Vlan 10 Vlan 20 Vlan 30 教学实训楼 Vlan 40 Vlan 50 Vlan 60 Vlan 70 学生宿舍楼 Vlan 80 Vlan 90 Vlan 100 Vlan 110 172.17.16.0/24 172.17.17.0/24 172.17.24.0/24 172.17.25.0/24 172.17.26.0/24 172.17.32.0/24 172.17.33.0/24 172.17.34.0/24 172.17.35.0/24 172.17.36.0/24 172.17.37.0/24 办公用 电子阅览室用 1#教学实训楼 2#教学实训楼 3#教学实训楼 1#学生宿舍楼 2#学生宿舍楼 3#学生宿舍楼 4#学生宿舍楼 5#学生宿舍楼 6#学生宿舍楼 图书办公楼 2.划分原则
(1) 可根据需要的主机数,使用大小不同的子网。
(2)只能将未被使用的子网进一步划分成多个子网。如果使用了某个子网中的地址,则不能将该子网进一步划分成多个子网。
(3)利用VLSM划分的是网络地址而不是表示某个特定主机的IP地址。
(4)仅当使用的路由选择协议支持时才能采用VLSM,支持VLSM的路由选择协议包括RIPV2、OSPF和EIGRP。一般在大型网络中采用此策略。
表4-7子网区域分配对照表
区域 核心层设备互联及服务器 汇聚层-核心层设备互联 办公图书楼 教学实训楼 学生宿舍楼 IP子网 172.17.0.0/21 172.17.8.0/21 172.17.16.0/21 172.17.24.0/21 172.17.32.0/21 【任务归纳】
VLSM(变长子网掩码)子网划分方法可有效避免IP地址浪费问题。对于地址资源紧缺的IPv4网络起到一定的缓解作用。通过本扩展任务,可进一步熟练掌握VLSM子网划分方法。
4.2工作任务二 RIP动态路由协议及其配置 【任务分析】
当校园网内拓扑发生改变时,静态路由不能及时更新路由表,需人工配置,故本项目在校园网内部核心层交换机和汇聚层交换机之间可以采用小型动态路由协议RIP(路由信息协议),实现局域网内部路由信息的收集与更新。
11
【任务要求】
任务名称 任务目标 学习方式与工具 相关知识 Leader职业学院新校区RIP动态路由协议及其配置 根据前述网络需求分析规划RIP路由,并对其在相应的设备上进行配置实施。 校园网、计算机、至少三台三层交换机(或路由器) 动态路由原理、RIPv1/RIPv2特性及相关配置命令 (1)RIP路由协议特性; 工作任务 (2)RIPv1基本配置; (3)RIPv2基本配置及其高级配置。 完成任务和成果 规划需在哪些设备上配置RIP路由;完成相应配置,测试网络连通性。 4.2.1 RIP路由协议
1.RIP概述
路由信息协议(Routing Information Protocol,缩写:RIP)是一种分布式的基于距离向量的内部网关路由协议(IGP),其最大的优点就是简单。同一自治系统(A.S.)中的路由器每 30秒会与相邻的路由器交换路由信息,以动态地建立路由表。RIP允许一条路径最多只能包含15个路由器,因此,距离等于16时即为不可达。可见RIP协议只适用于小型互联网。RIP 比较适用于简单的校园网和区域网,但并不适用于复杂网络的情况。
RIP的特点:
(1)仅和相邻的路由器交换信息。如果两个路由器之间的通信不经过另外一个路由器,那么这两个路由器是相邻的。RIP协议规定,不相邻的路由器之间不交换信息。
(2)路由器交换的信息是当前本路由器所知道的全部信息,即自己的路由表。
(3)按固定时间交换路由信息,如,每隔30秒,然后路由器根据收到的路由信息更新路由表。(也可进行相应配置使其触发更新)
2.RIP版本
目前RIP共有三个版本,RIPv1, RIPv2, RIPng。其中RIPV1和RIPV2是用在IPV4网络环境里;RIPng是用在IPV6网络环境里,RIPng与RIP 1和 RIP 2 两个版本不兼容。
RIPv1:RIPv1使用分类路由,在它的路由更新(Routing Updates)中并不带有子网信息,因此它无法支持可变长度子网掩码(VLSM)。另外,它也不支持对路由过程的认证,使得RIPv1有一些轻微的弱点,有被攻击的可能。
RIPv2:RIPv2同RIPv1一样属于距离矢量路由协议,除具有RIPv1的属性外,还具有以下属性:
(1)RIPv2是一种无类别路由协议(Classless Routing Protocol)。
(2)RIPv2协议报文中携带掩码信息,支持VLSM(可变长子网掩码)和CIDR。
(3)RIPv2支持以组播方式发送路由更新报文,组播地址为224.0.0.9,减少网络与系统资源消耗。
(4)RIPv2支持对协议报文进行验证,并提供明文验证和MD5验证方式,增强安全性。
12
4.2.2 RIPv2配置
1.配置命令及格式 (1)启动RIP路由协议
