收藏
下载资源下载资源 加入VIP,免费下载

思科路由部分11个实验项目Word下载.docx

上传人:b****6 文档编号:22069806 上传时间:2023-02-02 格式:DOCX 页数:46 大小:501.71KB
下载 相关 举报
思科路由部分11个实验项目Word下载.docx_第1页
第1页 / 共46页
思科路由部分11个实验项目Word下载.docx_第2页
第2页 / 共46页
思科路由部分11个实验项目Word下载.docx_第3页
第3页 / 共46页
思科路由部分11个实验项目Word下载.docx_第4页
第4页 / 共46页
思科路由部分11个实验项目Word下载.docx_第5页
第5页 / 共46页
点击查看更多>>
下载资源
资源描述

思科路由部分11个实验项目Word下载.docx

《思科路由部分11个实验项目Word下载.docx》由会员分享,可在线阅读,更多相关《思科路由部分11个实验项目Word下载.docx(46页珍藏版)》请在冰豆网上搜索。

思科路由部分11个实验项目Word下载.docx

实验11:

被动接口路由更新过滤策略路由路由单项重发布以及AD/Metric更改路由双向重发布

P1配置部分

P1R1-P1R2

192.168.1.1-192.168.1.2/24P1R1上配置Lo0200.200.200.200/24

P1R1-P1R3

192.168.2.1-192.168.2.2/24

P1R3-P1R4

192.168.3.1-192.168.3.2/24

P1R2-P1R4

192.168.4.1-192.168.4.2/24

P1R1-BBR1-10.0.0.2/8

P1R2-BBR1-10.0.0.3/8

P2配置部分

P2R1-P2R2

172.16.1.1-172.16.1.2/16P2R1上配置Lo0100.100.100.100/8

P2R1-P2R3

172.17.1.1-172.17.1.2/16

P2R3-P2R4

172.18.1.1-172.18.1.2/16

P2R2-P2R4

172.19.1.1-172.19.1.2/16

P2R1-BBR2-11.0.0.2/8

P2R2-BBR2-11.0.0.3/8

BBR配置部分

BBR1-BBR2

219.146.241.1-219.146.241.2/24

BBR1s0/0.1-s0/0.2

10.0.0.1

BBR2s0/0.1-s0/0.2

11.0.0.1

BBR2-SW1

219.146.242.1-219.146.242.2

BBR1-SW2

219.146.243.1-219.146.243.2

SW1-SW2

219.146.244.1-219.146.244.2

SR配置部分

SR1-SW1101.0.0.1-101.0.0.2

SR2-SW1102.0.0.1-102.0.0.2

SR3-SW2103.0.0.1-103.0.0.2

SR4-SW2104.0.0.1-104.0.0.2

SR1:

lo0105.0.0.1Lo1106.0.0.1

SR2:

lo0107.0.0.1Lo1108.0.0.1

实验1:

[P1R1]

routerrip

ver2

net192.168.1.0

net192.168.2.0

net200.200.200.0

[P1R2]

net192.168.4.0

[P1R3]

net192.168.3.0

[P1R4]

验证结果,P1R1

[Copytoclipboard]

CODE:

shiproute:

C200.200.200.0/24isdirectlyconnected,Loopback0

R192.168.4.0/24[120/2]via192.168.2.2,00:

00:

22,FastEthernet0/0

C192.168.1.0/24isdirectlyconnected,Serial1/1

C192.168.2.0/24isdirectlyconnected,FastEthernet0/0

R192.168.3.0/24[120/1]via192.168.2.2,00:

注意:

区分RIP两个版本,配置时候必须配置相同的ripversion,虽然有办法让他们协同工作,但是基本上没什么意义

RIPV1

分类路由,没30秒发送一次更新分组,分组中不包含子网掩码信息,不支持VLSM,默认进行边界自动路由汇总,且不可关闭,所以该路由不能支持非连续网络.不支持身份验证.使用跳数作为度量,管理距离120.每个分组中最多只能包含25个路由信息.使用广播进行路由更新.

RIPV2

无类路由,发送分组中含有子网掩码信息,支持VLSM,但默认该协议开启了自动汇总功能,所以如需向不同主类网络发送子网信息,需要手工关闭自动汇总功能(noauto-summary),RIPV2只支持将路由汇总至主类网络,无法将不同主类网络汇总,所以不支持CIDR.使用多播224.0.0.9进行路由更新,只有对应的多播MAC地址能够响应分组,在MAC层就能区分是否对分组响应.支持身份验证.

