作业 综合实验

已于 2023-02-20 08:17:25 修改
阅读量106 收藏
点赞数
分类专栏: HCIP 文章标签: 网络
于 2022-11-02 10:49:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48814356/article/details/127634559
版权

一、实验要求

1,R1和R5是客户A两个站点的CE设备,R6和R7是客户B两个站点的CE设备。通过MPLS VPN

       骨干网络分别连接不同客户的不同站点
2,R1和R5采用静态路由的方式传递私网路由;R6通过RIP将私网路由传递给PE设备;R7通

        过OSPF将私网路由传递给PE设备
3,R7单独一根网线保证可以访问公网,R7可以访问R2/R3/R4环回

二、配置思路

1,规划网段

2,骨干网络配IP ,启动OSPF,MPLS ,LDP

3,PE设备上创建VRF空间

4,将接口划分到对应的VRF空间中

5,CE设备配IP

6,CE,PE路由

7,骨干运行BGP

8,发布路由(rip  ospf 双向重发布)

9,R7单独一根网线保证可以访问公网,R7可以访问R2/R3/R4环回

三、配置命令

1,骨干网络配IP ,启动OSPF,MPLS ,LDP

        R2

[r2]interface g0/0/1
[r2-GigabitEthernet0/0/1]ip address 23.0.0.1 24
[r2-GigabitEthernet0/0/1]interface loopback 0
[r2-LoopBack0]ip address 2.2.2.2 24

[r2]ospf 1 router-id 2.2.2.2
[r2-ospf-1]area 0
[r2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0
[r2-ospf-1-area-0.0.0.0]network 23.0.0.0 0.0.0.255

[r2]mpls lsr-id 2.2.2.2

[r2]mpls 
[r2-mpls]mpls ldp
[r2-mpls-ldp]interface g0/0/1
[r2-GigabitEthernet0/0/1]mpls
[r2-GigabitEthernet0/0/1]mpls ldp

        R3

[r3]interface g0/0/0
[r3-GigabitEthernet0/0/0]ip address 23.0.0.2 24
[r3-GigabitEthernet0/0/0]interface g0/0/1
[r3-GigabitEthernet0/0/1]ip address 34.0.0.1 24
[r3-GigabitEthernet0/0/1]interface loopback 0
[r3-LoopBack0]ip address 3.3.3.3 24

[r3]ospf 1 router-id 3.3.3.3
[r3-ospf-1]area 0
[r3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0
[r3-ospf-1-area-0.0.0.0]network 23.0.0.0 0.0.0.255
[r3-ospf-1-area-0.0.0.0]network 34.0.0.0 0.0.0.255

[r3]mpls lsr-id 3.3.3.3

[r3]mpls
[r3-mpls]mpls ldp
[r3-mpls-ldp]interface g0/0/0
[r3-GigabitEthernet0/0/0]mpls
[r3-GigabitEthernet0/0/0]mpls ldp
[r3-GigabitEthernet0/0/0]interface g0/0/1
[r3-GigabitEthernet0/0/1]mpls
[r3-GigabitEthernet0/0/1]mpls ldp

        R4

[r4]interface g0/0/0
[r4-GigabitEthernet0/0/0]ip address 34.0.0.2 24
[r4-GigabitEthernet0/0/0]interface loopback 0
[r4-LoopBack0]ip address 4.4.4.4 24

[r4]ospf 1 router-id 4.4.4.4
[r4-ospf-1]area 0
[r4-ospf-1-area-0.0.0.0]network 4.4.4.4 0.0.0.0
[r4-ospf-1-area-0.0.0.0]network 34.0.0.0 0.0.0.255

[r4]mpls lsr-id 4.4.4.4

[r4]mpls 
[r4-mpls]mpls ldp
[r4-mpls-ldp]interface g0/0/0
[r4-GigabitEthernet0/0/0]mpls
[r4-GigabitEthernet0/0/0]mpls ldp

2,PE设备上创建VRF空间

        1,客户A站点1创建VRF a,定义RD,RT值

[r2]ip vpn-instance a
[r2-vpn-instance-a]route-distinguisher 100:1

[r2-vpn-instance-a-af-ipv4]vpn-target 100:2 export-extcommunity 
[r2-vpn-instance-a-af-ipv4]vpn-target 100:3 import-extcommunity 

