目录
10、配置STP --- 只要是交换机,都要配置防环,以及最优生成树
1.ppp协议
pap验证/chap验证
注意:PAP是被验证方先发送一个包(用户名+密码) CHAP是验证方先发包 R1与R2为例:R1是被验证方,R2是主验证方 主验证方: [R2]aaa ---- 进入视图 [R2-aaa]local-user xiyangyang password cipher xyy12345 --- 创建用户 [R2-aaa]local-user xiyangyang service-type ppp --- 配置服务类型 [R2]int Serial 3/0/0 ---- 进入接口 [R2-Serial3/0/0]ppp authentication-mode chap/pap //设置验证类型 被验证方: [R1]interface Serial 3/0/0 --- 进入接口 [R1-Serial3/0/0]ppp chap user wangdaye --- 设置类型 [R1-Serial3/0/0]ppp pap local-user xiyangyang password cipher xyy123456 --- pap验证 [R1-Serial3/0/0]ppp chap user xiyangyang [R1-Serial3/0/0]ppp chap password cipher xyy123456 ---- chap验证
2.GRE配置
GRE VPN配置方法:以R1与R2为例 --- R1(192.168.3.0)发送端,R2(192.168.2.0)接收端 发送端: [R1]interface Tunnel 0/0/0 --- 创建GRE随道接口 [R1-Tunnel0/0/0]ip address 192.168.3.1 24 ---- 配置隧道IP地址 [R1-Tunnel0/0/0]tunnel-protocol gre ---- 定义封装方式 R1-Tunnel0/0/0]source 100.1.1.1 ---- 址定义隧道被封装的源地 [R1-Tunnel0/0/0]destination 100.2.2.3---- 定义隧道被封装的目标地址 接收端: [R2]interface Tunnel 0/0/0 --- 创建GRE随道接口 [R2-Tunnel0/0/0]ip address 192.168.2.1 24 ---- 配置隧道IP地址 [R2-Tunnel0/0/0]tunnel-protocol gre ---- 定义封装方式 [R2-Tunnel0/0/0]source 100.2.2.3 ---- 定义隧道被封装的源地址 [R2-Tunnel0/0/0]destination 100.1.1.1---- 定义隧道被封装的目标地址 注意:两边配置一样,配置完了注意添加路由。之后内网之间便可以ping通了,可以用ping -a测试
3.MGRE配置
中心设备: [R1]interface Tunnel 0/0/0 --- 创建GRE随道接口 [R1-Tunnel0/0/0]ip address 192.168.3.1 24 ---- 配置隧道IP地址 [R1-Tunnel0/0/0]tunnel-protocol gre p2mp ---- 定义封装方式 [R1-Tunnel0/0/0]source 100.1.1.1 ---- 定义隧道被封装的源地址 没有目标地址 [R1-Tunnel0/0/0]nhrp network-id 100 --- 创建NHRP域 [R1]int t 0/0/0 --- 进入隧道接口 [R1-Tunnel0/0/0]nhrp entry multicast dynamic --- 本地成为NHRP中心,同时可以进行伪广播 分支: [R2]int Tunnel 0/0/0 [R2-Tunnel0/0/0]ip add 192.168.5.2 24 [R2-Tunnel0/0/0]tunnel-protocol gre p2mp [R2-Tunnel0/0/0]source GigabitEthernet 0/0/0 ---- 写源接口 [R2-Tunnel0/0/0]nhrp network-id 100 //分支加入中心站点域100 [R2-Tunnel0/0/0]nhrp entry 中心隧道地址 中心公网接口地址 register --- 分支找中心注册自己的信息
4.rip协议
[R2]rip 1 [R2-rip-1]version 2 [R2-rip-1]undo summary [R2-rip-1]network 192.168.2.0 --- 宣布主类网段 [R2-rip-1]network 10.0.0.0
5.关闭mgre的水平切割机制
[R1-Tunnel0/0/0]undo rip split-horizon
6.easyIP配置
[R1]acl 2000 --- 设置acl类型 [R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255 --- 允许放出内网流量 [R1-acl-basic-2000]q [R1]int s 4/0/0 --- 进入公网接口下 [R1-Serial4/0/0]nat outbound 2000 --- 在公网接口下配置Easy-IP地址转换
7.BGP协议
7.1.配置邻居
A.EBGP建邻 --- 用物理接口 举例R1: [R1]bgp 100 [R1-bgp]peer 100.1.1.2 as-number 200 若建EBGP邻居是用环回口 则需要修改条数:peer 网段 ebgp-max-hop 255 步骤:此时R1是建立有EBGP邻居 [R1]bgp 100 [R1-bgp]peer 2.2.2.2 as-number 200 [R1-bgp]peer 2.2.2.2 connect-interface l0 [R1-bgp]peer 2.2.2.2 next-hop-local [R1-bgp]peer 2.2.2.2 ebgp-max-hop 255 B.IBGP建邻 [R1]bgp 100 [R1-bgp]peer 100.1.1.2 as-number 200 [R1-bgp]peer 100.1.1.2 connect-interface l0 C.若该路由器又有IBGP邻居也有EBGP邻居,则需要修改更新源和下一跳 举例:R3 [R3]bgp 200 [R3-bgp]peer 4.4.4.4 as-number 200 [R3-bgp]peer 4.4.4.4 connect-interface l0 --- 修改更新源 [R3-bgp]peer 4.4.4.4 next-hop-local --- 修改下一跳,修改为本地接口
7.2.修改med值
以下面这幅图为例:
1.通过修改MED使R1到达192.168.2.0/24网段的路由经过R3 2.通过修改Preferred-value属性,使R4 到达 192.168.0.0/24网段的路由经过R3 3.通过修改AS_path属性,使R1到达192.168.3.0/24网段的路由经过 R3 4.通过修改Local-pref属性,使R4到达192.168.1.0/24网段的路由经过 R3
1. MED类似IGP中的Cost,越小越优先;
2.由network命令产生的BGP路由默认MED为0;
方法:将原来经过的路由器中的MED值改大!
