串口透传 - upload.semidata.info · 实现平台:webee cc2540 模块及功能底板 图 3.117 网蜂 cc2540 模块及功能底板 实验现象: 两台 pc 通过串口连接
CCNP 实验手册 - read.pudn.comread.pudn.com/downloads102/ebook/415909/CCNP1/CCNP... ·...
40
ko CCNP 实验手册 BSCI 部分 福州阿拉丁国际认证培训中心 教学研究部 www.jini.com.cn
Transcript of CCNP 实验手册 - read.pudn.comread.pudn.com/downloads102/ebook/415909/CCNP1/CCNP... ·...
ko
CCNP 实验手册
BSCI 部分
福州阿拉丁国际认证培训中心
教学研究部
www.jini.com.cn
EE00::1100..225544..00..11//2244
SS00..11::117722..3311..1111..11//2244
SS00 :: 117722..3311..1111..44//2244
SS11:: 1100..11..00..11//2244
SS00..22::117722..3311..11..11//22SS00..11::117722..3311..1111..22//2244 SS00..22::117722..3311..11..22//22
SS00 :: 117722..3311..11..33//2244
SS11:: 1100..11..00..22//2244
EE00:: 1100..11..11..11//2244
EE00:: 1100..11..11..33//2244
EE00:: 1100..11..22..22//2244
EE00:: 1100..11..22..44//2244
EE00::1100..225544..00..22//2244 AAllaaddiinngg--BBBBRR22 AAllaaddiinngg--BBBBRR11
AAllaaddiinngg--RRTT11 AAllaaddiinngg--RRTT22
AAllaaddiinngg--RRTT33 AAllaaddiinngg--RRTT44
221111 221122 111111 111122
SS00:: 1100..11..33..33//2244
SS00:: 1100..11..33..44//2244
实验设备基本连接 实验 1.1:建立基本连接 表 1-1 命令 说明 (config-if)#encapsulation frame-relay 在串行接口上封装帧中继
(config-if)#ip address 218.5.x.y 255.255.255.0
配置接口 IP 地址
(config-if)#no frame-relay inverse-arp 关闭帧中继反向解析 (config-if)#no shutdown 激活接口 (config-if)#clock rate 56000 配置 DCE 时钟频率 (config)#interface s0.x point-to-point 配置点到点子接口
(config)#interface s0.x multipoint 配置多点子接口
(config-subif)#frame-relay interface-dlci 配置 DLCI 号 (config-subif)#frame-relay map ip 218.5.x.y [DLCI] broadcast
配置网络层 IP 地址映射到 PVC
#show frame-relay pvc 查看帧中继 PVC 状态 #show frame-relay map 查看帧中继映射 #show frame-relay route 查看帧中继路由 实验要求:使用终端程序登录 Alading CCNP 实验平台,在边界路由器(Alading-RT1 和
Alading-RT2)和核心路由器(Alading-BBR1 和 Alading-BBR2)之间建立连接,将内部路
由器(Alading-RT3 和 Alading-RT4)连接到边界路由器(Alading-RT1 和 Alading-RT2),注意在操作前请保证路由器上是没有配置的。实验过程中如需获取有关命令帮助信息,可参
阅表 1-1。以下是具体操作步骤: 步骤 1 连接 Alading CCNP 实验平台,分别登录核心路由器(Alading-BBR1 和
Alading-BBR2)、边界路由器(Alading-RT1 和 Alading-RT2)和内部路由器 (Alading-RT3 和 Alading-RT4),操作前保证路由器上是没有配置的,如果 有,则使用命令 erase startup-config 删除配置,然后执行命令 reload 重新 启动路由器。
步骤 2 在核心路由器(BBR1 和 BBR2)的串行接口上封装帧中继,配置 IP 地址,
建立本地 DLCI 到边界路由器的映射。 Alading-BBR1#config t Alading-BBR1(config)#int s0 Alading-BBR1(config-if)#encap frame Alading-BBR1(config-if)#no frame inver
注意 在这个实验环境里,帧中继网络中的反向 ARP 没有启用 Alading-BBR1(config-if)#ip add 172.31.1.3 255.255.255.0 Alading-BBR1(config-if)#fram map ip 172.31.1.1 111
Alading-BBR1(config-if)#fram map ip 172.31.1.2 112 Alading-BBR1(config-if)#no shut
注意 手动配置帧中继映射时,如果配置 broadcast 参数路由器将允许广播或多播向
前转发,以更新路由信息(OSPF 和 RIP 路由协议) Alading-BBR2#config t Alading-BBR2(config)#int s0 Alading-BBR2(config-if)#encap frame Alading-BBR2(config-if)#no frame inver Alading-BBR2(config-if)#ip add 172.31.11.4 255.255.255.0 Alading-BBR2(config-if)#fram map ip 172.31.11.1 211 Alading-BBR2(config-if)#fram map ip 172.31.11.2 212 Alading-BBR2(config-if)#no shut
步骤 3 启用核心路由器(BBR1 和 BBR2)以太网接口,并配置 IP 地址。 Alading-BBR1(config-if)#int e0 Alading-BBR1(config-if)#ip add 10.254.0.1 255.255.255.0 Alading-BBR1(config-if)#no shut Alading-BBR2(config-if)#int e0 Alading-BBR2(config-if)#ip add 10.254.0.2 255.255.255.0 Alading-BBR2(config-if)#no shut
步骤 4 在边界路由器(RT1 和 RT2)的串行接口 Serial 0 上封装帧中继,创建点到 多点子接口(帧中继网络中央到分支),为子接口配置 IP 地址并建立本地 DLCI 到核心路由器(BBR1 和 BBR2)的映射。
Alading-RT1#config t Alading-RT1(config)#int s0 Alading-RT1(config-if)#encap frame Alading-RT1(config-if)#no frame inver Alading-RT1(config-if)#no shut Alading-RT1(config-if)#int s0.1 multipoint Alading-RT1(config-subif)#ip add 172.31.11.1 255.255.255.0 Alading-RT1(config-subif)#frame map ip 172.31.11.4 211 Alading-RT1(config-subif)#int s0.2 multi Alading-RT1(config-subif)#ip add 172.31.1.1 255.255.255.0 Alading-RT1(config-subif)#frame map ip 172.31.1.3 111 Alading-RT2#config t Alading-RT2(config)#int s0 Alading-RT2(config-if)#encap frame Alading-RT2(config-if)#no frame inver Alading-RT2(config-if)#no shut Alading-RT2(config-if)#int s0.1 multipoint Alading-RT2(config-subif)#ip add 172.31.11.2 255.255.255.0 Alading-RT2(config-subif)#frame map ip 172.31.11.4 212 Alading-RT2(config-subif)#int s0.2 multi Alading-RT2(config-subif)#ip add 172.31.1.2 255.255.255.0
Alading-RT2(config-subif)#frame map ip 172.31.1.3 112
步骤 5 在边界路由器(RT1 和 RT2)的串行接口 Serial 1 上配置 IP 地址,建立连接。
Alading-RT1(config)#int s1 Alading-RT1(config)#ip add 10.1.0.1 255.255.255.0 Alading-RT1(config)#clock rate 56000 Alading-RT1(config)#no shut Alading-RT2(config)#int s1 Alading-RT2(config)#ip add 10.1.0.2 255.255.255.0 Alading-RT2(config)#no shut
步骤 6 连接内部路由器(RT3 和 RT4),启用边界路由器(RT1 和 RT2)的以太网 接口,并配置 IP 地址。 Alading-RT1(config)#int e0 Alading-RT1(config-if)#ip add 10.1.1.1 255.255.255.0 Alading-RT1(config-if)#no shut Alading-RT2(config)#int e0 Alading-RT2(config-if)#ip add 10.1.2.2 255.255.255.0 Alading-RT2(config-if)#no shut
步骤 7 在内部路由器(RT3 和 RT4)的以太网接口配置 IP 地址,以连接边界路由器
(RT1 和 RT2)。 Alading-RT3(config)#int e0 Alading-RT3(config-if)#ip add 10.1.1.3 255.255.255.0 Alading-RT3(config-if)#no shut Alading-RT4(config)#int e0 Alading-RT4(config-if)#ip add 10.1.2.4 255.255.255.0 Alading-RT4(config-if)#no shut
步骤 8 在内部路由器(RT3 和 RT4)的串行接口 Serial 0 上配置 IP 地址,建立连接。
Alading-RT3(config)#int s0 Alading-RT3(config)#ip add 10.1.3.3 255.255.255.0 Alading-RT3(config)#clock rate 56000 Alading-RT3(config)#no shut Alading-RT4(config)#int s0 Alading-RT4(config)#ip add 10.1.3.4 255.255.255.0 Alading-RT4(config)#no shut
步骤 9 使用 Ping 命令验证边界路由器到核心路由器的连通性。
下面是在边界路由器 RT1 上使用 ping 的输出结果
Alading-RT1#ping 172.31.1.3
Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.31.1.3, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 12/12/16 ms Alading-RT1#ping 172.31.11.4 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.31.11.4, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 12/13/16 ms Alading-RT1#ping 10.1.0.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.1.0.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 36/36/40 ms
下面是在边界路由器 RT2 上使用 ping 的输出结果 Alading-RT2#ping 172.31.1.3 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.31.1.3, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 12/13/16 ms Alading-RT2#ping 172.31.11.4 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.31.11.4, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 12/13/16 ms Alading-RT2#ping 10.1.0.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.1.0.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 36/36/36 ms
网络地址转换(NAT) 实验 1.2:配置基于访问列表和路由映射表的 NAT 表 1-2 命令 说明 (config)#access-list xxx permit ip 10.1.x.0 0.0.0.255 10.254.0.0 0.0.0.255
创建访问列表以来指定允许地址转换的流量
(config)#ip nat pool xxxx 192.168.x.y 192.168.x.y netmask 255.255.255.0
