CCNP学习笔记5-路由部分--EIGRP与RIP综合题
步骤 redis
1, 启用IP数据库
2,每一个路由器loopback地址 10.10.x.x x表示路由器号安全
3,R4 R5使用PPP链接。消除多余的32位主机路由网络
int s2/1
ide
encapsulation ppp------------封装PPP
oop
no peer neighbor-route-------消除多余的32位主机路由spa
shut
命令行
no shutorm
4,只使用图中的PVC,实现帧中继网络全通。容许经过广播流量router
R2: int s2/2
encap fram-relay
fram-relay map ip 1.1.234.1 204 broadcast
farm-ralay map ip 1.1.234.4 204 broadcast
R3:
int s2/2
encap fram-relay
fram-relay map ip 1.1.234.2 304 broadcast
farm-ralay map ip 1.1.234.4 304 broadcast
R4 : int s2/2
enca fram
fram map ip 1.1.234.2 402 broad
fram map ip 1.1.234.3 403 broad
5,配置完后,全部链路正常通讯
检测 :R1 ping 1.1.123.2
R4 ping 1.1.234.2
ping 1.1.234.3
ping 1.1.45.5
RIP配置
1,R1 R2 R3 容许rip v2.并把loopback和直连宣告进rip
router rip
ver 2
no auto
net 1.0.0.0
net 10.0.0.0
2, 3台路由器能够看到3台的loopback
3,R1上,使用最小命令,增长8个IP。地址为 100.1.1.0/24--100.1.8.0/24,这8个IP在R1的rip数据库中做为外部路由出现
R1 :
int lo1
ip add 100.1.1.1 255.255.255.0
ip add 100.1.2.1 255.255.255.0 secondary
.
.
.
.
ip add 100.1.8.1 255.255.255.0 secondary
router rip
redistribute connect 直连能够不打metric
4, 只在R1 上作配置。使用最小命令,使R3 上能够看到这个8个网段的7个。看不到100.1.8.0。而且奇数路由的hop为5,偶数路由的hop为7,不能使用offset-list
方法一:8网段使用metric=16重分布
奇数使用metric=5重分布
偶数使用metric=7重分布
方法二:过滤
R1:access-list 8 deny 100.1.8.0
access-list 8 per any
router rip
distribu-list 8 out f0/0
access-list 1 permit 100.1.1.0 0.0.6.0 匹配奇数
access-list 2 permit 100.1.0.0 0.0.6.0 匹配偶数
解释通配符掩码:相同为 0 ,不一样为 1
100.1.1.0------100.1.0000 0001.0
100.1.3.0------100.1.0000 0011.0
100.1.5.0------100.1.0000 0101.0
100.1.7.0------100.1.0000 0111.0
0000 0110---6
route-map lo1 permit 10
match ip add 1
set metric 5
route-map lo1 per 20
match ip add 2
set metric 7
router rip
redistribute connect route-map lo1
R3 : sho ip ro
5,不可再R2 作任何配置,使R2 看不到这8条路由,但能够看到R1 R3的Lo0.