Router(config)#router rip Router(config-router)#
(2)声明版本号
Router(config-router)#version 2
(3)启用参与路由协议的接口,并且通告网络
Router(config-router)#network network
(4)关闭自动汇总
Router(config-router)#no auto-summary
2.本项目中RIPv2配置
本项目中RIP配置主要在两台出口路由设备ISP-device、cernet-device,两台核心层交换机cat4500E-1、cat4500E-2和四台汇聚层交换机bangong-1、bangong-2、jiaoxue、xuesheng上配置,网络拓扑、设备接口IP及详细配置参见下述内容。
图4-3 核心层汇聚层RIP配置拓扑
表4-8设备接口IP地址表
本端设备 ISP-device Cernet-device
设备描述 ISP出口路由器 Certnet出口路本端接口 F0/0 F0/1 F0/0 IP地址/掩码 172.17.0.1/24 172.17.3.1/24 172.17.1.1/24 对端设备 Cat4500E-1 Cat4500E-2 Cat4500E-2 对端接口 F0/0 F0/1 F0/0 13
由器 F0/1 F0/0 F0/1 Cat4500E-1 核心层交换机1 F1/0 F1/1 F1/2 F1/3 F0/0 F0/1 Cat4500E-2 核心层交换机2 F1/0 F1/1 F1/2 F1/3 Bangong-1 Bangong-2 办公图书楼汇聚层交换机1 办公图书楼汇聚层交换机2 教学实训楼汇聚层交换机 学生宿舍楼汇聚层交换机 F0/0 F0/1 F0/0 F0/1 F0/0 F0/1 F0/0 F0/1 172.17.2.1/24 172.17.0.2/24 172.17.2.2/24 172.17.8.1/24 172.17.9.1/24 172.17.10.1/24 172.17.11.1/24 172.17.1.2/24 172.17.3.2/24 172.17.12.1/24 172.17.13.1/24 172.17.14.1/24 172.17.15.1/24 172.17.8.2/24 172.17.12.2/24 172.17.9.2/24 172.17.13.2/24 172.17.10.2/24 172.17.14.2/24 172.17.11.2/24 172.17.15.2/24 Cat4500E-1 ISP-device Cernet-device Bangong-1 Bangong-2 jiaoxue xuesheng Certnet-device ISP-device Bangong-1 Bangong-2 jiaoxue xuesheng Cat4500E-1 Cat4500E-2 Cat4500E-1 Cat4500E-2 Cat4500E-1 Cat4500E-2 Cat4500E-1 Cat4500E-2 F0/1 F0/0 F0/1 F0/0 F0/0 F0/0 F0/0 F0/0 F0/1 F0/1 F0/1 F0/1 F0/1 F1/0 F1/0 F1/1 F1/1 F1/2 F1/2 F1/3 F1/3 Jiaoxue Xuesheng
(1)ISP出口设备ISP-device上的RIPv2配置:
ISP-device (config)#router rip !启动RIP路由协议 ISP-device (config-router)#version 2 !声明RIP版本2 ISP-device (config-router)#no auto-summary !关闭自动汇总 ISP-device (config-router)#network 172.17.0.0 !通告网段 ISP-device (config-router)#network 172.17.3.0
(2)Cernet出口设备cernet-device上的RIPv2配置:
cernet-device (config)#router rip !启动RIP路由协议 cernet-device (config-router)#version 2 !声明RIP版本2 cernet-device (config-router)#no auto-summary !关闭自动汇总 cernet-device (config-router)#network 172.17.1.0 !通告网段72.17.1.0 cernet-device (config-router)#network 172.17.2.0
!通告网段72.17.2.0
(3)核心交换机1cat4500E-1上的RIPv2配置:
Cat4500E-1(config)#ip routing !开启路由功能 cat4500E-1(config)#router rip !启动RIP路由协议 cat4500E-1(config-router)#version 2 !声明RIP版本2 cat4500E-1 (config-router)#no auto-summary !关闭自动汇总 cat4500E-1(config-router)#network 172.17.0.0 !通告网段
14
cat4500E-1(config-router)#network 172.17.2.0 cat4500E-1(config-router)#network 172.17.8.0 cat4500E-1(config-router)#network 172.17.9.0 cat4500E-1(config-router)#network 172.17.10.0 cat4500E-1(config-router)#network 172.17.11.0
(4)核心交换机2cat4500E-2上的RIPv2配置:
Cat4500E-2(config)#ip routing !开启路由功能 cat4500E-2(config)#router rip !启动RIP路由协议 cat4500E-2(config-router)#version 2 !声明RIP版本2 cat4500E-2(config-router)#no auto-summary !关闭自动汇总cat4500E-2(config-router)#network 172.17.1.0 !通告网段 cat4500E-2(config-router)#network 172.17.3.0 cat4500E-2(config-router)#network 172.17.12.0 cat4500E-2(config-router)#network 172.17.13.0 cat4500E-2(config-router)#network 172.17.14.0 cat4500E-2(config-router)#network 172.17.15.0
(5)办公图书楼汇聚层交换机1bangong-1上的RIPv2配置:Bangong-1(config)#ip routing !开启路由功能 bangong-1(config)#router rip !启动RIP路由协议 bangong-1(config-router)#version 2 !声明RIP版本2 bangong-1(config-router)#no auto-summary !关闭自动汇总 bangong-1(config-router)#network 172.17.8.0 !通告网段 bangong-1(config-router)#network 172.17.12.0
(6)办公图书楼汇聚层交换机2bangong-2上的RIPv2配置:Bangong-2(config)#ip routing !开启路由功能 bangong-2(config)#router rip !启动RIP路由协议 bangong-2(config-router)#version 2 !声明RIP版本2 bangong-2(config-router)#no auto-summary !关闭自动汇总 bangong-2(config-router)#network 172.17.9.0 !通告网段 bangong-2(config-router)#network 172.17.13.0
(7)教学实训楼汇聚层交换机jiaoxue上的RIPv2配置:
jiaoxue(config)#ip routing !开启路由功能 jiaoxue(config)#router rip !启动RIP路由协议 jiaoxue (config-router)#version 2 !声明RIP版本2 jiaoxue (config-router)#no auto-summary !关闭自动汇总 jiaoxue (config-router)#network 172.17.10.0 !通告网段 jiaoxue (config-router)#network 172.17.14.0
(8)学生宿舍楼汇聚层交换机xuesheng上的RIPv2配置:
xuesheng(config)#ip routing !开启路由功能 xuesheng(config)#router rip !启动RIP路由协议 xuesheng(config-router)#version 2 !声明RIP版本2 xuesheng(config-router)#no auto-summary !关闭自动汇总 xuesheng(config-router)#network 172.11.10.0 !通告网段
15