HCIE 综合实验

HCIE综合实验
需求：1.业务分流 2.互为备份 3.策略中心进行控制

实验拓扑图：

接入层;
1.创建vlan
vlan batch 2 3
2.更改接口模式
SW3 SW4向下的接口类型为access
3.划分端口
将SW3 SW4 的向下的接口分别划分到vlan 2 和vlan 3

汇聚层
1.更改SW1 SW2 SW3 SW4 其余的接口类型为trunk
2.创建聚合Eth-Trunk口
将SW1 SW2互联的接口划入聚合口


（SW2）做相同配置

3.生成树
在SW1上配置


4.调根（主备分流）
SW1
SW2

5.热备份网关
第一种：
SW1做vlan 2的主网关，SW2做vlan 3的备用网关
SW1的优先级高（120 默认为100）

第二种
SW2做vlan 3的主网关，SW1做vlan 3的备用网关
SW2的优先级为120，SW1的优先级为100（默认优先级）
6.VRRP的上行链路追踪
当上行链路断开后，另一个的优先级减少30


用PC1 测试

核心层：
1.配置协议
以OSPF协议为底层协议

R3 R4 R5 R6 R7 R8 R9 配置类似

2.划分AS区域
AS1 AS2 AS3 AS4 AS5 AS6
3.在AS2内部建立IBGP （利用对等体组，R6作为路由反射器）

3.和其他AS区域建立EBGP邻居
以R1 R3为例（用环回作为连接）


或用接口作为连接

4.查看邻居
例：（IBGP）

例：(EBGP)

（当设备从重启之后需进行路由刷新）

5.建立IPV4 VPN
以R6为例

6.配置数据层面（mpls ）
在R3 R4 R5 R6 R7 R8 R9的相互连接的接口配置（mpls）


查看mpls会话

互联网部分：

1. R3的e0/0/1 R4的e0/0/1 R8的g0/0/0 R9的g0/0/0做VRF表
2. 
3. 利用VRF表做出对AS3 AS4 AS5 AS6的控制

R8总共配置5个VRF空间，其中一个是控制AS5到总部的流量，剩下的是控制到策略中心的流量。

将路由进行重发布实现全网可达


核心选路：R8作为与安全策略中心进行数据交换的点；R9实现备份

进的流量：

R9的默认要走R8去往数据中心，除非R8与数据中心的链路出现故障，才会启用备份的R9

出的流量：

数据中心出来的流量要走R8，因为R8是承载整个总/分部间的通信路由器的流量

下发默认时增大cost值：

数据中心给R9下发默认路由时把cost值增大，这样R9学习默认就会优选走R8

增大R1的cost值：优选R2的默认路由（R8 R9类似）


运用路由策略实现8主9备，3主4备

最后也可以使用路由策略或者路由表最长匹配原则让AS1内的人访问分部时走R1，访问互联网时走R2。

配置完成测试：
PC1 -->>互联网

PC7 -->> 互联网