R1 : router rip
passive-interface default
neighbor 1.1.123.3
以上实现看不到8条loopback1
R3:int f0/0
no ip split-horizon
access-list 10 deny 100.1.0.0 0.0.7.0
acce 10 per any
router rip
dist-list 10 out f0/0
R2 : sho ip ro
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
EIGRP部分
1,R2 R3 R4 的帧中继运行eigrp100,R4的loopback0(10.10.4.4)也宣告到eigrp100,在R4能够看到两个邻接关系。
R2:router ei 100
no auto
net 1.1.234.2 0.0.0.0
R3:router ei 100
no auto
net 1.1.234.3 0.0.0.0
R4:router ei 100
no auto
net 1.1.234.4 0.0.0.0
net 10.10.4.4 0.0.0.0
2, R2 R3 R4上各使用一条指令,使R2 R3 R4之间的hello=5 hold=15
eigrp的hello时间是根据带宽造成的, 默认1.544M的hello=60.超过1.544M的hello=5
R2:int s1/2
bandwidth 1545 (只要大于1544就能够)
一样修改R3 R4的接口带宽
sho ip eigrp neighbor
3, R4 的以太口地址为:150.1.1.1/24,使R4与BB2 创建eigrp邻接关系。这时R4会收到不少从BB2过来的路由,包括A B C类。用最小的prifix 命令行,只容许B类路由进入R4。用ACL也能够实现。
使用ACL实现:
R4: int f0/0
ip add 150.1.1.1 255.255.255.0
no shu
router ei 100
net 150.1.1.1 0.0.0.0
R7模拟BB2
int lo0
ip add 1.1.1.1 255.0.0.0
int lo1
ip add 128.1.1.1 255.255.0.0
int lo2
ip add 192.168.1.1 255.255.255.0
R4sho ip ro ei
access-list 10 permit 128.0.0.0 63.255.255.255
router ei 100
distribute-list 10 in f0/0
sho ip ro ei
4, 在R2 R3上作rip与eigrp双点双向重分布,使R4看不到任何100.0.0.0网段的路由。不可以使用route-map,不可用基于接口的过滤,不可经过metric的方法。
4.1 配置重分布
R3 router ei 100
redi rip metric 100000 10 255 1 1500
router rip
redis eigrp 100 metric 5
R2
router ei 100
redi rip metric 100000 10 255 1 1500
router rip
redis eigrp 100 metric 5
sho ip ro ei
使用基于协议的过滤
R3 router ei 100
distribute-list 10 out rip
R4 sho ip ro
5, R2 R4之间,要求极高的安全性
认证:
R2 key chain test
key 1
key-string cisco
int s2/2
ip auth mode eigrp 100 md5
ip au ke-chani ei 100 test
R4
key chain test
key 1
key-string cisco
int s2/2
ip auth mode eigrp 100 md5
ip au ke-chani ei 100 test
由于是一个接口使用两天PVC 分别链接R2 R3 因此为了R3的通讯不断,也要作认证
6,在R2 增长loopback1=161.1.1.1/24,宣告进eigrp。R4上要求只能够看到161网段的3条路由,
161.1.0.0/16 161.1.0.0/18 161.1.0.0/20. R1上只能看到,16.1.1.0/24,此需求只能在R2上作,不可用route-map
控制R4上的路由
R2:
int lo0
ip add 161.1.1.1 255.255.255.0
router ei 100
net 161.1.1.1 0.0.0.0
R4:sho ip ro
R2:
int s2/2
ip summary-address 100 161.1.0.0 255.255.0.0
ip summary-address 100 161.1.0.0 255.255.192.0
ip summary-address 100 161.1.0.0 255.255.240.0
R4 sho ip ro ei
要让不显示某条路由,3种方法(1,作过滤。2,度量设置最大,3,distance设置最大)
能够在R3过滤
这条161.1.0.0/24 是R2重分布到R1到R3,再到R4的,因此在R2须要设置R1能看到,R3看不到。
