HCIE综合实验

• 实验场景：

XX集团公司现需要通过合理的网络规划实现集团总部网络互连，并通过运营商网络实现总部对分部的监控，分部互相访问时需要通过总部。

要求总部和分部之间，对互联网进行访问时要通过安全策略中心进行流量的匹配，并要求网络具有高可用性、高可靠性、可管理性、可扩展性（暂时不考虑设备类型）

 

• 实验拓扑

 

IP规划

AS2：10.2.X.Y/24

AS3：10.3.X.Y/24

AS4：10.4.X.Y/24 

AS5：10.5.X.Y/24

AS6：10.6.X.Y/24

• 实验步骤

1. 划分VLAN，并将接口划入相应VLAN（以sw3位例）

1. 将sw1和sw2之间的链路做成eth-trunk（sw1上和sw2上操作相同）

1. 修改4台交换机之间的链路trunk干道（4台交换机配置基本一样，此处以sw1为例）

1. 在交换机间启动生成树协议。要求：sw1作为VLAN2这个stp的根网桥，VLAN3的备份根网桥，sw2正好相反。

Sw1配置：

Sw2配置：

 

1. 配置VRRP。要求sw1和sw2使用主备备份方式。要求：sw1作为vlan2的主网关，vlan3的备份网关，sw2正好相反

SW1上的配置：

 

Sw2上的配置：

1. 在交换机sw1和sw2上配置DHCP pool，要求电脑能够自动获取IP地址

SW1配置：

Sw2配置：

 

1. 进行测试

相同VLAN之间通信：

不同VLAN之间通信

 

 

1. 在sw1、sw2、R1和R2配置ospf协议

Sw1上接口配置：

 

Sw2上接口配置：

R1上接口配置：

R2接口配置

 

Sw1上ospf配置：

Sw2上ospf配置：

R1上的ospf配置：

R2上的ospf配置：

 

查看邻居表：

Sw1：

Sw2：

R1：

R2：

查看路由表：

SW1：

SW2：

1. 在骨干网络AS1中起一个IGP—ospf

R3的邻居表：

R4的邻居表

R5的邻居表：

R6的邻居表

 

在R6上配置ospf时，需要将R6设置为stub-router强化了R6的控制能力，弱化R6的数据压力。

R7的邻居表：

R8的邻居表

R9的邻居表：

 

1. 建立底层BGP邻居关系

R6上配置—创建对等体组，将邻居放入到对等体内：

R3上配置（其他的省略）：

 

在R6上查看BGP邻居关系：

 

1. MP BGP邻居关系的建立

R6上的配置：

 

R3、4、8、9上的配置（需要和R6建立MP BGP邻居关系）

 

 

在R6上查看 MP BGP邻居关系建立情况

 

1. R1~R2之间建立IBGP邻居关系；

R1上配置：

 

 

在R2上查看BGP邻居关系：

 

1. 在R3、R4、R5、R6、R7、R8、R9上配置MPLS

查看mpls技术的ldp协议进程情况：

配置MPLS VPN，使用VRF进行流量的控制

 

R8上总共配置5个VRF空间，其中一个是控制AS3到总部时的流量，剩下四个是控制到安全策略中心的流量。

划分四个子接口

R8配置

AR5配置

 

 

要求R8做为安全中心进行传入数据，R9备份

 进的流量默认都走R8去往数据中心，除非R8出现故障，才会启用的R9

下发默认时增大cost值
数据中心给R9下发默认路由时把cost值增大 

让数据选路走R8

测试