ENSP试验汇总
文章平均质量分 89
以原来ENSP V100 R003C00SPC100版本为基础试验集合
Qconfig100
从事多年企业IT管理的IT人拥有丰富实战经验,关注IT网络前沿技术发展。
展开
-
BGP Advance 配置实验
掌握路由聚合的原则和方法、反射器的原理和配置方法、 BGP 认证的配置方法、团体属性以及 Community-Filter 的原理和使用方法、 BGP 负载分担的配置方法、 常见属性的用途以及用法路由聚合的原则和方法、路由反射器的原理和配置方法、BGP 认证的配置方法、团体属性以及 Community-Filter 的原理和使用方法、 BGP 负载分担的配置方法,常见属性的用途以及用法。原创 2023-12-08 15:31:36 · 795 阅读 · 0 评论 -
防火墙的安全区域及安全策略、NAT 配置
公司总部的网络分成了三个区域,包括内部区域(Trust)、外部区域(Untrust)和服务器区域(DMZ)。你设计通过防火墙来实现对数据的控制,确保公司内部网络安全,并通过DMZ区域对外网提供服务。并且需要将DMZ区域中的一台服务器(IP地址为10.0.3.3)提供的Telnet服务和FTP服务发布出去,对外公开的地址为10.0.10.254/24。原创 2023-10-18 15:02:36 · 2402 阅读 · 0 评论 -
DSVPN over IPSec 配置
该场景中某大型企业,总部(Hub )和两个分公司(Spoke1/2)分布在不同地域,总部和分公司子网经常变动,分公司采用动态地址接入公网。企业规划使用OSPF路由协议,实现分分公司间的VPN互联,同时为保密安全需要,总部和分公司间及分公司间的数据传输采用加密保护。根据需求采用DSVPN方式构建GRE隧道,数据需要先进行GRE封装,然后采用IPSec封装。同时提供身份认证、数据完整性检查,及抗重放功能。IPSec安全策略采用安全框架方式应用在mGRE隧道接口上。原创 2023-09-19 15:03:01 · 256 阅读 · 2 评论 -
shortcut场景DSVPN(OSPF协议)配置
该拓扑中,某大型企业有企业总部(Hub)和多个分公司 (Spoke 1、Spoke 2、Spoke 3、Spoke 4)分布在不同地域,总部和分公司的子网环境经常出现变动,分支采用动态的地址接入公网。计划使用OSPF 路由协议,希望实现分公司和总部之间VPN互联的同时,分公司间也能建立VPN互联。原创 2023-09-14 09:29:24 · 165 阅读 · 1 评论 -
非shortcut场景DSVPN(Ospf协议)配置
该场景拓扑中,为中小型企业总部(Hub)和两个分公司Spoke 1和Spoke 2,它们分布在不同的地域,并且总部和分公司的子网环境经常变化。总部希望采用专线接入公网,分公司采用动态地址接入公网,规划采用OSPF路由协议能够在实现分公司与总部之间的VPN互联的同时,分公司之间也能够建立VPN互联。原创 2023-09-07 14:10:14 · 127 阅读 · 0 评论 -
GRE over IPSec组网配置
R-A 为分公司网关,R-B为总部网关,分公司与总部通过公网建立通信,含组播通信。现需求对分公司与总部之间相互访问的流量进行安全保护,但是组播数据无法直接应用IPSec,故只能建立基于虚拟隧道接口方式的GRE over IPSec,对隧道接口下的流量进行保护。原创 2023-09-01 17:06:23 · 479 阅读 · 1 评论 -
采用缺省的IKE安全提议建立IPSec隧道配置
RouterA所在地为公司分支机构网关, RouterB为公司总部网关,分公司与总部是通过Internet 建立通信的。分公司子网为10.1.1.0 /24 网段;总部子网为 10.1.2.0/24 网段;现公司希望通过Internet 实现互访,且它们之间通信流量受IPSec安全保护。原创 2023-08-07 13:40:42 · 292 阅读 · 1 评论 -
Efficient VPN Network-plus方式建立IPSec隧道配置
分公司子网为:10.1.1.0/24,总部子网为:10.1.2.0/24.现希望对分公司子网与总部子网之间相互访问的流量进行安全保护,并让分公司网关配置能够尽量简单,由总部网关对分公司网关进行集中管理,管理和维护方式采用Ping、Telnet命令。根据分公司子网与总部子网的IP地址经过统一规划,不存在重叠ip情况,由于公司希望总部对分公司能进行集中管理,可以在分公司与总部之间采用Efficient VPN Network-plus模式建立IPSec 隧道来实现保护,更便于维护。//配置到达公网的静态路由。原创 2023-08-24 12:24:41 · 155 阅读 · 1 评论 -
分支应用多链路共享功能与总部建立IPSec隧道配置
R-A为分公司的网关,R-B为总公司的网关,分公司采用两条出口链路做为互为备份或负载分担使用。通过公网Internet,与总部建立通信。为实现IPSec SA的平滑切换,希望分公司网关的两条出口链路与总部网关只协商一个共享的IPSec SA。由于分公司网关有两条链路连接到internet ,为了使这两条链路与总部网关只协商生成一个IPSec,所以不能利用分公司网关的两个公网接口分别与总部网关配置对等体,而需要使用一个LoopBack接口与总公司网关建立IPsec隧道,从而只协商一个共享的IPSec SA。原创 2023-08-14 16:59:25 · 242 阅读 · 1 评论 -