创建一个转换 IP 地址池
(config)#ip nat inside source list xxx pool xxxx
创建地址转换规则,将符合访问列表条件的内
部地址转换为地址池中的地址 (config)#route-map xxxx permit 创建路由映射表 (config-route-map)#match ip address xxx 将源地址与访问列表进行匹配 (config)#ip nat inside source route-map xxxx pool xxxx
创建地址转换规则,将符合路由映射表条件的
内部地址转换为地址池中的地址 (config-if)#ip nat inside 将接口设置为 NAT 内部接口 (config-if)#ip nat outside 将接口设置为 NAT 外部接口 (config)#ip route 192.168.x.y 255.255.255.0218.5.x.y
创建一条静态路由
(config)#ip route 0.0.0.0 0.0.0.0 e0 创建一条默认路由 #show ip nat translations 查看转换表 #clear ip nat translations * 删除转换表中所有的地址转换条目 #debug ip nat 显示转换过程 #debug ip icmp 显示 ICMP 信息 #debug ip packet 显示 IP 调试信息
任务 1:配置基于 ACL 的 NAT 实验要求:在边界路由器(Alading-RT1 和 Alading-RT2)上创建访问列表,配置网络地址
转换,转换内部路由器 Alading-RT3 访问核心路由器 Alading-BBR1 时,以太网接口 IP 地
址为 192.168.1.0/24;转换内部路由器 Alading-RT4 访问核心路由器 Alading-BBR2 时,以
太网接口 IP 地址为 192.168.2.0/24。实验过程中如需获取有关命令帮助信息,可参阅表 1-2。以下是具体操作步骤: 步骤 1 在边界路由器(RT1 和 RT2)上创建一条扩展访问列表,允许来自边界路由
器以太网接口所在网络的数据包前往网络 10.254.0.0/24。 Alading-RT1(config)#access 100 permit ip 10.1.1.0 0.0.0.255 10.254.0.0 0.0.0.255 Alading-RT2(config)#access 100 permit ip 10.1.2.0 0.0.0.255 10.254.0.0 0.0.0.255
步骤 2 在边界路由器上创建转换地址池,RT1 地址池内地址范围从 192.168.1.1~ 192.168.1.254,RT2 地址池内地址范围从 192.168.2.1~192.168.2.254。 Alading-RT1(config)#ip nat pool TO-BBR1 192.168.1.1 192.168.1.254 net 255.255.255.0 Alading-RT2(config)#ip nat pool TO-BBR2 192.168.2.1 192.168.2.254 net 255.255.255.0
步骤 3 在边界路由器(RT1 和 RT2)上创建地址转换规则,指定对于与访问列表 100 条件相符的流量,将其源地址转换为地址池 TO-BBRx 中的某一个地址。
Alading-RT1(config)#ip nat inside sourc list 100 pool TO-BBR1 Alading-RT2(config)#ip nat inside sourc list 100 pool TO-BBR2
步骤 4 在边界路由器(RT1 和 RT2)上指定以太网接口为 NAT 内部接口,RT1 子 接口 Serial 0.2 和 RT2 子接口 Serial 0.1 为 NAT 外部接口。 Alading-RT1(config)#int e0 Alading-RT1(config-if)#ip nat in Alading-RT1(conifg-if)#int s0.2 m Alading-RT1(config-subif)#ip nat out
注意 在帧中继网络中边界路由器 Alading-RT1 的 Serial0.2 子接口和核心路由器 BBR1 存在映射关系,内部路由器前往 BBR1 的流量将经由该接口输出。根据
已配置的地址转换规则,设置该接口为 NAT 外部接口,将转换经由该接口输出
流量的源 IP 地址 Alading-RT2(config)#int e0
Alading-RT2(config-if)#ip nat in Alading-RT2(conifg-if)#int s0.1 m Alading-RT2(config-subif)#ip nat out
步骤 5 在边界路由器(RT1 和 RT2)上创建一条前往网络 10.254.0.0/24 静态路由。 Alading-RT1(config)#ip route 10.254.0.0 255.255.255.0 172.31.1.3 Alading-RT2(config)#ip route 10.254.0.0 255.255.255.0 172.31.11.4
步骤 6 在内部路由器(RT3 和 RT4)上创建默认路由,下一跳指向以太网接口 Ethernet 0 连接的边界路由器。 Alading-RT3(config)#ip route 0.0.0.0 0.0.0.0 e0 Alading-RT4(config)#ip route 0.0.0.0 0.0.0.0 e0
步骤 7 在核心路由器(BBR1 和 BBR2)上创建前往网络 192.168.x.0/24 静态路由。 Alading-BBR1(config)#ip route 192.168.1.0 255.255.255.0 172.31.1.1 Alading-BBR2(config)#ip route 192.168.2.0 255.255.255.0 172.31.11.2
注意 核心路由器有前往网络 192.168.1.0/24 和 192.168.2.0/24 的静态路由,但没有
到达网络 10.1.x.0/24 的路由
步骤 8 使用 Ping 命令验证内部路由器到核心路由器的连通性。
下面是在内部路由器 RT3 上 ping 核心路由器 BBR1 以太网接口的输出结果 Alading-RT3#ping 10.254.0.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.254.0.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 24/24/28 ms Router#configure terminal
下面是在内部路由器 RT4 上 ping 核心路由器 BBR2 以太网接口的输出结果 Alading-RT4#ping 10.254.0.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.254.0.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 20/24/28 ms
步骤 9 在边界路由器上使用 debug ip nat 命令验证地址转换配置。
下面的是从内部路由器 RT3 上 ping 核心路由器 BBR1 时,边界路由器 RT1
上输出的 NAT 调试信息 Alading-RT1# 00:29:55: NAT*: s=10.1.1.3->192.168.1.1, d=10.254.0.1 [20] 00:29:55: NAT*: s=10.254.0.1, d=192.168.1.1->10.1.1.3 [20] 00:29:55: NAT*: s=10.1.1.3->192.168.1.1, d=10.254.0.1 [21] 00:29:55: NAT*: s=10.254.0.1, d=192.168.1.1->10.1.1.3 [21] 00:29:55: NAT*: s=10.1.1.3->192.168.1.1, d=10.254.0.1 [22] 00:29:55: NAT*: s=10.254.0.1, d=192.168.1.1->10.1.1.3 [22] 00:29:55: NAT*: s=10.1.1.3->192.168.1.1, d=10.254.0.1 [23] 00:29:55: NAT*: s=10.254.0.1, d=192.168.1.1->10.1.1.3 [23] 00:29:55: NAT*: s=10.1.1.3->192.168.1.1, d=10.254.0.1 [24] 00:29:55: NAT*: s=10.254.0.1, d=192.168.1.1->10.1.1.3 [24]
注意 从 IP 地址为 10.1.1.3 的 Alading-RT3 以太网接口向 Alading-BBR1 的以太网
接口 10.254.0.1/24 发送 ICMP 请求,通过 Alading-RT1 上输出的调试信息可 以看到,源数据包的地址 10.1.1.3 被转换为地址池 TO-BBR1 中的地址 192.168.1.1 后发往目标地址 10.254.0.1
下面的是从内部路由器 RT4 上 ping 核心路由器 BBR2 时,边界路由器 RT2 上输出的 NAT 调试信息 Alading-RT2# 00:30:36: NAT*: s=10.1.2.4->192.168.2.1, d=10.254.0.2 [20] 00:30:36: NAT*: s=10.254.0.2, d=192.168.2.1->10.1.2.4 [20] 00:30:36: NAT*: s=10.1.2.4->192.168.2.1, d=10.254.0.2 [21] 00:30:36: NAT*: s=10.254.0.2, d=192.168.2.1->10.1.2.4 [21] 00:30:36: NAT*: s=10.1.2.4->192.168.2.1, d=10.254.0.2 [22] 00:30:36: NAT*: s=10.254.0.2, d=192.168.2.1->10.1.2.4 [22] 00:30:36: NAT*: s=10.1.2.4->192.168.2.1, d=10.254.0.2 [23] 00:30:36: NAT*: s=10.254.0.2, d=192.168.2.1->10.1.2.4 [23] 00:30:36: NAT*: s=10.1.2.4->192.168.2.1, d=10.254.0.2 [24] 00:30:36: NAT*: s=10.254.0.2, d=192.168.2.1->10.1.2.4 [24]
步骤 10 在核心路由器上使用 debug ip icmp 命令验证地址转换配置。
下面的是从内部路由器RT3上 ping 核心路由器BBR1时,核心路由器BBR1 上输出的 IP 调试信息
Alading-BBR1# 01:07:40: ICMP: echo reply sent, src 10.254.0.1, dst 192.168.1.1 01:07:40: ICMP: echo reply sent, src 10.254.0.1, dst 192.168.1.1 01:07:40: ICMP: echo reply sent, src 10.254.0.1, dst 192.168.1.1 01:07:40: ICMP: echo reply sent, src 10.254.0.1, dst 192.168.1.1 01:07:40: ICMP: echo reply sent, src 10.254.0.1, dst 192.168.1.1
注意 从 Alading-BBR1 上输出的 IP 调试信息可以看到,Alading-BBR1 收到 ICMP
请求后发送 echo 回复,目标地址指向 192.168.1.1,而实际向它发送 ICMP 请
求的是 Alading-RT3 的以太网接口 10.1.1.3/24
下面的是从内部路由器RT4上 ping 核心路由器BBR2时,核心路由器BBR2 上输出的 IP 调试信息 Alading-BBR2# 01:07:42: ICMP: echo reply sent, src 10.254.0.2, dst 192.168.2.1 01:07:42: ICMP: echo reply sent, src 10.254.0.2, dst 192.168.2.1 01:07:42: ICMP: echo reply sent, src 10.254.0.2, dst 192.168.2.1 01:07:42: ICMP: echo reply sent, src 10.254.0.2, dst 192.168.2.1 01:07:42: ICMP: echo reply sent, src 10.254.0.2, dst 192.168.2.1
步骤 11 在边界路由器上查看地址转换表,分析地址转换过程。
下面的是边界路由器 RT1 的地址转换表 Alading-RT1#sh ip nat tr Pro Inside global Inside local Outside local Outside global --- 192.168.1.1 10.1.1.3 --- ---
下面的是边界路由器 RT2 的地址转换表 Alading-RT2#sh ip nat tr Pro Inside global Inside local Outside local Outside global --- 192.168.2.1 10.1.2.4 --- ---
任务 2:配置基于 ACL 的 NAT(续) 实验要求:实现内部路由器 Alading-RT3 与边界路由器 Alading-RT2,内部路由器
Alading-RT4 与边界路由器 Alading-RT2 之间的数据传输。由于没有配置路由,因此在配置
网络地址转换时,需转换内部路由器访问边界路由器时,以太网接口 IP 地址为边界路由器
之间串行链路所属网段 10.1.0.0/24 中的地址。实验过程中如需获取有关命令帮助信息,可
参阅表 1-2。以下是具体操作步骤: 步骤 1 在边界路由器(RT1 和 RT2)上创建一条扩展访问列表,允许来自边界路由
器以太网接口所在网络的数据包前往任何网络。
Alading-RT1(config)#access 101 permit ip 10.1.1.0 0.0.0.255 any Alading-RT2(config)#access 100 permit ip 10.1.2.0 0.0.0.255 any
步骤 2 在边界路由器上创建转换地址池,RT1 地址池内地址范围从 10.1.0.64~ 10.1.0.95,RT2 地址池内地址范围从 10.1.0.96~10.1.0.127。 Alading-RT1(config)#ip nat pool TO-R1 10.1.0.64 10.1.0.95 net 255.255.255.0 Alading-RT2(config)#ip nat pool TO-R2 10.1.0.96 10.1.0.127 net 255.255.255.0