        将G0/0/0接口划分到VRF a ,并配IP

[r2]interface g0/0/0
[r2-GigabitEthernet0/0/0]ip binding vpn-instance a
[r2-GigabitEthernet0/0/0]ip address 192.168.2.2 24

        2,客户B站点1创建VRF b,定义RD,RT值

[r2]ip vpn-instance b
[r2-vpn-instance-b]route-distinguisher 200:1
[r2-vpn-instance-b-af-ipv4]vpn-target 200:2 export-extcommunity 
[r2-vpn-instance-b-af-ipv4]vpn-target 200:3 import-extcommunity 

        将G0/0/2接口划分到VRF b ,并配IP 

[r2]interface g0/0/2
[r2-GigabitEthernet0/0/2]ip binding vpn-instance b
[r2-GigabitEthernet0/0/2]ip address 192.168.6.1 24

        3,客户A站点2创建VRF a,定义RD,RT值

[r4]ip vpn-instance a
[r4-vpn-instance-a]route-distinguisher 100:1
[r4-vpn-instance-a-af-ipv4]vpn-target 100:3 export-extcommunity 
[r4-vpn-instance-a-af-ipv4]vpn-target 100:2 import-extcommunity 

        将G0/0/1接口划分到VRF a ,并配IP

[r4]interface g0/0/1
[r4-GigabitEthernet0/0/1]ip binding vpn-instance a
[r4-GigabitEthernet0/0/1]ip address 192.168.4.1 24

        4,客户B站点2创建VRF b,定义RD,RT值

[r4]ip vpn-instance b
[r4-vpn-instance-b]route-distinguisher 200:1

[r4-vpn-instance-b-af-ipv4]vpn-target 200:3 export-extcommunity 
[r4-vpn-instance-b-af-ipv4]vpn-target 200:2 import-extcommunity 

         将G4/0/0接口划分到VRF a ,并配IP

[r4-vpn-instance-b]interface g4/0/0
[r4-GigabitEthernet4/0/0]ip binding vpn-instance b
[r4-GigabitEthernet4/0/0]ip address 192.168.10.1 24 

3,CE设备配IP

        R1

[r1]interface g0/0/0
[r1-GigabitEthernet0/0/0]ip add 192.168.2.1 24
[r1-GigabitEthernet0/0/0]interface loopback 0
[r1-LoopBack0]ip address 192.168.1.1 24

        R6

[r6]interface g0/0/0
[r6-GigabitEthernet0/0/0]ip add 192.168.6.2 24
[r6-GigabitEthernet0/0/0]int l 0
[r6-LoopBack0]ip address 192.168.5.1 24

        R5

[r5]interface g0/0/0
[r5-GigabitEthernet0/0/0]ip address 192.168.4.2 24
[r5-GigabitEthernet0/0/0]int l 0
[r5-LoopBack0]ip add 192.168.3.1 24

        R7

[r7]interface g0/0/1
[r7-GigabitEthernet0/0/1]ip address 192.168.10.2 24
[r7-GigabitEthernet0/0/1]int l 0
[r7-LoopBack0]ip add 192.168.7.1 24

4,CE,PE路由

           1, R1和R5采用静态路由的方式传递私网路由

[r1]ip route-static 192.168.3.0 24 192.168.2.2
[r1]ip route-static 192.168.4.0 24 192.168.2.2

[r2]ip route-static vpn-instance a 192.168.1.0 24 192.168.2.1

[r5]ip route-static 192.168.1.0 24 192.168.4.1
[r5]ip route-static 192.168.2.0 24 192.168.4.1

[r4]ip route-static vpn-instance a 192.168.3.0 24 192.168.4.2

        2,R6采用RIP方式传递私网路由

[r6]rip 1
[r6-rip-1]version 2
[r6-rip-1]network 192.168.5.0
[r6-rip-1]network 192.168.6.0

[r2]rip 1 vpn-instance b
[r2-rip-1]network 192.168.6.0

        3,R7采用OSPF方式传递私网路由

[r7]ospf 1 router-id 7.7.7.7

[r7-ospf-1]area 0
[r7-ospf-1-area-0.0.0.0]network 192.168.7.0 0.0.0.255
[r7-ospf-1-area-0.0.0.0]network 192.168.10.0 0.0.0.255