分类路由选择协议,当发送路由分组的接口所处子网与分组相关的子网属于同一主类网络,那么路由器在该接口可以把具体的子网发送出去.路由器假设该接口与分组子网使用相同的子网掩码.

什么是连续子网:

属于同一主类网络,使用相同的子网掩码就是连续的子网.否则就是非连续子网.在接口上手工汇总命令:

ipsummary-addressrip被汇总子网被汇总子网掩码

RIP使用UDP(用户报文协议)520端口传输路由更新分组

RIP只能做等价负载均衡

实验2在P1范围内实现基于RIPv2的等价负载均衡

P1R1上的Lo0为200.200.200.200,作为此实验的目的IP

intf0/0

noiproute-cache

ints1/0

access-list101permitipicmpany200.200.200.00.0.0.255

debugippac101

验证结果

P1R4上shiproute,可以看到

Gatewayoflastresortisnotset

R200.200.200.0/24[120/2]via192.168.4.1,00:

16,FastEthernet0/0

[120/2]via192.168.3.1,00:

09,Serial1/0

C192.168.4.0/24isdirectlyconnected,FastEthernet0/0

R192.168.1.0/24[120/1]via192.168.4.1,00:

R192.168.2.0/24[120/1]via192.168.3.1,00:

C192.168.3.0/24isdirectlyconnected,Serial1/0

到达200.200.200.0网段的metric完全相同,并且通过两个出口

P1R4#ping200.200.200.200re2

Typeescapesequencetoabort.

Sending2,100-byteICMPEchosto200.200.200.200,timeoutis2seconds:

!

!

Successrateis100percent(2/2),round-tripmin/avg/max=12/14/16ms

P1R4#

16:

24:

IP:

tableid=0,s=192.168.4.2(local),d=200.200.200.200(FastEthernet0/0),routedviaRIB

s=192.168.4.2(local),d=200.200.200.200(FastEthernet0/0),len100,sending

tableid=0,s=192.168.3.2(local),d=200.200.200.200(Serial1/0),routedviaRIB

s=192.168.3.2(local),d=200.200.200.200(Serial1/0),len100,sending

注意

1.route-cache是进程交换,iproute-cache是快速交换,iproute-cacheoptimum是最优交换,route-cachedistributed是分布式最优,负载均衡需要切换为进程交换(根据分组处理,而不是目的地),7000以上系列需要noipcef

2.通过定义ACL定义过滤,然后debug抓取特定的数据包,可以最优化显示debug结果

均衡负载的知识:

均衡负载可以是基于目标地址或者是基于每个packet的所谓基于目标地址的均衡负载,是说假如有2条到达目标地址的路径,那么第一个packet将通过第一条链路到达第一个目标设备,第二个packet将通过第二条链路到达第二个目标设备,第三个packet又将通过第一条链路到达第三个目标设备等等,以次类推.当Cisco路由器工作在默认的交换模式,FastSwitching(快速交换)模式下,就使用这种类型的均衡负载FastSwitching的工作原理是:

当路由器对第一个packet进行发往目标地址的处理的时候,先查看路由表和选择出口接口,然后获取组成frame的信息(比如ARP表的查询)并进行封装,然后传输.之前获取的这些路由和数据链路信息将被保存在快速交换的cache中.接下来,当有要到达和第一个包相同的目标地址的包的时候,就可以不进行路由表和ARP表的查询,直接对packet进行交换快速交换降低了CPU的占用和处理时间,并意味着去往某个目标地址的packet都从相同的路由器接口被路由出去.当有到达同一网络不同主机的packet,路由器可能会吧这些packet通过另外一条链路进行路由.因此,路由器能做的最好的就是给予目标地址的均衡负载所谓基于基于packet的均衡负载,是说假如有2条到达目标地址的路径,那么第一个packet将通过第一条链路到达目标设备,第二个packet将通过第二条链路到达目标设备,第三个packet又将通过第一条链路到达目标设备等等,以次类推.(这里考虑的是等价的均衡负载)Cisco路由器工作在ProcessSwitching(进程交换)模式的时候就采用基于packet的均衡负载进程交换,是指每次对packet的交换,都要查询路由表,选择出口接口和查询数据链路信息,因为每次的路由决策都是独立的.要在某个接口打开进程交换模式,使用noiproute-cache命令.