步骤 3 在边界路由器(RT1 和 RT2)上创建地址转换规则,指定对于与访问列表 101
条件相符的流量,将其源地址转换为地址池 TO-RTx 中的某一个地址。
Alading-RT1(config)#ip nat inside sourc list 101 pool TO-RT1 Alading-RT2(config)#ip nat inside sourc list 101 pool TO-RT2
步骤 4 在边界路由器(RT1 和 RT2)上指定串行接口 Serial 1 为 NAT 外部接口。 Alading-RT1(config)#int s1 Alading-RT1(config-if)#ip nat out
注意 在帧中继网络中边界路由器 RT1 的 Serial1 接口和边界路由器 RT2 连接,内部
路由器前往 RT2 的流量将经由该接口输出。根据已配置的地址转换规则,设置
该接口为 NAT 外部接口,将转换经由该接口输出流量的源 IP 地址 Alading-RT2(conifg-if)#int s1 Alading-RT2(config-subif)#ip nat out
步骤 5 使用 Ping 命令验证内部路由器到边界路由器的连通性。
下面是在内部路由器 RT3 上 ping 边界路由器 RT2 接口 Serial 1 的输出结果 Alading-RT3#ping 10.1.0.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.1.0.2, timeout is 2 seconds: ..... Success rate is 0 percent (0/5)
下面是在内部路由器 RT4 上 ping 边界路由器 RT1 接口 Serial 1 的输出结果 Alading-RT4#ping 10.1.0.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.1.0.1, timeout is 2 seconds: ..... Success rate is 0 percent (0/5)
步骤 6 在边界路由器上使用 debug ip nat 命令验证地址转换配置。
下面的是从内部路由器 RT3 上 ping 边界路由器 RT2 时,边界路由器 RT1 上输出的 NAT 调试信息 Alading-RT1# 03:43:19: NAT*: s=10.1.1.3->192.168.1.1, d=10.1.0.2 [55] Alading-RT1# 03:43:21: NAT*: s=10.1.1.3->192.168.1.1, d=10.1.0.2 [56] Alading-RT1#
03:43:23: NAT*: s=10.1.1.3->192.168.1.1, d=10.1.0.2 [57] Alading-RT1# 03:43:25: NAT*: s=10.1.1.3->192.168.1.1, d=10.1.0.2 [58] Alading-RT1# 03:43:27: NAT*: s=10.1.1.3->192.168.1.1, d=10.1.0.2 [59]
注意 从 IP 地址为 10.1.1.3 的 Alading-RT3 以太网接口向 Alading-RT2 的 Serial 1
接口 10.1.0.2/24 发送 ICMP 请求,通过 Alading-RT1 上输出的调试信息可以看
到,源数据包的地址 10.1.1.3 被转换为 192.168.1.1 后发往目标地址
下面的是从内部路由器 RT4 上 ping 边界路由器 RT1 时,边界路由器 RT2 上输出的 NAT 调试信息 Alading-RT2# 03:45:00: NAT*: s=10.1.2.4->192.168.2.1, d=10.1.0.1 [50] Alading-RT2# 03:45:02: NAT*: s=10.1.2.4->192.168.2.1, d=10.1.0.1 [51] Alading-RT2# 03:45:04: NAT*: s=10.1.2.4->192.168.2.1, d=10.1.0.1 [52] Alading-RT2# 03:45:06: NAT*: s=10.1.2.4->192.168.2.1, d=10.1.0.1 [53] Alading-RT2# 03:45:08: NAT*: s=10.1.2.4->192.168.2.1, d=10.1.0.1 [54]
步骤7 在边界路由器上使用debug ip icmp和debug ip packet命令验证转换配置。
下面的是从内部路由器 RT3 上 ping 边界路由器 RT2 时,边界路由器 RT2 上输出的 IP 调试信息
Alading-RT2# 04:03:23: IP: s=192.168.1.1 (Serial1), d=10.1.0.2 (Serial1), len 100, rcvd 3 04:03:23: ICMP: echo reply sent, src 10.1.0.2, dst 192.168.1.1 04:03:23: IP: s=10.1.0.2 (local), d=192.168.1.1, len 100, unroutable
注意 从 Alading-RT2 上输出的 IP 调试信息可以看到,Alading-RT2 收到来自
192.168.1.1 的 ICMP 请求后发送 echo 回复,目标地址指向 192.168.1.1,但 Alading-RT2 的路由表里没有前往网络 192.168.1.0 的路由
下面的是从内部路由器 RT4 上 ping 边界路由器 RT1 时,边界路由器 RT1
上输出的 IP 调试信息 Alading-RT1# 04:04:23: IP: s=192.168.2.1 (Serial1), d=10.1.0.1 (Serial1), len 100, rcvd 3 04:04:23: ICMP: echo reply sent, src 10.1.0.1, dst 192.168.2.1 04:04:23: IP: s=10.1.0.1 (local), d=192.168.2.1, len 100, unroutable
步骤 8 在边界路由器上查看地址转换表。
下面的是边界路由器 RT1 的地址转换表
Alading-RT1#sh ip nat tr Pro Inside global Inside local Outside local Outside global --- 192.168.1.1 10.1.1.3 --- ---
下面的是边界路由器 RT2 的地址转换表 Alading-RT2#sh ip nat tr Pro Inside global Inside local Outside local Outside global --- 192.168.2.1 10.1.2.4 --- ---
注意 使用访问列表进行 NAT 时,地址转换表中只有简单转换条目,而不包括 TCP/UDP 端口信息和目标地址,根据简单转换条目 Alading-RT1 不能区分前 往不同目的地 ping 的会话,导致无法将源地址转换为 TO-RTx 中的地址
步骤 9 在边界路由器上执行 clear ip nat translation *命令删除所有转换条目。 Alading-RT1#clear ip nat tr * Alading-RT2#clear ip nat tr *
步骤 10 使用 Ping 命令再次验证内部路由器到边界路由器的连通性。
下面是在内部路由器 RT3 上 ping 边界路由器 RT2 接口 Serial 1 的输出结果 Alading-RT3#ping 10.1.0.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.1.0.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 44/47/48 ms
下面是在内部路由器 RT3 上 ping 边界路由器 RT2 接口 Serial 1 的输出结果 Alading-RT4#ping 10.1.0.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.1.0.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 48/48/48 ms
步骤 11 在边界路由器上查看地址转换表,分析地址转换过程。
下面的是边界路由器 RT1 的地址转换表 Alading-RT1#sh ip nat tr Pro Inside global Inside local Outside local Outside global --- 10.1.0.64 10.1.1.3 --- ---
下面的是边界路由器 RT2 的地址转换表 Alading-RT2#sh ip nat tr
Pro Inside global Inside local Outside local Outside global --- 10.1.0.96 10.1.2.4 --- ---
任务 3:配置基于路由映射表的 NAT 实验要求:在边界路由器(Alading-RT1 和 Alading-RT2)上使用路由映射表指定要转数据
流,以达到根据目标地址对数据流进行转换的目的。对于前往核心路由器的数据流,将其源
地址转换为 TO-BBRx 地址池中的地址;对于前往边界路由器串行接口 Serial 1 的数据流,
将其源地址转换为 TO-RTx 地址池中的地址。实验过程中如需获取有关命令帮助信息,可参
阅表 1-2。以下是具体操作步骤: 步骤 1 在边界路由器(RT1 和 RT2)上创建路由映射表,根据要求匹配访问列表。
Alading-RT1(config)#route-map TO-BBR1 permit 10 Alading-RT1(config-route-map)#match ip add 100 Alading-RT1(config)#route-map TO-RT2 permit 10 Alading-RT1(config-route-map)#match ip add 101
注意 配置路由映射表时,如果不指定序列号,路由器默认将使用序列号 10 作为路由
映射表的序列号,路由映射表的序列号不自动递增
步骤 2 删除边界路由器(RT1 和 RT2)上基于访问列表的地址转换规则,创建基于 路由映射的地址转换规则。 Alading-RT1(config)#no ip nat inside source list 100 Alading-RT1(config)#no ip nat inside source list 101 Alading-RT1(config)#ip nat inside source route TO-BBR1 pool TO-BBR1 Alading-RT1(config)#ip nat inside source route TO-RT2 pool TO-RT2
注意 配置过程中如果路由器提示消息“%Dynamic mapping in use, cannot remove”,可进入路由器特权模式,执行命令 clear ip nat translation *删除所有转换条目
后再进行配置 Alading-RT2(config)#no ip nat inside source list 100 Alading-RT2(config)#no ip nat inside source list 101 Alading-RT2(config)#ip nat inside source route TO-BBR2 pool TO-BBR2 Alading-RT2(config)#ip nat inside source route TO-RT1 pool TO-RT1
步骤 3 使用 Ping 命令验证内部路由器到核心路由器和边界路由器的连通性。
下面是在内部路由器 RT3 上 ping 核心路由器和边界路由器输出的结果 Alading-RT3#ping 10.254.0.1 Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.254.0.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 28/32/36 ms Alading-RT3#ping 10.1.0.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.1.0.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 48/49/52 ms
下面是在内部路由器 RT4 上 ping 核心路由器和边界路由器输出的结果 Alading-RT4#ping 10.254.0.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.254.0.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 28/29/36 ms Alading-RT4#ping 10.1.0.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.1.0.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 48/48/52 ms
步骤 4 在边界路由器上使用 debug ip nat 命令验证地址转换配置。
下面的是从内部路由器RT3上ping核心路由器BBR1和边界路由器RT2时, 边界路由器 RT1 上输出的 NAT 调试信息 Alading-RT1# 09:46:46: NAT: s=10.1.1.3->192.168.1.1, d=10.254.0.1 [90] 09:46:46: NAT*: s=10.254.0.1, d=192.168.1.1->10.1.1.3 [90] 09:46:46: NAT: s=10.1.1.3->192.168.1.1, d=10.254.0.1 [91] 09:46:46: NAT*: s=10.254.0.1, d=192.168.1.1->10.1.1.3 [91] 09:46:46: NAT: s=10.1.1.3->192.168.1.1, d=10.254.0.1 [92] 09:46:46: NAT*: s=10.254.0.1, d=192.168.1.1->10.1.1.3 [92] 09:46:46: NAT: s=10.1.1.3->192.168.1.1, d=10.254.0.1 [93] 09:46:46: NAT*: s=10.254.0.1, d=192.168.1.1->10.1.1.3 [93] 09:46:46: NAT: s=10.1.1.3->192.168.1.1, d=10.254.0.1 [94] 09:46:46: NAT*: s=10.254.0.1, d=192.168.1.1->10.1.1.3 [94] Alading-RT1# 09:48:22: NAT: s=10.1.1.3->10.1.0.64, d=10.1.0.2 [95] 09:48:22: NAT*: s=10.1.0.2, d=10.1.0.64->10.1.1.3 [95] 09:48:22: NAT: s=10.1.1.3->10.1.0.64, d=10.1.0.2 [96] 09:48:22: NAT*: s=10.1.0.2, d=10.1.0.64->10.1.1.3 [96] 09:48:22: NAT: s=10.1.1.3->10.1.0.64, d=10.1.0.2 [97] 09:48:22: NAT*: s=10.1.0.2, d=10.1.0.64->10.1.1.3 [97] 09:48:22: NAT: s=10.1.1.3->10.1.0.64, d=10.1.0.2 [98] 09:48:22: NAT*: s=10.1.0.2, d=10.1.0.64->10.1.1.3 [98] 09:48:22: NAT: s=10.1.1.3->10.1.0.64, d=10.1.0.2 [99] 09:48:22: NAT*: s=10.1.0.2, d=10.1.0.64->10.1.1.3 [99]
