HCIE--综合实验

拓扑图

接入层：
1、创建vlan
vlan batch 2 3
2、更改接口模式
sw3 sw4向下的接口类型为access
3、划分端口
将sw3和sw4向下的接口分别划分到vlan2和vlan3
汇聚层：
1、将sw1、sw2、sw3、和sw4之间的接口用trunk干道连接起来
2、创建聚合Eth-Trunk口
将sw1和sw2互联的借口划入聚合口

在sw2上做相同的配置


3、生成树
sw1配置

4、调根（主备分流）
sw1

sw2

5、热备份网关
第一种：
sw1做vlan 2的主网关，sw2做vlan 3的备用网关
sw1的优先级高（120 默认为100）
VRRP的上行链路追踪
当上行链路断开后，另一个的优先级减少30

sw1
sw2

核心层：
1.配置协议
以OSPF协议为底层协议

R3 R4 R5 R6 R7 R8 R9 配置类似
2、划分AS区域
3、在AS2内部建立IBGP （利用对等体组，R6作为路由反射器）

4、查看邻居

5.建立IPV4 VPN

6.配置数据层面（mpls ）
在R3 R4 R5 R6 R7 R8 R9的相互连接的接口配置（mpls）


查看mpls会话

互联网部分：
1、R3的e0/0/1 R4的e0/0/1 R8的g0/0/0 R9的g0/0/0做VRF表

2、利用VRF表做出对AS3 AS4 AS5 AS6的控制
R8总共配置5个VRF空间，其中一个是控制AS5到总部的流量，剩下的是控制到策略中心的流量。

将路由进行重发布实现全网可达

核心选路：R8作为与安全策略中心进行数据交换的点；R9实现备份
进的流量：
R9的默认要走R8去往数据中心，除非R8与数据中心的链路出现故障，才会启用备份的R9
出的流量：
数据中心出来的流量要走R8，因为R8是承载整个总/分部间的通信路由器的流量
下发默认时增大cost值：
数据中心给R9下发默认路由时把cost值增大，这样R9学习默认就会优选走R8
增大R1的cost值：优选R2的默认路由（R8 R9类似）


运用路由策略实现8主9备，3主4备
最后也可以使用路由策略或者路由表最长匹配原则让AS1内的人访问分部时走R1，访问互联网时走R2。