RIPv1和v2綜合實驗試題的(答案和配置過程)
版權歸QQ羣:195228906所有由該羣羣主創作開發
分析演示錄像在:http://edu.51cto.com/course/course_id-1177.html
2.1 RIPv1和v2綜合實驗要目標:
ü避免重複的去描述思科官方教材中已經描述過的知識和配置方法
ü使用RIP的綜合知識來分解實驗題目,啓發逆向思維試
ü補充常規學習中容易忽略的知識點以及故障排除
ü讓CCNP階段的學習者開始慢慢適應將來的CCIE實驗室考試方式
2.1.1RIP綜合實驗環境圖與配置原則
實驗環境如圖2.1所示:
配置必須遵守的事項:
1 如果沒有特別申請,禁止使用靜態路由、再發布等技術。
2 不允許使用需求中明確禁止的技術來完成實驗
3 只能在規定的劃分區域運行允許的路由協議。
4 如果環境中出現了串行鏈路可自行決定配置DCE的接口。
注意:如果不遵守上述原則將失去本實驗訓練的價值,而且每一個題目中都藏有相關的解題技巧和故障,所以建意實驗者認真體會。
2.1.2 RIP綜合實驗的需求
1 要求在192.168.3.0的廣播型多路訪問網絡上,完成RIP的單播更新,完成單播更新後,R1的路由表必須如下圖2.2所示,到達40.40.40.0子網的跳數必須是2;不允許使用offset指令來改變跳數,完成整個配置後,通過show ip route和debug確認單播更新。
2確保R1和R5之間運行RIPv1,要求R1必須通過RIPv1版本成功的學習到50.50.50.0/30的網絡,不允許在R1的RIP路由進程中使用version 1指令,事實上此時R1啓動的是RIPv2
;不允許在R1和R5的鏈路上刪除172.16.1.1和172.16.1.2的地址,但是同時要求確保R1成功學習到R5的路由。
3 不允許50.50.50.0/30被擴散到除R1之外的所有路由器上,確保R2、R3、R4不能學習到50.50.50.0/30子網,要求只能將配置做在R1上,不能使用任何路由分發列表、過濾策略來完成,不允許在R5上使用被動接口,但是允許你使用RIP的某個特性來完成配置。
4 按照題目的要求配置R1與R2之間的兩根點對點的串行鏈路,注意R2的S2/1不配置明確的IP地址,要求R2的S2/1使用ip unnumbered技術向R2的E1/1借用IP地址,而R2的E1/1接口沒有連接任何物理線路,所以你要設法讓E1/1在沒有連接任何線路的情況下使它的管理屬性和鏈路屬性都是“up”。然後在兩根串行鏈路上啓動RIPv2並且確保RIPv2的運行正常,如果出現故障請排除,但是不能使用明確的IP地址去替代ip unnumbered技術來排除故障,只能使用RIP的特性來排除故障。
5要求R1到目標子網20.20.20.0/24有三條等價的路徑來完成負載均衡,且只能允許最多三條等價路徑,不允許應試者向網絡增加物理鏈路、配置路由圖或者其它策略要解決,只允許在RIP路由模式下通過配置RIP的特性來完成。
6 要求192.168.4.0/24子網的R3以單播的方式發送RIPv2的路由更新,但是不允許使用passive interface和neighbor指令完成配置,請選擇一種IP高級服務特性來完成配置,必須在R3上完成配置。
7 要求R2、R3、R4能與50.50.50.1相互ping通;不允許使用IP route指令來增加靜態路由,不允許在R5兼容RIPv2(也就是說R5必須配置爲v1版本),不允許任何路由再發布,或者增加新的路由協議。
2.1.3分析演示:如何使用單播更新解題
題目要求:在192.168.3.0的廣播型多路訪問網絡上,完成RIP的單播更新,完成單播更新後,R1的路由表必須如圖2.2所示,到達40.40.40.0子網的跳數必須是2;不允許使用offset指令來改變跳數,完成整個配置後,通過show ip route和debug確認單播更新。
解題關鍵思路:要求在R1的路由表中到達40.40.40.0子網的跳數必須是2,這暗示實驗應答者合理的選擇單播更新的路徑,要讓到達40.40.40.0子網的跳數必須是2,那麼路由單播更新的路徑必須是R4-R3-R1;這樣才能保證R1學到40.40.40.0子網是2跳的度量值;同時由於執行單播更新後R3的E1/1既要從R4接受40.40.40.0的子網,又要將該子網從E1/1單播公告給R1,因爲R3是整個單播更新的中心節點路由器;所以在該接口上必須關閉水平分割功能,否則路由更新會失敗。
路由器R4的配置:
router rip
version 2
passive-interface default *將所有接口配置爲被動接口,只接收路由不主動發送路由更新
network 40.0.0.0
network 192.168.3.0