注意 这里可以看到 Alading-RT1 区分前往不同的目的地 ping 的会话,对数据流的
源 IP 地址进行转换
下面的是从内部路由器 RT4 上 ping 核心路由器 BBR2 和边界路由器 RT1 时,边界路由器 RT2 上输出的 NAT 调试信息 Alading-RT2# 09:50:55: NAT: s=10.1.2.4->192.168.2.1, d=10.254.0.2 [85] 09:50:55: NAT*: s=10.254.0.2, d=192.168.2.1->10.1.2.4 [85] 09:50:55: NAT: s=10.1.2.4->192.168.2.1, d=10.254.0.2 [86] 09:50:55: NAT*: s=10.254.0.2, d=192.168.2.1->10.1.2.4 [86] 09:50:55: NAT: s=10.1.2.4->192.168.2.1, d=10.254.0.2 [87] 09:50:55: NAT*: s=10.254.0.2, d=192.168.2.1->10.1.2.4 [87] 09:50:55: NAT: s=10.1.2.4->192.168.2.1, d=10.254.0.2 [88] 09:50:55: NAT*: s=10.254.0.2, d=192.168.2.1->10.1.2.4 [88] 09:50:55: NAT: s=10.1.2.4->192.168.2.1, d=10.254.0.2 [89] 09:50:55: NAT*: s=10.254.0.2, d=192.168.2.1->10.1.2.4 [89] Alading-RT2# 09:50:59: NAT: s=10.1.2.4->10.1.0.96, d=10.1.0.1 [90] 09:50:59: NAT*: s=10.1.0.1, d=10.1.0.96->10.1.2.4 [90] 09:50:59: NAT: s=10.1.2.4->10.1.0.96, d=10.1.0.1 [91] 09:51:00: NAT*: s=10.1.0.1, d=10.1.0.96->10.1.2.4 [91] 09:51:00: NAT: s=10.1.2.4->10.1.0.96, d=10.1.0.1 [92] 09:51:00: NAT*: s=10.1.0.1, d=10.1.0.96->10.1.2.4 [92] 09:51:00: NAT: s=10.1.2.4->10.1.0.96, d=10.1.0.1 [93] 09:51:00: NAT*: s=10.1.0.1, d=10.1.0.96->10.1.2.4 [93] 09:51:00: NAT: s=10.1.2.4->10.1.0.96, d=10.1.0.1 [94] 09:51:00: NAT*: s=10.1.0.1, d=10.1.0.96->10.1.2.4 [94]
步骤 5 在边界路由器上查看地址转换表,分析地址转换过程。
下面的是边界路由器 RT1 的地址转换表
Alading-RT1#sh ip nat tr Pro Inside global Inside local Outside local Outside global icmp 192.168.1.1:4754 10.1.1.3:4754 10.254.0.1:4754 10.254.0.1:4754 icmp 192.168.1.1:4755 10.1.1.3:4755 10.254.0.1:4755 10.254.0.1:4755 icmp 192.168.1.1:4756 10.1.1.3:4756 10.254.0.1:4756 10.254.0.1:4756 icmp 192.168.1.1:4757 10.1.1.3:4757 10.254.0.1:4757 10.254.0.1:4757 icmp 192.168.1.1:4758 10.1.1.3:4758 10.254.0.1:4758 10.254.0.1:4758 icmp 10.1.0.64:6294 10.1.1.3:6294 10.1.0.2:6294 10.1.0.2:6294 icmp 10.1.0.64:6295 10.1.1.3:6295 10.1.0.2:6295 10.1.0.2:6295 icmp 10.1.0.64:6296 10.1.1.3:6296 10.1.0.2:6296 10.1.0.2:6296 icmp 10.1.0.64:6297 10.1.1.3:6297 10.1.0.2:6297 10.1.0.2:6297 icmp 10.1.0.64:6298 10.1.1.3:6298 10.1.0.2:6298 10.1.0.2:6298
注意 使用路由映射表指定地址转换规则时,路由器将在地址转换表中创建扩展转换
条目,其中包括协议、TCP/UDP 源端口号和目标端口号
下面的是边界路由器 RT2 的地址转换表
Alading-RT2#sh ip nat tr Pro Inside global Inside local Outside local Outside global icmp 192.168.2.1:331 10.1.2.4:331 10.254.0.2:331 10.254.0.2:331 icmp 192.168.2.1:332 10.1.2.4:332 10.254.0.2:332 10.254.0.2:332 icmp 192.168.2.1:333 10.1.2.4:333 10.254.0.2:333 10.254.0.2:333 icmp 192.168.2.1:334 10.1.2.4:334 10.254.0.2:334 10.254.0.2:334 icmp 192.168.2.1:335 10.1.2.4:335 10.254.0.2:335 10.254.0.2:335 icmp 10.1.0.96:3012 10.1.2.4:3012 10.1.0.1:3012 10.1.0.1:3012 icmp 10.1.0.96:3013 10.1.2.4:3013 10.1.0.1:3013 10.1.0.1:3013 icmp 10.1.0.96:3014 10.1.2.4:3014 10.1.0.1:3014 10.1.0.1:3014 icmp 10.1.0.96:3015 10.1.2.4:3015 10.1.0.1:3015 10.1.0.1:3015 icmp 10.1.0.96:3016 10.1.2.4:3016 10.1.0.1:3016
SS11:: 1100..11..00..11//2244
SS00::117722..3311..11..11//2244 SS00::117722..3311..11..22//2244
SS00 :: 117722..3311..11..33//2244
SS11:: 1100..11..00..22//2244
EE00:: 1100..11..11..11//2244
EE00:: 1100..11..11..33//2244
EE00:: 1100..11..22..22//2244
EE00:: 1100..11..22..44//2244
EE00::1100..225544..00..22//2244 AAllaaddiinngg--BBBBRR11
AAllaaddiinngg--RRTT11 AAllaaddiinngg--RRTT22
AAllaaddiinngg--RRTT33 AAllaaddiinngg--RRTT44
111111 111122
SS00:: 1100..11..33..33//2244
SS00:: 1100..11..33..44//2244
路由选择原理 实验 2.1:有类和无类路由选择协议 表 2-1 命令 说明 (config)#router rip 启用 RIP 路由选择协议 (config)#version 1 运行 RIP 版本 1 (config)#version 2 运行 RIP 版本 2 (config-router)#network 172.31.0.0 添加需要 RIP 通告的有类网络 (config-router)#default-infromation originate 通过 RIP 通告默认路由 (config-if)#ip rip send version 1 2 指定接口同时发送 RIPv1 和 RIPv2 路由信息 (config)#no ip classless 关闭无类路由方式,以有类路由方式运行 (config)#ip classless 配置路由器以无类路由方式运行 (config-router)#no auto-summary 关闭路由自动汇总 (config-if)#ip summary-address rip 10.x.0.0 255.255.0.0
创建并通告 RIP 汇总路由 10.x.0.0/16
#show ip protocols 显示当前运行的路由选择协议的参数和状态 #debug ip rip 显示 RIP 更新 任务 1:配置有类路由选择 实验要求:采用有类路由选择尝试在内部路由器和核心路由器间建立连接。在边界路由器
(Alading-RT1 和 Alading-RT2)和内部路由器(Alading-RT3 和 Alading-RT4)上配置命
令 no ip classless,使路由器运行在有类路由选择方式下,启用 RIPv1 路由选择协议,配
置路由器只接收 RIPv1 通告的路由信息。核心路由器 Alading-BBR1,启用 RIP 路由选择协
议,并在串行接口配置路由器发送 RIPv1 和 RIPv2 的路由信息。通过任务 1 分析 RIPv1 对
默认路由、VLSM 和路由汇总的支持情况。实验过程中如需获取有关命令帮助信息,可参阅
表 2-1。以下是具体操作步骤: 步骤 1 连接 Alading CCNP 实验平台,分别登录核心路由器、边界路由器和内部路
由器,并在路由器之间建立连接。具体操作步骤请参考实验 1.1。操作前保 证路由器上是没有配置的,如果有,则使用命令 erase startup-config 删除配 置,然后执行命令 reload 重新启动路由器。
步骤 2 在核心路由器启用 RIP 路由选择协议,通告以太网接口 10.0.0.0 和帧中继网
络 172.31.0.0。配置核心路由器串行接口Serial 0发送和接收RIPv1和RIPv2 路由信息。 Alading-BBR1(config)#router rip Alading-BBR1(config-router)#net 10.0.0.0 Alading-BBR1(config-router)#net 172.31.0.0
Alading-BBR1(config-router)#int s0 Alading-BBR1(config-if)#ip rip send ver 1 2
注意 配置命令 router rip 启用 RIP 路由选择协议。默认情况下,路由器将发送 RIPv1,接收 RIPv1 和 RIPv2 的路由信息。在接口上配置命令 ip rip send version 1 2,该接口将同时发送 RIPv1 和 RIPv2 路由信息。
步骤 3 在边界路由器配置命令 no ip classless,启用 RIPv1 路由选择协议,通告内 部网络 10.0.0.0 和帧中继网络 172.31.0.0。配置边界路由器只接收 RIPv1 通 告的路由信息。 Alading-RT1(config)#no ip class Alading-RT1(config)#router rip Alading-RT1(config-router)#ver 1 Alading-RT1(config-router)#net 10.0.0.0 Alading-RT1(config-router)#net 172.31.0.0 Alading-RT2(config)#no ip class Alading-RT2(config)#router rip Alading-RT2(config-router)#ver 1 Alading-RT2(config-router)#net 10.0.0.0 Alading-RT2(config-router)#net 172.31.0.0
注意 配置命令 version 1 显示指定 RIP 路由选择协议使用的版本号。一旦明确指定 RIP 使用版本 1 路由时,路由器将只发送和接收 RIPv1 的路由信息
步骤 4 在内部路由器配置命令 no ip classless,启用 RIPv1 路由选择协议,通告内
部网络 10.0.0.0。配置内部路由器只接收 RIPv1 通告的路由信息。 Alading-RT3(config)#no ip class Alading-RT3(config)#router rip Alading-RT3(config-router)#ver 1 Alading-RT3(config-router)#net 10.0.0.0 Alading-RT3(config)#no ip class Alading-RT3(config)#router rip Alading-RT3(config-router)#ver 1 Alading-RT3(config-router)#net 10.0.0.0
步骤 5 使用命令 show ip protocols 确认路由器只接收 RIPv1 的路由信息。
下面是在边界路由器 RT1 上的输出结果 Alading-RT1#sh ip pro Routing Protocol is "rip" Sending updates every 30 seconds, next due in 26 seconds Invalid after 180 seconds, hold down 180, flushed after 240 Outgoing update filter list for all interfaces is Incoming update filter list for all interfaces is Redistributing: rip
