| 源设备名称 | 设备接口 | 目标设备名称 | 设备接口 |
| R1 | S1/0 | R3 | S1/0 |
| R1 | G0/0 | R2 | G0/0 |
| R1 | G0/1 | S1 | G1/0/48 |
| R2 | S1/0 | R3 | S2/0 |
| R2 | G0/1 | S2 | G1/0/48 |
| R3 | G0/0 | Host_3 | |
| S1 | XG1/0/51 | S2 | XG1/0/51 |
| S1 | XG1/0/52 | S2 | XG1/0/52 |
| S1 | G1/0/10 | Host_1 | |
| S2 | G1/0/10 | Host_2 | |
配置需求
请考生根据以下配置需求在HCL中的设备上进行相关配置。
以太网接口配置
将S1,S2的以太网接口G10//1至G1/0/16的模式用combo enable copper激活为电口
虚拟局域网
为了减少广播,需要规划并配置VLAN,具体要求如下:
- 配置合理,链路上不允许不必要的VLAN的数据流通过
- 交换机与路由器间的互连物理接口,S1和S2间的XG1/0/51端口直接使用三层模式互联
- S1和S2间的XG1/0/52端口为Trunk类型
- 为提高网络中部分终端用户间的二层互访,在交换机S1,S2上使用端口隔离技术,将端口G1/0/1至G1/0/4进行二层隔离,要求隔离组编号为1.
根据上述信息及图2-1,表2-3-2,在交换机上完成VLAN配置和端口分配
表2-3-2 VLAN分配表
| 设备 | VLAN编号 | VLAN名称 | 端口 |
| S1,S2 | VLAN10 | RD | G1/0/1至G1/0/4 |
| VLAN20 | Sales | G1/0/5至G1/0/8 | |
| VLAN30 | Supply | G1/0/9至G1/0/12 | |
| VLAN40 | Service | G1/0/13至G1/0/16 |
IPv4地址部署
根据图2-1 表2-3-3,为网络设备分配IP地址
表2-3-3 IPv4地址分配表
| 设备 | 接口 | IPv4地址 |
| S1 | VLAN10 | 192.0.10.252/24 |
| VLAN20 | 192.0.20.252/24 | |
| VLAN30 | 192.0.30.252/24 | |
| VLAN40 | 192.0.40.252/24 | |
| G1/0/48 | 10.0.0.1/30 | |
| XG1/0/51 | 10.0.0.13/30 | |
| lookback 0 | 9.9.9.201/32 | |
| S2 | VLAN10 | 192.0.10.253/24 |
| VLAN20 | 192.0.20.253/24 | |
| VLAN30 | 192.0.30.253/24 | |
| VLAN40 | 192.0.40.253/24 | |
| G1/0/48 | 10.0.0.9/30 | |
| XG1/0/51 | 10.0.0.14/30 | |
| loopback 0 | 9.9.9.202/32 | |
| R1 | G0/0 | 10.0.0.5/30 |
| G0/1 | 10.0.0.2/30 | |
| S1/0 | 10.0.0.17/30 | |
| loopback 0 | 9.9.9.1/32 | |
| R2 | G0/0 | 10.0.0.6/30 |
| G0/1 | 10.0.0.10/30 | |
| S1/0 | 10.0.0.21/30 | |
| loopback 0 | 9.9.9.2/32 | |
| R3 | S1/0 | 10.0.0.18/30 |
| S2/0 | 10.0.0.22/30 | |
| G0/0 | 192.0.50.254/24 | |
| loopback 0 | 9.9.9.3/32 |
IPv4 IGP路由部署
总部使用OSPF协议组网,要求网络具有安全性,稳定性,具体要求如下:
- OSPF进程号为10,区域0
- 要求配置OSPF的全局Router ID。
- 要求业务网段中不出现协议报文
- 要求OSPF发布具体网段,R1和R2间不建立邻居
- 为了管理方便,需要发布loopback地址
- 优化OSPF相关配置,以尽量加快OSPF收敛速度
- 不允许发布缺省路由,也不允许使用静态路由
IPv4 BGP路由部署
