路由器连接专网如何改为全网(配置RIP实现全网路由互通)
实验拓扑
注:如无特别说明,描述中的R1或SW1对应拓扑中设备名称末尾数字为1的设备,R2或SW2对应拓扑中设备名称末尾数字为2的设备,以此类推
实验需求
1.按照图示配置IP地址
2.配置RIP实现全网路由互通
3.要求全网路由器不能出现明细路由(直连网段除外),不影响网络正常访问
4.业务网段不允许出现协议报文
5.R1和R2之间需要开启接口身份验证来保证协议安全性,密钥为runtime
实验解法
1.配置IP地址部分略
2.配置RIP实现全网路由互通
分析:实现全网互通,意味着每台路由器都要宣告本地的所有直连网段。RIP只能做主类宣告,以R1为例,连接的两个业务网段属于同一个B类主类网段划分出的子网,所以只用宣告一次;而且为了不造成路由环路,需要开启RIPv2版本,以支持VLSM;R3同理
步骤1:在R1,R2,R3上分别配置RIPv2,关闭自动聚合,并宣告所有直连网段
[R1]rip1[R1-rip-1]version2[R1-rip-1]undosummary[R1-rip-1]network172.16.0.0[R1-rip-1]network192.168.1.0
[R2]rip1[R2-rip-1]version2[R2-rip-1]undosummary[R2-rip-1]network192.168.1.0[R2-rip-1]network192.168.2.0
[R3]rip1[R3-rip-1]version2[R3-rip-1]undosummary[R3-rip-1]network172.16.0.0[R3-rip-1]network192.168.2.0
步骤2:在路由器上查看路由表,发现已经学习到了全网明细路由(详细省略)
3.要求全网路由器不能出现明细路由(直连网段除外),不影响网络正常访问
分析:上一步中的RIP已经配置完成,但路由器学习到的都是各网段的明细路由。在网络结构庞大的拓扑中,明细路由太多会导致路由器查表效率降低,所以需要配置路由聚合来减少路由数量
RIP的聚合方式分为自动聚合和手动聚合。自动聚合是聚合为主类网段,在本拓扑中会造成路由环路,所以只能使用手动聚合
R1连接的2个业务网段的路由可以聚合为一条172.16.0.0/23,R3连接的2个业务网段的路由可以聚合为一条172.16.2.0/23,在各自的路由传递的出接口上配置手动聚合
步骤1:在R1的g0/0接口配置手动路由聚合
[R1-GigabitEthernet0/0]ripsummary-address172.16.0.023
步骤2:在R3的g0/0接口配置手动路由聚合
[R3-GigabitEthernet0/0]ripsummary-address172.16.2.023
步骤3:在R2上查看路由表,发现学习到的是R1和R3发布的聚合路由
注意:基于RIP的工作原理,旧的明细路由需要一定时间延迟才会从路由表中彻底删除
[R2]displayiprouting-table
Destinations:20Routes:20
Destination/MaskProtoPreCostNextHopInterface
……172.16.0.0/23RIP1001192.168.1.1GE0/0172.16.2.0/23RIP1001192.168.2.3GE0/1
……
4.业务网段不允许出现协议报文
分析:基于network命令的两层含义,R1和R3对直连的业务网段进行宣告后,会往该网段发送RIP的协议报文。这些协议报文是完全没有意义的,还会消耗网络带宽,所以需要配置静默接口
步骤1:把R1连接业务网段的g0/1和g0/2接口配置为静默接口
[R1-rip-1]silent-interfaceg0/1
[R1-rip-1]silent-interfaceg0/2
步骤2:把R3连接业务网段的g0/1和g0/2接口配置为静默接口
[R3-rip-1]silent-interfaceg0/1
[R3-rip-1]silent-interfaceg0/2
5.R1和R2之间需要开启接口身份验证来保证协议安全性,密钥为runtime
步骤1:在R1的g0/0接口配置接口验证,密钥runtime
[R1-GigabitEthernet0/0]ripauthentication-modesimpleplainruntime
步骤2:在R2的g0/0接口配置接口验证,密钥必须和R1一致
[R2-GigabitEthernet0/0]ripauthentication-modesimpleplainruntime
说明:通过重置RIP进程观察是否能够学习到路由来判断接口验证是否通过