Default version control: send version 1, receive version 1 Interface Send Recv Triggered RIP Key-chain Ethernet0 1 1 Serial0 1 1 Serial1 1 1 Automatic network summarization is in effect Routing for Networks: 10.0.0.0 172.31.0.0 Routing Information Sources: Gateway Distance Last Update 10.1.1.3 120 00:00:01 10.1.0.2 120 00:00:14 172.31.1.2 120 00:00:14 172.31.1.3 120 00:00:02 Distance: (default is 120)
下面是在内部路由器 RT3 上的输出结果
Alading-RT3#sh ip pro Routing Protocol is "rip" Sending updates every 30 seconds, next due in 7 seconds Invalid after 180 seconds, hold down 180, flushed after 240 Outgoing update filter list for all interfaces is Incoming update filter list for all interfaces is Redistributing: rip Default version control: send version 1, receive version 1 Interface Send Recv Triggered RIP Key-chain Ethernet0 1 1 Serial0 1 1 Automatic network summarization is in effect Routing for Networks: 10.0.0.0 Routing Information Sources: Gateway Distance Last Update 10.1.1.1 120 00:00:21 Distance: (default is 120)
步骤 6 使用 Ping 命令验证内部路由器到核心路由器的连通性。
下面是在内部路由器 RT3 上 ping 核心路由器 BBR1 以太网接口的输出结果 Alading-RT3#ping 10.254.0.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.254.0.1, timeout is 2 seconds: ..... Success rate is 0 percent (0/5)
下面是在内部路由器 RT4 上 ping 核心路由器 BBR1 以太网接口的输出结果 Alading-RT4#ping 10.254.0.1
Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.254.0.1, timeout is 2 seconds: ..... Success rate is 0 percent (0/5)
步骤 7 在边界路由器上使用 debug ip rip 命令查看 RIP 路由信息交换过程。
下面的是边界路由器 RT1 上输出的 RIP 调试信息
03:43:46: RIP: sending v1 update to 255.255.255.255 via Ethernet0 (10.1.1.1) 03:43:46: RIP: build update entries 03:43:46: subnet 10.1.0.0 metric 1 03:43:46: subnet 10.1.2.0 metric 2 03:43:46: network 172.31.0.0 metric 1 03:43:46: RIP: sending v1 update to 255.255.255.255 via Serial0 (172.31.1.1) 03:43:46: RIP: build update entries 03:43:46: network 10.0.0.0 metric 1 03:43:46: subnet 172.31.1.0 metric 1 03:43:46: RIP: sending v1 update to 255.255.255.255 via Serial1 (10.1.0.1) 03:43:46: RIP: build update entries 03:43:46: subnet 10.1.1.0 metric 1 03:43:46: subnet 10.1.3.0 metric 2 03:43:46: network 172.31.0.0 metric 1 03:44:03: RIP: received v1 update from 10.1.1.3 on Ethernet0 03:44:03: 10.1.3.0 in 1 hops 03:44:04: RIP: received v1 update from 172.31.1.3 on Serial0 03:44:04: 10.0.0.0 in 1 hops 03:44:04: 172.31.1.0 in 1 hops 03:44:05: RIP: ignored v2 packet from 172.31.1.3 (illegal version) Alading-RT1# 03:44:08: RIP: received v1 update from 10.1.0.2 on Serial1 03:44:08: 10.1.2.0 in 1 hops 03:44:08: 172.31.0.0 in 1 hops 03:44:08: RIP: received v1 update from 172.31.1.2 on Serial0 03:44:08: 10.0.0.0 in 1 hops 03:44:08: 172.31.1.0 in 1 hops
注意 RIPv1 有类路由选择协议通告的路由信息中不附带子网掩码信息,而是假定整
个有类网络使用的子网掩码是一致的。从 debug 信息中可以看见,核心路由器
和边界路由器彼此通告帧中继网络 172.31.1.0,这里核心路由器和边界路由器
的 Serial 0 接口是直接连接的(有类路由将查找直连的有类网络内的已知路由
器);但对于间接连接的以太网接口,核心路由器和边界路由器彼此只通告汇总
后的网络 10.0.0.0,而不是网络 10.254.0.0
下面的是边界路由器 RT2 上输出的 RIP 调试信息 04:31:25: RIP: sending v1 update to 255.255.255.255 via Ethernet0 (10.1.2.2)
04:31:25: RIP: build update entries 04:31:25: subnet 10.1.0.0 metric 1 04:31:25: subnet 10.1.1.0 metric 2 04:31:25: subnet 10.1.3.0 metric 3 04:31:25: network 172.31.0.0 metric 1 04:31:25: RIP: sending v1 update to 255.255.255.255 via Serial0 (172.31.1.2) 04:31:25: RIP: build update entries 04:31:25: network 10.0.0.0 metric 1 04:31:25: subnet 172.31.1.0 metric 1 04:31:25: RIP: sending v1 update to 255.255.255.255 via Serial1 (10.1.0.2) 04:31:25: RIP: build update entries 04:31:25: subnet 10.1.2.0 metric 1 04:31:25: network 172.31.0.0 metric 1 04:31:32: RIP: received v1 update from 10.1.0.1 on Serial1 04:31:32: 10.1.1.0 in 1 hops 04:31:32: 10.1.3.0 in 2 hops 04:31:32: 172.31.0.0 in 1 hops 04:31:32: RIP: received v1 update from 172.31.1.1 on Serial0 04:31:32: 10.0.0.0 in 1 hops 04:31:32: 172.31.1.0 in 1 hops Alading-RT2# 04:31:33: RIP: received v1 update from 172.31.1.3 on Serial0 04:31:33: 10.0.0.0 in 1 hops 04:31:33: 172.31.1.0 in 1 hops 04:31:33: RIP: ignored v2 packet from 172.31.1.3 (illegal version)
步骤 8 在内部路由器上使用 show ip route 命令查看路由表。
下面的输出显示内部路由器 RT3 上的路由表
Alading-RT3#sh ip route [output cut] R 172.31.0.0/16 [120/1] via 10.1.1.1, 00:00:23, Ethernet0 10.0.0.0/24 is subnetted, 4 subnets C 10.1.3.0 is directly connected, Serial0 R 10.1.2.0 [120/2] via 10.1.1.1, 00:00:23, Ethernet0 C 10.1.1.0 is directly connected, Ethernet0 R 10.1.0.0 [120/1] via 10.1.1.1, 00:00:23, Ethernet0
下面的输出显示内部路由器 RT4 上的路由表 Alading-RT4#sh ip route [output cut] R 172.31.0.0/16 [120/1] via 10.1.2.2, 00:00:12, Ethernet0 10.0.0.0/24 is subnetted, 4 subnets C 10.1.3.0 is directly connected, Serial0 C 10.1.2.0 is directly connected, Ethernet0 R 10.1.1.0 [120/1] via 10.1.3.3, 00:00:19, Serial0 R 10.1.0.0 [120/1] via 10.1.2.2, 00:00:12, Ethernet0
注意 这里查看路由表可以看到,内部路由器的路由表中没有前往子网 10.254.0.0 的
路由,所以内部路由器的数据包无法到达核心路由器
步骤 9 在边界路由器的 RIP 路由配置模式下使用 default-information originate 命 令,让 RIP 通告一条默认路由。 Alading-RT1(config)#router rip Alading-RT1(config-router)#default-in ori Alading-RT2(config)#router rip Alading-RT2(config-router)#default-in ori
注意 配置命令 default-information originate,边界路由器将向其他 RIP 路由器通告一
条以自己为下一跳的默认路由
步骤 10 在内部路由器上使用 show ip route 命令查看路由表。
下面的输出显示内部路由器 RT3 上的路由表
Alading-RT3#sh ip route [output cut] R 172.31.0.0/16 [120/1] via 10.1.1.1, 00:00:16, Ethernet0 10.0.0.0/24 is subnetted, 4 subnets C 10.1.3.0 is directly connected, Serial0 R 10.1.2.0 [120/1] via 10.1.3.4, 00:00:08, Serial0 C 10.1.1.0 is directly connected, Ethernet0 R 10.1.0.0 [120/1] via 10.1.1.1, 00:00:16, Ethernet0 R* 0.0.0.0/0 [120/1] via 10.1.1.1, 00:00:16, Ethernet0
下面的输出显示内部路由器 RT4 上的路由表 Alading-RT4#sh ip route [output cut] R 172.31.0.0/16 [120/1] via 10.1.2.2, 00:00:17, Ethernet0 10.0.0.0/24 is subnetted, 4 subnets C 10.1.3.0 is directly connected, Serial0 C 10.1.2.0 is directly connected, Ethernet0 R 10.1.1.0 [120/1] via 10.1.3.3, 00:00:25, Serial0 R 10.1.0.0 [120/1] via 10.1.2.2, 00:00:17, Ethernet0 R* 0.0.0.0/0 [120/2] via 10.1.2.2, 00:00:17, Ethernet0 [120/2] via 10.1.3.3, 00:00:25, Serial0
注意 在内部路由器的路由表里增加了一条默认路由。这里可以看到内部路由器 RT4
上有两条前往 0.0.0.0 的等价路由,其中一条来自内部路由器 RT3,另一条来自
边界路由器 RT2。RT3 先将自己获悉的默认路由通告给内部路由器 RT4,由于
水平分割,RT4 将不会把该默认路由通告给 RT3;同理,RT4 也不会将从 RT2那里获悉的默认路由通告给 RT2
步骤 11 使用 Ping 命令再次验证内部路由器到核心路由器的连通性。
下面是在内部路由器 RT3 上 ping 核心路由器 BBR1 以太网接口的输出结果 Alading-RT3#ping 10.254.0.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.254.0.1, timeout is 2 seconds: ..... Success rate is 0 percent (0/5)
下面是在内部路由器 RT4 上 ping 核心路由器 BBR1 以太网接口的输出结果 Alading-RT4#ping 10.254.0.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.254.0.1, timeout is 2 seconds: .....