neighbor 192.168.3.3 * 向單播地址192.168.3.3發送單播更新
no auto-summary
路由器R3的配置
router rip
version 2
passive-interface default *將所有接口配置爲被動接口,只接收路由不主動發送路由更新
network 192.168.3.0
neighbor 192.168.3.1 * 向單播地址192.168.3.1(R1)發送單播更新
neighbor 192.168.3.4 * 向單播地址192.168.3.4(R4)發送單播更新
no auto-summary
interfaceEthernet1/1
ip address 192.168.3.3 255.255.255.0
no ip split-horizon * 在路由器R3的E1/1接口關閉水平分割
路由器R1的配置
routerrip
version 2
passive-interfacedefault
network 192.168.3.0
neighbor 192.168.3.3 * 向單播地址192.168.3.3(R3)發送單播更新
no auto-summary
使用debug難證RIP的單播更新:
R3#debug ip ripevents
RIP event debuggingis on
*Mar 2303:56:23.723: RIP: sending v2 flash updateto 192.168.3.1 via Ethernet1/ 1 (192.168.3.3)
*Mar 2303:56:23.727: RIP: sending v2 flashupdate to 192.168.3.4 via Ethernet1/ 1 (192.168.3.3)
2.1.4分析演示:如何讓RIPv2兼容RIPv1的解題
題目要求:確保R1和R5之間運行RIPv1,要求R1必須通過RIPv1版本成功的學習到50.50.50.0/30的網絡,不允許在R1的RIP路由進程中使用version 1指令,事實上此時R1啓動的是RIPv2;不允許在R1和R5的鏈路上刪除172.16.1.1和172.16.1.2的地址,但是同時要求確保R1成功學習到R5的路由。
解題關鍵思路:該試題藏有2個知識點:第一在路由器R1上E1/0上啓動接收RIPv1版本的廣播更新,這樣才能保證啓動RIPv2的R1能學到50.0.0.0/8的網絡,但是注意題目要求的是50.50.50.0/30的網絡,所以這明顯不符合題目的要求,第二就是如何設法讓RIPv1域中支持VLSM,關於在允許的配置情況下如何讓其變爲50.50.50.0/30的網絡將在2.1.5分析演示:解題過程中使用連續的子網讓RIPv1支持VLSM做分析。
路由器R1的配置
interfaceEthernet1/0
ip rip receiveversion 1
2.1.5分析演示:解題過程中使用連續的子網讓RIPv1支持VLSM
解題關鍵思路:根據RIPv1支持連續VLSM形式的原則,所以在路由器R1的E1/0接口上加入一個從地址(第2地址)50.50.50.6/30;同理爲R5的E1/0加入第2地址50.50.50.5/30,即可讓R1通過RIPv1學到50.50.50.0/30,因爲題目要求不允許替換R1和R5原有的IP,所以爲了滿足解題原則,又能達到解題目標,使用了第二地址的知識點。爲什麼RIPv1能支持連接VLSM具體原因如下:
RIPv1的更新消息中由於不攜帶子網掩碼信息,所以肯定是不支持VLSM。但是在連續的VLSM的規劃環境中,路由器在發送RIPv1更新時會做如下行爲:首先路由器R5將50.50.50.0/30這個子網與R5的RIP更新源接口(E1/0)上的IP地址50.50.50.5/30的子網作一個對比,如果被更新的子網50.50.50.0/30和與E1/0的IP(50.50.50.5/30)在同一個主類網絡中,就發送更新,如果不在一個主類網絡中就不發送更新。很明顯,該實驗的更新子網50.50.50.0/30與R5的更新源接口地址50.50.50.4/30是屬於同一個主類網絡50.0.0.0。所以路由器R5上的50.50.50.0/30可以被RIPv1所更新。這就得到一個結論:只要是連續的VLSM子網,沒有被其他主類網絡所間隔,那麼它們將被RIPv1更新。
路由器R1的配置
interfaceEthernet1/0
ip address50.50.50.6 255.255.255.252 secondary * 加入支持連接VLSM的第二地址
ip address 172.16.1.2 255.255.255.0
ip rip receive version 1
router rip
