HCIP中期考试实验

一.实验拓扑图

二.实验要求

1、该拓扑为公司网络，其中包括公司总部、公司分部以及公司骨干网，不包含运营商公网部分。
2、设备名称均使用拓扑上名称改名，并且区分大小写。
3、整张拓扑均使用私网地址进行配置。
4、整张网络中，运行OSPF协议或者BGP协议的设备，其Router-id值为设备名数字号，例如R1的Router-id为1.1.1.1
5、OSPF路由宣告部分选择接口宣告方式，例如192.168.100.1 0.0.0.0；BGP仅宣告用户网段。
6、IBGP部分使用环回建立邻居，EBGP部分使用直连链路建立邻居，所有运行BGP的设备都需要建立邻居。
7、R1、R2、R5、R6、R7、R8需要配置环回接口，环回接口IP为设备名数字号，掩码为32，例如R2的环回接口为2.2.2.2/32
8、所有PC的IP地址均手工配置。

公司分部：
1、PC5和PC6属于不同VLAN
2、SW4是一个二层交换机
3、R10是用户的网关设备所在地
4、R9是分部出口路由器
5、分部使用OSPF进程200达到分部网络全网可达
6、公司分部出口设备运行BGP协议连接骨干网络，AS号为100
7、因AS-PATH属性原因，总部与分部路由会学习不到，使用命令如（peer 10.10.10.10 allow-as-loop，仅在总部与分部设备上配置即可），将允许AS号重复。

公司总部：
1、交换机为二层交换机
2、PC1和PC2属于一个网段，PC3和PC4是一个网段
3、R3和R4分别是下方PC的网关路由器
4、为保障公司总部到骨干网络的连通性，公司总部使用双路由器双出口的方式接入骨干网
5、为保障公司总部网络内部具备负载，R1、R2、R3、R4设备均作为设备冗余，并使用全连接的方式进行路由选路
6、总部内网使用OSPF进程100达到全网可达，OSPF需要宣告环回。
7、公司总部双出口设备运行BGP协议连接骨干网络，AS号为100（R1与R2设备也需要建立IBGP邻居关系）
8、因为R1和R2重发布时会出现次优路径，需要修改BGP路由优先级，使用命令（preference 140 255 255，仅在总部设备上配置即可），配置位置在iPv4-family unicast中。

公司骨干网：
1、为保障公司网络连通性，骨干网络考虑设备冗余操作，连接总部使用双路由器，骨干网络部分路由器之间使用双联路方式
2、骨干网设备运行OSPF协议达到骨干网全网可达，进程号为10。
3、骨干网设备运行BGP协议，AS号为200。使用全连接方式建邻。

三.实验步骤

1.地址规划

 

2.配置IP 

R1 :

interface GigabitEthernet 0/0/0

ip add 192.168.100.9 30

int g 0/0/1

ip add 10.10.10.41 30

int g 0/0/2

ip add 192.168.100.17 30

int g 1/0/0

ip add 10.10.10.1 30

int g 2/0/0

ip add 10.10.10.5 30

interface LoopBack 0

ip address 1.1.1.1 32

R2：

int g 0/0/0

ip add 192.168.100.13 30

int g 0/0/1

ip add 10.10.10.42 30

int g 0/0/2

ip add 192.168.100.5 30

int g 1/0/0

ip add 10.10.10.13 30

int g 2/0/0

ip add 10.10.10.9 30

interface LoopBack 0

ip address 2.2.2.2 32

R3：

int g 0/0/0

ip add 192.168.100.10 30

int g 0/0/1

ip add 192.168.1.254 24

int g 0/0/2

ip add 192.168.100.1 30

int g 1/0/0

ip add 192.168.100.6 30

R4：

int g 0/0/0

ip add 192.168.100.14 30

int g 0/0/1

ip add 192.168.2.254 24

int g 0/0/2

ip add 192.168.100.2 30

int g 1/0/0

ip add 192.168.100.18 30

R5：

int g 0/0/0

ip add 10.10.10.2 30

int g 0/0/1

ip add 10.10.10.10 30

int g 0/0/2

ip add 10.10.10.21 30

int g 1/0/0

ip add 10.10.10.17 30

interface LoopBack 0

ip add 5.5.5.5 32

R6：

int g 0/0/0

ip add 10.10.10.14 30

int g 0/0/1

ip add 10.10.10.6 30

int g 0/0/2

ip add 10.10.10.25 30

int g 1/0/0

ip add 10.10.10.18 30

interface LoopBack 0

ip add 6.6.6.6 32

R7：

int g 0/0/0

ip add 10.10.10.22 30

int g 0/0/1

ip add 10.10.10.26 30

int g 0/0/2

ip add 10.10.10.29 30

int g 1/0/0

ip add 10.10.10.33 30

interface LoopBack 0

ip add 7.7.7.7 32

R8：

int g 0/0/0

ip add 10.10.10.30 30

int g 0/0/1

ip add 10.10.10.34 30

int g 0/0/2

ip add 10.10.10.37 30

interface LoopBack 0

ip add 8.8.8.8 32

R9：

int g 0/0/0

ip add 10.10.10.38 30

int g 0/0/1

ip add 192.168.200.2 30

3.企业分部网络配置 

SW4：

vlan batch 10 20

int g 0/0/3

port link-type access

port default vlan 10

Int g 0/0/2

port default vlan 20

Int g 0/0/1

port link-type truck

port truck allow-pass v 10 20

Undo port t allow-pass v 1

R9:

Ospf 200 route-id 9.9.9.9

Area 0

Net 192.168. 200.2 0.0.0.0

R10:

Int g 0/0/1.1

Ip add 192.168.3.254 24

Dotlp termination vid 10

arp broadcast enable

Int g 0/0/1.2

Ip add 192.168.4.254 24

Dotlp termination vid 20

Int g 0/0/0

Ip add 192.168.200.1 30

OSPF：

Ospf 200 route-id 10.10.10.10

Area 0

Net 192.168.3.254 0.0.0.0

Net 192.168.4.254 0.0.0.0

Net 192.168.200.1 0.0.0.0

4.企业内网总部 

R1：

Ospf 100 route-id 1.1.1.1

Area 0

Net 192.168.100.9 0.0.0.0

Net 192.168.100.17 0.0.0.0

Net 1.1.1.1 0.0.0.0

R2:

Ospf 100 route-id 2.2.2.2

Area 0

Net 2.2.2.2 0.0.0.0

Net 192.168.100.13 0.0.0.0

Net 192.168.100.5 0.0.0.0

R3:

Ospf 100 route-id 3.3.3.3

Area 0

Net 192.168.100.10 0.0.0.0

Net 192.168.100.6 0.0.0.0

Net 192.168.100.1 0.0.0.0

Net 192.168.1.254 0.0.0.0

R4:

Ospf 100 route-id 4.4.4.4

Area 0

Net 192.168.100.14 0.0.0.0

Net 192.168.100.2 0.0.0.0

Net 192.168.100.18 0.0.0.0

Net 192.168.2.254 0.0.0.0

5.骨干网 

R5:

Ospf 10 route-id 5.5.5.5

Area 0

Net 10.10.10.17 0.0.0.0

Net 10.10.10.21 0.0.0.0

Net 5.5.5.5 0.0.0.0

R6:

Ospf 10 route-id 6.6.6.6

Area 0

Net 10.10.10.18 0.0.0.0

Net 10.10.10.25 0.0.0.0

Net 6.6.6.6 0.0.0.0

R7:

Ospf 10 route-id 7.7.7.7

Area 0

Net 10.10.10.22 0.0.0.0

Net 10.10.10.26 0.0.0.0

Net 10.10.10.29 0.0.0.0

Net 10.10.10.33 0.0.0.0

Net 7.7.7.7 0.0.0.0

R8:

Ospf 10 route-id 8.8.8.8

Area 0

Net 10.10.10.30 0.0.0.0

Net 10.10.10.34 0.0.0.0

Net 8.8.8.8 0.0.0.0

6.配置BGP 

R1:

Bgp 100

Route-id 1.1.1.1

Peer 2.2.2.2 as-number 100

Peer 2.2.2.2 connect-interface lookback 0

Peer 10.10.10.2 as-number 200

Peer 10.10.10.6 as-number 200

R2:

Bgp 100

Rou 2.2.2.2

Peer 1.1.1.1 as 100

Peer 1.1.1.1 con l0

Peer 10.10.10.10 as 200

Peer 10.10.10.14 as 200

R5:

Bgp 200

Rou 5.5.5.5

Peer 6.6.6.6 as 200

Peer 6.6.6.6 con l0

Peer 7.7.7.7 as 200

Peer 7.7.7.7 con l0

Peer 8.8.8.8 as 200

Peer 8.8.8.8 con l0

Peer 10.10.10.1 as 100

Peer 10.10.10.9 as 100

R6:

Bgp 200

Rou 6.6.6.6

Peer 5.5.5.5 as 200

Peer 5.5.5.5 con l0

Peer 7.7.7.7 as 200

Peer 7.7.7.7 con l0

Peer 8.8.8.8 as 200

Peer 8.8.8.8 con l0

Peer 10.10.10.5 as 100

Peer 10.10.10.13 as 100

R7:

Bgp 200

Rou 7.7.7.7

Peer5.5.5.5 as 200

Peer 5.5.5.5 con l0

Peer 6.6.6.6 as 200

Peer 6.6.6.6 con l0

Peer 8.8.8.8 as 200

Peer 8.8.8.8 con l0

R8:

Bgp 200

Rou 8.8.8.8

Peer 5.5.5.5 as 200

Peer 5.5.5.5 con l0

Peer 6.6.6.6 as 200

Peer 6.6.6.6 con l0

Peer 7.7.7.7 as 200

Peer 7.7.7.7 con l0

Peer 10.10.10.38 as 100

R9:

Bgp 100

Rou 9.9.9.9

Peer 10.10.10.37 as 200

7.宣告网段 

R1：

Bgp 100

Net 192.168.1.0

Net 192.168.2.0

R2：

Bgp 100

Net 192.168.1.0

Net 192.168.2.0

R9：

Bgp 100

Net 192.168.3.0

Net 192.168.4.0

8.更改下一跳 

R5：

Bgp 200

Peer 7.7.7.7 next

Peer 8.8.8.8 next

R8：

Bgp 200

Peer 5.5.5.5 next

Peer 6.6.6.6 next

Peer 7.7.7.7 next

9.更改AS序列号 

R1：

BGP 100

Peer 10.10.10.2 allow-as-loop

Peer 10.10.10.6 allow-as-loop

R2：

BGP 100

Peer 10.10.10.10 allow

Peer 10.10.10.14 allow

R9：

BGP 100

Peer 10.10.10.37 allow

10.重发布，更改类型为type-1 

R1：

Ospf 100

Import bgp type 1

R2：

Ospf 100

Import bgp type 1

R9：

Ospf 200

Import bgp type 1