综合实验1

最新推荐文章于 2024-05-12 12:26:37 发布
最新推荐文章于 2024-05-12 12:26:37 发布
阅读量119 收藏
点赞数
文章标签: java linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GUOJUNWEI11/article/details/134579189
版权

实验目的      

增强分析和配置中小型企业网络的综合能力

实验内容

      实验拓扑如图8-7所示,实验编址如表8-3所示。本实验模拟了一个企业网络场景,其中R1和R2为公司总部路由器,交换机S1、S2、S3组成了总部的园区网,R3、R4、R5为公司分部的路由器。

     总部园区网中3台交换机都运行MSTP协议,用来防止二层冗余网络中的环路以及实现不同VLAN间流量的负载分担,同时还配置了MSTP保护功能以提高网络的可靠性和安全性。

         R1、R2、S2、S3运行IS-IS路由协议,以实现总部网络的互通。S2和S3使用IS-IS下发的缺省路由访问总部之外的网络。另外,为了提高网络的安全性,还需要配置IS-IS认证功能。

        R3、R4、R5运行OSPF 路由协议,以实现公司分部网络的互通。总部与分部之间通过BGP路由协议互通,同时需要通过修改BGP路由的属性来实现流量的负载分担。

拓扑图

S1基本配置

<Huawei>system-view 
[Huawei]sysname s1
[s1]vlan batch 2 3 4 10 20 30 

[s1]interface GigabitEthernet 0/0/1
[s1-GigabitEthernet0/0/1]port link-type trunk 	
[s1-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3  10 20 30  
                                                 //允许VLAN 2 3  10 20 30 通过
[s1-GigabitEthernet0/0/1]q

[s1]interface GigabitEthernet 0/0/2
[s1-GigabitEthernet0/0/2]port link-type trunk 	
[s1-GigabitEthernet0/0/2]port trunk allow-pass vlan 2 3  10 20 30
                                                //允许VLAN 2 3  10 20 30 通过
[s1-GigabitEthernet0/0/2]q


不同的接口加入不同的VLAN
[s1]interface Ethernet 0/0/1	
[s1-Ethernet0/0/1]port link-type  access 
[s1-Ethernet0/0/1]port default vlan 2 
[s1-Ethernet0/0/1]q

[s1]interface Ethernet 0/0/2	
[s1-Ethernet0/0/2]port link-type access 	
[s1-Ethernet0/0/2]port default vlan 3
[s1-Ethernet0/0/2]q

在S1上配置VLAN4为Super VLAN,VLANIF 4的IP地址为70.1.30.2/24,并配置Proxy ARP。
[s1]vlan 4
[s1-vlan4]aggregate-vlan 
[s1-vlan4]access-vlan 2 to 3	
[s1-vlan4]q

[s1]interface Vlanif 4
[s1-Vlanif4]ip address 70.1.30.2 24
[s1-Vlanif4]arp-proxy inner-sub-vlan-proxy enable 


配置MSTP协议
为了防止网络中的二层环路,同时对不同VLAN间的流量进行负载分担,配置所有交换机都工作在MSTP模式。
[S1]stp mode mst

创建MSTP域RG,其中的实例1包含VLAN 2和VLAN 3,并以S2为根交换机;实例2包含VLAN 10、VLAN 20和 VLAN 30,并以S3为根交换机,修订版本号都为1。为了保证交换网络中加入了其他不支持MSTP的交换机后,S2仍为整个生成树的根交换机,使用命令stp instance 0 priority 0配置交换机S2为CIST的总根。
[s1]stp mode mstp 
[s1]stp region-configuration 
[s1-mst-region]region-name RG	
[s1-mst-region]instance 1 vlan 2 3	
[s1-mst-region]instance 2 vlan  10 20 30
[s1-mst-region]region-l	
[s1-mst-region]revision-level 1	
[s1-mst-region]active region-configuration 

为了保证网络的稳定性,确保当由于链路拥塞或者单向链路故障导致交换机收不到来自上游交换设备的BPDU时,不会产生临时环路,在S1上启用环路保护功能。
[s1]interface GigabitEthernet 0/0/1
[s1-GigabitEthernet0/0/1]stp loop-protection 
[s1]interface GigabitEthernet 0/0/2
[s1-GigabitEthernet0/0/2]stp loop-protection 


为了加快生成树的收敛速度,配置交换机S1的 Ethernet 0/0/1和 Ethernet 0/0/2为边缘端口,并配置保护功能以防止这些端口因收到不合法的BPDU而影响生成树的计算。
[s1]stp bpdu-protection 
[s1]interface GigabitEthernet 0/0/1
[s1-GigabitEthernet0/0/1]stp edged-port enable 
[s1-GigabitEthernet0/0/1]q

[s1]interface GigabitEthernet 0/0/2
[s1-GigabitEthernet0/0/2]stp edged-port enable 






S2基本配置

<Huawei>system-view 
[Huawei]sysname s1

S2]vlan  batch  71 72
[S2]interface Vlanif 71
[S2-Vlanif71]ip address 10.0.17.7 24
[S2-Vlanif71]q

