日字形架构实验-综合拓扑(一)

最新推荐文章于 2022-11-06 22:39:08 发布
最新推荐文章于 2022-11-06 22:39:08 发布
阅读量3.3k 收藏
点赞数
文章标签: 网络 路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45873676/article/details/107213387
版权

  本文将依据下面的拓扑图对其中主要协议的一些配置做出解读。

设计思路:

一、拓扑设计,IP地址规划(不同的广播域使用不同网络位的IP地址)

二、配置设备

配置思路

·配置AS2,将交换部分配置完成,按照三层架构的思路从接入层、汇聚层、核心层的从下往上配置。

·配置AS1,将主干网络配置完成,底层先跑ospf全通、bgp建邻、跑MPLS、起出向vrf空间、打通AS域建立EBGP邻居。

·配置AS5,将网络中心配置完成,R8接口划分四个子接口,分别接收其他AS的流量。

·重发布路由、按照要求做策略、测试。

AS2:

1、配置交换部分(三层架构)

·创建、划分VLAN

<Huawei>system-view   //进入系统视图  

[Huawei]sysname sw3  //修改设备名称

[sw3]vlan batch 2 3  //创建VLAN

[sw3]interface Ethernet 0/0/3  //进入接口

[sw3-Ethernet0/0/3]port link-type access  //调整模式

[sw3-Ethernet0/0/3]port default vlan 2  ///划分VLAN

·调整trunk干道

[sw3-GigabitEthernet0/0/3]port link-type trunk   //调整模式

[sw3-GigabitEthernet0/0/3]port trunk allow-pass vlan all   //设置允许通过

·链路聚合

[sw1]interface Eth-Trunk 1  //创建逻辑接口

[sw1-Eth-Trunk1]trunkport GigabitEthernet 0/0/1  //划入物理接口

[sw1-Eth-Trunk1]trunkport GigabitEthernet 0/0/2  //划入物理接口

[sw1-Eth-Trunk1]load-balance src-dst-ip (默认)  //调整为源末ip分流

·创建多生成树

[sw1]stp enable    //打开stp

[sw1]stp region-configuration  //进入MST 域视图

[sw1-mst-region]region-name HW  //配置MST 域的域名

[sw1-mst-region]revision-level 1  //配置MST 域的MSTP 修订级别

[sw1-mst-region]instance 1 vlan 2  //创建实例1并将VLAN 2划入

[sw1-mst-region]instance 2 vlan 3  //创建实例2并将VLAN 3划入

[sw1-mst-region]active region-configuration  //手动激活MST 域的配置

  主备跟

[sw1]stp instance 1 root primary  //做实例1的主根

[sw1]stp instance 2 root secondary  //做实例2的备根

·负载均衡

配置sw1(主根):

interface Vlanif2  //接口

ip address 10.2.22.2 255.255.255.0  // 主网关地址

 vrrp vrid 1 virtual-ip 10.2.22.11  //1的备份网关

 vrrp vrid 2 virtual-ip 10.2.22.12  //2的备份网关

 vrrp vrid 2 priority 120  //设置优先级,备份网关优先级不应该比主网关大

 vrrp vrid 2 preempt-mode timer delay 5  //修改抢占时间

 vrrp vrid 2 track interface GigabitEthernet0/0/4 reduced 30  //上行链路追踪

 vrrp vrid 2 authentication-mode md5 86*7*T$zkAHj<w)JO!C@Zi,#  //开启认证(乱码为密码)

配置sw2(备根):

interface Vlanif2

 ip address 10.2.22.1 255.255.255.0

 vrrp vrid 1 virtual-ip 10.2.22.11

 vrrp vrid 1 priority 120

 vrrp vrid 1 preempt-mode timer delay 5

 vrrp vrid 1 track interface GigabitEthernet0/0/4 reduced 30

 vrrp vrid 1 authentication-mode md5 M\\X7Wv,fW$+cx#k/mS="RB#

 vrrp vrid 2 virtual-ip 10.2.22.12

主备网关

配置sw1(备根):

interface Vlanif3

 ip address 10.2.33.1 255.255.255.0

 vrrp vrid 1 virtual-ip 10.2.33.11

配置sw2(主根):

interface Vlanif3

 ip address 10.2.33.2 255.255.255.0

 vrrp vrid 1 virtual-ip 10.2.33.11

 vrrp vrid 1 priority 120

 vrrp vrid 1 preempt-mode timer delay 5

 vrrp vrid 1 track interface GigabitEthernet0/0/4 reduced 30

·核心层起OSPF

ospf 1 router-id 1.1.1.1  //起OSPF并配置 router-id

 area 0.0.0.0   //进区域

  network 10.2.12.2 0.0.0.0   //宣告接口

2、配置骨干网络

·底层起ospf全通

[r6-ospf-1]stub-router  //将R6设置为末梢路由器

·起bgp,建立邻居

R6配置:

[r6]bgp 1  // 起bgp

[r6-bgp]router-id 10.1.6.6  //配置ID

[r6-bgp]group ibgp internal   //创建组ibgp

[r6-bgp]peer ibgp connect-interface LoopBack 0   //组以环回建邻

[r6-bgp]peer 10.1.3.3 group ibgp   //加组员

[r6-bgp]peer 10.1.4.4 group ibgp  //加组员

[r6-bgp]ipv4-family vpnv4

[r6-bgp-af-vpnv4]peer ibgp reflect-client   //本路由器为反射器

[r6-bgp-af-vpnv4]peer ibgp advertise-community  //开启团体属性

[r6-bgp-af-vpnv4]peer 10.1.3.3 enable  //加组员

[r6-bgp-af-vpnv4]peer 10.1.4.4 enable  //加组员

[r6-bgp-af-vpnv4]peer 10.1.3.3 group ibgp   //加组员

[r6-bgp-af-vpnv4]peer 10.1.4.4 group ibgp  //加组员

R3配置

[r3]bgp 1  //起bgp

[r3-bgp]peer 10.1.6.6 as-number 1   //此邻居在AS1

[r3-bgp]peer 10.1.6.6 connect-interface LoopBack 0  //此邻居以环回建邻

[r6-bgp]ipv4-family vpnv4

[r3-bgp-af-vpnv4]peer 10.1.6.6 advertise-community  //开启团体属性

·IPV-4family vpnv4

ipv4-family vpnv4

  undo policy vpn-target  //关闭,否则标签过不去

  peer 10.1.3.3 enable //激活邻居

  peer 10.1.4.4 enable   //激活邻居

·

·开启mlps

[r3]route recursive-lookup tunnel   //开启隧道转发优先

[r3]mpls lsr-id 10.1.3.3  //给一个ID

[r3]mpls  //全局开启

[r3-mpls]mpls ldp  //全局开启协议

[r3-GigabitEthernet0/0/1]mpls   //接口开启

[r3-GigabitEthernet0/0/1]mpls  ldp   //接口开启协议

·起出向vrf空间

[r9]ip vpn-instance AS4   //起一个vrf空间叫做AS4

[r9-vpn-instance-AS4]ipv4-family  //进入家族模式

[r9-vpn-instance-AS4-af-ipv4]route-distinguisher 9:9  // 配置RD值

[r9-vpn-instance-AS4-af-ipv4]vpn-target 9:4  //RT出向入向我们配置了一样的值,也可配不一样的值

·起EBGP邻居

R9配置(起vrf端):

[r9]bgp 1

[r9-bgp]ipv4-family vpn-instance AS4  //进入vrf空间

[r9-bgp-AS4]peer 10.4.119.1 as-number 4

[r9-bgp-AS4]peer 10.4.119.1 ebgp-max-hop 2

R11配置(对端):

[r11]bgp 4

[r11-bgp]peer 10.4.119.2 as-number 1

[r11-bgp]peer 10.4.119.2 ebgp-max-hop 2

3、配置网络中心

·入向vrf(划分四个子接口,划入VLAN开启arp)