[r4]ospf 2 vpn-instance b router-id 4.4.4.4
[r4-ospf-2]area 0
[r4-ospf-2-area-0.0.0.0]network 192.168.10.0 0.0.0.255

5,骨干网络运行BGP

        R2

[r2]bgp 1
[r2-bgp]router-id 2.2.2.2
[r2-bgp]peer 4.4.4.4 as 1
[r2-bgp]peer 4.4.4.4 connect-interface LoopBack 0

[r2-bgp]peer 4.4.4.4 next-hop-local 
[r2-bgp]ipv4-family vpnv4
[r2-bgp-af-vpnv4]peer 4.4.4.4 enable 

        R4

[r4]bgp 1
[r4-bgp]router-id 4.4.4.4
[r4-bgp]peer 2.2.2.2 as 1
[r4-bgp]peer 2.2.2.2 connect-interface loopback 0

[r4-bgp]peer 2.2.2.2 next-hop-local 
[r4-bgp]ipv4-family vpnv4
[r4-bgp-af-vpnv4]peer 2.2.2.2 enable

 6,发布路由

        R2静态

[r2]bgp 1
[r2-bgp]ipv4-family vpn-instance a

[r2-bgp-a]network 192.168.1.0 24
[r2-bgp-a]network 192.168.2.0 24

        R4静态

[r4-bgp]bgp 1
[r4-bgp]ipv4-family vpn-instance a
[r4-bgp-a]network 192.168.3.0 24
[r4-bgp-a]network 192.168.4.0 24 

         R2上双向重发布

[r2]bgp 1
[r2-bgp]ipv4-family vpn-instance b
[r2-bgp-b]import-route rip 1
[r2]rip 1
[r2-rip-1]version 2
[r2-rip-1]import-route bgp

        R4上双向重发布

[r4]bgp 1
[r4-bgp]ipv4-family vpn-instance b
[r4-bgp-b]import-route ospf 2
[r4]ospf 2
[r4-ospf-2]import-route bgp

7,R7单独一根网线保证可以访问公网,R7可以访问R2/R3/R4环回

[r4]int g0/0/2
[r4-GigabitEthernet0/0/2]ip add 47.0.0.1 24
[r7]int g0/0/0
[r7-GigabitEthernet0/0/0]ip add 47.0.0.2 24

