RIPv2综合实验:认证+缺省路由+路由汇总与防环配置
一、实验拓扑
二、实验需求
1.R3环回3.3.3.0/24,不宣告此环回;
2.其他网段基于192.168.1.0/24进行划分;
3.R1与R2均存在两个环回;
4.整个网络运行ripv2;
5.全网可达,保证更新安全,减少路由条目
三、实验思路
1、划分IP(划分IP的方式有多种,以下划分方式可做为参考),并给相应设备配置IP地址。
分析:纵观整个网络拓扑(包括环回网段,考虑汇总),网段最终的划分结果写在报告册中
2、配置RIP协议,宣告网段,除R3环回3.3.3.0/24,并测试
3、配置到达3.3.3.0/24,下发到达3.3.3.0/24缺省路由,实现全网
4、接口验证,保证更新安全
5、接口汇总,并防环(以R1为例),减少路由条目
四、实验步骤
1、配置IP地址
(1)划分IP地址
(2)分配IP地址
①R1:
②R2:
③R3:
![]()
2、配置RIP协议
①R1:
②R2
注意:R3的环回3.3.3.0/24,不能进行宣告
测试
(1)R1 ——R2
(2)R1——R3
不能成功执行ping命令,因为R3上的3.3.3.0/24网段未进行宣告
3、配置到达3.3.3.0/24路由,实现全网可达
即:将R3配置为缺省路由,在未进行宣告的基础上,让R1和R2也能到达3.3.3.0/24网段
测试
查看路由表信息
(1)R1
(2)R2
③R3
4、接口验证配置
(1)R1
(2)R2
(3)R3
5、接口汇总,并防环
(1)接口汇总
①R1
②R2--两个接口都需要进行汇总
(2)防环
①R1
②R2
测试(路由表的变化)
①R1
②R2
③R3
五、实验总结
5.1 实验结果总结
基础RIP功能验证:本次实验成功完成RIPv2基础部署,通过network命令宣告直连网段,严格屏蔽R3环回3.3.3.0/24网段,初始状态下内网192.168.1.0子网全网互通,外网隔离,符合实验初始规划要求。
缺省路由应用效果:借助R3的default-route originate命令向RIP域下发默认路由,无需在R1、R2配置静态路由,即可让全网设备访问未宣告的远端网段,简化了全网路由配置,适合网络出口路由器场景部署。
路由安全加固效果:通过RIP接口明文认证,实现路由更新报文合法性校验,非法路由器无法接入网络窃取或篡改路由,补齐了RIPv2本身无安全认证机制的短板,满足网络路由更新安全需求。
路由优化与防环效果:关闭RIP自动汇总后,配合出接口手动汇总,成功合并多条环回明细路由,极大减少全网路由表条目,降低路由器CPU转发压力;同时搭配NULL0黑洞路由,解决手动汇总带来的路由环路问题,提升网络稳定性。
5.2 实验核心知识点复盘
RIPv2支持无类路由、支持手动汇总、支持报文认证,相比于RIPv1无类路由、无汇总、无安全认证有明显优势;
RIP默认路由下发常用于网络出口设备,实现内网所有未知流量统一转发至出口,无需逐个配置静态路由;
RIP路由汇总必须在路由发出的出接口配置,入接口配置汇总不生效;
手动路由汇总必然存在环路风险,黑洞路由NULL 0是通用、最简单的防环方案,利用静态路由高优先级拦截回流流量。
5.3 实验故障分析与问题解决
故障1:R1首次ping 3.3.3.3存在丢包:原因是RIP路由收敛需要时间,缺省路由同步存在延迟,等待路由完全收敛后无丢包,属于协议正常现象;
故障2:两端认证密码不一致导致路由中断:RIP报文认证严格匹配密码,密码不匹配直接断开邻居关系,路由无法传递,统一两端密码即可恢复;
故障3:汇总配置后路由条目无变化:核对配置位置,确认汇总命令配置在路由出接口,同时必须关闭RIP自动汇总,手动汇总才能正常生效。
5.4 实验心得
本次实验完整覆盖RIPv2常用进阶功能,包含缺省路由下发、接口认证、手动路由汇总、黑洞路由防环四大核心考点。知晓了路由汇总可以优化路由表,路由认证可以提升网络安全性,出口缺省路由可以简化内网路由规划。