在R2上创建ACL:
[R2]acl 2000
[R2-acl-basic-2000]rule permit source 192.168.2.0 0.0.0.255
在R2上创建策略:
[R2]route-policy med permit node 10
[R2-route-policy]if-match acl 2000
[R2-route-policy]apply cost 100 ---- 不能直接修改med,只有cost;
[R2]route-policy med permit node 20
在R2对自己的EBGP邻居R1调用策略:
[R2]bgp 200
[R2-bgp]peer 100.1.1.1 route-policy med export
7.3.修改Preferred-value属性
1.Preferred-value是私有属性,越大越优先,默认Preferred-value为0。 方法: 在R4上创建ACL: [R4]acl 2000 [R4-acl-basic-2000]rule permit source 192.168.0.0 0.0.0.255 在R4上创建路由策略: [R4]route-policy PV permit node 10 [R4-route-policy]if-match acl 2000 [R4-route-policy]apply preferred-value 200 [R4-route-policy]quit [R4]route-policy PV permit node 20 在R4上自己的IBGP邻居调用策略: [R4]bgp 200 [R4-bgp-af-ipv4]peer 3.3.3.3 route-policy PV import
7.4.修改AS_path属性
1.其他属性都一致的情况下,路由器优选IP地址最小的邻居发布的路由 在R1上创建ACL: [R1]acl 2000 [R1-acl-basic-2000]rule permit source 192.168.3.0 0.0.0.255 在R1上创建路由策略: [R1]route-policy AS-PATH permit node 10 [R1-route-policy]if-match acl 2000 [R1-route-policy]apply as-path 200 additive [R1]route-policy AS-PATH permit node 20 在R2上对自己的EBGP邻居R1调用创建策略: [R1]bgp 100 [R1-bgp]peer 100.1.1.2 route-policy AS-PATH import
7.5.修改Local-pref属性
1.Local-pref越大越优先,默认值为100。 方法: 在R3上创建ACL: [R3]acl 2000 [R3-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255 在R3上创建路由策略: [R3]route-policy LP permit node 10 [R3-route-policy]if-match acl 2000 [R3-route-policy]apply local-preference 200 [R3]route-policy LP permit node 20 在R3上对自己的EBGP邻居R4调用策略: [R3]bgp 200 [R3-bgp]peer 4.4.4.4 route-policy LP export
注意:修改MED、AS_path属性、Preferred-value属性、Local-pref属性,方法很多,可以在有关系的路由器上面配置都可以,只要配置正确就好!!!
8.对等体、反射器、聚合
1.加入对等体组:
[R1-bgp]group 名字 internal/external
[R1-bgp]peer 要加入的邻居环回口 group 名字
[R1-bgp]peer 名字 connect-interface loopback0
[R1-bgp]peer 名字 next-hop-local
路由反射器:
[R2-bgp]peer 名字 reflect-client
[R2-bgp]reflector cluster-id 2001
在路由聚合的时候,不希望能被其他人学到明细路由
[R3-bgp]aggregate 聚合后的网段 detail-suppressed
注意:聚合后的网段自己算
9、链路聚合
[SW2]int Eth-Trunk 0 --- 创建聚合接口 [SW2-Eth-Trunk0]trunkport GigabitEthernet 0/0/1 to 0/0/2 ---- 记得GigabitEthernet后要有空格 [SW2-Eth-Trunk0]port link-type trunk --- 设置类型 [SW2-port-group-trunk]port trunk allow-pass vlan 2 3 10 20
10、配置STP --- 只要是交换机,都要配置防环,以及最优生成树
[SW2]stp enable --- 开启stp服务 [SW2]stp mode mstp --- 设置mstp模式 [SW2]stp region-configuration --- 进入域里面 [SW2-mst-region]region-name aa --- 设置名字 [SW2-mst-region]instance 1 vlan 2 --- 映射关系 [SW2-mst-region]instance 2 vlan 3 [SW2-mst-region]active region-configuration --- 激活
11、边缘端口设置 --- 只要是针对连接了PC端的;
[SW3]port-group group-member g 0/0/1 to g0/0/2 --- 进入端口 [SW3-port-group]stp edged-port enable --- 开启边缘端口 [SW3-GigabitEthernet0/0/1]stp edged-port enable [SW3-GigabitEthernet0/0/2]stp edged-port enable [SW3]stp bpdu-protection --- 在全局模式配置边缘端口的保护机制(避免有其他设备的干扰)
做好vrrp后,我们就可以启用DHCP了
12、开启DHCP服务
[SW1]dhcp enable [SW1-ip-pool-aa]network 172.16.0.2 mask 26 [SW1-ip-pool-aa]gateway-list 172.16.0.62 [SW1-ip-pool-aa]dns-list 8.8.8.8 [SW1-ip-pool-aa]q [SW1]int vlanif 2 [SW1-Vlanif2]dhcp select global