1.使用合理IP地址规划网络,各自创建环回接口
2.R1创建环回 172.16.1.1/24 172.16.2.1/24 172.16.3.1/24
3.要求R3使用R2访问R1环回——先宣告各个RIP协议
R4
R6
先在R1两处接口0/0/0、0/01上做路由汇总,
此时还要给172.16.0.0/22做一个静态
之后在R3处正大metricin值。做ACL抓住172.16.0.0 和 1.1.1.0 路由。
在R3连接R4的接口处,增加metricin到10
此时R1的路由到R3就走的R2
4.减少路由条目数量,增加路由传递安全性。
增加安全性,给接口做md5认证。拿R1\R2接口处做认证。
5.R5创建一个环回模拟运营商,不能通告
首先先version1与version2先通了。在R6接口处,改变接口的版本
然后看R6的路由
因为5.5.5.5不饿能宣告,所以在R5上做缺省路由。
6.R1 telnet R2环回实际telnet 到R7上
首先把R7上telant打开
在R2接口处做NAT地址转换
此刻时telant不上R7的出现环路
当路由去的时候,R1-R2-R3-R4-R6-R7
但是路由回来的时候,R7-R6-R4-R1 路由不一样,所以登陆不上,
**要解决这个7.7.7.7去的路由,只需要修改R2 到 R1上metricin值,这样7.7.7.7路由就会走R2到R3方向 **
然周再修改12.1.1.0到达R4的路由metricin,增大R1到R4的,使得从R2-R3方向走
之后就可以telante登陆了
这里可以去换为nat静态来
一样可以的登陆
7.R6-R7路由器不能学习到达R1环回路由
可以在R4上抓取R1的路由。然后修改R1路由上的metricin值到15,让它不能往下一个路由传递
至此R6上就没有R1的1.1.1.1 和 172.16.1.0 24的路由信息
也可以用另一种,filter-policy 引导
ACL
在接口处调用filter-policy
**
万网可达已经满足。
**