version 2
passive-interface default
no passive-interface Ethernet1/0
network 50.0.0.0
network 172.16.0.0
no auto-summary
路由器R5的配置:
interfaceEthernet1/0
ipaddress 50.50.50.5 255.255.255.252 secondary * 加入支持連接VLSM的第二地址
ip address 172.16.1.1 255.255.255.0
router rip
version 1
network 50.0.0.0
network 172.16.0.0
2.1.6分析演示:使用offset-list特性防止RIP路由擴散到整個網絡
題目要求:不允許50.50.50.0/30被擴散到除R1之外的所有路由器上,確保R2、R3、R4不能學習到50.50.50.0/30子網,要求只能將配置做在R1上,不能使用任何路由分發列表、過濾策略來完成,不允許在R5上使用被動接口,但是允許你使用RIP的某個特性來完成配置。
解題關鍵思路:被動接口技術能讓路由不被更新出去,但是題目明確要求不允許使用被動接口,所以要讓R5後面的50.50.50.0/30不被髮送到整個RIP網絡中,只有通過RIP的特性來限制它被髮送,RIP的路由最多經歷15跳,從R5到R1已經有1跳了,所以使用offset-list再給它追加14跳,共計就是15跳,那麼R1肯定不會將50.50.50.0/30發給任何路由器,具體配置如下:
路由器R1的配置:
router rip
version 2
offset-list 1 out 14Ethernet1/1 * 從E1/1更新路由時追加14跳
offset-list 1 out 14 Serial2/0 * 從S2/0更新路由時追加14跳
offset-list 1 out 14 Serial2/1 * 從S2/1更新路由時追加14跳
access-list 1 permit 50.0.0.00.255.255.255 * 使用ACL定義要被追加跳數的子網
2.1.7分析演示:使用no keeplive和放棄RIP更新源檢測來解題
題目要求:配置R1與R2之間的兩根點對點的串行鏈路,注意R2的S2/1不配置明確的IP地址,要求R2的S2/1使用ip unnumbered技術向R2的E1/1借用IP地址,而R2的E1/1接口沒有連接任何物理線路,所以你要設法讓E1/1在沒有連接任何線路的情況下使它的管理屬性和鏈路屬性都是“up”。然後在兩根串行鏈路上啓動RIPv2並且確保RIPv2的運行正常,如果出現故障請排除,但是不能使用明確的IP地址去替代ip unnumbered技術來排除故障,只能使用RIP的特性來排除故障。
解題關鍵思路:由於路由器R2需要在S2/1使用ip unnumbered技術向R2的E1/1借用IP地址,而E1/1接口沒有連接任何物理線路,要設法讓E1/1在沒有連接任何線路的情況下使它的管理屬性和鏈路屬性都是“up”。首先得在R2的E1/1接口上禁用keepalive功能(no keepalive),然後再no shutdown該接口,這樣可以保證E1/1在沒有連接任何線路的情況下使它的管理屬性和鏈路屬性都是“up”。必須首先掃出這個答題的障礙,才能引出第二個故障,執行RIP更新時的更新源故障。
路由器R1的配置:
interface Serial2/0
ip address 192.168.2.1 255.255.255.252
encapsulation ppp
bandwidth 64
clock rate 64000
interface Serial2/1
ip address 192.168.2.5 255.255.255.252
encapsulation ppp
bandwidth 128
clock rate 128000
router rip
version 2
passive-interface default
no passive-interface Serial2/0
no passive-interface Serial2/1
network 192.168.2.0
路由器R2的配置:
interface Loopback1
ipaddress 20.20.20.1 255.255.255.0
interface Ethernet1/1
ipaddress 192.168.100.1 255.255.255.0
nokeepalive * 關閉keepalive,保證E1/1沒連接任何物理線攬也能UP
interface Serial2/0
bandwidth 64
