HCIE 实验LAB1
1、Layer-2 (交换)
1.1 链路聚合
- S1 和 S2 之间配置链路聚合,使用手动负载分担模式,基于源目 MAC 地址负载分担。
SW1/2 配置如下命令:
interface Eth-Trunk12
Mode manual load-balance
load-balance src-dst-mac
Trunkport gi0/0/23
Trunkport gi0/0/24
Quit
验证命令:Display eth-trunk
1.2 链路类型
-
S1/S2/S3/S4 互联接口的链路类型是 Trunk,允许除 VLAN1 以外的所有 VLAN 通过。
SW1/2 配置如下命令:
Port-group group-member gi0/0/1 gi0/0/12 eth-trunk 12
Port link-type trunk
Port trunk allow-pass vlan all
Undo port trunk allow-pass vlan 1
Quit
SW3/4 配置如下命令:
Port-group group-member gi0/0/1 gi0/0/2
Port link-type trunk
Port trunk allow-pass vlan all
Undo port trunk allow-pass vlan 1
Quit -
CE1、CE2 的 VRRP 虚拟 IP 地址为 10.3.1.254,为 PC1 的网关。CE1 会周期性的发送源 IP 地址为 10.3.1.254、源 MAC 为 00-00-5E-00-01-01 的免费 ARP。PC-1 与网关之间的数据 包封装在 VLAN10 中(PC-1 收发的数据是没有标签的帧)。 (说明CE1 为VLAN10 的主网关,vrid为1)
-
CE1、CE2 的 VRRP 虚拟 IP 地址为 10.3.2.254,为 Server1 的网关。CE2 会周期性的发送 源 IP 地址为 10.3.2.254、源 MAC 为 00-00-5E-00-01-02 的免费 ARP。Server-1 与网关之间 的数据包封装在 VLAN20 中(Server1 收发的数据是没有标签的帧)。(说明CE2 为VLAN20 的主网关,vrid为2)
@在 SW1/2/3/4 上,创建 VLAN 10/20:
Vlan batch 10 20
@将终端设备加入到特定的 vlan
SW3:
Interface eth0/0/1
Port link-type access
Port default vlan 10
Quit
SW4:
Interface eth0/0/1
Port link-type access
Port default vlan 20
Quit
@将 CE1/2 连接到交换机上:
SW1:(将与 CE1 互联的接口配置为 trunk)
Interface gi0/0/2
Port link-type trunk
Port trunk allow-pass vlan all
Quit
SW2:(将与 CE2 互联的接口配置为 trunk)
Interface gi0/0/2
Port link-type trunk
Port trunk allow-pass vlan all
Quit
CE1:(配置每个 vlan 的子接口) ,配置 VRRP - VLAN 10 。
Interface gi0/0/2.10
dot1q termination vid 10
arp broadcast enable
ip address 10.3.1.1 255.255.255.0
Quit
Interface gi0/0/2.20
dot1q termination vid 20
arp broadcast enable
ip address 10.3.2.1 255.255.255.0
Quit
CE1 的配置(VLAN10 的主网关)
interface GigabitEthernet0/0/2.10
vrrp vrid 1 virtual-ip 10.3.1.254
vrrp vrid 1 priority 120
Quit
CE1 的配置(VLAN20 的备份网关)
interface GigabitEthernet0/0/2.20
vrrp vrid 2 virtual-ip 10.3.2.254
quit
CE2:(配置每个 vlan 的子接口) ,配置 VRRP - VLAN 20 。
Interface gi0/0/2.10
dot1q termination vid 10
arp broadcast enable
ip address 10.3.1.2 255.255.255.0
Quit
Interface gi0/0/2.20
dot1q termination vid 20
arp broadcast enable
ip address 10.3.2.2 255.255.255.0
Quit
CE2 的配置(VLAN20 的主网关)
interface GigabitEthernet0/0/2.20