任务 2:配置无类路由选择 实验要求:在边界路由器(Alading-RT1 和 Alading-RT2)和内部路由器(Alading-RT3 和
Alading-RT4)上配置命令 ip classless,使路由器运行在无类路由选择方式下,启用 RIPv2路由选择协议。尝试在内部路由器和核心路由器间建立连接。考虑任务 1 验证结果,分析
RIPv2 对默认路由、VLSM 和路由汇总支持情况。实验过程中如需获取有关命令帮助信息,
可参阅表 2-1。以下是具体操作步骤:
步骤 1 在边界路由器和内部路由器的全局配置模式下执行命令 ip classless,改变 路由器路由方式为无类。
步骤 2 使用 Ping 命令验证内部路由器到核心路由器的连通性。
下面是在内部路由器 RT3 上 ping 核心路由器 BBR1 以太网接口的输出结果 Alading-RT3#ping 10.254.0.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.254.0.1, timeout is 2 seconds: U.U.U Success rate is 0 percent (0/5)
下面是在内部路由器 RT4 上 ping 核心路由器 BBR1 以太网接口的输出结果 Alading-RT4#ping 10.254.0.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.254.0.1, timeout is 2 seconds: UU.UU Success rate is 0 percent (0/5)
注意 ping 命令输出结果中出现的“U”表明,目标网络不可达。路由器的路由表里
有一条有效路由(默认路由),但发出 ICMP 请求后,仍没有收到 echo 应答
步骤 3 在核心路由器上使用 debug ip rip 命令查看 RIP 路由信息交换过程。
05:44:14: RIP: sending v1 update to 255.255.255.255 via Serial0 (172.31.1.3) 05:44:14: RIP: build update entries 05:44:14: subnet 0.0.0.0 metric 6 05:44:14: network 10.0.0.0 metric 1 05:44:14: subnet 172.31.1.0 metric 1 Alading-BBR1# 05:44:14: RIP: sending v2 update to 224.0.0.9 via Serial0 (172.31.1.3) 05:44:14: RIP: build update entries 05:44:14: 0.0.0.0/0 via 172.31.1.1, metric 6, tag 0 05:44:14: 10.0.0.0/8 via 0.0.0.0, metric 1, tag 0 05:44:14: 172.31.1.0/24 via 0.0.0.0, metric 1, tag 0 Alading-BBR1# 05:44:15: RIP: received v1 update from 172.31.1.2 on Serial0 05:44:15: 0.0.0.0 in 6 hops 05:44:15: 10.0.0.0 in 1 hops 05:44:15: 172.31.1.0 in 1 hops Alading-BBR1# 05:44:24: RIP: received v1 update from 172.31.1.1 on Serial0 05:44:24: 0.0.0.0 in 7 hops 05:44:24: 10.0.0.0 in 1 hops 05:44:24: 172.31.1.0 in 1 hops
注意 核心路由器和边界路由器彼此仍然只通告汇总后的网络 10.0.0.0,核心路由器
收到的RIP路由信息中没有包含前往网络10.1.1.0和10.1.2.0的路由。因此ping的命令仍然不成功,默认路由并不能解决问题
步骤 4 在边界路由器上启用 RIPv2 路由选择协议,并关闭 RIP 的路由自动汇总功能。 Alading-RT1(config)#router rip Alading-RT1(config-router)#ver 2 Alading-RT1(config-router)#no auto Alading-RT2(config)#router rip Alading-RT2(config-router)#ver 2 Alading-RT2(config-router)#no auto
步骤 5 在内部路由器上启用 RIPv2 路由选择协议 Alading-RT3(config)#router rip Alading-RT3(config-router)#ver 2 Alading-RT4(config)#router rip Alading-RT4(config-router)#ver 2
步骤 6 使用 Ping 命令再次验证内部路由器到核心路由器的连通性。
下面是在内部路由器 RT3 上 ping 核心路由器 BBR1 以太网接口的输出结果 Alading-RT3#ping 10.254.0.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.254.0.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 12/14/20 ms
下面是在内部路由器 RT4 上 ping 核心路由器 BBR1 以太网接口的输出结果 Alading-RT4#ping 10.254.0.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.254.0.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 12/14/20 ms
步骤 7 在核心路由器上使用 debug ip rip 命令查看 RIP 路由信息交换过程。
06:24:05: RIP: received v2 update from 172.31.1.1 on Serial0 06:24:05: 0.0.0.0/0 via 0.0.0.0 in 8 hops 06:24:05: 10.1.0.0/24 via 0.0.0.0 in 1 hops 06:24:05: 10.1.1.0/24 via 0.0.0.0 in 1 hops 06:24:05: 10.1.2.0/24 via 172.31.1.2 in 2 hops 06:24:05: 10.1.3.0/24 via 0.0.0.0 in 2 hops 06:24:05: 172.31.0.0/16 via 0.0.0.0 in 3 hops 06:24:05: 172.31.1.0/24 via 0.0.0.0 in 1 hops Alading-BBR1# 06:24:09: RIP: received v2 update from 172.31.1.2 on Serial0 06:24:09: 0.0.0.0/0 via 0.0.0.0 in 9 hops 06:24:09: 10.1.0.0/24 via 0.0.0.0 in 1 hops 06:24:09: 10.1.1.0/24 via 172.31.1.1 in 2 hops 06:24:09: 10.1.2.0/24 via 0.0.0.0 in 1 hops 06:24:09: 10.1.3.0/24 via 0.0.0.0 in 2 hops 06:24:09: 172.31.0.0/16 via 0.0.0.0 in 3 hops 06:24:09: 172.31.1.0/24 via 0.0.0.0 in 1 hops Alading-BBR1#
注意 从 debug 信息中可以看到,在核心路由器收到的 RIP 路由信息中包含有前往子
网 10.1.1.0/24 和 10.1.2.0/24 的路由。因此 ping 的验证成功了
任务 3:采用路由汇总优化无类路由 实验要求:路由表中的路由条目随着网络的扩大不断增加,这些路由条目将随着路由更新信
息传遍整个网络,为处理这些路由信息,将占用路由器更多的内存,降低运行效率。通过配
置汇总可以最大限度的缩小路由表尺寸,降低更新流量。在边界路由器上配置路由汇总,以
减小核心路由器上路由表的尺寸。实验过程中如需获取有关命令帮助信息,可参阅表 2-1。以下是具体操作步骤: 步骤 1 在核心路由器上使用 show ip route 命令查看未配置汇总前的路由表尺寸。
Alading-BBR1#sh ip route [output cut] Gateway of last resort is 172.31.1.2 to network 0.0.0.0
172.31.0.0/16 is variably subnetted, 2 subnets, 2 masks C 172.31.1.0/24 is directly connected, Serial0 R 172.31.0.0/16 [120/3] via 172.31.1.1, 00:00:21, Serial0 [120/3] via 172.31.1.2, 00:00:06, Serial0 10.0.0.0/24 is subnetted, 5 subnets R 10.1.3.0 [120/2] via 172.31.1.2, 00:00:06, Serial0 [120/2] via 172.31.1.1, 00:00:21, Serial0 R 10.1.2.0 [120/1] via 172.31.1.2, 00:00:06, Serial0 R 10.1.1.0 [120/1] via 172.31.1.1, 00:00:22, Serial0 R 10.1.0.0 [120/1] via 172.31.1.1, 00:00:22, Serial0 [120/1] via 172.31.1.2, 00:00:07, Serial0 C 10.254.0.0 is directly connected, Ethernet0 R* 0.0.0.0/0 [120/1] via 172.31.1.2, 00:00:07, Serial0
步骤 2 在边界路由器串行接口 Serial 0 上配置路由汇总。 Alading-RT1(config)#int s0 Alading-RT1(config-if)#ip summary rip 10.1.0.0 255.255.0.0 Alading-RT2(config)#int s0 Alading-RT2(config-if)#ip summary rip 10.1.0.0 255.255.0.0
步骤 3 在核心路由器上使用 show ip route 命令比较配置汇总前后路由表的尺寸。 Alading-BBR1#sh ip route [output cut] Gateway of last resort is 172.31.1.2 to network 0.0.0.0 172.31.0.0/16 is variably subnetted, 2 subnets, 2 masks C 172.31.1.0/24 is directly connected, Serial0 R 172.31.0.0/16 [120/3] via 172.31.1.1, 00:00:27, Serial0 [120/3] via 172.31.1.2, 00:00:01, Serial0 10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks R 10.1.0.0/16 [120/1] via 172.31.1.1, 00:00:27, Serial0 [120/1] via 172.31.1.2, 00:00:01, Serial0 C 10.254.0.0/24 is directly connected, Ethernet0 R* 0.0.0.0/0 [120/15] via 172.31.1.2, 00:00:02, Serial0
注意 由于 RIP 的收敛速度较慢,因此即使在一个小型网络中,也需要等待一段时间
后,汇总路由才会出现核心路由器的路由表中
步骤 4 使用 Ping 命令验证汇总后内部路由器到核心路由器的连通性。
下面是在内部路由器 RT3 上 ping 核心路由器 BBR1 以太网接口的输出结果
Alading-RT3#ping 10.254.0.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.254.0.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 12/14/20 ms
下面是在内部路由器 RT3 上 ping 核心路由器 BBR1 以太网接口的输出结果 Alading-RT4#ping 10.254.0.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.254.0.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 12/14/20 ms
SS11:: 1100..11..00..11//2244
SS00::117722..3311..11..11//2244 SS00::117722..3311..11..22//2244
SS00 :: 117722..3311..11..33//2244
SS11:: 1100..11..00..22//2244
EE00:: 1100..11..11..11//2244
EE00:: 1100..11..11..33//2244
EE00:: 1100..11..22..22//2244
EE00:: 1100..11..22..44//2244
EE00::1100..225544..00..22//2244 AAllaaddiinngg--BBBBRR11
AAllaaddiinngg--RRTT11 AAllaaddiinngg--RRTT22
AAllaaddiinngg--RRTT33 AAllaaddiinngg--RRTT44
111111 111122
SS00:: 1100..11..33..33//2244
SS00:: 1100..11..33..44//2244
配置 EIGRP 实验 3.1:配置和调整 EIGRP 表 3-1 命令 说明 (config)#router eigrp 10 启用 EIGRP 路由选择协议 AS 10 (config-router)#network 10.x.0.0 0.0.255.255 指定需要 EIGRP 通告的网络 (config-router)#no auto-summary 关闭自动汇总 (config-if)#ip summary-address eigrp 10 10.x.0.0 255.255.0.0
