實驗拓撲

注：如無特別說明，描述中的R1或SW1對應拓撲中設備名稱末尾數字為1的設備，R2或SW2對應拓撲中設備名稱末尾數字為2的設備，以此類推

實驗需求

1.按照圖示配置 IP 地址

2.配置 RIP 實現全網路由互通

3.要求全網路由器不能出現明細路由（直連網段除外），不影響網絡正常訪問

4.業務網段不允許出現協議報文

5.R1 和 R2 之間需要開啟接口身份驗證來保證協議安全性，密鑰為 runtime

實驗解法

1.配置 IP 地址部分略

2.配置 RIP 實現全網路由互通

分析：實現全網互通，意味著每臺路由器都要宣告本地的所有直連網段。RIP 只能做主類宣告，以 R1 為例，連接的兩個業務網段屬于同一個 B 類主類網段劃分出的子網，所以只用宣告一次；而且為了不造成路由環路，需要開啟 RIP v2 版本，以支持 VLSM；R3 同理

步驟 1：在 R1，R2，R3 上分別配置 RIP v2，關閉自動聚合，并宣告所有直連網段

[R1]rip 1[R1-rip-1]version 2[R1-rip-1]undo summary[R1-rip-1]network 172.16.0.0[R1-rip-1]network 192.168.1.0

[R2]rip 1[R2-rip-1]version 2[R2-rip-1]undo summary[R2-rip-1]network 192.168.1.0[R2-rip-1]network 192.168.2.0

[R3]rip 1[R3-rip-1]version 2[R3-rip-1]undo summary[R3-rip-1]network 172.16.0.0[R3-rip-1]network 192.168.2.0

步驟 2:在路由器上查看路由表，發現已經學習到了全網明細路由（詳細省略）

3.要求全網路由器不能出現明細路由（直連網段除外），不影響網絡正常訪問

分析：上一步中的 RIP 已經配置完成，但路由器學習到的都是各網段的明細路由。在網絡結構龐大的拓撲中，明細路由太多會導致路由器查表效率降低，所以需要配置路由聚合來減少路由數量

RIP 的聚合方式分為自動聚合和手動聚合。自動聚合是聚合為主類網段，在本拓撲中會造成路由環路，所以只能使用手動聚合

R1 連接的 2 個業務網段的路由可以聚合為一條 172.16.0.0/23，R3連接的 2 個業務網段的路由可以聚合為一條 172.16.2.0/23，在各自的路由傳遞的出接口上配置手動聚合

步驟 1：在 R1 的 g0/0 接口配置手動路由聚合

[R1-GigabitEthernet0/0]rip summary-address 172.16.0.0 23

步驟 2：在 R3 的 g0/0 接口配置手動路由聚合

[R3-GigabitEthernet0/0]rip summary-address 172.16.2.0 23

步驟 3：在 R2 上查看路由表，發現學習到的是 R1 和 R3 發布的聚合路由

注意：基于 RIP 的工作原理，舊的明細路由需要一定時間延遲才會從路由表中徹底刪除

[R2]display ip routing-table

Destinations : 20 Routes : 20

Destination/Mask Proto Pre Cost NextHop Interface

……172.16.0.0/23 RIP 100 1 192.168.1.1 GE0/0172.16.2.0/23 RIP 100 1 192.168.2.3 GE0/1

……

4.業務網段不允許出現協議報文

分析：基于 network 命令的兩層含義，R1 和 R3 對直連的業務網段進行宣告后，會往該網段發送 RIP 的協議報文。這些協議報文是完全沒有意義的，還會消耗網絡帶寬，所以需要配置靜默接口

步驟 1：把 R1 連接業務網段的 g0/1 和 g0/2 接口配置為靜默接口

[R1-rip-1]silent-interface g0/1

[R1-rip-1]silent-interface g0/2

步驟 2：把 R3 連接業務網段的 g0/1 和 g0/2 接口配置為靜默接口

[R3-rip-1]silent-interface g0/1

[R3-rip-1]silent-interface g0/2

5.R1 和 R2 之間需要開啟接口身份驗證來保證協議安全性，密鑰為 runtime

步驟 1：在 R1 的 g0/0 接口配置接口驗證，密鑰 runtime

[R1-GigabitEthernet0/0]rip authentication-mode simple plain runtime

步驟 2：在 R2 的 g0/0 接口配置接口驗證，密鑰必須和 R1 一致

[R2-GigabitEthernet0/0]rip authentication-mode simple plain runtime

說明：通過重置 RIP 進程觀察是否能夠學習到路由來判斷接口驗證是否通過