[S2]interface Vlanif 72	
[S2-Vlanif71]ip address 10.0.27.7 24
[S2-Vlanif71]q

[S2]interface LoopBack 0
[S2-LoopBack0]ip address 10.0.7.7 32


interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 71

interface GigabitEthernet0/0/4
 port link-type access
 port default vlan 72


[s1]vlan batch 2 3 4 10 20 30 
给VLAN 10 20 30配置IP
[S2]interface Vlanif 10
[S2-Vlanif10]ip address 70.1.10.1 24
[S2-Vlanif10]q

[S2]interface Vlanif 20
[S2-Vlanif20]ip address 70.1.20.1 24
[S2-Vlanif20]q

[S2]interface Vlanif 30
[S2-Vlanif30]ip address 70.1.30.1 24


[S2]interface GigabitEthernet 0/0/1
[S2-GigabitEthernet0/0/1]port link-type trunk 
[S2-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3  10 20 30
                                            //允许VLAN 2 3  10 20 30 通过
[S2-GigabitEthernet0/0/1]q

[S2]interface GigabitEthernet 0/0/3
[S2-GigabitEthernet0/0/3]port link-type trunk 
[S2-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3  10 20 30
                                         //允许VLAN 2 3  10 20 30 通过
[S2-GigabitEthernet0/0/3]q

配置MSTP协议
为了防止网络中的二层环路,同时对不同VLAN间的流量进行负载分担,配置所有交换机都工作在MSTP模式。
[S2]stp mode mst


创建MSTP域RG,其中的实例1包含VLAN 2和VLAN 3,并以S2为根交换机;实例2包含VLAN 10、VLAN 20和 VLAN 30,并以S3为根交换机,修订版本号都为1。为了保证交换网络中加入了其他不支持MSTP的交换机后,S2仍为整个生成树的根交换机,使用命令stp instance 0 priority 0配置交换机S2为CIST的总根。
[s2]stp mode mstp 
[s2]stp region-configuration 
[s2-mst-region]region-name RG	
[s2-mst-region]instance 1 vlan 2 3	
[s2-mst-region]instance 2 vlan  10 20 30
[s2-mst-region]region-l	
[s2-mst-region]revision-level 1	
[s2-mst-region]active region-configuration 
[S2]stp instance 1 priority 0
[S2]stp instance 0 priority 0


配置IS-IS路由协议
公司总部内R1、R2、S2、S3运行IS-IS路由协议,并且都属于同一个区域,SystemID由Loopback 0接口地址转换而得到。


[S3]isis 1
[S2-isis-1]network-entity 49.0001.0100.0000.7007.00
[S2]interface Vlanif 71
[S2-Vlanif71]isis enable 
[S2-Vlanif71]q

[S2]interface Vlanif 72
[S2-Vlanif72]isis enable 
[S2-Vlanif72]q

[S2]interface LoopBack 0	
[S2-LoopBack0]isis enable 

然后将用户网段引入IS-IS 中,且对连续网段的路由进行聚合。
[S2]isis 1
[S2-isis-1]import-route direct 
[S2-isis-1]summary 70.1.0.0 255.255.224.0
[S2-isis-1]q

修改网络类型为P2P,避免选举DIS。
[S2]interface Vlanif 71	
[S2-Vlanif71]isis circuit-type p2p	
[S2-Vlanif71]q

[S2]interface Vlanif 72	
[S2-Vlanif72]isis circuit-type 
[S2-Vlanif72]isis circuit-type p2p

为了提高网络安全性,R1、R2、S2、S3均需要相互通过认证后才能交换IS-IS路由信息。配置认证模式为MD5认证,密钥为huawei。
[S2]isis 1	
[S2-isis-1]area-authentication-mode md5 huawei
[S2-isis-1]q





S3基本配置

<Huawei>system-view 
[Huawei]sysname s3

S3]vlan batch 81 82
[S3]interface Vlanif 81
[S3-Vlanif81]ip address 10.0.18.8 24
[S3-Vlanif81]q

[S3]interface Vlanif 82
[S3-Vlanif82]ip address 10.0.28.8 24
[S3-Vlanif82]q
	
[S3]interface LoopBack 0	
[S3-LoopBack0]ip address 10.0.8.8 32
[S3-LoopBack0]q

interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 82

interface GigabitEthernet0/0/4
 port link-type access
 port default vlan 81



[s1]vlan batch 2 3 4 10 20 30 
给 VLAN 10 20 30 PEIZ IP
[S3]interface Vlanif 10
[S3-Vlanif10]ip address 80.1.10.1 24
[S3-Vlanif10]q

[S3]interface Vlanif 20
[S3-Vlanif20]ip address 80.1.20.1 24
[S3-Vlanif20]q

[S3]interface Vlanif 30
[S3-Vlanif30]ip address 80.1.30.1 24
[S3-Vlanif30]q


[S3]interface GigabitEthernet 0/0/2	
[S3-GigabitEthernet0/0/2]port link-type trunk 	
[S3-GigabitEthernet0/0/2]port trunk allow-pass vlan 2 3  10 20 30
                                             //允许VLAN 2 3  10 20 30 通过
[S3-GigabitEthernet0/0/2]q

