需求:1.业务分流 2.互为备份 3.策略中心进行控制
实验拓扑图:
接入层;
1.创建vlan
vlan batch 2 3
2.更改接口模式
SW3 SW4向下的接口类型为access
3.划分端口
将SW3 SW4 的向下的接口分别划分到vlan 2 和vlan 3
汇聚层
1.更改SW1 SW2 SW3 SW4 其余的接口类型为trunk
2.创建聚合Eth-Trunk口
将SW1 SW2互联的接口划入聚合口
(SW2)做相同配置
3.生成树
在SW1上配置
4.调根(主备分流)
SW1
SW2
5.热备份网关
第一种:
SW1做vlan 2的主网关,SW2做vlan 3的备用网关
SW1的优先级高(120 默认为100)
第二种
SW2做vlan 3的主网关,SW1做vlan 3的备用网关
SW2的优先级为120,SW1的优先级为100(默认优先级)
6.VRRP的上行链路追踪
当上行链路断开后,另一个的优先级减少30
用PC1 测试
核心层:
1.配置协议
以OSPF协议为底层协议
R3 R4 R5 R6 R7 R8 R9 配置类似
2.划分AS区域
AS1 AS2 AS3 AS4 AS5 AS6
3.在AS2内部建立IBGP (利用对等体组,R6作为路由反射器)
3.和其他AS区域建立EBGP邻居
以R1 R3为例(用环回作为连接)
或用接口作为连接
4.查看邻居
例:(IBGP)
例:(EBGP)
(当设备从重启之后需进行路由刷新)
5.建立IPV4 VPN
以R6为例
6.配置数据层面(mpls )
在R3 R4 R5 R6 R7 R8 R9的相互连接的接口配置(mpls)
查看mpls会话
互联网部分:
1、R3的e0/0/1 R4的e0/0/1 R8的g0/0/0 R9的g0/0/0做VRF表
2、
3、利用VRF表做出对AS3 AS4 AS5 AS6的控制
R8总共配置5个VRF空间,其中一个是控制AS5到总部的流量,剩下的是控制到策略中心的流量。
将路由进行重发布实现全网可达
核心选路:R8作为与安全策略中心进行数据交换的点;R9实现备份
进的流量:
R9的默认要走R8去往数据中心,除非R8与数据中心的链路出现故障,才会启用备份的R9出的流量:
数据中心出来的流量要走R8,因为R8是承载整个总/分部间的通信路由器的流量
下发默认时增大cost值:
数据中心给R9下发默认路由时把cost值增大,这样R9学习默认就会优选走R8
增大R1的cost值:优选R2的默认路由(R8 R9类似)
运用路由策略实现8主9备,3主4备
最后也可以使用路由策略或者路由表最长匹配原则让AS1内的人访问分部时走R1,访问互联网时走R2。
配置完成测试:
PC1 -->>互联网
PC7 -->> 互联网