文章详细描述了如何通过OSPF规划AR1到AR4的链路开销,消除负载,同时配置BGP邻居和MPLS标签。还涉及了PC机的网关配置,包括单臂路由和不同类型的VPNs。
题目要求
1、loopback口通过OSPF连通,合理规划OSPF开销,通过设置AR1->AR2->AR4链路,来消除负载链路。
2、AR3、AR4分别与AR1、AR2建立BGP邻居
3、AR3、AR4作为PC机网关设备
4、PC1、PC3由VPN-spi承载,PC2、PC4由VPN-spims承载
5、PC1、PC3互通,PC2、PC4互通
解题过程
1、loopback口通过OSPF连通,合理规划OSPF开销,走AR1->AR2->AR4链路,消除负载链路。
1.1、 按照拓扑图,各个设备起名
sys (进入系统视图)
sysname AR1(AR2-AR4、SW1-SW2等设备参照如此)
undo info-center enable (un in en关闭设备消息提示,可做可不做)
1.2、给路由器AR1~4配置loopback地址,并在相应接口配置IP地址
在设备AR1上:
int LoopBack 0 (进loopback 口)
ip add 1.1.1.1 32
int g 0/0/0 (进拓扑图上提示的接口)
ip add 12.1.1.1 24
int g 0/0/1 (进拓扑图上提示的接口)
ip add 13.1.1.1 24
quit
AR2:
int LoopBack 0
ip address 2.2.2.2 32
int g 0/0/0
ip address 12.1.1.2 24
int g 0/0/1
ip address 24.1.1.2 24
quit
AR3:
int LoopBack 0
ip address 3.3.3.3 32
int g 0/0/1
ip address 13.1.1.3 24
int g 0/0/2
ip address 34.1.1.3 24
quit
AR4:
int LoopBack 0
ip address 4.4.4.4 32
int g 0/0/1
ip address 24.1.1.4 24
int g 0/0/2
ip address 34.1.1.4 24
quit
1.3、宣告路由AR1~4,让他们能通过osfp学到各个router-id和下挂的接口地址
在设备AR1上:
ospf 1 router-id 1.1.1.1
(配置ospf路由id)
area 0 (默认area 0)
network 1.1.1.1 0.0.0.0 (宣告router-id)
network 13.1.1.0 0.0.0.255(宣告接口)
network 12.1.1.0 0.0.0.255 (宣告接口)
quit
quit
AR2:
ospf 1 router-id 2.2.2.2
area 0
network 2.2.2.2 0.0.0.0
network 24.1.1.0 0.0.0.255
network 12.1.1.0 0.0.0.255
quit
quit
AR3:
ospf 1 router-id 3.3.3.3
area 0
network 3.3.3.3 0.0.0.0
network 13.1.1.0 0.0.0.255
network 34.1.1.0 0.0.0.255
quit
quit
AR4:
ospf 1 router-id 4.4.4.4
area 0
network 4.4.4.4 0.0.0.0
network 24.1.1.0 0.0.0.255
network 34.1.1.0 0.0.0.255
quit
quit
其中, 这个0.0.0.255是反掩码;255怎么来的,解释如下:
ospf 1 router-id 4.4.4.4
area 0
network 4.4.4.4 0.0.0.0
network 24.1.1.0 0.0.0.255
network 34.1.1.0 0.0.0.255
quit
quit
2^(32-24)= 2^8=256,
其中32是所有网络位、24是网络位,32-24就是可分配的主机位。
算出来256个主机,但是有一个不能用,因为它是广播位。所以,256-1=255。
举一反三:
2^(32-30)= 2^2=4-1 答案:0.0.0.3
此时,在AR4 ping 1.1.1.1(AR1)能通就行
接着,输入dis ospf interface 验证ospf建立好没
1.4、设置路由开销,根据题目要求配置AR3和AR4
题目要求是这样的:
在设备AR3上:
int g 0/0/2 (进接口)
ospf cost 2 (改cost)
AR4:
int g 0/0/2
ospf cost 2
2、AR3、AR4分别与AR1、AR2建立BGP邻居
4、PC1、PC3由VPN-spi承载,PC2、PC4由VPN-spims承载
2.1、 给各个路由设备,及所在接口配置mpls标签
在设备AR1上:
mpls lsr-id 1.1.1.1(配置标签号)
mpls (配置mpls)
mpls ldp(配置mpls ldp)
int g 0/0/0 (进接口)
mpls (配置mpls)
mpls ldp(配置mpls ldp)
int g 0/0/1(同上)
mpls
mpls ldp
quit
AR2:
mpls lsr-id 2.2.2.2
mpls
mpls ldp
int g 0/0/0
mpls
mpls ldp
int g 0/0/1
mpls
mpls ldp
quit
AR3:
mpls lsr-id 3.3.3.3
mpls
mpls ld
int g 0/0/1
mpls
mpls ldp
int g 0/0/2
mpls
mpls ldp
quit
AR4:
mpls lsr-id 4.4.4.4
mpls
mpls ld
int g 0/0/1
mpls
mpls ldp
int g 0/0/2
mpls
mpls ldp
quit
接着,输入display mpls ldp peer 验证ospf建立好没
在AR4上,就可以看到邻居2、3的状态,以及所用的接口。
4.1、 根据第四问的要求,给各个路由设备,配置vpnspi和vpnspi两条业务
在设备AR1、AR2、AR3、AR4上都配置好此命令:
ip vpn-instance spi (配置spi业务)
route-distinguisher 100:1(根据题目来)
vpn-target 100:1(根据题目来)
quit
quit
ip vpn-instance spims(配置spims业务)
route-distinguisher 200:1(根据题目来)
vpn-target 200:1(根据题目来)