就是要R1 R2创建邻居。R2R3不建邻居
经过在passiveR2的f0/0,而后单播neighbor指向R1实现,可是这样R3就看不到R1的loopback,
能够经过关闭R1的水平分割,让R3学到R1的loopback,但同时把以前过滤的161.1.0.0/24又转给R3了,经过设置161.1.0.0/24从R2到R1是15跳,就不会到达R3了。
R2: router rip
passive int default
neighbor 1.1.123.1
以上,设置R2与R1单播建邻居
R1: int f0/0
no split-horizon
sho ip ro rip 看到161.1.0.0/24是5跳,须要修改到15跳
以上,设置让R3能学到R1 R2的loopback路由,可是同时也学到了161.1.0.0/24路由
R2 ; access-list 17 permint 161.1.1.0
router rip
offset-list 17 out 10 f0/0
R1 : sho ip ro rip 看161.1.0.0/24变为15跳
以上,设置161.1.0.0/24从R2重分布到rip最远到达R1,保证R3学不到
验证,R4:sho ip ro rip 就能够看到除了161.1.0.0/24的其余路由
7,把R3 的loopback宣告进eigrp,使R4 能够看到两条等价路由
R3 router ei 100
net 10.10.3.3 0.0.0.0
R4 sho ip ro ei 查看
要实现两条等价,一条从R3的eigrp学到AD=90,另外一条是R3重分布进rip,rip从R2重分布到eigrp传给R4AD=170
sho ip eigrp topology能够看到两条。。
修改AD值:
R4: access-list 3 permit 10.10.3.0
router ei 100
distance 170 1.1.234.3 0.0.0.0 3
注意,eigrp的AD值只能修改内部的,将90变大。外部AD不能修改
修改AD后 从R2学来的metric小,
sho ip eigrp topology查看metric值
修改metric值,3种方法,1修改带宽,2修改延时,3使用offset-list
R4从R2 R3学到10.10.3.0/24的沿途最小带宽都是1.545,只有延时不同,R2作重分布进eigrp时,设置的metric中延时=10,全部修改R3到R4的延时也是10就等价了
R3 int lo0
delay 10
验证 R4 sho ip ro eigrp
控制R1上的路由
R2 :
access-list 16 deny 161.1.0.0
access-list 16 permint any
router rip
distri-list 16 out f0/0
R1 sho ip ro 验证
8, 在R3增长loopback5=5.5.5.5/32,同时宣告到RIP和eigrp,在R3上作配置,使R4 能够看到此路由,且metric=100000000,下一跳-->R3,当R3 R4链路断了后,R4能够经过R2到达此路由,且不须要从新收敛
总结,两个需求1:修改metric
2:设置R2是可行后继路由FS
R3
int lo5
ip add 5.5.5.5 255.255.255.255
router rip
net 5.0.0.0
router eigrp 100
net 5.5.5.5 0.0.0.0
R4
sho ip ro 5.5.5.5路由指向R3 切metric=2296832,100000000-2296832=97703168
R3
匹配5.5.5.5路由
access-list 5 permit 5.5.5.5
router ei 100
offset-list 5 out 97703168 s2/2
验证metric sho ip ro ei
sho ip eigrp topology 看到R2符合FS条件
9,R3再增长loopback6,=6.6.6.6/32.宣告进rip eigrp。使R4可看到。下一跳指向R2,当R2R4断开后,能够经过R3到达,无需收敛。
R3 int lo6
ip add 6.6.6.6 255.255.255.255
router rip
net 6.0.0.0
router eigrp 100
net 6.6.6.6 0.0.0.0
R4 :sho ip ro ei 指向的是R3 同理是eigrp内部90 外部170
sho ip eigrp to 看到6.6.6.6/32路由R2的FD小于R3,因此将管理距离都修改成170,就自动选R2了。
以前已经将10.10.3.0路由的distance修改成170,因此在10.10.3.0的ACL加上6.6.6.6就能够了
access-list 3 permit 6.6.6.6
验证:R4 sho ip ro 看6.6.6.6下一跳
sho ip eigrp topology 看FS
10,针对上题的6.6.6.6 路由,须要安装两个非等价路由,要求数据包只使用metric 最小的那条路由
R4:
router eigrp 100
variance 2
验证 sho ip ro ei 6.6.6.6非等价负载
router eigrp 100