vrrp vrid 2 virtual-ip 10.3.2.254
Vrrp vrid 2 priority 120
quit
CE2 的配置(VLAN10 的备份网关)
interface GigabitEthernet0/0/2.10
vrrp vrid 1 virtual-ip 10.3.1.254
quit
@验证命令: Display vrrp brief -
VRRP 的 master 设备重启时,Gi0/0/2 变为 UP 状态 1 分钟后,才能重新成为 master。
在 CE1 的配置命令:
Interface gi0/0/2.10
vrrp vrid 1 preempt-mode timer delay 60
Quit
在 CE2 的配置命令: I
Interface gi0/0/2.20
vrrp vrid 2 preempt-mode timer delay 60
quit
1.3MSTP(多生成树协议) -
S1/S2/S3/S4 都运行 MSTP。VLAN10 在 instance 10 中,S1 作为 Primary Root,S2 作为 Secondary Root。VLAN20 在 instance 20 中,S2 作为 Primary Root,S1 作为 Secondary Root。 MSTP 的 Region name 是 HUAWEI,Revision-level 为 12。
SW1/2/3/4 配置命令:
Stp mode mstp
stp region-configuration
region-name HUAWEI
revision-level 12
instance 10 vlan 10
instance 20 vlan 20
active region-configuration
Quit
SW1 配置 VLAN10 的根/备份根交换机:
Stp instance 10 root primary
Stp instance 20 root secondary
SW2 配置 VLAN20 的根/备份根交换机:
Stp instance 20 root primary
Stp instance 10 root secondary -
除了交换机互联的接口,其他接口要确保不参与 MSTP 计算,由 disabled 状态直接转 到 Forwarding 状态.
SW1/2/3/4 的配置命令:
stp edged-port default -> 将每个设备的所有接口都开启“边缘端口”特性
接下来,需要将 SW 之间的互联接口,关闭掉边缘端口特性:
SW1/2:(SW 之间的互联接口)
Port-group group-member gi0/0/1 gi0/0/12 eth-trunk 12
undo stp edged-port
SW3/4:(SW 之间的互联接口)
Port-group group-member gi0/0/1 gi0/0/2
undo stp edged-port
1.4WAN(广域网) -
PE1-RR1 之间的互联接口为 serial 接口,绑定为一个逻辑接口,成员链路采用的是 HDLC 协议。逻辑接口的 IPv4 地址和 IPv6 地址,请按照图 1、图 5 配置。(除了PE1-RR1之外都已经预配完成)
PE1 的配置命令:
Interface serial 0/0/0
Link-protocol hdlc
Y
Quit
Interface serial 0/0/1
Link-protocol hdlc
Y
Quit
Interface ip-trunk 13
Trunkport serial 0/0/0
Trunkport serial 0/0/1
Ip address 10.1.13.1 30
Quit
RR1 的配置命令:
Interface serial 0/0/0
Link-protocol hdlc
Y
Quit
Interface serial 0/0/1
Link-protocol hdlc
Y
Quit
Interface ip-trunk 13
Trunkport serial 0/0/0
Trunkport serial 0/0/1
Ip address 10.1.13.2 30
Quit
2. PE3-CE3 之间的互联接口是 POS 接口,绑定为一个逻辑接口,成员链路采用的是 PPP 协议。逻辑接口的 IPv4 地址,请按照图 1 配置。(除了PE3-CE3之外都已经预配完成)
在 PE3 上配置命令:
Interface mp-group 0/0/1
Ip address 10.2.33.2 30
Quit
Interface pos 4/0/0
Link-protocol ppp
Ppp mp mp-group 0/0/1
Quit
Interface pos 6/0/0
Link-protocol ppp
Ppp mp mp-group 0/0/1
Quit
在 CE3 上配置命令:
Interface mp-group 0/0/1
Ip address 10.2.33.1 30
Quit
Interface pos 4/0/0