Quit
quit
4.2、各个设备,配置bgp协议
在设备AR1上:
bgp 100 (BGP 协议号)
router-id 1.1.1.1 (你前面设的路由编号)
peer 2.2.2.2 as-number 100 (周围邻居,走100的bgp协议)
peer 3.3.3.3 as-number 100
peer 4.4.4.4 as-number 100
peer 2.2.2.2 connect-interface LoopBack 0
peer 3.3.3.3 connect-interface LoopBack 0
peer 4.4.4.4 connect-interface LoopBack 0
peer 2.2.2.2 enable(开通一下)
peer 3.3.3.3 enable
peer 4.4.4.4 enable
ip vpnv4(因为要vpn,所以配置vpnv4)
peer 2.2.2.2 enable
peer 3.3.3.3 enable
peer 4.4.4.4 enable
peer 3.3.3.3 reflect-client(对3、4进行反射)
peer 4.4.4.4 reflect-client
ip vpn spims(在 vpnv4中,开通spims、spi)
quit
ip vpn spi
quit
AR2上:
bgp 100
router-id 2.2.2.2
peer 1.1.1.1 as-number 100
peer 3.3.3.3 as-number 100
peer 4.4.4.4 as-number 100
peer 1.1.1.1 connect-interface LoopBack 0
peer 3.3.3.3 connect-interface LoopBack 0
peer 4.4.4.4 connect-interface LoopBack 0
peer 1.1.1.1 enable
peer 3.3.3.3 enable
peer 4.4.4.4 enable
ip vpnv4
peer 1.1.1.1 enable
peer 3.3.3.3 enable
peer 4.4.4.4 enable
peer 3.3.3.3 reflect-client
peer 4.4.4.4 reflect-client
ip vpn spims
quit
ip vpn spi
quit
AR3上:
bgp 100
router-id 3.3.3.3
peer 1.1.1.1 as-number 100
peer 2.2.2.2 as-number 100(3、4之间不建立逻辑邻居)
peer 1.1.1.1 connect-interface LoopBack 0
peer 2.2.2.2 connect-interface LoopBack 0
peer 1.1.1.1 enable(3、4之间不建立逻辑邻居)
peer 2.2.2.2 enable
ip vpnv4
peer 1.1.1.1 enable
peer 2.2.2.2 enable
quit
ipv4-family vpn-instance spi(ipv4配置vpnspi)
imp dir(引入静态直连)
ipv4-family vpn-instance spims(ipv4配置vpnspims)
imp dir(引入静态直连)
Quit
quit
AR4上:
bgp 100
router-id 4.4.4.4
peer 1.1.1.1 as-number 100
peer 2.2.2.2 as-number 100
peer 1.1.1.1 connect-interface LoopBack 0
peer 2.2.2.2 connect-interface LoopBack 0
peer 1.1.1.1 enable
peer 2.2.2.2 enable
ip vpnv4
peer 1.1.1.1 enable
peer 2.2.2.2 enable
quit
ipv4-family vpn-instance spi
imp dir
ipv4-family vpn-instance spims
imp dir
Quit
quit
接着,输入dis bgp peer 验证ospf建立好没
在AR4路由器上可以看到和路由器1、2建立了bgp连接。这样,各个设备通过BGP协议,建立了连接。
2、AR3、AR4作为PC机网关设备
4、 PC1、PC3由VPN-spi承载,PC2、PC4由VPN-spims承载
4.3、这两个其实是一问,即配置单臂路由
AR3上:
int g 0/0/0.13(进子接口)
ip binding vpn-instance spi(绑定spi业务)
ip add 10.1.1.254 24(配置网关)
dot1q termination vid 13(子接口vlan id 号)
arp broadcast enable (开启广播)
int g 0/0/0.24(进子接口)
ip binding vpn-instance spims(绑定spims业务)
ip add 20.1.1.254 24(配置网关)
dot1q termination vid 24
arp broadcast enable
quit
AR4上:
int g 0/0/0.13
ip binding vpn-instance spi
ip add 30.1.1.254 24
dot1q termination vid 13
arp broadcast enable
int g 0/0/0.24
ip binding vpn-instance spims
ip add 40.1.1.254 24
dot1q termination vid 24
arp broadcast enable
quit
然后就是配置下面的交换机SW1和SW2。
在SW1、SW2上:
v b 13 24 (vlan划分)
int g 0/0/24(进接口)
p l t (trunk链路)
p t a v 13 24(只允许13、24vlan通过)
(邢工是 port trunk all-pass vlan all,看题目要求)
int g 0/0/1(进接口)
p l a (access链路)
p d v 13(端口下的默认vlan)
int g 0/0/2
p l a (access链路)
p d v 24(端口下的默认vlan)
至此,所有设备都已经配通了。
5、 PC1、PC3互通,PC2、PC4互通
5.1、这里只需要在PC1上ping一下PC3、PC4能不能通即可
扫一扫
474
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
