情況下,路由器是關閉了程序級別的自動聚合(自動匯合)這個功能的,所以我們應該在通過rip這個命令開啟協議協議程序,在其中開啟這個功能,命令如下,進入ar3的rip程序設定中:
利用上面講到的自動彙總命令,我們在ar1路由器中,也開啟路由自動彙總功能,然後在觀察一下ar2路由器中的路由條目變化資訊
ar1開啟自動彙總前:ar2路由表資訊:
ar1開啟自動彙總後:
為啥開啟後,172.16.4.0 /24 ,172.16.5.0 /24 ,172.16.6.0 /28沒有聚合成172.16.0.0 /16?答案是:這裡沒有存在主類邊界,關於什麼叫主類邊界,容我慢慢到來,如下:
主類邊界:其實這個邊界的問題是對於路由而言的,而不是對路由器而言的。即同乙個鏈路出口,對於乙個路由而言,可能是「主類網路邊界」,但是對於另外乙個路由而言,就不是主類網路邊界了
舉例說明:
聽了我的講解,應該可以明白什麼是主類邊界,邊界路由器,存在主類邊界的路由器,可以叫邊界路由器,說到主類邊界,我們也需要說說什麼是不連續子網,它可以這樣理解:路由器的所有介面ip位址處於不同的主網,也可以理解為相同主網下的子網被另外乙個主網分隔,反之就是連續子網,聽了我的講解,是不是對rip協議又有了乙個理解了,變得豁然開朗了!但是大家也會發現,自動彙總存在很多問題,特別是在不連續子網存在的情況下,因此我們最好使用手動彙總,具體講解如下,在使用前,關閉自動彙總
在ar3上面做乙個手動彙總,我們把172.16.1.0 24,172.16.2.0 24,172.16.3.0 24聚合成172.16.0.0 /22,命令如下:
[ar3-gigabitethernet0/0/0]rip summary-address 172.16.0.0 255.255.252.0
我們來看看ar2路由表的變化:
我們在檢視ar1,同樣也成功收到彙總之後的路由資訊了
終於到了實驗的最後了,我們在加上乙個rip認證,這樣rip協議就會更加可靠了,只有攜帶了正確密碼的路由資訊,路由器才會接受,否則會丟棄之,我們在ar2和ar1之間的網段,做乙個rip認證:
首先,我們在ar2的g0/0/1介面上面,做乙個認證設定,命令如下:
然後我們就成功在ar2的g0/0/1介面上面開啟了認證,這樣必須是攜帶了密碼:dada的更新包,ar2才會接收,否則丟棄,同時ar2的更新包預設也會在通過g0/0/1介面的時候,加上密碼。所以很明顯,ar1的g0/0/2介面也必須配置rip認證,同時密碼也必須設定為dada,否則ar1也無法通過g0/0/2介面接收路由資訊
總結,同乙個資料鏈路的路由器介面,必須設定認證,並且密碼必須是一樣的,雙方才能正常接收路由資訊
總結
動態路由實驗(RIP實驗)
動態路由是與靜態路由相對的乙個概念,指路由器能夠根據路由器之間的交換的特定路由資訊自動地建立自己的路由表,並且能夠根據鏈路和節點的變化適時地進行自動調整。當網路中節點或節點間的鏈路發生故障,或存在其它可用路由時,動態路由可以自行選擇最佳的可用路由並繼續 報文。動態路由機制的運作依賴路由器的兩個基本功...
RIP(動態路由)實驗
首先,我們先建立基本網路部署思路 1.拓撲設計 規劃ip位址 2.實施 拓撲的實施 底層 所有節點擁有合法的ip位址 路由 全網可達 策略 規則 優化 安全 測試排錯 3.維護 4.公升級 本實驗需要達到全網可達即可 第一步 我們應該將路由器按照上圖連線起來 先進行劃分並規劃 實驗拓撲的搭建 1.先...
配置 RIP 路由協議實驗
實驗名稱 rip v2 配置 實驗目的 掌握在路由器上配置 rip v2 背景描述 技術原理 實現功能 實現網路的互連互通,從而實現資訊的共享和傳遞 實驗裝置 s3760 交換機 1 臺 rsr10 路由器 兩台 v35 線纜 1 根 直通線或交叉線 1條 實驗拓撲 注 路由器和主機直連時,需要使用...