ip address 192.168.2.2 255.255.255.252
encapsulation ppp
interface Serial2/1
bandwidth 128
ipunnumbered Ethernet1/1 * 指示S2/1接口向E1/1借IP地址
encapsulation ppp
routerrip
version 2
network 20.0.0.0
network 192.168.2.0
network192.168.100.0
no auto-summary
通過上面的配置後,在路由器R1上查看路由表,如圖2.4所示,明明應該有兩條路徑(分別通過R2的S2/0和S2/1)到達20.20.20.0/24這個子網, 現在只有一條路徑(R2的S2/0 192.168.2.2)來到達20.20.20.0/24,是什麼原因造成的這個故障。
現在通過在路由器R1上debugRIP的事件,如下所示,可以看到一個提示:路由器R1從S2/1接口收到一個以192.168.100.1發過來的“壞的”更新源。原因很明顯:因爲路由器R1上默認是啓動了更新源檢測功能的,由於R1的S2/1上有明確的IP地址192.168.2.5/30,那麼合法的更新源地址應該是192.168.2.6/30,但是由於R2上在S2/1上使用了ip unnumbered技術向R2的E1/1借用IP地址,最終R2的S2/1將借來的IP192.168.100.1用於執行RIP路由更新的源地址,所以該地址和R1的S2/1IP地址192.168.2.5/30不在同一個子網,那麼,此時檢測更新源的結果是失敗,所以R1不接收R2的S2/1發來的RIP路由更新,解決方案是在R1上關閉validate-update-source(有效性更新源)檢測功能,即可解決故障。
R1#debug ip rip events
*Mar 24 23:44:58.611: RIP: ignored v2 updatefrom badsource 192.168.100.1 on Serial2/1
在路由器R1上的配置:
R1(config)#router rip
R1(config-router)#no validate-update-source *關閉合法性更新源檢測功能
當完成上述配置後,再次到R1查看路由表,如圖2.5所示:路由器R1成功通過S2/0和S2/1學到兩個路徑的RIP路由
2.1.8分析演示:使用offset-list完成等價負載均衡的試題
題目要求: R1到目標子網20.20.20.0/24有三條等價的路徑來完成負載均衡,且只能允許最多三條等價路徑,不允許應試者向網絡增加物理鏈路、配置路由圖或者其它策略要解決,只允許在RIP路由模式下通過配置RIP的特性來完成。
解題關鍵思路:該題的核心思想是在於在現在兩條等價路徑中再增加一條等價路徑,事實上就是通過R2-R3-R1的關於20.20.20.0/24位的等價路徑,然後再到RIP的進程中確保有且只能有三條等價負載均衡的路徑,也就是說現在R1通過S2/0和S2/1接口學習到20.20.20.0/24的度量值是1,而通過R2-R3-R1的度量值是2,所以只要需要使用offset-list列表將R1通過S2/0和S2/1接口學習到20.20.20.0/24度量值再追加一個1就可以形成,三條等價路徑,然後再到RIP進程中使用maximum-paths 3指令確保有且只能是三條等價負載均衡的路徑就可以滿足題意,此實驗題相對簡單,具體配置如下所示:當完成配置後,R1應該可以獲得如圖2.6所示的路由表。
提示:關於題目中R1和R2之間的串行鏈路被配置了帶寬分別是64K和128K,根本不會影響實驗者答題,因爲:RIP的路由度量值,永遠不參考帶寬,這只是誘導答題的一個假象。
路由器R1的配置:
router rip
version 2
maximum-paths 3 * 定義最大的等價等價負載均衡的路徑爲3
offset-list2 in 1 Serial2/0 * 將ACL列表2所申明瞭子網進入S2/0接口時追加1跳
offset-list 2 in 1 Serial2/1 * 將ACL列表2所申明瞭子網進入S2/1接口時追加1跳
access-list2 permit 20.20.20.0 0.0.0.255 * 定義ACL申明要追加跳數的子網
2.1.9分析演示:使用NAT完成RIP單播更新的方案
題目要求:192.168.4.0/24子網的R3以單播的方式發送RIPv2的路由更新,但是不允許使用passive interface和neighbor指令完成配置,請選擇一種IP高級服務特性來完成配置,必須在R3上完成配置。
