HCIE-综合实验-某大型公司的网络部署

最新推荐文章于 2024-06-24 10:59:27 发布
最新推荐文章于 2024-06-24 10:59:27 发布
阅读量1.4k 收藏 32
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42752470/article/details/107305165
版权
本文详述了某大型公司网络部署的配置思路,包括:组网需求,如消除环路、流量切换;骨干网配置,如OSPF、BGP反射器;安全策略中心设置;互联网连接与NAT;分部与总部通信。主要涉及MSTP、VRRP、OSPF、BGP、MPLS等技术。
摘要由CSDN通过智能技术生成

《配置某大型公司的网络部署》

在这里插入图片描述

组网需求 配置思路 操作步骤 配置文件

组网需求

  1. 公司总部
    • 用户希望在存在冗余备份链路的同时消除网络中的环路,在一条上行链路断开的时候,流量能切换到另外一条上行链路转发,还能合理利用网络带宽。
  2. 骨干网
    • 七台路由设备底层均使用OSPF,设备之间使用BGP,路径丰富、可靠性高,
    • R6作为BGP的反射器,帮R5,R6分摊骨干网中控制层的压力;
  3. 安全策略中心
    • 所有数据都需引入安全策略中心;对流量的的策略以及清洗;
  4. 互联网
    • 与互联网之间使用NAT;
  5. 分部1和分部二
    • 可与总部正常通信,并且可以连接到互联网;

配置思路:

  1. 公司总部

    1. 在处于环形网络中的交换设备上配置MSTP基本功能
    2. 配置保护功能,实现对设备或链路的保护。
    3. 配置设备的二层转发功能。
    4. 配置各设备端口IP地址及路由协议,使各设备间网络层连通。
    5. 在Sw1和Sw2上创建VRRP备份组1和VRRP备份组2,在备份组1中,配置Sw1为Master设备,Sw2为Backup设备;在备份组2中,配置Sw2为Master设备,Sw1为Backup设备,实现流量的负载均衡。

  2. 骨干网

    1. 在MPLS骨干网上(R3-R9)配置OSPF,实现骨干网互通。
    2. R6作为BGP反射器,R3,R4,R8,R9做为反射器客户端;
    3. 配置BGP-VPNv4路由反射功能
    4. 骨干所有路由设备运行MPLS,LDP模式;
    5. 分别在各PE设备(R3/4/8/9)上配置VPN实例,将CE接入;
    6. 将R10,R11,建立EBGP邻居并且将路由宣告进来

  3. 安全策略中心

    1. 做4个VRF(BGP MPLS VPN 的设计),另外为R8创建4个VRF

公司总部

  1. 配置LACP模式的链路聚合

  • 创建Eth-Trunk,配置Eth-Trunk为LACP模式,实现链路聚合功能

    • 在SwitchA上创建Eth-Trunk1并配置为LACP模式。SwitchB的配置与SwitchA类似,不再赘述

      •   [SwitchA] interface eth-trunk 1
  [SwitchA-Eth-Trunk1] mode lacp
  [SwitchA-Eth-Trunk1] quit

    • 配置SwitchA上的成员接口加入Eth-Trunk。SwitchB的配置与SwitchA类似,不再赘述

      •   [SwitchA] interface gigabitethernet 0/0/1
  [SwitchA-GigabitEthernet0/0/1] eth-trunk 1
  [SwitchA-GigabitEthernet0/0/1] quit
  [SwitchA] interface gigabitethernet 0/0/2
  [SwitchA-GigabitEthernet0/0/2] eth-trunk 1
  [SwitchA-GigabitEthernet0/0/2] quit