[S3]interface GigabitEthernet 0/0/3	
[S3-GigabitEthernet0/0/3]port link-type trunk 	
[S3-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3  10 20 30
[S3-GigabitEthernet0/0/3]q

配置MSTP协议
为了防止网络中的二层环路,同时对不同VLAN间的流量进行负载分担,配置所有交换机都工作在MSTP模式。
[S3]stp mode mst


创建MSTP域RG,其中的实例1包含VLAN 2和VLAN 3,并以S2为根交换机;实例2包含VLAN 10、VLAN 20和 VLAN 30,并以S3为根交换机,修订版本号都为1。为了保证交换网络中加入了其他不支持MSTP的交换机后,S2仍为整个生成树的根交换机,使用命令stp instance 0 priority 0配置交换机S2为CIST的总根。
[S3]stp region-configuration 
[S3-mst-region]region-name RG
[S3-mst-region]instance 1 vlan 2 3 
[S3-mst-region]instance 2 vlan 10 20 30
[S3-mst-region]revision-level 1
[S3-mst-region]active region-configuration 
[S3-mst-region]q
[S3]stp instance 2 priority 0


配置IS-IS路由协议
公司总部内R1、R2、S2、S3运行IS-IS路由协议,并且都属于同一个区域,SystemID由Loopback 0接口地址转换而得到。


[S3]isis 1
[S3-isis-1]network-entity 49.0001.0100.0000.8008.00
[S3-isis-1]q

[S3]int vlan 81	
[S3-Vlanif81]isis enable 
[S3-Vlanif81]q

[S3]interface vlan 82	
[S3-Vlanif82]isis enable 
[S3-Vlanif82]q
	
[S3]interface LoopBack 0	
[S3-LoopBack0]isis enable 

然后将用户网段引入IS-IS 中,且对连续网段的路由进行聚合。
[S3]isis 1
[S3-isis-1]import-route direc
[S3-isis-1]summary 80.1.0.0 255.255.224.0
[S3-isis-1]q

修改网络类型为P2P,避免选举DIS。
[S3]interface Vlanif 81	
[S3-Vlanif81]isis circuit-type  p2p
[S3-Vlanif81]q

[S3]interface Vlanif 82	
[S3-Vlanif82]isis circuit-type p2p
[S3-Vlanif82]q

为了提高网络安全性,R1、R2、S2、S3均需要相互通过认证后才能交换IS-IS路由信息。配置认证模式为MD5认证,密钥为huawei。
[S3]isis 1	
[S3-isis-1]area-authentication-mode md5 huawei
[S3-isis-1]q









R1基本配置

<Huawei>system-view 
[Huawei]sysname R1

[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ip address 10.0.12.1 24
[R1-GigabitEthernet0/0/0]q

[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]ip address 10.0.13.1 24
[R1-GigabitEthernet0/0/1]q
	
[R1]interface GigabitEthernet 0/0/2
[R1-GigabitEthernet0/0/2]ip address 10.0.17.1 24
[R1-GigabitEthernet0/0/2]
[R1-GigabitEthernet0/0/2]q

[R1]interface GigabitEthernet 4/0/0
[R1-GigabitEthernet4/0/0]ip address 10.0.18.1 24
[R1-GigabitEthernet4/0/0]q
	
[R1]interface LoopBack 0
[R1-LoopBack0]ip address 10.0.1.1 32
[R1-LoopBack0]q



公司总部内R1、R2、S2、S3运行IS-IS路由协议,并且都属于同一个区域,SystemID由Loopback 0接口地址转换而得到。
[R1-isis-1]network-entity 49.0001.0100.0000.1001.00
[R1-isis-1]q

[R1]interface GigabitEthernet 0/0/0	
[R1-GigabitEthernet0/0/0]isis enable 
[R1-GigabitEthernet0/0/0]q

[R1]interface GigabitEthernet 0/0/2	
[R1-GigabitEthernet0/0/2]isis enable 
[R1-GigabitEthernet0/0/2]q

[R1]interface GigabitEthernet 4/0/0
[R1-GigabitEthernet4/0/0]isis enable 
[R1-GigabitEthernet4/0/0]q

[R1]interface LoopBack 0
[R1-LoopBack0]isis enable 

修改网络类型为P2P,避免选举DIS。
[R1]interface GigabitEthernet 0/0/0	
[R1-GigabitEthernet0/0/0]isis circuit-type p2p
[R1-GigabitEthernet0/0/0]q

[R1]interface GigabitEthernet 0/0/2	
[R1-GigabitEthernet0/0/2]isis circuit-type p2p
[R1-GigabitEthernet0/0/2]q

[R1]interface GigabitEthernet 4/0/0	
[R1-GigabitEthernet4/0/0]isis circuit-type p2p
[R1-GigabitEthernet4/0/0]q