解題關鍵思路:原本思科官方要求執行的單播更新,都會使用passive interface和neighbor指令,這已經是一種慣行思考行爲模式,現在就是要求應該者破出這種慣性思考,選擇一種IP高級服務特性來完成,那麼NAT將是一個非常不錯的選擇,在使用NAT解此題之前,答題者,必須清晰的能區別NAT的內部本地、內部全局、外部本地、外部全局的地址類型。
路由器R3的配置:
interface Ethernet1/0
ip address192.168.4.2 255.255.255.0
ip natoutside * 在成功時解內部本地、內部全局、外部本地、外部全局後在E1/0上啓動外向翻譯
ip nat outside source static udp 192.168.4.1 520224.0.0.9 520 *將224.0.0.9轉換爲192.168.4.1
2.1.10分析演示:使用RIP的默認路由和本地的PBR解決通信的問題
題目要求:要求R2、R3、R4能與50.50.50.1相互ping通;不允許使用IP route指令來增加靜態路由,不允許在R5兼容RIPv2(也就是說R5必須配置爲v1版本),不允許任何路由再發布,或者增加新的路由協議。
解題關鍵思路:該試題的問題是構建在問題3之上,在問題3中,你成功的使用了offset-list將50.50.50.0/24的RIP度量值追加累積到15跳,此時,路由器R2、R3、R4根本無法學到50.50.50.0/24的路由,所以不可能ping通該網絡,那麼要解決這個問題的方案有很多種,可以使用靜態路由,或者讓R5兼容RIPv2,或者運行其它的路由協議、再發布等,但是都被解答要求所明確禁止,所以最可取的方案是在路由器R1上爲RIPv2的路由域自動公告一條默認路由,然後v2路由域中的R2、R3、R4都會學到一條0.0.0.0的默認路由,那麼當它們需要到達50.50.50.0/24時,在路由表中如果沒有具體可以匹配的路由記錄,那麼最終它們將使用默認路由來轉發目標爲50.50.50.0/24的數據包,當數據包到達R1後,R1是具備50.50.50.0/24的路由記錄的,因爲試題的第2問,要求R1學到,所以R1可以成功的將數據包轉發給R5,最終數據包成功的到達R5上的目標子網。
但是應試者需要注意,通信的過程是一個會話過程,所謂會話過程,就是“有去還必須有回”所以還必須思考:如何讓R5將回應的數據返回給路由器R2、R3、R4,在滿足題目的要求下,在R5上執行本地能生效的PBR將是一個不錯的選擇,只需要定義源地址是50.0.0.0/8或者50.50.50.0/24,目標地址爲任何的流量,強制下一跳爲R1的E1/0地址172.16.1.2,那麼返回的數據包就能到達R1,然後R1上具備整個RIPv2路由域的具體路由,所以最終數據能成功的返回到路由器R2、R3、R4。具體配置如下所示:
路由器R1的配置:
router rip
version 2
default-information originate * 向RIPv2路由域發送默認路由
路由器R5的配置:
route-map toanynet permit 1
match ipaddress 101 * 匹配ACL101
set ip next-hop 172.16.1.2 * 當成功匹配ACL101後強制一下跳爲172.16.1.2(R1的E1/0接口IP)
route-map toanynet permit 2 * 那此不沒有ACL101定義的流量則匹配策略2的空內容
access-list 101 permit ip 50.0.0.0 0.255.255.255any * 申請要強制下一跳的流量
iplocal policy route-map toanynet * 在路由器R5上使用本地的PBR策略toanynet
提示:該題目主要是考查在有限制的條件下,你如何達到通信的目標,必須注意通信是一個雙向的過程,所以應該者必須從兩個方向來思考解法,同時要滿足題意,另外:在R5上的PBR只能是應用於本地:ip local policy route-map toanynet,因爲ip local能讓本地路由器R5產生的流量生效,這一點很關鍵,否則不得分。
針對該試題的解法可能提出的問題:
曾經有人這樣問過我:“感覺在R5上完成本地PBR的作用,就是在爲R5配置一個默認網關,那麼爲什麼不在R5上使用ipdefault gateway 172.16.1.2,感覺這樣還簡單些?”
在解答該試題時,不能在R5上使用ip default gateway 172.16.1.2,因爲R5上運行了RIPv1,因爲ip default gateway只能在路由器的路由功能喪失或者手工執行了no ip routing(關閉路由轉發功能)的情況下,配置默認網關,所以不能滿足答題要求!