RIP实验报告.docxVIP

IGP部分RIP分解实验一、实验拓扑23.23.23.X/2412.12.12.X/24拓扑1123.123.123.X/24拓扑2二、实验需求及目的根据拓扑1完成基本配置，之后完成下列需求：1、R1 添加Lo0：172.16.1.1/24Lo1:172.16.2.1/24 并宣告进RIP要求R2只学习到明细路由，R3只学习到汇总路由（使用两种方法）2、配置R1 R2 R3启用认证，R1 R2之间明文R2 R3之间密文，密码自定（尝试钥匙链名称如果不一样认证是否通过KEY-ID不一样认证是否通过）3、加强R1 R2 之间的更新效率并验证实验结果4、R1添加Lo10：192.168.1.1/24宣告进RIP,最终在R3上学习到该路由的跳数为10.5.根据拓扑2完成基本配置，然后，将所有路由器的f0/0接口全部都做成被动接口。然后，让R1和R2分别与R1建立单播更新的关系。实验目的：了解和掌握RIP的自动汇总和手动汇总、明文和密文的认证、触发更新以及RIP的OFFSET-LIST的配置。并且要通过实验，对RIP产生全面的认识。三、实验步骤拓扑1：步骤一：根据要求完成底层的IP地址配置。以及R1的两个换回口。步骤二：在R1、R2、R3上分别启用RIPV2协议。步骤三：完成需求一，具体方法如下：方法一：在R2的F0/0接口上做手工路由汇总：ip summary-address rip 172.16.0.0 255.255.0.0（注意：要关闭自动汇总）方法二：在R2上开启自动汇总。Router rip Auto-summary(注意：RIP是在发送路由条目（出站）的时候自动汇总的)步骤四：完成R1和R2之间的明文认证配置前在R1上开启debug ip rip配置一：R1与R2采用相同的配置，配置如下。R1：Key chain r1 //创建钥匙串Key 1 //定义钥匙IDKey-string cciepass //定义密码int s 0/0 //进入接口s0/0接口ip rip authentication mode text //定义认证的模式为明文 ip rip authentication key-chain r1 //将钥匙串在接口套用结果：通过使用debug ip rip我们可以知道明文认证通过，R1 和 R2之间能够相互学习到路由。*Mar 1 00:14:53.343: RIP: received packet with text authentication cciepass并且使用show ip protocols可以知道在R1上套用了钥匙串R1。 Default version control: send version 2, receive version 2 Interface Send Recv Triggered RIP Key-chain FastEthernet0/0 2 2 Serial0/0 2 2 r2 配置二：R1与R2采用不同的钥匙串，其余参数一致。结果：认证通过，说明key-chain是否一致对认证没有影响。可以通过debug ip rip和show ip protocols进行查看。配置三：R1与R2采用不同的key-id，其余参数一致。结果：认证通过，说明在明文认证中，只要密码一致就能通过认证，key-id不一致不影响认证。可以通过debug ip rip和show ip protocols进行查看。步骤五：完成R2和R3之间的密文认证（MD5）配置前在R3上开启debug ip rip配置一：R2与R3采用相同的配置。配置命令与明文基本一致，但是认证的模式要改为MD5。 结果：R2和R3之间认证通过。可以通过debug ip rip和show ip protocols进行查看。配置二：采用不同的钥匙串，这样当然也是能够通过认证的。可以通过debug ip rip和show ip protocols进行查看。配置三：采用不同的key-id，看看是否能够通过认证？结果：通过在R2或R3上debug ip rip我们可以清晰的看到：*Mar 1 03:12:29.303: RIP: ignored v2 packet from 23.23.23.2 (invalid authentication)//从23.23.23.2收到一个V2的包，是无效的认证。说明k