总部与分布间使用BGP协议,具体要求如下:
- 分部为AS200,总部为AS100
- 总部内R1,R2需要以loopback0为原地址建立IBGP连接
- 配置BGP的下一跳(NEXT_HOP)属性,以避免路由环路
- 分部的所有路由必须以network命令发布,总部路由通过引入方式来发布
- 通过配置BGP路由优先级值为80(EBGP),100(IBGP),130(本地BGP),从而避免发生路由环路
- 分部向总部发布缺省路由
最终要求全网互通
路由优化部署
为了防止本路由域内始发路由被再引回到本路由域,从而造成环路。规划在从BGP引入路由到OSPF时使用Route-Policy来进行过滤,具体要求如下:
- 采用给引入后路由打标签(标签值为100)的方法来实现
- Route-Policy名称为bgp2ospf,节点node编号为10和20
路由选路部署
考虑到从分布到总部有两条广域网链路,所以规划R1-R3间为主链路,R2-R3间为备用链路,根据以上需求,在总部路由器上进行合理的路由协议配置,具体需求如下:
- BGP协议只允许使用Route-Policy来改变路由(192.0.0.0/16)的MED属性,其MED值必须为100或200
- Route-Policy名称为MED,节点node编号为10
- Route-Policy使用ACL编号为2020,rule ID值为0
- BGP引入路由到OSPF中时,需要改变引入路由的cost值,其类型值必须为Type 2,引入后的路由cost值必须是5或10
- Route-Policy名称为bgp2ospf,节点node编号为10和20
PBR
考虑到从分布到总部有两条广域网链路,为合理利用带宽,规划从分部(192.0.50.0/24)发往总部VALN 10(192.0.10.0/24)的FTP数据流,(端口号为20及21)通过R3-R1的链路转发,从分部(192.0.50.0/24)发往总部VALN 40(192.0.40.0/24)的WEB数据流(端口号为80及443)通过R3-R2的链路转发,为达到上述效果,采用PBR来实现,参数具体要求如下:
- policy-based-route名称为1,节点node编号为10和20
- 分部去往总部的FTP数据流由ACL3001来定义,且其rule ID值为10和20
- 分部去往总部的WEB数据流由ACL3002来定义,且其rule ID值为10和20
MSTP和VRRP部署
在总部交换机S1,S2上配置MSTP防止二层环路:要求所有数据流经过S1转发,S1失效时经过S2转发,所配置的参数要求如下:
- region-name为H3C
- 实例值为1
- S1作为实例中的主根,S2作为实例中的从根
在S1,S2上配置VRRP,实现主机的网关冗余,所配置的参数要求如表2-3-9
表2-3-9 S1,S2的VRRP参数表
| VLAN | VRRP备份组编号 | VRRP虚拟IP |
| VLAN 10 | 10 | 192.0.10.254 |
| VLNA 20 | 20 | 192.0.20.254 |
| VLAN 30 | 30 | 192.0.30.254 |
| VLAN 40 | 40 | 192.0.40.254 |
S1作为所有主机的实际网关,S2作为所有主机的备份网关,其中VRRP各组高优先级为150,低优先级为120
QoS部署
因总部与分部间的广域网带宽有限,为了保证关键的应用,需要在设备上配置QoS,使分部(192.0.50.0/24)与总部DNS服务器(192.0.30.200)间的DNS数据包(UDP,端口53)能够被加速转发(EF),最大带宽为链路带宽的10%,所配置的参数要求如下:
- ACL编号3030(匹配DNS数据包),且其rule ID 为10
- classifier名称为DNS
- behavior名称为DNS
- QOS策略名称为DNS
设备与网络管理部署
根据表2-5,为网络设备配置主机名
表2-5网络设备名称表
| 拓扑中的设备名称 | 配置主机名 | 说明 |
| S1 | S1 | 总部核心交换机1 |
| S2 | S2 | 总部核心交换机2 |
| R1 | R1 | 总部路由器1 |
| R2 | R2 | 总部路由器2 |
| R3 | R3 | 分部路由器1 |
532
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