[r4-ospf-1-area-0.0.0.0]network 47.0.0.0 0.0.0.255

[r7]ip route-static 0.0.0.0 0 47.0.0.1

四,实验结果

小胖鲸~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
qt期末大作业综合实验.zip
12-10
服务器端功能: 1、接受客户端发送的模拟数据,写入数据库 2、接受客户端的文件请求,发送文件到客户 3、接受客户端的视频请求,发送视频到客户 4、用处理线程完成与多个客户端的通信 5、写库操作使用单独线程完成 ...
51单片机时钟闹钟,lcd12864期末作业综合实验嵌入式
03-16
在本实验中,我们主要探讨的是基于51单片机的时钟闹钟系统,它融合了嵌入式技术,并且作为一个期末作业综合实践项目。这个系统利用了AT89C51作为核心控制器,结合了LCD12864显示屏、DS1302实时时钟芯片、DS18B20...
网络安全作业 ospf综合实验
10-14
网络安全作业 ospf综合实验
实验综合管理系统大作业课程设计
03-18
实验综合管理系统大作业课程设计 实验综合管理系统是指将实验室的设备、实验数据、实验报告、实验室管理等方面的信息进行集成管理的系统。该系统能够对实验室的各个方面进行统一管理,提高实验室的工作效率和...
线性表_线性表实验作业_
10-01
某软件公司年初有n名员工,每名员工有姓名、职务、工号等属性,现在该公司还有共m次操作,分别对应了员工的入职、离职、查询。现在请把所有员工建立一个线性表,建立离职、入职、查询函数,当有员工离职或入职时,...
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 283
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
S5730举例
最新发布
jjjxxxhhh123的博客
07-27 647
例子: 假设在校园网络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包在网络中无限制地传输,形成网络风暴,导致整个网络瘫痪。PIM-SM通过仅在需要时在网络中传输组播数据包,减少网络带宽的占用,提高数据传输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置接口的OSPF成本,影响路径选择。综上所述,这些网络技术和配置在大学校园网络中起到关键作用,确保网络运行高效、安全和可靠,同时满足用户的多样化需求。
网络编程套接字socket
安权_code的博客
07-23 963
网络编程中的套接字(socket)是实现网络通信的关键,换句话来说,套接字像两个端点,而发送方与接收方就是通过这两个端点进行通信的,socket的意思是插座,表示插头和插座连接上后,即发送方和接收方连接上了,然后把电流通过插座流向插头对标发送方与接收方建立了链接。
使用WebSocket协议调用群发方法将消息返回客户端页面
2302_79840586的博客
07-27 852
使用WebSocket协议调用群发方法将消息返回客户端页面
H3C与VPN高级应用(七)深入探讨H3C防火墙与VPN高级应用
洛秋的博客
07-23 1117
IPSec(Internet Protocol Security)是一种用于保护IP通信的协议,通过对数据包进行加密和认证来确保数据的机密性、完整性和真实性。IPSec VPN通常用于建立安全的远程连接,保护企业内部网络与远程办公或分支机构之间的数据通信。NAT(Network Address Translation)是一种将私有IP地址转换为公共IP地址的技术,通常用于多个设备共享一个公共IP地址访问互联网。NAT有助于节约公共IP地址,同时增强内部网络的安全性。
DNS域名管理系统、搭建DNS服务
十四的博客
07-23 933
DNS概述。
【计算机网络】OSPF单区域实验
m0_65787507的博客
07-26 762
DR和BDR是由同一网段中所有的路由器根据路由优先级和Router ID通过Hello报文选举出来的,只有优先级大于0的路由器才具有选举资格。进行DR/BDR选举时每台路由器将自己选出的DR写入Hello报文中,发给网段上的每台运行OSPF协议的路由器。如果DR或BDR失效,或者有新的路由器加入网络并希望成为DR或BDR,那么它们将参与新的选举过程。4:非DR路由器将自己的LSA发送给DR,然后DR将这些LSA泛洪到整个区域,使所有路由器获得一致的LSDB,从而确保区域内路由器都能计算出相同的最短路径树。
通信原理-思科实验五:家庭终端以太网接入Internet实验
sinat_39522506的博客
07-24 371
实验五 家庭终端以太网接入Internet实验。接着配置IP地址池和虚拟模板 开启宽带拨号。1.按照上图选择对应的设备,并连接起来。5.为路由器R1配置静态路由项。7.完成终端PC2 IP配置。
Hyperledger Fabric 网络体验 - 网络启动过程概览
ALONG的博客
07-25 473
作为第一次Fabric网络体验,网络启动主要包含三个操作,分别是生成配置文件、启动网络和操作网络。执行完指令能看到fabric已经启动。
应用层自定义协议以及序列化和反序列化
Xpccccc的博客
07-24 1011
应用层自定义协议以及序列化和反序列化
第五章上 BGP工作
璀云霄的博客
07-23 1090
第5章上 BGP工作
网络学习|如何理解服务的端口号
weixin_44435110的博客
07-24 938
端口号(Port Number)是网络传输层协议(如TCP或UDP)用来识别特定服务或应用程序的数字标识符。每个IP地址可以有多个端口号,每个端口号代表不同的服务。例如,HTTP服务通常使用端口80,而HTTPS服务使用端口443。回答: 端口号是网络传输层协议用来识别特定服务或应用程序的数字标识符。端口号的存在允许同一台计算机同时运行多个网络服务,例如Web服务器和邮件服务器,区分这些服务需要不同的端口号。回答: 端口转发是将一个网络端口上的通信重定向到另一个端口的技术。
DDoS 究竟在攻击什么?
XRY_XIAO的博客
07-24 2215
DDoS 究竟在攻击什么?
Netty框架:java实现websocket,向网页实时推送消息
qq_33651286的博客
07-23 748
package com.cetcnav.nioWebSocket; import com.cetcnav.base.utils.PropertiesUtils; import cn.hutool.core.lang.Console; import io.netty.bootstrap.ServerBootstrap; import io.netty.channel.Channel; import io.netty.channel.ChannelInitializer; import io.netty.c
计算机实验综合管理系统设计与实现
"实验综合管理系统大作业课程设计" 这篇文档是一个关于实验综合管理系统的大作业或课程设计报告,主要涵盖了系统开发的多个方面,包括问题定义、开发环境、总体设计、功能模块详细设计与实现以及系统测试与分析...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值