S2和S3不运行BGP路由协议,所以为了使S2和S3能够访问外网,需要在路由器R1和 R2上配置IS-IS下发缺省路由。
[R1]isis 1	
[R1-isis-1]default-route-advertise
[R1-isis-1]q

为了提高网络安全性,R1、R2、S2、S3均需要相互通过认证后才能交换IS-IS路由信息。配置认证模式为MD5认证,密钥为huawei。
[R1]isis 1	
[R1-isis-1]area-authentication-mode md5 huawei
[R1-isis-1]q

配置BGP路由协议
在R1、R2、R3、R4、R5上配置BGP协议。R1与R3、R2与R4采用直连物理接口建立EBGP邻居关系;R1与R2使用Loopback 0接口建立IBGP邻居关系;R3、R4、R5之间使用Loopback 0接口建立IBGP 邻居关系。配置R1和 R2的 Router-ID为其Loopback 0接口的地址。
[R1]router id 10.0.1.1
[R1]bgp 100
[R1-bgp]peer 10.0.13.3 as-number 200
[R1-bgp]peer 10.0.2.2 as-number 100
[R1-bgp]peer 10.0.2.2 connect-interface LoopBack 0
[R1-bgp]q


为了将公司总部的路由信息通告给公司分部,在R1和R2上同时将IS-IS的路由信息引进BGP进程。
[R1]bgp 100
[R1-bgp]import-route isis 1
[R1-bgp]q

在R1和R2上将IS-IS路由引入 BGP时,可以设定MED的值。
[R1]bgp 100	
[R1-bgp]import-route isis 1 med 0

为了防止次优路径和环路的产生,在R1和R2上配置Router-Policy,当R1和 R2发布缺省路由时加上此 Router-Policy 作为限制条件。
[R1]acl 2001
[R1-acl-basic-2001]rule permit source 10.0.13.0 0
[R1-acl-basic-2001]q

[R1]route-policy isis permit node 10
[R1-route-policy]if-match acl 2001

[R1-route-policy]isis 1
[R1-isis-1]default-route-advertise route-policy isis













R2基本配置

<Huawei>system-view 
[Huawei]sysname  R2

[R2]interface GigabitEthernet 0/0/0
[R2-GigabitEthernet0/0/0]ip address 10.0.12.2 24
[R2-GigabitEthernet0/0/0]q

[R2]interface GigabitEthernet 0/0/1
[R2-GigabitEthernet0/0/1]ip address 10.0.28.2 24
[R2-GigabitEthernet0/0/1]q

[R2]interface GigabitEthernet 0/0/2
[R2-GigabitEthernet0/0/2]ip address 10.0.24.2 24
[R2-GigabitEthernet0/0/2]q

[R2]interface GigabitEthernet 4/0/0	
[R2-GigabitEthernet4/0/0]ip address 10.0.27.2 24
[R2-GigabitEthernet4/0/0]q
	
[R2]interface LoopBack 0
[R2-LoopBack0]ip address 10.0.2.2 32
[R2-LoopBack0]q


公司总部内R1、R2、S2、S3运行IS-IS路由协议,并且都属于同一个区域,SystemID由Loopback 0接口地址转换而得到。
[R2-isis-1]network-entity 49.0001.0100.0000.2002.00
[R2-isis-1]q

[R2]interface GigabitEthernet 0/0/1
[R2-GigabitEthernet0/0/1]isis enable 
[R2-GigabitEthernet0/0/1]q

[R2]interface GigabitEthernet 0/0/0
[R2-GigabitEthernet0/0/0]isis enable 
[R2-GigabitEthernet0/0/0]q

[R2]interface GigabitEthernet 4/0/0	
[R2-GigabitEthernet4/0/0]isis enable 
[R2-GigabitEthernet4/0/0]q
	
[R2]interface LoopBack 0	
[R2-LoopBack0]isis enable 

修改网络类型为P2P,避免选举DIS。
[R2]interface GigabitEthernet 0/0/0	
[R2-GigabitEthernet0/0/0]isis circuit-type p2p
[R2-GigabitEthernet0/0/0]q

[R2]interface GigabitEthernet 0/0/1	
[R2-GigabitEthernet0/0/1]isis circuit-type p2p
[R2-GigabitEthernet0/0/1]q

[R2]interface GigabitEthernet 4/0/0	
[R2-GigabitEthernet4/0/0]isis circuit-type p2p
[R2-GigabitEthernet4/0/0]q

S2和S3不运行BGP路由协议,所以为了使S2和S3能够访问外网,需要在路由器R1和 R2上配置IS-IS下发缺省路由。
[R2]isis 1
[R2-isis-1]default-route-advertise
[R2-isis-1]q

为了提高网络安全性,R1、R2、S2、S3均需要相互通过认证后才能交换IS-IS路由信息。配置认证模式为MD5认证,密钥为huawei。
[R2]isis 1	
[R2-isis-1]area-authentication-mode md5 huawei
[R2-isis-1]q