dot1q termination vid 3

 arp broadcast enable

4、调整网络需求

·子接口建邻双方均子接口一一对应,划VLAN、开启ARP广播。

·将R9作为备份

·做nat使内网可以访问互联网

[r12]ip route-static 0.0.0.0 0 10.2.13.1  //写缺省路由,指向外网

[r12]acl 2000  //起acl

[r12-acl-basic-2000]rule permit source 10.2.0.0 0.0.255.255  //写允许规则

[r12]int g 0/0/1  //进入接口

[r12-GigabitEthernet0/0/1]nat outbound 2000  //调用acl规则

·重发布路由

[r8-bgp]import-route ospf 1

·做策略

·测试

到这里我们的配置就全部结束了。

先剃度再出家
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
eNSP综合拓扑
Settle是小天的博客
01-08 3335
作者考试自用,提供参考
Cisco-综合实验网络拓扑结构
12-17
Cisco实验 搭建好的网络拓扑结构,未进行设置。。。。
字形架构笔记-综合拓扑(一)
先剃度再出家
07-09 3168
交换部分: 三层架构:接入层、汇聚层、核心层 接入层:连接终端,数量大、接口多、价格便宜;安全;上联口->光 汇聚层:聚合接入层的终端,网关 核心层:高速转发流量;心跳线: 1、VLAN之间通信 2、上下联对角同时出现故障,它会起到重要作用 3、动态协议建邻 ·链路聚合(心跳线)不仅仅是带宽的叠加,流量分布是按照流分布的。 ·流:某些特征相似的数据包 ·6种流的判别方法:目标IP、目标MAC、源IP、源MAC、源目IP、源目MAC ·链路聚合的布线: (1)接口分布在通同一个板卡
CCNA综合实验(一):实验拓扑与要求
weixin_33730836的博客
05-05 438
一、实验拓扑 屏幕剪辑的捕获时间: 2013/5/5 星期 16:49 IP地址分配 IP地址为192.168.1.0/24 ,,根据本地网络的需求制定子网划分方案。要求如下: R2(带有WIC-2T模块)上开启环回接口loopback 0 地址为 192.1...
”字型企业网络
weixin_45711932的博客
07-09 283
1.做交换部分 ①在交换机1,2,3,4上创建VLAN 2,3 ②将接口划入VLAN(以sw3为例) ③做完聚合链路,再配置Trunk干道 聚合链路要注意的点就是如何负载(在这里根据源目mac,默认为源目ip) 配置Trunk干道(以sw1为例) ⑤配置生成树 调出一个互备分流的根(sw1与2配置相反) ⑥配置VRRP 添加一个上行监控 [sw1-Vlanif2]vrrp vrid 1 track interface g0/0/5 reduced 30 ⑦配置互连口(通过VLAN101和VL.
行业分类-设备装置-一种8字形钢筋成型装置.zip
08-19
本压缩包文件"行业分类-设备装置-一种8字形钢筋成型装置.zip"主要涉及的是一种专门用于制造8字形钢筋的成型设备。这种设备的出现,旨在提高钢筋加工效率,确保8字形钢筋的精度,从而满足特定工程需求。 8字形钢筋常...
3,GUI人机实验-TFTLCD触摸屏实验--汉字显示.rar
12-25
在本实验中,我们将深入探讨GUI(图形用户界面)与TFTLCD触摸屏结合的应用,特别是在汉字显示方面。GUI人机交互是现代电子设备中不可或缺的一部分,它为用户提供直观、友好的操作界面。TFTLCD(薄膜晶体管液晶显示器...
行业资料-交通装置-一种Z字形自行车车架.zip
08-17
总的来说,"行业资料-交通装置-一种Z字形自行车车架"的研究资料揭示了自行车设计领域的创新尝试,通过结合Z字形结构和四线轨道的定梁式龙门线轨光机概念,旨在提供一种更为稳定、高性能的自行车车架。这种设计不仅...
易语言字形窗口源码-易语言
06-13
字形是构成文字的基本单元,每个汉字或字符都由一组特定的笔画和结构组成。在易语言中,字形窗口通过字形库来存储和管理这些字形数据,实现了文字的高效显示。字形窗口源码通常包含以下几个关键部分: 1. **字形库...
计算机基础实验报告-电子表格处理优质资料.doc
12-01
一、实验目的 计算机基础实验报告-电子表格处理优质资料的实验目的包括: * 掌握工作表和工作簿的建立、编辑、格式化等基本操作 * 掌握公式和基本函数的使用 * 掌握数据清单的管理操作 * 掌握图表的创建、修改以及...
OSPF口字型拓扑实例一
qq_41218884的博客
05-31 2473
一、拓扑图 1、要求的流量模型: R1—电信(用lo0模拟)R2—移动(用lo0模拟) (1)、线路正常: R5上lo0------>R1上lo0 R5—>R3—>R1 R5上lo0------>R2上lo0 R5—>R4—>R2 (2)、R3—R5线路断开(4-5断同理): R5上lo0------>R1上lo0 R5—>R4—>R3—&g...
一种改进的综合拓扑挖掘技术