创建并通告 EIGRP 汇总路由 10.x.0.0/16
(config-router)#eigrp stub 配置 EIGRP 存根网络 (config-if)#ip summary-address eigrp 10 0.0.0.0 0.0.0.0
创建并通告一条 EIGRP 默认路由
#show ip protocols 显示当前运行的路由选择协议的参数和状态 #debug ip eigrp 显示 EIGRP 更新 #show ip eigrp neighbors detail 显示详细的 EIGRP 邻居信息 任务 1:配置基本的 EIGRP 实验要求:采用 EIGRP 路由选择协议连接内部路由器和核心路由器。在每台路由器上配置
EIGRP AS 10,让所有接口都参与 EIGRP 路由选择进程并关闭自动汇总。通过任务 1 配置
EIGRP 路由选择协议,查看其运行情况并分析路由过程。实验过程中如需获取有关命令帮
助信息,可参阅表 3-1。以下是具体操作步骤: 步骤 1 连接 Alading CCNP 实验平台,分别登录核心路由器、边界路由器和内部路
由器,并在路由器之间建立连接。具体操作步骤请参考实验 1.1。操作前保证
路由器上是没有配置的,如果有,则使用命令 erase startup-config 删除配置,
然后执行命令 reload 重新启动路由器。 步骤 2 在每台路由器上配置 EIGRP 路由选择协议,自治系统号为 10,通告网络号
和通配符掩码,禁用自动汇总。 Alading-BBR1(config)#router eigrp 10 Alading-BBR1(config-router)#net 10.1.0.0 0.0.255.255 Alading-BBR1(config-router)#net 172.31.1.0 0.0.0.255 Alading-BBR1(config-router)#no auto Alading-RT1(config)#router eigrp 10 Alading-RT1(config-router)#net 10.1.0.0 0.0.255.255 Alading-RT1(config-router)#net 172.31.1.0 0.0.0.255 Alading-RT1(config-router)#no auto
Alading-RT2(config)#router eigrp 10 Alading-RT2(config-router)#net 10.1.0.0 0.0.255.255 Alading-RT2(config-router)#net 172.31.1.0 0.0.0.255 Alading-RT2(config-router)#no auto Alading-RT3(config)#router eigrp 10 Alading-RT3(config-router)#net 10.1.0.0 0.0.255.255 Alading-RT3(config-router)#no auto Alading-RT4(config)#router eigrp 10 Alading-RT4(config-router)#net 10.1.0.0 0.0.255.255 Alading-RT4(config-router)#no auto
步骤 3 使用命令 show ip protocols 核实路由器是否正确配置 EIGRP 路由。
下面是在边界路由器 RT1 上的输出结果 Alading-R1#sh ip pro Routing Protocol is "eigrp 10" Outgoing update filter list for all interfaces is Incoming update filter list for all interfaces is Default networks flagged in outgoing updates Default networks accepted from incoming updates EIGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0 EIGRP maximum hopcount 100 EIGRP maximum metric variance 1 Redistributing: eigrp 10 Automatic network summarization is not in effect Routing for Networks: 10.1.0.0/16 172.31.1.0/24 Routing Information Sources: Gateway Distance Last Update (this router) 90 00:13:15
10.1.1.3 90 00:07:00 10.1.0.2 90 00:06:36 172.31.1.3 90 00:06:36
Distance: internal 90 external 170 注意 从输出的信息可以看到,RT1 的自治系统号为 10,所有与 RT1 建立 EIGRP 邻
接关系的路由器,输出也表明自动汇总已经被禁用
下面是在边界路由器 RT2 上的输出结果 Alading-RT2#sh ip pro Routing Protocol is "eigrp 10" Outgoing update filter list for all interfaces is Incoming update filter list for all interfaces is Default networks flagged in outgoing updates Default networks accepted from incoming updates EIGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0
EIGRP maximum hopcount 100 EIGRP maximum metric variance 1 Redistributing: eigrp 10 Automatic network summarization is not in effect Routing for Networks: 10.1.0.0/16 172.31.1.0/24 Routing Information Sources: Gateway Distance Last Update (this router) 90 00:23:12
10.1.0.1 90 00:17:03 10.1.2.4 90 00:17:03 172.31.1.3 90 00:17:03
Distance: internal 90 external 170
步骤 4 使用命令 show ip route 核实路由器是否学习到其他路由器的路由。
下面是在边界路由器 RT1 上的输出结果 Alading-RT1#sh ip route [output cut] Gateway of last resort is not set 172.31.0.0/24 is subnetted, 1 subnets C 172.31.1.0 is directly connected, Serial0 10.0.0.0/24 is subnetted, 5 subnets D 10.1.3.0 [90/2195456] via 10.1.1.3, 00:42:55, Ethernet0 D 10.1.2.0 [90/2195456] via 10.1.0.2, 00:43:27, Serial1 C 10.1.1.0 is directly connected, Ethernet0 C 10.1.0.0 is directly connected, Serial1 D 10.254.0.0 [90/2195456] via 172.31.1.3, 00:42:30, Serial0
注意 从输出的信息可以看到,RT1 从其他路由器学习到的 EIGRP 路由
下面是在边界路由器 RT2 上的输出结果
Alading-RT2#sh ip route [output cut] Gateway of last resort is not set 172.31.0.0/24 is subnetted, 1 subnets C 172.31.1.0 is directly connected, Serial0 10.0.0.0/24 is subnetted, 5 subnets D 10.1.3.0 [90/2195456] via 10.1.2.4, 00:43:56, Ethernet0 C 10.1.2.0 is directly connected, Ethernet0 D 10.1.1.0 [90/2195456] via 10.1.0.1, 00:44:29, Serial1 C 10.1.0.0 is directly connected, Serial1 D 10.254.0.0 [90/2195456] via 172.31.1.3, 00:43:31, Serial0
步骤 5 在内部路由器 RT3 上使用 debug ip eigrp 命令。
Alading-RT3#debug ip eigrp IP-EIGRP Route Events debugging is on
步骤 6 关闭边界路由器 RT1 上的 Serial 1 接口。 Alading-RT1(config)#int s1 Alading-RT1(config-if)#shut
步骤 7 在内部路由器 RT3 上监视 EIGRP 路由查询过程 Alading-RT3# 02:26:09: IP-EIGRP: Processing incoming QUERY packet 02:26:09: IP-EIGRP: Int 10.1.0.0/24 M 4294967295 - 0 4294967295 SM 4294967295 -0 4294967295 02:26:09: IP-EIGRP: Int 10.1.2.0/24 M 4294967295 - 1657856 4294967295 SM 4294967295 - 1657856 4294967295 02:26:09: IP-EIGRP: 10.1.0.0/24 - do advertise out Serial0 02:26:09: IP-EIGRP: Int 10.1.0.0/24 metric 4294967295 - 0 4294967295 02:26:09: IP-EIGRP: Processing incoming REPLY packet 02:26:09: IP-EIGRP: Int 10.1.0.0/24 M 2707456 - 1657856 1049600 SM 2195456 - 1657856 537600 02:26:09: IP-EIGRP: 10.1.0.0/24 routing table not updated 02:26:09: IP-EIGRP: Int 10.1.0.0/24 metric 2707456 - 1657856 1049600 02:26:09: IP-EIGRP: 10.1.2.0/24 - do advertise out Ethernet0 02:26:09: IP-EIGRP: Int 10.1.2.0/24 metric 2195456 - 1657856 537600 02:26:09: IP-EIGRP: 10.1.0.0/24 - do advertise out Ethernet0 02:26:09: IP-EIGRP: Int 10.1.0.0/24 metric 2707456 - 1657856 1049600 02:26:09: IP-EIGRP: Processing incoming UPDATE packet 02:26:09: IP-EIGRP: Int 10.1.2.0/24 M 4294967295 - 1657856 4294967295 SM 4294967295 - 1657856 4294967295 Alading-RT3# 02:26:11: IP-EIGRP: Processing incoming QUERY packet 02:26:11: IP-EIGRP: Int 10.1.0.0/24 M 4294967295 - 0 4294967295 SM 4294967295 -0 4294967295 02:26:11: IP-EIGRP: 10.1.0.0/24 - do advertise out Ethernet0 02:26:11: IP-EIGRP: Int 10.1.0.0/24 metric 4294967295 - 0 4294967295 02:26:11: IP-EIGRP: Processing incoming QUERY packet 02:26:11: IP-EIGRP: Int 10.1.0.0/24 M 4294967295 - 0 4294967295 SM 4294967295 -0 4294967295 02:26:11: IP-EIGRP: 10.1.0.0/24 - do advertise out Ethernet0 02:26:11: IP-EIGRP: Int 10.1.0.0/24 metric 4294967295 - 0 4294967295 02:26:11: IP-EIGRP: Processing incoming REPLY packet Alading-RT3# 02:26:11: IP-EIGRP: Int 10.1.0.0/24 M 4294967295 - 0 4294967295 SM 4294967295 -0 4294967295 02:26:11: IP-EIGRP: 10.1.0.0/24 routing table not updated 02:26:11: IP-EIGRP: 10.1.0.0/24 - do advertise out Serial0 02:26:11: IP-EIGRP: Int 10.1.0.0/24 metric 4294967295 - 0 4294967295
注意 从输出的信息可以看到,内部路由器 RT3 收到来自边界路由 RT1 的查询,表明
网络 10.1.0.0/24 不可达(度量值 M 4294967295 表明该网络不可达)。RT3 将
该信息通过Serial 0接口通告给邻居内部路由器RT4进行查询,并收到来自RT4关于网络 10.1.0.0/24 的答复(度量值 M 2707456),由于 RT3 已收到来自 RT1的路由查询表明 10.1.0.0/24 不可达,因此 RT3 没有更新该信息,并将该信息通
过 Ethernet 0 接口通告给 RT1。RT3 从 RT1 处收到 EIGRP 更新,表明网络
10.1.0.0/24 不可达,同时收到来自 RT4 的查询,RT3 向 RT1 通告该查询后回
复 RT4 网络 10.1.0.0/24 不可达。