配置BGP路由协议
在R1、R2、R3、R4、R5上配置BGP协议。R1与R3、R2与R4采用直连物理接口建立EBGP邻居关系;R1与R2使用Loopback 0接口建立IBGP邻居关系;R3、R4、R5之间使用Loopback 0接口建立IBGP 邻居关系。配置R1和 R2的 Router-ID为其Loopback 0接口的地址。

[R2]router id 10.0.2.2
[R2]bgp 100
[R2-bgp]peer 10.0.24.4 as-number 200

[R2-bgp]peer  10.0.1.1 as-number 100	
[R2-bgp]peer  10.0.1.1 connect-interface LoopBack 0
[R2-bgp]q


为了将公司总部的路由信息通告给公司分部,在R1和R2上同时将IS-IS的路由信息引进BGP进程。
[R2]bgp 100
[R2-bgp]import-route isis 1
[R2-bgp]q


在R1和R2上将IS-IS路由引入 BGP时,可以设定MED的值。
R2]bgp 100
[R2-bgp]import-route isis 1 med 0
[R2-bgp]q

为了防止次优路径和环路的产生,在R1和R2上配置Router-Policy,当R1和 R2发布缺省路由时加上此 Router-Policy 作为限制条件。
[R2]acl 2001
[R2-acl-basic-2001]rule permit source 10.0.24.0 0
[R2-acl-basic-2001]q

[R2]route-policy isis permit node 10
[R2-route-policy]if-match acl 2001
[R2-route-policy]isis 1	
[R2-isis-1]default-route-advertise route-policy isis 







R3基本配置

<Huawei>system-view 
[Huawei]sysname R3

[R3]interface GigabitEthernet 0/0/0
[R3-GigabitEthernet0/0/0]ip address 10.0.35.3 24
[R3-GigabitEthernet0/0/0]q

[R3]interface GigabitEthernet 0/0/1
[R3-GigabitEthernet0/0/1]ip address 10.0.13.3 24
[R3-GigabitEthernet0/0/1]q

[R3]interface GigabitEthernet 0/0/2	
[R3-GigabitEthernet0/0/2]ip address 10.0.34.3 24
[R3-GigabitEthernet0/0/2]q

[R3]interface LoopBack 0
[R3-LoopBack0]ip address 10.0.3.3 32
[R3-LoopBack0]q


配置OSPF协议
根据公司分部网络的设计,配置分部的所有路由器运行OSPF协议,路由器的Router-ID采用Loopback 0接口的IP地址。
[R3]ospf router-id 10.0.3.3
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 10.0.35.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 10.0.34.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 10.0.3.3 0.0.0.0
[R3-ospf-1-area-0.0.0.0]q


配置BGP路由协议
在R1、R2、R3、R4、R5上配置BGP协议。R1与R3、R2与R4采用直连物理接口建立EBGP邻居关系;R1与R2使用Loopback 0接口建立IBGP邻居关系;R3、R4、R5之间使用Loopback 0接口建立IBGP 邻居关系。配置R1和 R2的 Router-ID为其Loopback 0接口的地址。

[R3]bgp 200	
[R3-bgp]peer 10.0.13.1 as-number 100
[R3-bgp]peer 10.0.4.4 as-number 200
[R3-bgp]peer 10.0.4.4 connect-interface LoopBack 0

[R3-bgp]peer 10.0.5.5 as-number 200
[R3-bgp]peer 10.0.5.5 connect-interface LoopBack 0

采用在R3和R4上引入直连路由的方法,使R5知道该如何去往R1 (10.0.13.1)和R2 (10.0.24.2)。
[R3]bgp 200
[R3-bgp]import-route direct 
[R3-bgp]q

为了让公司总部知道公司分部的路由,在R3和R4上把OSPF 路由引进BGP进程。
[R3]bgp 200
[R3-bgp]import-route ospf 1
[R3-bgp]q


配置R3为BGP路由反射器
[R3]bgp 200	
[R3-bgp]peer 10.0.4.4 reflect-client 
[R3-bgp]peer 10.0.5.5 reflect-client 
[R3-bgp]q

R5的Loopback 0接口模拟了公司分部的研发部门网段,该研发部门只允许被总部访问,不允许被公司其他分部或其他公司访问。因此,管理员决定在R3和R4上通过修改BGP路由的团体属性,使研发部门网段20.0.5.5被通告给总部路由器R1和R2的时候带上团体属性No-Export。
R3]acl 2002
[R3-acl-basic-2002]rule permit source 20.0.5.5 0
[R3-acl-basic-2002]q
[R3]route-policy 1 permit node 10
[R3-route-policy]if-match acl 2002
[R3-route-policy]apply community no-export
[R3-route-policy]q
	
[R3]route-policy 1 permit node 20
[R3-route-policy]q
[R3]bgp 200	
[R3-bgp]peer 10.0.13.1 route-policy 1 export 
[R3-bgp]peer 10.0.13.1 advertise-community


R4基本配置

<Huawei>system-view 	
[Huawei]sysname R4

[R4]interface GigabitEthernet 0/0/0
[R4-GigabitEthernet0/0/0]ip address 10.0.34.4 24
[R4-GigabitEthernet0/0/0]q