traffic-share min across-interface
验证 sho ip ro 6.6.6.6
11, R4向BB2 只注入一条 default route 。不能够向其余路由器注入路由,不要使用任何形式的过滤
eigrp 有4种方法产生默认路由,使用汇总方法
R4:
router ei 100
ip summary-address eigrp 100 0.0.0.0 0.0.0.0
验证 R7 sho ip ro
R3 sho ip ro
############
## eigrp99##
############
1,R4 R5之间PPP 链路运行eigrp99 ,请使用单播建邻接关系,并把R5的loopback0放入eigrp进程
R4:
router ei 99
no auto
net 1.1.45.4 0.0.0.0
neighbor 1.1.45.4 s2/1
R5:
router ei 99
no auto
net 1.1.45.5 0.0.0.0
neighbor 1.1.45.4 s2/1
2, 在R5 上增长loopback1=7.7.7.7/32 ,使其在R4 看到的是一条外部路由 7.7.7.7/32(90/xxxx)
R5
int lo1 7.7.7.7 255.255.255.255
router ei 99
net 7.7.7.7 0.0.0.0
3, R4 要向R5 注入一条默认路由,不能用 ip summary-address,也不能用ip default-network,不能用 route-map
4, 在R4上,把eigrp 100 与eigrp 99 作双向重分布,在R1上只看到一条下一跳指向R2 的7.7.7.7/32路由,若是R2 不可达,刚R1能够经过R3 到达此路由,在R1上要能ping 通次路由。
注意,R2 R3之间能够互相传递路由,此方案可能须要考虑防止路由环路以及次优路径的问题,但不能使用offset-list,且在R1不能修改 distance。
R4:
router ei 99
redist eigrp 100 metric 100000 10 255 1 1500
router ei 100
redist eigrp 99 metric 100000 10 255 1 1500
R2 sho ip ro 显示是从R3学到的7.7.7.7 次优路径。由于R4经过R5学到7.7.7.7的AD=90,重分布到eigrp100后,R2 R3学到7.7.7.7是170,而同时eigrp100重分布到rip,R1学到7.7.7.7的AD=120,R2经过R1学到的rip的7.7.7.7也是120,。这样R2经过R1学到是120,经过R4学到是170,就产生次优路径了。。
R2 R3只会由一台出现次优路径,谁产生,随机哪台产生次优。
解决次优
R2:
access-list 7 permin 7.7.7.7
access-list 7 permit 10.10.5.0
access-list 7 permit 1.1.45.0
由于从eigrp99重分布到eigrp100后的路由都会产生次优,全部都要匹配
router rip
distance 171 1.1.123.3 0.0.0.0 7
R3 :
access-list 7 permin 7.7.7.7
access-list 7 permit 10.10.5.0
access-list 7 permit 1.1.45.0
router rip
distance 171 1.1.123.1 0.0.0.0 7
R1下一跳指向R2
R2:
sho ip ro 查看7.7.7.7路由是120/5
router rip
redistribute eigrp 100 metric 4
- 1. CCNP学习笔记5-路由部分--EIGRP与RIP综合题
- 2. CCNP学习笔记6-路由部分--OSPF综合题
- 3. CCNP学习笔记7-路由部分--OSPF综合题2
- 4. CCNP学习笔记2-路由部分--EIGRP
- 5. CCNP学习笔记4-路由部分--路由控制
- 6. 02.RIP——CCNP学习笔记
- 7. OSPF、EIGRP、RIP、静态路由的重分布综合试验
- 8. ccnp-eigrp的路由注入
- 9. CCNP学习笔记10-路由部分--BGP 前缀列表
- 10. CCNP学习笔记9-路由部分--BGP
- 更多相关文章...
- • ionic 头部与底部 - ionic 教程
- • 您已经学习了 XML Schema,下一步学习什么呢? - XML Schema 教程
- • Tomcat学习笔记(史上最全tomcat学习笔记)
- • 适用于PHP初学者的学习线路和建议
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. Window下Ribbit MQ安装
- 2. Linux下Redis安装及集群搭建
- 3. shiny搭建网站填坑战略
- 4. Mysql8.0.22安装与配置详细教程
- 5. Hadoop安装及配置
- 6. Python爬虫初学笔记
- 7. 部署LVS-Keepalived高可用集群
- 8. keepalived+mysql高可用集群
- 9. jenkins 公钥配置
- 10. HA实用详解