步骤 8 在内部路由器 RT3 上关闭所有调试
步骤 9 重新启用边界路由器 RT1 上的 Serial 1 接口
任务 2:配置 EIGRP 汇总
实验要求:在边界路由器(Alading-RT1 和 Alading-RT2)上配置 EIGRP 路由汇总,以减
少更新流量和缩小路由表,从而提高网络的稳定性和收敛速度。实验过程中如需获取有关命
令帮助信息,可参阅表 3-1。以下是具体操作步骤:
步骤 1 在核心路由器上使用 show ip route 命令查看未配置汇总前的路由表尺寸。 Alading-BBR1#sh ip route [output cut] Gateway of last resort is not set 172.31.0.0/24 is subnetted, 1 subnets C 172.31.1.0 is directly connected, Serial0 10.0.0.0/8 is variably subnetted, 6 subnets, 2 masks D 10.1.3.0/24 [90/2707456] via 172.31.1.1, 00:00:04, Serial0 D 10.1.2.0/24 [90/2707456] via 172.31.1.1, 00:00:04, Serial0 D 10.1.1.0/24 [90/2195456] via 172.31.1.1, 00:00:04, Serial0 D 10.1.0.0/16 [90/2195456] via 172.31.1.2, 00:00:04, Serial0 D 10.1.0.0/24 [90/2681856] via 172.31.1.1, 00:00:04, Serial0 C 10.254.0.0/24 is directly connected, Ethernet0
步骤 2 在边界路由器上配置 EIGRP 路由汇总,将内部网络的 EIGRP 路由汇总为
10.1.0.0/16,并通告给核心路由器。 Alading-RT1(config)#int s0 Alading-RT1(config-if)#ip summary-address eigrp 10 10.1.0.0 255.255.0.0 Alading-RT2(config)#int s0 Alading-RT2(config-if)#ip summary-address eigrp 10 10.1.0.0 255.255.0.0
步骤 3 在核心路由器上使用 show ip route 命令比较配置汇总前后路由表的尺寸。 Alading-BBR1#sh ip route [output cut] Gateway of last resort is not set
172.31.0.0/24 is subnetted, 1 subnets C 172.31.1.0 is directly connected, Serial0 10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks D 10.1.0.0/16 [90/2195456] via 172.31.1.2, 00:00:01, Serial0 [90/2195456] via 172.31.1.1, 00:00:01, Serial0 C 10.254.0.0/24 is directly connected, Ethernet0
任务 3:配置 EIGRP 末节特性
实验要求:为控制 EIGRP 查询,将内部路由器(Alading-RT3 和 Alading-RT4)配置为 EIGRP末节路由器。禁止边界路由器(Alading-RT1 和 Alading-RT2)将查询通告给内部路由器。
EIGRP 末节特性:可以控制 EIGRP 查询,但不影响路由表。实验过程中如需获取有关命令
帮助信息,可参阅表 3-1。以下是具体操作步骤:
步骤 1 将内部路由器配置为 EIGRP 末节路由器。 Alading-RT3(config)#router eigrp 10 Alading-RT3(config-router)#eigrp stub Alading-RT4(config)#router eigrp 10 Alading-RT4(config-router)#eigrp stub
步骤 2 在边界路由器使用 show ip eigrp neighbor detail 命令查看 EIGRP 邻居信息。
下面是在边界路由器 RT1 上的输出结果
Alading-RT1#sh ip eigrp nei detail IP-EIGRP neighbors for process 10 H Address Interface Hold Uptime SRTT RTO Q Seq Type
(sec) (ms) Cnt Num 0 10.1.1.3 Et0 13 00:02:56 804 4824 0 109
Version 12.2/1.2, Retrans: 0, Retries: 0 Stub Peer Advertising ( CONNECTED SUMMARY ) Routes
2 172.31.1.3 Se0 128 00:24:52 18 200 0 45 Version 12.2/1.2, Retrans: 5, Retries: 0
1 10.1.0.2 Se1 10 00:29:33 32 200 0 105 Version 12.2/1.2, Retrans: 1, Retries: 0
注意 从输出的信息可以看到,RT3 被标记为末节路由器
下面是在边界路由器 RT1 上的输出结果
Alading-RT2#sh ip eigrp nei detail IP-EIGRP neighbors for process 10 H Address Interface Hold Uptime SRTT RTO Q Seq Type
(sec) (ms) Cnt Num
2 10.1.2.4 Et0 10 00:06:55 1054 5000 0 72 Version 12.2/1.2, Retrans: 0, Retries: 0 Stub Peer Advertising ( CONNECTED SUMMARY ) Routes 1 172.31.1.3 Se0 158 00:29:02 12 200 0 46
Version 12.2/1.2, Retrans: 3, Retries: 0 0 10.1.0.1 Se1 12 00:33:45 29 200 0 127
Version 12.2/1.2, Retrans: 2, Retries: 0
步骤 3 在内部路由器 RT3 上使用 debug ip eigrp 命令。 Alading-RT3#debug ip eigrp IP-EIGRP Route Events debugging is on
步骤 4 关闭边界路由器 RT1 上的 Serial 1 接口。 Alading-RT1(config)#int s1 Alading-RT1(config-if)#shut
步骤 5 在内部路由器 RT3 上监视 EIGRP 路由查询过程 Alading-RT3# 04:37:27: IP-EIGRP: Processing incoming UPDATE packet 04:37:27: IP-EIGRP: Int 10.1.0.0/24 M 4294967295 - 0 4294967295 SM 4294967295 -0 4294967295 04:37:27: IP-EIGRP: Int 10.1.2.0/24 M 4294967295 - 1657856 4294967295 SM 4294967295 - 1657856 4294967295 04:37:27: IP-EIGRP: Int 10.1.0.0/24 metric 4294967295 - 0 4294967295 04:37:27: IP-EIGRP: 10.1.0.0/24 - denied by stub 04:37:27: IP-EIGRP: Processing incoming REPLY packet 04:37:27: IP-EIGRP: Int 10.1.0.0/24 M 4294967295 - 0 4294967295 SM 4294967295 -0 4294967295 04:37:27: IP-EIGRP: 10.1.0.0/24 - denied by stub 04:37:27: IP-EIGRP: 10.1.0.0/24 - denied by stub
注意 从输出的信息可以看到,没有查询(Processing incoming QUERY packet)
被发送给 RT3,RT1 只将网络 10.1.0.0/24 不可达的更新发送给 RT3。关于网络
10.1.0.0/24 的查询不会被发送到末节路由器
步骤 6 重新启用边界路由器 RT1 上的 Serial 1 接口
步骤 7 在内部路由器 RT3 上监视 EIGRP 路由查询过程 Alading-RT3# 04:44:28: IP-EIGRP: Processing incoming UPDATE packet 04:44:28: IP-EIGRP: Int 10.1.0.0/24 M 2195456 - 1657856 537600 SM 2169856 - 1657856 512000 04:44:28: IP-EIGRP: Int 10.1.0.0/24 metric 2195456 - 1657856 537600 04:44:28: IP-EIGRP: 10.1.0.0/24 - denied by stub Alading-RT3# 04:44:35: IP-EIGRP: Processing incoming UPDATE packet 04:44:35: IP-EIGRP: Int 10.1.2.0/24 M 2221056 - 1657856 563200 SM
2195456 - 1657856 537600
步骤 8 在内部路由器 RT3 上关闭所有调试
任务 4:配置 EIGRP 默认路由
实验要求:在边界路由器(Alading-RT1 和 Alading-RT2)上通过 EIGRP 向内部路由器
(Alading-RT3 和 Alading-RT4)通告一条默认路由。以减少网络更新流量,缩小路由表。
实验过程中如需获取有关命令帮助信息,可参阅表 3-1。以下是具体操作步骤:
步骤 1 在内部路由器上使用 show ip route 命令查看路由表。 Alading-RT3#sh ip route [output cut] Gateway of last resort is not set 172.31.0.0/24 is subnetted, 1 subnets D 172.31.1.0 [90/2195456] via 10.1.1.1, 00:00:49, Ethernet0 10.0.0.0/24 is subnetted, 5 subnets C 10.1.3.0 is directly connected, Serial0 D 10.1.2.0 [90/2195456] via 10.1.3.4, 00:00:49, Serial0 C 10.1.1.0 is directly connected, Ethernet0 D 10.1.0.0 [90/2195456] via 10.1.1.1, 00:00:49, Ethernet0 D 10.254.0.0 [90/2221056] via 10.1.1.1, 00:00:49, Ethernet0
注意 加黑部分为通过边界路由器 RT1 学习到 EIGRP 路由
Alading-RT4#sh ip route [output cut] Gateway of last resort is not set 172.31.0.0/24 is subnetted, 1 subnets D 172.31.1.0 [90/2195456] via 10.1.2.2, 00:01:18, Ethernet0 10.0.0.0/24 is subnetted, 5 subnets C 10.1.3.0 is directly connected, Serial0 C 10.1.2.0 is directly connected, Ethernet0 D 10.1.1.0 [90/2195456] via 10.1.3.3, 00:01:19, Serial0 D 10.1.0.0 [90/2195456] via 10.1.2.2, 00:01:19, Ethernet0 D 10.254.0.0 [90/2221056] via 10.1.2.2, 00:01:19, Ethernet0
步骤 2 在边界路由器上将一条 EIGRP 默认路由通告给内部路由器。 Alading-RT3(config)#int e0 Alading-RT3(config-if)#ip summary-address eigrp 10 0.0.0.0 0.0.0.0 Alading-RT4(config)#int e0 Alading-RT4(config-if)#ip summary-address eigrp 10 0.0.0.0 0.0.0.0
步骤 3 在内部路由器上使用 show ip route 命令比较配置前后路由表的变化。 Alading-RT3#sh ip route [output cut] Gateway of last resort is 10.1.1.1 to network 0.0.0.0 10.0.0.0/24 is subnetted, 3 subnets C 10.1.3.0 is directly connected, Serial0 D 10.1.2.0 [90/2195456] via 10.1.3.4, 00:05:26, Serial0 C 10.1.1.0 is directly connected, Ethernet0 D* 0.0.0.0/0 [90/307200] via 10.1.1.1, 00:01:27, Ethernet0
注意 通过输出可以看到,原来通过边界路由器学习到的具体路由都被虑掉,从边界
路由器那里只获悉一条默认路由 Alading-RT4#sh ip route [output cut] Gateway of last resort is 10.1.2.2 to network 0.0.0.0 10.0.0.0/24 is subnetted, 3 subnets C 10.1.3.0 is directly connected, Serial0 C 10.1.2.0 is directly connected, Ethernet0 D 10.1.1.0 [90/2195456] via 10.1.3.3, 00:05:53, Serial0 D* 0.0.0.0/0 [90/307200] via 10.1.2.2, 00:02:01, Ethernet0