[R4]interface GigabitEthernet 0/0/1
[R4-GigabitEthernet0/0/1]ip address 10.0.45.4 24
[R4-GigabitEthernet0/0/1]q
	
[R4]interface GigabitEthernet 0/0/2
[R4-GigabitEthernet0/0/2]ip address 10.0.24.4 24

[R4]interface LoopBack 0
[R4-LoopBack0]ip address 10.0.4.4 32
[R4-LoopBack0]q

配置OSPF协议
根据公司分部网络的设计,配置分部的所有路由器运行OSPF协议,路由器的Router-ID采用Loopback 0接口的IP地址。
[R4]ospf router-id 10.0.4.4
[R4-ospf-1]area 0	
[R4-ospf-1-area-0.0.0.0]network 10.0.45.0 0.0.0.255
[R4-ospf-1-area-0.0.0.0]network 10.0.34.0 0.0.0.255
[R4-ospf-1-area-0.0.0.0]network 10.0.4.4 0.0.0.0
[R4-ospf-1-area-0.0.0.0]q

配置BGP路由协议
在R1、R2、R3、R4、R5上配置BGP协议。R1与R3、R2与R4采用直连物理接口建立EBGP邻居关系;R1与R2使用Loopback 0接口建立IBGP邻居关系;R3、R4、R5之间使用Loopback 0接口建立IBGP 邻居关系。配置R1和 R2的 Router-ID为其Loopback 0接口的地址。
[R4]bgp 200
[R4-bgp]peer 10.0.24.2 as-number 100
[R4-bgp]peer 10.0.3.3 as-number 200
[R4-bgp]peer 10.0.3.3 connect-interface LoopBack 0
	
[R4-bgp]peer 10.0.5.5 as-number 200
[R4-bgp]peer 10.0.5.5 connect-interface LoopBack 0
[R4-bgp]q

采用在R3和R4上引入直连路由的方法,使R5知道该如何去往R1 (10.0.13.1)和R2 (10.0.24.2)。
[R4]bgp 200
[R4-bgp]import-route direct 
[R4-bgp]q


为了让公司总部知道公司分部的路由,在R3和R4上把OSPF 路由引进BGP进程。
[R4]bgp 200	
[R4-bgp]import-route ospf 1
[R4-bgp]q



R5的Loopback 0接口模拟了公司分部的研发部门网段,该研发部门只允许被总部访问,不允许被公司其他分部或其他公司访问。因此,管理员决定在R3和R4上通过修改BGP路由的团体属性,使研发部门网段20.0.5.5被通告给总部路由器R1和R2的时候带上团体属性No-Export。
[R4]acl 2002
[R4-acl-basic-2002]rule permit source 20.0.5.5 0
[R4-acl-basic-2002]q

[R4]route-policy 1 permit node 10
[R4-route-policy]if-match acl 2002
[R4-route-policy]apply community no-export
[R4-route-policy]q

[R4]route-policy 1 permit node 20
[R4-route-policy]bgp 200
[R4-bgp]peer 10.024.2 route-policy 1 export 
[R4-bgp]peer 10.0.24.0 advertise-community




R5基本配置

<Huawei>system-view 
[Huawei]sysname R5


[R5]interface GigabitEthernet 0/0/0
[R5-GigabitEthernet0/0/0]ip address 10.0.35.5 24
[R5-GigabitEthernet0/0/0]q

[R5]interface GigabitEthernet 0/0/1
[R5-GigabitEthernet0/0/1]ip address 10.0.45.5 24
[R5-GigabitEthernet0/0/1]q

[R5]interface LoopBack 0	
[R5-LoopBack0]ip address 10.0.5.5 32
[R5-LoopBack0]q
	
[R5]interface LoopBack 1	
[R5-LoopBack1]ip address 20.0.5.5 32
[R5-LoopBack1]q

配置OSPF协议
根据公司分部网络的设计,配置分部的所有路由器运行OSPF协议,路由器的Router-ID采用Loopback 0接口的IP地址。
[R5]ospf router-id 10.0.5.5
[R5-ospf-1]area 0
[R5-ospf-1-area-0.0.0.0]network 10.0.35.0 0.0.0.255
[R5-ospf-1-area-0.0.0.0]network 10.0.45.0 0.0.0.255
[R5-ospf-1-area-0.0.0.0]network 10.0.5.5 0.0.0.0
[R5-ospf-1-area-0.0.0.0]network 20.0.5.5 0.0.0.0
[R5-ospf-1-area-0.0.0.0]q

配置BGP路由协议
在R1、R2、R3、R4、R5上配置BGP协议。R1与R3、R2与R4采用直连物理接口建立EBGP邻居关系;R1与R2使用Loopback 0接口建立IBGP邻居关系;R3、R4、R5之间使用Loopback 0接口建立IBGP 邻居关系。配置R1和 R2的 Router-ID为其Loopback 0接口的地址。
[R5]bgp 200
[R5-bgp]peer 10.0.3.3 as-number 200
[R5-bgp]peer 10.0.3.3 connect-interface LoopBack 0

