大型企业网到运营商网络实验

已于 2022-09-02 19:24:15 修改
阅读量1.3k 收藏 18
点赞数 2
分类专栏: 实验 文章标签: 网络 p2p 网络协议
于 2022-09-02 19:09:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53615122/article/details/126668980
版权

1 大型企业网到运营商网络实验
1.1 实验拓扑
链接: https://pan.baidu.com/s/16r3NT5OYT0PY71QAq6WshQ?pwd=jbis 提取码: jbis
在这里插入图片描述

1.2 实验背景:
本实验为了模拟运营商网络到企业网的路由,针对BGP,ISIS,OSPF,RIP等网络路由协议,详细运用各自网络路由协议的特性,搭建如上拓扑图。
如图右侧为两家在同一地区的企业,各自分别接入当地移动运营商,来实现企业内部人员上网办公需求;(为了下面便于做实验,右侧上面叫做华为,下面叫做华三)
如图左侧为移动运营商跟其他运营商内部网络简单拓扑图,模拟真实的运营商网络架构

1.3 实验需求:
1.3.1 ip地址如图配置
企业网络内部实验私网地址,ip地址最后一个字节为设备编号
1.3.2 网络路由规划
华为企业内部主要使用ospf路由协议进行核心层路由传输,
针对ospf的特性,在AR21, ,AR32串口链路互链之间,链路类型改为帧中继,探究ospf在帧中继网络环境下,默认网络类型nbma如何配置OSPF邻居;
在AR30 ,AR32串口链路互链之间,探究ospf在帧中继网络环境下,更改ospf默认网络类型为广播,如何配置ospf邻居如何配置,并把该该区域配置为totally nssa ,优化路由条目
在AR23,AR24之间更改ospf网络类型为p2p,加快ospf网络协议收敛,hello报文做MD5认证,并把改区域配置为nssa区域
在AR24,AR26之间运行rip路由协议,AR26有环回口,配置静态路由出去,在AR24上配置静态路由回程; AR24,AR26之间运行isis,
在AR24上引入外部静态,rip,isis路由协议

华三企业内部使用isis路由协议进行路由传输
如图,利用isis特性路由泄露,路由聚合,路由宣告与过来,实现内部路由互通
每一个企业都会有一个AS自治系统编号,与运营商跑bgp,从而实现路由的传输
两家企业接入所在地的上海移动运营商,移动运营商有与北京电信,武汉联通跑ebgp路由协议,北京电信和武汉联通在内部跑ibgp,因为ibgp有路由黑洞问题,所以这里将会介绍企业两种常用解决路由黑洞问题的方案

左侧是两家企业的自建机房,需要购买as号跟运营商跑通,并让企业能够访问到,采取不同的:引入或者宣告网段的形式发布路由

1.4 实验步骤:
1.4.1 华为内部网络配置
如图配置ip地址
在这里插入图片描述

配置ospf在AR22,AR23,AR32,AR21之间互连网段宣告为ospf区域0
配置ospf在AR32,AR30之间互链网段宣告为区域3
配置ospf在AR23,AR24之间互链网段宣告为区域1
配置rip在AR24,AR26之间互链网段为宣告ripv2版本
配置isis在AR24,AR25之间互链网段
在AR26上有一个环回口,ip:26.26.26.26/24;在AR24,AR26上互指静态路由进行通信,模拟业务网络通信
在AR24上引入rip路由,静态路由,isis路由;在AR25上指静态默认路由到AR24,用于业务网络通信
在AR23,AR24之间配置ospf网络类型为p2p,加快网络拓扑收敛,配置该区域1为nssa,减少路由条目,配置ospf的hello 报文md5认证
在AR32,AR21之间的链路类型改为fr帧中继,ospf的网络类型改为nbma,探究ospf如何通信
AR32,AR30之间的链路类型改为fr帧中继,ospf的网络类型改为广播,探究ospf如何通信,并把该区域改为ospf的totally nssa
在AR22出接口配置easy-ip让内部网络可以上网,其中研发部门不能上网

1.4.2 华三内部网络配置
Ip配置如图
在这里插入图片描述

Isis为核心层网络,AR9,AR16为isis L1路由器,AR10,AR11,AR12为L1-2路由器,AR13,AR14,AR15,AR16为L2路由器; AR16,AR17之间运行ospf,并引入到isis路由的,AR12,AR15之间isis报文md5认证加密,保证安全性,每台PC相当于一个部门,作为代表,每个部门能够访问互联网,

1.4.3 运营商互链网络配置
Ip配置如图
在这里插入图片描述

上海移动AR18(as180)跟华为AR22(as600),华三AR9(as300),北京电信AR3(as100),武汉联通AR6(as200)用物理口运行Ebgp
北京电信内部采用反射器破除ibgp路由黑洞问题,武汉联通采用全互联对等体组破除ibgp路由黑洞问题
北京电信跟华为自建机房用环回口建ebgp,并宣告机房内部网络;武汉联通跟华三自建机房用环回口建ebgp,并引入机房内部网络

1.5 实验配置:
北京电信BGP配置
内部使用isis跑通,环回口ip四个字节为设备编号
Router id也为四个字节设备编号
AR1
bgp 100
peer 2.2.2.2 as-number 100
peer 2.2.2.2 connect-interface LoopBack0
peer 7.7.7.7 as-number 400
peer 7.7.7.7 ebgp-max-hop 2 #环回口建立ebgp改可达跳数
peer 7.7.7.7 connect-interface LoopBack0 #环回口建立邻居改更新源

ipv4-family unicast
undo synchronization
peer 2.2.2.2 enable
peer 2.2.2.2 next-hop-local #对既有ebgp邻居又有ibgp邻居对ibgp邻居改下一跳为自己
peer 7.7.7.7 enable