qq_25453585的博客
05-21 326
0          引言网络自动化管理对IT组织来说正逐渐成为一种能够灵活掌控网络状态和态势的必要手段。拓扑管理是网络管理的基础,拓扑挖掘的目标是实现自动化网络管理。目前网络拓扑挖掘的算法比较,每种算法都不能完全实现对网络的精确完整搜索,所以在实践应用中根据具体需求选择几种算法相结合方式。本文侧重发现网络结构,反应网络整体态势,所以采用基于SNMP协议拓扑挖掘算法为主,其它方式辅助的方法实现。1...
字形网络架构部署
qq_43560395的博客
07-11 670
设计要求 1、某公司的要求是: 必须有一个总公司,分公司至少有2个,若是以后公司发展较好,必须可以做到扩大升级等 公司主要有两大业务流量1和2 公司内必须有个安全策略中心; 公司内可以访问互联网 所有的数据业务必须经过安全策略中心 总公司去往分公司实现互备,总公司去往互联网也必须是主备结构 拓扑规划与设计 1、根据公司要求我们可以设计一个骨干网络,并且将骨干网络放入AS1中,用来将各个分公司和总公司互联,以及互联网和安全策略中心的互联 2、将总公司放在AS2中,分公司1和2放在AS3和AS4中,安全策略
HCIE实验:企业“”字型网络架构
qq_45782298的博客
07-12 1515
一、实验场景: XX集团公司现需要通过合理的网络规划实现集团总部网络互连,并通过运营商网络实现总部对分部的监控,分部互相访问时需要通过总部。 要求总部和分部之间,对互联网进行访问时要通过安全策略中心进行流量的匹配,并要求网络具有高可用性、高可靠性、可管理性、可扩展性(暂时不考虑设备类型) 二、实验拓扑 三、实验思路 如上图所示: 四、实验步骤 接入层 1、按照题目要求,划VALN并将相应接口进VLAN 2、sw1和sw2之间链路做成eth-trunk 3、将4台交换机之间链路配成trunk干道,并允
企业网“字型”架构配置细则
Hala
03-11 1937
说明: 需求: 1.业务分流 2.互为备份 前言: 关键在于核心层采用了“字型”架构设计 为了后期的扩展采用了VRF表分离 以下的思维导图是配置的步骤与思路,其包含了分析、设计、优化、解决 有了思路与步骤,那就开整吧~ 实验拓扑如下: 说明:这个拓扑用于最后的核心层选路与NAT上网,对于下面的接入层与汇聚层配置有些不太一样 将分为三层来进行配置 接入层 汇聚...
HCIE 面试资料-项目题
PanJWei的博客
02-21 3598
100台路由器 如何选择IGP 可选的IGP有OSPF 、ISIS、RIP 首先不建议选择RIP,RIP的缺点: 1、基于跳数做开销计算,没有根据带宽计算,容易产生次优路径 2、最大跳数才16条,这个网络规模不太支持 3、收敛速度慢,间接故障需要180s收敛时间(两台路由器中间的交换机down了,是间接故障,不适合触发更新,所以要等180s才能收敛) 4、在广域网链路上周期更新占用链路带宽资源 但是RIP的有点: 1、配置简单,方便管理 2、不用维护LSDB,占用系统CPU资源少 3、对比静态路由能动态感知
华为数通HCIE面试项目题——字型米字形组网的区别?
qq_40909772的博客
04-12 3017
1.开题。   做互联网的连接,要考虑远距离传输问题,有成本、网络可靠性的一些考虑。如果预算比较低,对网络可靠性要求一般,就推荐子型组网。如果预算充足,对网络要求高可靠那么就推荐米子型组网。 2.冗余性。   物理层面分为设备冗余和链路冗余,字型和交叉型都满足设备和链路冗余,两种拓扑都有冗余能力,都不存在单点故障。。因为交叉型网络设备之间的互联链路更多所以交叉型较字型冗余性更高。 3.成本开销。 从设备角度考虑:使用交叉型连接,会需要更多的端口、板卡,插槽,光模块,需要增加采购成本。 从线路角度考.
ensp综合拓扑简单搭建(web网页)
kiihuang的博客
11-06 3393
使用ensp对一个简单拓扑进行复刻,满足远程访问,内网访问外网,VPN专项访问三个要求
关于VRRP+OSPF的冗余口字型组网实验
weixin_34318326的博客
06-17 2379
一、实验拓扑二、实验的要求1、整个网络分为总公司网络(见蓝色底纹部分)和其它的分公司网络,总公司和分公司网络要逻辑隔离开来,通过静态路由互联;2、总公司网络地址范围10.100.0.0/24,分公司网络地址范围10.101.0.0/22。除图上标出的IP地址以外,请根据需要分配其他IP地址;3、总公司有一台应急维护终端(IP:10.100.0.10/28)通过交换机SW1主...
SourceHanSansCN-Regular.otf 包含斜体字形
最新发布
06-04
"SourceHanSansCN-Regular.otf" 是一种中文字体,它包含了常规字形,但是不包含斜体字形。如果你想使用中文斜体,你需要找到一个包含斜体字形的中文字体文件。一些常用的中文字体,例如思源黑体、宋体、微软雅黑等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

先剃度再出家

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值