实验3在P1范围内实现基于RIPv2的Key-Chain密钥实验

keychaincisco

key1

key-stringmypassword

ipripauthkey-chaincisco

ipripauthmodemd5

ints1/1

ipripauthmodemd5

在P1R1上定义密钥以后,分别在s1/1和f0/0上面启用,在其他路由器并没有启用相同的密钥的时候,通过debugipripeve查看:

18:

45:

RIP:

ignoredv2packetfrom192.168.1.2(invalidauthentication)

shiproute查看

R192.168.3.0/24ispossiblydown,routingvia192.168.2.2,FastEthernet0/0

说明因为密钥匹配原因,packetignored,并且路由条目状态变化为possiblydown

在P1R2上定义同样密钥后

debug信息显示

Page5ofCiscoTec!

-PoweredbyDiscuz!

Board31

31:

16:

receivedpacketwithMD5authentication

认证成功

附加部分

在P1R2上采用同样密钥,但是在接口上应用的时候如果采用明文方式ipripauthmodtext(P1R1采用MD5加密)

因为两边不匹配,则一样会invalidauthentication

可以在路由器上配置RIPv2消息认证包括:

明文或MD5加密密码

在钥匙链(key-chain)上定义多个秘钥(key)或密码,后者可选

定义秘钥链名称:

keychaintest

定义秘钥key1

定义密码key-stringcisco

在接口上启用inte0/0ipripauthenticationkey-chaintest

定义发送方式ipripauthticationmodemd5

记住,钥匙链-钥匙-钥匙的凹凸代表密码,必须在个锁(接口)上使用此钥匙(引用)

shippro可以查看version和keychain情况

Defaultversioncontrol:

sendversion2,receiveversion2

Interface 

SendRecvTriggeredRIPKey-chain

FastEthernet0/02 

cisco

Serial1/1 

Loopback0 

2

等价负载均衡同RIP部分,设置上没什么特殊之处

[P2R4]

bandwidth10000

bandwidth1000

routerigrp100

vari10

access-list101permitipicmpany100.100.100.00.0.0.255

使用shintf0/0察看其默认BW为BW100000Kbit

使用shints1/0察看其默认BW为BW1544Kbit

但是奇怪的是,我还没有设置variance,且BW不同的情况下,基于Dynamips的metric计算值竟然相同,先不管它

I100.0.0.0/8[100/8986]via172.19.1.1,00:

09,FastEthernet0/0

[100/8986]via172.18.1.1,00:

18,Serial1/0

如果只是设置了带宽,则所有的pac将从f0/0发出

[Copytoclipboard]

CODE:

P2R4#ping100.100.100.100re2

Typeescapesequencetoabort.

Sending2,100-byteICMPEchosto100.100.100.100,timeoutis2seconds:

Successrateis100percent(2/2),round-tripmin/avg/max=12/14/16ms

P2R4#

54:

07:

tableid=0,s=172.19.1.2(local),d=100.100.100.100(FastEthernet0/0),routedviaRIB

s=172.19.1.2(local),d=100.100.100.100(FastEthernet0/0),len100,sending

receivedpacketwithMD5authentication 

设置好variance以后,shiproute

01:

[100/12510]via172.18.1.1,00:

16,Serial1/0

两条路出来了,然后观察抓包即可

P1R4#ping100.100.100.100re2

P1R4#

58:

tableid=0,s=172.19.1.1(local),d=100.100.100.100(FastEthernet0/0),routedviaRIB

s=172.19.1.1(local),d=100.100.100.100(FastEthernet0/0),len100,sending

tableid=0,s=172.18.1.1(local),d=100.100.100.100(Serial1/0),routedviaRIB

s=172.18.1.1(local),d=100.100.100.100(Serial1/0),len100,sending

设置BW中的两个错误

1.将两个BW值一个500000一个1500,设置variance为334,5000000/1500=333,但是经过实验,variance设置范围为1-128

2.设置BW值不适当的时候,可能会导致shiproute显示possiblydown,这个时候重新启用IGRP即可

知识点:

IP协议出现最早,最大跳数只支持15跳,只适合小型网络;

IGRP是Cisco公司为了弥补RIP的缺陷而开发设计,适合更大的网络,最大支持255跳,为了减轻网络的负担,将默认的更新周期从RIP的30秒改为90秒,但是这也造成了网络拓扑变化时收敛速度变迟缓了。

RIP和IGRP都支持最多达6条等价路由,IGRP还支持非等价路由,增加了负载均衡的灵活性。

IGRP为Cisco公司所私有,目前只能在Cisco的路由器上使用。

IGRP默认支持4条路径的等价的负载均衡,最大支持6条,IGRP还支持非等价的负载均

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 高等教育 > 农学

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1