[R5-bgp]peer 10.0.4.4 as-number 200
[R5-bgp]peer 10.0.4.4 connect-interface LoopBack 0
[R5-bgp]q


为了实现从R5去往总部的流量能够负载分担,在R5上修改BGP路由的LocalPreference属性,从而保证R5通过R3去访问S2所连接的总部用户网段,通过R4去访问S3所连接的总部用户网段.
[R5]acl 2001
[R5-acl-basic-2001]rule permit source 80.1.0.0 0.0.31.255
[R5-acl-basic-2001]q
	
[R5]route-policy fuzai permit node 10
[R5-route-policy]if-match acl 2001

[R5-route-policy]apply local-preference 200
[R5-route-policy]q

[R5]route-policy fuzai permit node 20	
[R5-route-policy]q

[R5]bgp 200
[R5-bgp]peer 10.0.4.4 route-policy fuzai import

(545开始)

郭 子
关注
华为ensp的缺省_利用华为ENSP模拟器分析和配置中小型企业网络的综合实验
weixin_29041767的博客
12-30 3109
增强分析和配置中小型企业网络的综合能力本实验模拟了一个企业网络场景,其中R1为公司总部的路由器,交换机S1,S2,S3,S4,服务器,终端等设备组成了公司总部的园区网,R2,R3,R4为公司分部的路由器。公司总部的园区网划分了不同的VLAN。为了防止二层环路及提高交换机的抗攻击性,每台交换机都需要运行RSTP协议,同时配置RSTP保护功能。在公司总部网络中,R1,S1,R2运行OSPF协议,并需要...
链路聚合实现冗余功能综合实验
LPFAM的博客
05-31 1560
链路聚合实现冗余功能实验(2) 文章目录1.实验环境2.配置LSW1 LACP3. 配置LSW24.配置R15.配置R26.主机配置注意网关地址一定要填7.互通性测试 1.实验环境 2.配置LSW1 LACP 3 配置LSW2 4.配置R1 5配置R2 6.主机配置注意网关地址一定要填 7.互通性测试 1.实验环境 在华为模拟器ensp上设置两个普通路由器,两个交换机,四台PC 先打开ensp ,新建2个路由器和2个pc用户,分别用网线连接,如下图 2.配置LSW1 LACP [SW1]lacp prio
简单的三层架构网络冗余配置实验
weixin_52367065的博客
07-23 2642
实验要求 1、内网ip 地址172.16.0.0/16合理分配 2、SW1/2之间互为备份 3、VRRP / STP / VLAN / TRUNK 均使用 4、所有PC通过DHCP获取IP地址 实验拓扑 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Vr9UGNYP-1626974015744)(C:\Users\王芃\AppData\Roaming\Typora\typora-user-images\image-20210722191244457.png)] 地址划分 vl
见习网工之综合实验
xiaohan209的博客
06-22 561
需求一:信息中心配置Eth-trunk实现链路冗余 SW1: interface Eth-Trunk1 mode lacp-static least active-linknumber 1 trunkport GigabitEthernet 0/0/2 0/0/5 SW8: interface Eth-Trunk1 mode lacp-static least active-linknumber 1 trunkport GigabitEthernet 0/0/1 0/0/2 需求二:企业内网划分多个vl.
华为路由交换设备配置综合实验(实验六合一)
Zzzzzz的博客
11-12 6698
华为路由交换设备配置综合实验: 单臂路由、三层交换、动静路由、VRRP路由、DHCP中继、捆绑Etrunk链路(实验六合一) 实验拓扑图: 目的:实现全网各个PC之间的互联互通 全部实验脚本如下,以下脚本直接复制即可使用 一、实现右部DHCP中继的实现 R2 # sysname R2 # dhcp enable # aaa authentication-scheme default auth...
武汉理工大学计算机马区综合实验1(C语言实现计费管理系统)
04-21
武汉理工大学大一下学期c语言实现计费管理系统实验,内含实验报告及代码,源代码运行环境为vs2013,实验报告包含mysql实现版本,由于运行环境问题,mysql代码不上传,如若有需求,请私聊注意文档中的qq 注意:仅供...
HCIA/HCIP使用eNSP模拟VLAN综合实验1配套实验拓扑
12-18
VLAN Comprehensive Experiment.topo
屈海友电信综合实验1
08-08
屈海友电信综合实验1是针对电子信息工程专业的实践教学活动,旨在通过雷达探测目标回波信号的分析和处理,加深学生对雷达原理、数字信号处理和信号与系统等专业知识的理解。实验采用Matlab仿真和DSP实验箱两种方式...
WAN综合实验1WAN_FR.pka
11-04
WAN综合实验1WAN_FR.pka