    • 在SwitchA上配置系统优先级为100,使其成为LACP主动端

      •   [SwitchA] lacp priority 100
  1. 配置处于环网中的设备的二层转发功能

  • 在交换设备SwitchA、SwitchB、SwitchC、SwitchD上创建VLAN2~3

    • # 在SwitchA上创建VLAN2~3

      •   [sw1]vlan batch 2 3

    • # 在SwitchB上创建VLAN2~3

      •   [sw2]vlan batch 2 3

    • # 在SwitchC上创建VLAN2~3

      •   [sw3]vlan batch 2 3

    • # 在SwitchD上创建VLAN2~3

      •   [sw4]vlan batch 2 3

  • 将交换设备上接入终端中的端口加入VLAN

    • 将SwitchC端口GE0/0/3和G0/0/4加入VLAN。SwitchD的配置与SwitchC类似,详见配置文件。

      •   [sw1]interface GigabitEthernet 0/0/3	
  [sw1-GigabitEthernet0/0/3]port link-type access 	
  [sw1-GigabitEthernet0/0/3]port default vlan 2
  [sw1-GigabitEthernet0/0/3]quit
  [sw1]interface GigabitEthernet 0/0/4
最低0.47元/天 解锁文章
「已注销」
关注
HCIE综合实验——大型公司网络部署及实现
xingqwz的博客
07-12 1946
公司总部 用户希望在存在冗余备份链路的同时消除网络中的环路,而且能合理运用带宽,并且网络的稳定性要好 在环路的交换机上配置MSTP,两个交换机之间做链路聚合,配置各个设备端口的IP地址以及路由协议,创建VRRF,SW1与SW2互做备分 骨干网 骨干网中路由器都使用ospf动态路由协议做底层,上层使用BGP协议,BGP协议多用于大型网络公司,并且稳定性、安全性、可扩展性相对较高,适合以后公司扩建等等。 R6作为反射器,可以帮R5和R7分摊控制层的压力,不会影响R5、R7的性能。 ...
HCIE 综合实验
yangcx01的博客
07-10 4803
HCIE综合实验 需求:1.业务分流 2.互为备份 3.策略中心进行控制 实验拓扑图: 接入层; 1.创建vlan vlan batch 2 3 2.更改接口模式 SW3 SW4向下的接口类型为access 3.划分端口 将SW3 SW4 的向下的接口分别划分到vlan 2 和vlan 3 汇聚层 1.更改SW1 SW2 SW3 SW4 其余的接口类型为trunk 2.创建聚合Eth-Trunk口 将SW1 SW2互联的接口划入聚合口 (SW2)做相同配置 3.生成树 在SW1上配置 4.调根
华为HCIA综合实验(结合前几期所有内容)
最新发布
Ingernuity的博客
06-24 2223
给SW1、SW2、SW3配置VLAN,并开启DHCP服务,使PC1、Client 1、PC3、PC4都能获取到IP地址。,企业连接运营商之间采用。
HCIE综合实验
qq_45047071的博客
07-09 1396
实验场景: XX集团公司现需要通过合理的网络规划实现集团总部网络互连,并通过运营商网络实现总部对分部的监控,分部互相访问时需要通过总部。 要求总部和分部之间,对互联网进行访问时要通过安全策略中心进行流量的匹配,并要求网络具有高可用性、高可靠性、可管理性、可扩展性(暂时不考虑设备类型) 实验拓扑 IP规划 AS2:10.2.X.Y/24 AS3:10.3.X.Y/24 AS4:10.4.X.Y/24 AS5:10.5.X.Y/24 AS6:10.6.X.Y/24...
HCIA综合实验
weixin_56227997的博客
05-19 152
HCIE综合实验(上)
qq_44111282的博客
07-09 3646
一、实验拓扑 步骤实施(给每台设备改名字) 1、划分vlan 四台交换机均需要创建vlan2和vlan3,将sw3与sw4与终端连接的接口划分到相应的vlan中,四台交换机互联的链路作为干道,由于两台核心交换机与路由器互联,两台核心交换机之间也需要互联,在两天交换机上分别创建两个vlan,并划分至对应的接口 四台交换机都需要创建vlan2vlan3 sw1和sw2需要创建四个vlan 这是sw3和4接口vlan划分,两个交换机配置基本相同 这是sw1的接口vlan配置,sw2基本类似 2
HCIE-R S_华为认证网络专家培训-路由与交换教材配套实验手册.rar
09-09
华为的HCIE(Huawei Certified ICT Expert)是其最高级别的技术认证,其中的R&S(Routing & Switching)方向专注于路由与交换技术,旨在培养具备高级网络设计、部署和故障排除能力的专业人才。本套教材配套实验手册...
HCIE-R&S_路由与交换实验手册
06-29
通过本实验手册的实践操作,学习者能够熟悉各种网络协议和配置,掌握在网络部署、维护和优化网络设备和协议的基本技能。这对于通过华为认证以及在实际工作中进行网络设计和故障排除都是十分有益的。
HCIE综合实验(下)
qq_44111282的博客
07-13 2262
这是完整实验的拓扑图
HCIE路由交换实验大全
07-24
华为HICE路由交换实验大全,几乎涵盖所有实验,适合于HCIE路由交换学习者参考
大型网络的配置实例
03-29
大型网络的配置实例,计算机网络工程的网络配置实例
HCIE大师之路(三)——QOS综合实验
LiBai'S BLOG
10-08 4299
HCIE必经之路????实验拓扑????实验配置????视频讲解 ????实验拓扑 ????实验配置 disp cu # sysname R3 # cpu-usage cycle 1min # qos carl 1 precedence 2 qos carl 2 precedence 3 # web set-package force flash:/http.zip # radius scheme system # domain system # local-user admin passw
hcie两天综合实验
weixin_45304787的博客
07-15 487
1、划分vlan及链路聚合 2、启动生成树协议并设置主备 3、配置热备份网关vrrp,并设置上行链路追踪,发现链路问题及时切换网关 4、配置dhcp,将地址分半一边网关一半 5、配置ospf实现互通和负载分流 在ospf中如何实负载在分流: 1.)通过区域划分:域内>域间>域外 2.)通过路由策略 3.)明细优于汇总 6、配置.IBGP 在R6上建立对等体组,将R6作为路由反射器,再将R3、R4、R8、R9放入对等体组,在实现扩展属性 R3、R4、R8、R9启用BGP协议.
HCIE俩天综合实验
HYFZJN的博客
07-13 464
实验拓扑 实验步骤: 一、中心网络设计 1.二层设计 拓扑如下 2.划分VLAN 在四台交换机上创建VLAN2、VLAN3,将sw3与sw4与终端设备连接的接口划分至对应的VALN 两台核心交换机之间有两条链路做聚合 四台交换机互联的链路作为干道 串口状态Sw1和sw2与路由器互联 sw1、sw2之间也互联,在两台核心交换机上再创建两个VLAN,划分对应接口3.配置MSTP四台交换机配置相同 选择根网桥使用命令 dis stp instance 1、2来检查 配置边缘端口及BPDU保护 4.配置IP地址
HCIE实验:BGP属性综合应用
qq_45782298的博客
07-21 439
一、实验拓扑 二、实验情景 所有设备起一个100的回环loo100,100.x.x.x/32宣告进BGP 所有设备起回环loo0,10.x.x.x用于建立IBGP EBGP直连建邻 1、AS1去AS2走R1-3 2、AS2去AS1走R4-2 3、AS1去AS3走R2-6 4、AS2去AS3走R4-6 5、AS3去AS1走R5-2 6、AS3去AS2走R6-4 所有选路规则不能重复 三、实验步骤 1、配置底层的接口IP地址 2、起OSPF或写静态实现区域内部的全网可达 3、建立BGP邻居关系,并进行相应路由
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值