Link-protocol ppp
Ppp mp mp-group 0/0/1
Quit
Interface pos 6/0/0
Link-protocol ppp
Ppp mp mp-group 0/0/1
Quit
验证命令: Display ppp mp Ping x.x.x.x (10.2.33.1 10.2.33.2)
2、IGP(IPv4)
2.1 基本配置 1. 所有设备的接口 IPv4 地址,按照图 1 配置。(除 PE1-RR1 的逻辑接口外,该地址已预配) 2. Router-id 与Loopback0 的 IPv4 地址相同。MPLS 域中各设备的Loopback0为 172.16.0.0/32 的主机地址(已预配置)。未来扩展的 MPLS 域个设备的 Loopback0,从 172.16.0.0/16 中 取可用的主机地址。比如 172.16.1.21/32 可能在 AS100,也可能在 AS200。
2.2OSPF
- CE1 和 CE2 之间的链路,以及该设备的 Loopback0,已经通告进入 OSPF 区域 0(已预配)
- CE1 的 Gi0/0/2.10 和 Gi0/0/2.20,CE2 的 Gi0/0/2.10 和 Gi0/0/2.20,直连网段宣告进入 OSPF 区域 0,但这些接口不能收发 OSPF 报文。(CE1 CE2 的子接口要配置成静默接口)
CE1 的配置:
ospf 1
silent-interface GigabitEthernet0/0/2.10
silent-interface GigabitEthernet0/0/2.20
area 0.0.0.0
network 10.3.1.1 0.0.0.0
network 10.3.2.1 0.0.0.0
Quit
CE2 的配置:
ospf 1
silent-interface GigabitEthernet0/0/2.10
silent-interface GigabitEthernet0/0/2.20
area 0.0.0.0
network 10.3.1.2 0.0.0.0
network 10.3.2.2 0.0.0.0
Quit - PE3-PE4 的 OSPF 链路类型为 P2P。
PE3/4 的配置命令:
Interface gi0/0/0
Ospf network-type p2p
q - PE4上将Loopback0 地址引入 OSPF。AS 200 中,各OSPF网元到PE4 Loopback0的路由, 要包含内部 cost。(因为之需要引入Loopback0到OSPF,所以要加入一个策略)(direct 回环口地址)
PE4 的配置命令:
Ip ip-prefix 1 permit 172.16.1.2 32
Route-policy LOOP32 permit node 10
If-match ip-prefix 1
Quit
Ospf 1
Import-route direct route-policy LOOP32 type 1
2.3ISIS - AS 100 内各设备的 Loopback0 和互联接口全部开启 ISIS 协议,其中 PE1、PE2 路由器类 型为 L1,区域号为 49.0001;RR1 和 P1 路由器类型为 L1/2,区域号为 49.0001;ASBR1 和 ASBR2 的路由器类型为 L2,区域号为 49.0002。各网元 System-ID 唯一,cost-style 为 wide ;cost 值如图 2 配置(除 PE1-RR1 之间的逻辑接口外,其他已预配置)
PE1:
Interface ip-trunk 13
Isis enable 1
Isis cost 1500
q
RR1:
Interface ip-trunk 13
Isis enable 1
Isis cost 1500
q - RR2-P2 之间的 ISIS 链路类型为 P2P。
RR2/P2 的配置命令:
Interface gi0/0/0
Isis circuit-type p2p
q
注意:
在 AS 100 中,我们需要在 RR1 和 P1 上面,将 L2 的路由,泄露到 L1 区域; 目的是为了实现后面的 MPLS-VPN 需求中的“总部与分部”的网段之间的数据包的互通。(为了后面的实验记得要做!)
RR1/P1:
Isis 1
Import-route isis level-2 into level-1 - 在 RR2、P2 上,ISIS 和 OSPF 双向引入前缀为 172.16.0.0/16 的主机路由。被引入的协 议的 cost 要继承到引入后的协议中,P2 和 PE4 的 Loopback0 的互相访问要走最优路径。 配置要求有最好的扩展性。(重点)
RR2 配置命令: (OSPF->ISIS) 【逆时针环路】
Ip ip-prefix 32 permit 172.16.0.0 16 greater-equal 32 less-equal 32
Route-policy OSPF-ISIS deny node 5
If-match tag 200 (拒绝掉 标签200的数据)