H3C-HCL大规模路由综合实验
11-04
H3C-HCL大规模路由综合实验 本实验的主要目的是为了实现一个大规模路由综合实验,包括了OSPF、RIP和BGP等多种路由协议的应用。实验的网络拓扑结构如下所示: * 总公司和分公司之间通过两条线路相连,每个公司内部...
华为设备配置VRRP冗余链路 防止单点故障
闫露坤
01-08 6526
实验拓扑: 实验步骤:  VRRP虚拟路由冗余协议  1、在同一网段内实现网关设备备份  2、PC设置为网关地址为虚拟路由器IP地址 =============================================================================== 当VRRP优选级主路由器与备份路由器相同时,看接口IP地址,IP数值 大的作为主路由器 [a...
网络综合实验实例(MSTP/LACP/VRRP/DHCP/NAT)
王大雏的博客
03-22 4236
网络综合实验(MSTP/LACP/VRRP/DHCP/NAT)题目需求实验步骤1、MSTP+链路聚合LACPR1SW1SW2SW3SW4PC配置实验结果2、VRRPSW1SW2实验结果3、DHCPR2R3实验结果4、NATR1R2server1client1实验结果5、所有终端能够网络互通结果 题目 需求 (1)MSTP+链路聚合LACP: 正常情况下各VLAN流量路径要求如下: VLAN10:SW3->SW1->R1; VLAN20:SW3->SW2->R1; VLAN30:SW
ENSP综合实验
qq_50829760的博客
12-11 2803
使用的主要技术:MSTP、VRRP,SSH,OSPF,NAT,PPP认证,单臂路由
HCIA/HCIP使用eNSP模拟超大型组网配置综合实验链路聚合 二层交换机 三层交换机Vlanif 三层路由器 VLAN OSPF 静态路由 STP RSTP MSTP的综合应用)
skawngur111的博客
01-11 7347
使用eNSP模拟 超大型组网配置综合实验 链路聚合 二层交换机 三层交换机Vlanif 三层路由器 VLAN OSPF 静态路由 STP RSTP MSTP的综合应用 路由器与路由器之间的链路聚合 路由器与交换机之间的链路聚合 交换机与交换机之间的链路聚合 目录使用eNSP模拟 超大型组网配置综合实验拓扑预览实验要求实验所用知识1 链路聚合链路聚合概述链路聚合模式2 VLAN链路类型3 VLAN端口类型一、Part 1:VLAN 10-601 交换机SW1 5 6的配置2 路由器R1的配置3 PC1~6
利用Etherchannel增加链路带宽和冗余
openlab网工之路
09-15 1214
实验拓扑图: 关键知识点: EC 的功能:可以通过将多条物理链路捆绑成为一条逻辑链路的来增加带宽和提供线路冗余; EC 的优点: 1.增加带宽:多可以将 8 个物理接口捆绑为一个逻辑接口,将链路带宽增加 8 倍; 2.实现冗余:由于所有的链路会被看成一条逻辑连接,因此其中某一条物理链路断开并不会给拓扑带来任何的变化,于是 STP 也就没必要重新计算,只要交换机之间还有一条链路是正常的, 那么 E...
实验10_综合实验1
08-03
简介该实验是本课程系列实验的最后一个,我们将通过本次实验学习几种通用接口,并要求读者完成一个综合实验题目,以达到对本系列实验复习巩固的目的。实验目的熟练掌握前面
北京科技大学微机原理AVR单片机综合实验1-5.zip
06-02
《北京科技大学微机原理AVR单片机综合实验1-5》 在计算机科学与技术领域,微机原理是理解计算机系统运作基础的关键课程,而AVR单片机则是其中重要的一部分。AVR单片机是由Atmel公司(现已被Microchip Technology...
计算机网络(网络原理与应用)之高级交换实验------冗余环路与生成树协议
最新发布
m0_74107848的博客
05-12 907
(1)了解生成树协议的作用;(2)熟悉生成树协议的配置。采用生成树协议可以避免环路。生成树协议的根本目的是将一个存在物理环路的交换网络变成一个没有环路的逻辑树形网络。
华为ensp的缺省_利用华为ENSP模拟器实现简单的路由策略与默认路由汇总路由的运用...
weixin_39815286的博客
12-20 841
增强分析和配置中小型企业网络的综合能力华为ENSP模拟器实验拓扑如图所示1. 配置各接口的IP地址 (配置AR1的各接口的IP地址,AR2、AR3和AR4)2. 配置OSPF基本功能 (分别给AR1、AR2、AR3和AR4的配置)3. 在AR1上配置5条静态路由,并在将这些静态路由引入到OSPF协议中,并在AR2上查看IP路由表,可以看到OSPF引入的5条静态路由AR1配置:sys[AR1]sy...
计算机网络中的冗余的意思,计算机网络基础 实验四 交换网络中冗余链路.ppt
weixin_42131633的博客
06-29 734
计算机网络基础 实验四 交换网络中冗余链路实验三交换网络中的冗余链路 实验介绍 实验名称:生成树-802.1d /802.1w 实验设备:S3550-24(1台)、S2126G(1台) 实验目的:掌握如何通过STP(802.1d)和RSTP(802.1w)将某一链路临时阻塞掉来解决交换网络中冗余链路。 实验时间:40分钟 实验拓扑 描述:现某办室交换机Switch1上连到中心机房交换机Switc...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值