使用转发捷径把流量引入TE隧道的配置
LSRA与LSRD之间链路的带宽为100Mbit/s,去往LSRC的流量带宽需求为50Mbit/s,去往LSRE的流量带宽需求为60Mbit/s,二者相加为110Mbit/s,此时LSRA和LSRD之间链路会发生拥塞,造成流量延时或丢失,为解决此问题,可在LSRA上的TE隧道配置转发捷径将去往LSRC的流量引入TE隧道,从而避免网络拥塞的发生。可以看到去往LSRC(3.3.3.3)的路由跳到1.1.1.1 转发接口为Tunnel0/0/1可以说明去往LSRC 的流量被引进到了TE 隧道中。原创 2023-06-08 13:39:08 · 132 阅读 · 1 评论 -
Hub and Spoke BGP/MPLS IP VPN 配置
某大型银行 计划通过MPLS VPN实现总行与其各个分支银行的安全互访,要求。连接各个分行,Hub-CE连接总行,实现Spoke-CE之间流量经过Hub-CE转发。各分支分行的VPN流量必须通过总行转发,以便对流量的监控。如图所示Spoke-CE。原创 2023-06-27 14:17:17 · 714 阅读 · 0 评论 -
CR-LSP热备份及逃生通道配置示例
同时配置CR-LSP的热备份和逃生路径,要求在主CR-LSP发生故障时,流量切换到热备份CR-LSP,故障恢复时,延时15s后流量回切到主CR-LSP ,如果主,热备CR-LSP都发生故障时,触发建立逃生路径,并使流量可切到逃生路径上。现在同时关闭 LSRA 的 GE0/0/0接口、LSRD 的GE0/0/0接口后发现隧道已经切换到了逃生路径上。5、在入节点上创建隧道目的地为LSRC,指定主、备显式路径,并使热备份和逃生路径配置回切时间为15s。//配置备CR-LSP回切主CR-LSP延时15s。原创 2023-06-14 10:25:25 · 472 阅读 · 0 评论 -
PWE3配置管理--纯动态PW多跳配置
某运营商MPLS网络要为用户提供L2VPN服务,S-PE设备性能较强 U-PE1和U-PE2作为用户接入设备,但它们之间无法直接建立LDP远端会话,接入用户数量较多且经常变化。现希望采用一种适当的VPN方案,能为用户提供安全可靠的VPN服务,需要在接入新用户时配置简单,且维护简洁、方便。2、在个节点上配置MPLS,建立LDP LSP隧道,并配置远端的LDP 会话、MPLS LDP远端对等体;4、在U-PE分别创建到S-PE的动态PWE3 PW 连接,并在S-PE上创建纯动态的交换PW。原创 2023-07-21 17:31:30 · 464 阅读 · 1 评论 -
以VLANIF接口为AC的SVC方式VLL的多PW配置
如图所示,CE1和CE2(均划分VLAN 10 20) 所连接的VPN1网络的两个站点,位于172.1.1.0/24网络中,CE3和CE4(均划分VLAN 30 40) 所连接的VPN2网络的两个站点,位于172.1.2.0/24网路中。根据实现要求,采用灵活的QinQ+VLANIF 接口方案来进行配置,为实现二层的直接访问,采用VLL,并手工指定VC标签即SVC方式。要求通过SVC方式VLL两个VPN 网络的各自两个站点间相同的VLAN中的用户通过MPLS/IP骨干网络实现二层互通。原创 2023-07-13 14:33:52 · 191 阅读 · 1 评论 -
RDM模型IETF模式的动态DS-TE配置
如以下拓扑图所示,MPLS骨干网的PE与P节点运行OSPF协议实现互通;P节点不支持MPLS LDP。PE1 、PE2接入 VPN-A 、VPN-B;PE3与PE4之间的流量通过普通的TE隧道承载。要求在PE1与PE2建立DS-TE隧道传递以上流量并满足各类型流量的Qos需求。带宽约束模型要求为RDM,允许CTi抢占低优先级的CTj的带宽(0≤i≤j)以确保高优先级CT的带宽。原创 2023-06-20 16:11:10 · 233 阅读 · 0 评论 -
VPN-OptionC 方案一跨域VPN配置
如图所示,某公司总部和分公司跨域不同的运营商,需实现跨域的BGP/MPLS IP VPN 业务的互通,CE1连接总部,通过AS 100的PE1接入。在各个AS内 PE与ASBR-PE间建立MP-IBGP对等体 CE与PE相连配置VPN实例并与CE相连接口绑定,PE与CE间建立EBGP对等体。在各个AS内MPLS骨干网络上配置各接口IP及IGP协议、MPLS和MPLS LDP实现PE和ASBR-PE互通,建立LDP LSP。//使ASBR-PE与对端ASBR-PE交换带标签的IPV4路由。原创 2023-07-05 16:31:35 · 726 阅读 · 0 评论 -
Martini(MPLS TE)方式VLL配置
如图所示,运营商MPLS网路为用户提供L2VPN服务,其中PE1和PE2作为用户接入设备,接入的用户数量较多且经常变化,现要求一种适当的VPN方案为用户提供安全的VPN服务,提供相对可靠的公网隧道,并且在接入新用户时配置简单。根据接入用户数量多,经常变化 并配置简单的要求 采用动态方式建立PW连接的Martini方式VLL进行配置,为了用户VPN安全可靠,采用MPLS TE隧道。4、在两条VC入节点上配置MPLS TE隧道接口及参数并创建隧道策略,绑定隧道策略;原创 2023-07-12 13:33:14 · 291 阅读 · 1 评论