AR2

bgp 100
as-path-limit 100
peer 1.1.1.1 as-number 100
peer 1.1.1.1 connect-interface LoopBack0
peer 3.3.3.3 as-number 100
peer 3.3.3.3 connect-interface LoopBack0

ipv4-family unicast
undo synchronization
peer 1.1.1.1 enable
peer 1.1.1.1 reflect-client #做了反射器,对客户端发送的路由,全反射出去
peer 3.3.3.3 enable
peer 3.3.3.3 reflect-client #做了反射器,对客户端发送的路由,全反射出去

AR3
bgp 100
peer 2.2.2.2 as-number 100
peer 2.2.2.2 connect-interface LoopBack0
peer 100.0.3.18 as-number 180

ipv4-family unicast
undo synchronization
peer 2.2.2.2 enable
peer 2.2.2.2 next-hop-local
peer 100.0.3.18 enable

武汉联通BGP配置
AR4
bgp 200
peer 8.8.8.8 as-number 500
peer 8.8.8.8 ebgp-max-hop 2
peer 8.8.8.8 connect-interface LoopBack0
group ibgp internal #建立ibgp对等体组,如果不这样配置的话,配置邻居量有点大
peer ibgp connect-interface LoopBack0
peer 5.5.5.5 as-number 200
peer 5.5.5.5 group ibgp #把邻居加入对等体组
peer 6.6.6.6 as-number 200
peer 6.6.6.6 group ibgp

ipv4-family unicast
undo synchronization
peer 8.8.8.8 enable
peer ibgp enable
peer ibgp next-hop-local
peer 5.5.5.5 enable
peer 5.5.5.5 group ibgp
peer 6.6.6.6 enable
peer 6.6.6.6 group ibgp
AR5
bgp 200
group ibgp internal
peer ibgp connect-interface LoopBack0
peer 4.4.4.4 as-number 200
peer 4.4.4.4 group ibgp
peer 6.6.6.6 as-number 200
peer 6.6.6.6 group ibgp

ipv4-family unicast
undo synchronization
peer ibgp enable
peer 4.4.4.4 enable
peer 4.4.4.4 group ibgp
peer 6.6.6.6 enable
peer 6.6.6.6 group ibgp
AR6
bgp 200
peer 100.0.6.18 as-number 180
group ibgp internal
peer ibgp connect-interface LoopBack0
peer 4.4.4.4 as-number 200
peer 4.4.4.4 group ibgp
peer 5.5.5.5 as-number 200
peer 5.5.5.5 group ibgp

ipv4-family unicast
undo synchronization
peer 100.0.6.18 enable
peer ibgp enable
peer ibgp next-hop-local
peer 4.4.4.4 enable
peer 4.4.4.4 group ibgp
peer 5.5.5.5 enable
peer 5.5.5.5 group ibgp

上海移动BGP配置
bgp 180
peer 100.0.3.3 as-number 100 #与北京电信的bgp配置
peer 100.0.6.6 as-number 200 #与武汉联通的bgp配置
peer 100.0.9.9 as-number 300 #与华三bgp配置
peer 100.0.22.22 as-number 600 与华为bgp配置

ipv4-family unicast
undo synchronization
import-route direct #引入与华为,华三互链的地址段,让其在公网上路由可达
peer 100.0.3.3 enable
peer 100.0.6.6 enable
peer 100.0.9.9 enable
peer 100.0.22.22 enable

华为自建机房BGP配置
bgp 400
peer 1.1.1.1 as-number 100
peer 1.1.1.1 ebgp-max-hop 2
peer 1.1.1.1 connect-interface LoopBack0

ipv4-family unicast
undo synchronization
network 27.30.128.0 255.255.255.0 #宣告机房网段,让其在公网上路由
network 27.30.129.0 255.255.255.0
peer 1.1.1.1 enable

华三自建机房BGP配置
bgp 500
peer 4.4.4.4 as-number 200
peer 4.4.4.4 ebgp-max-hop 2
peer 4.4.4.4 connect-interface LoopBack0

ipv4-family unicast
undo synchronization
import-route direct #引入机房网段到运营商
peer 4.4.4.4 enable

华为企业网配置
出接口配置easy-ip 命令
[AR22-acl-basic-2000]dis th
[V200R003C00]

acl number 2000
rule 5 permit source 10.0.0.0 0.0.255.255
interface GigabitEthernet0/0/0
ip address 100.0.22.22 255.255.255.0
nat outbound 2000
这里没有允许实验部门网段172.16.26.0/24访问互联网,不给做nat转换,无法进行路由,使用访问不了互联网
AR21,AR32的帧中继网络,ospf网络类型nbma配置
AR21
ospf 1
import-route direct
peer 10.0.32.32 # 需要手动指定邻居
area 0.0.0.0
network 10.0.32.0 0.0.0.255
area 0.0.0.3
interface Serial4/0/0
link-protocol fr
fr dlci 600
ip address 10.0.32.21 255.255.255.0
在这里插入图片描述

AR32
ospf 1
peer 10.0.32.21 # 需要手动指定邻居
area 0.0.0.0
network 10.0.21.0 0.0.0.255
network 10.0.32.0 0.0.0.255
area 0.0.0.3
network 10.0.30.0 0.0.0.255
nssa no-summary #配置totally nssa
interface Serial4/0/0
link-protocol fr
fr interface-type dce
fr dlci 600
ip address 10.0.32.32 255.255.255.0
AR 32,AR30的帧中继网络,ospf网络类型广播配置

interface Serial4/0/1
link-protocol fr
undo fr inarp
fr map ip 10.0.30.30 30 broadcast
ip address 10.0.30.32 255.255.255.0
ospf network-type broadcast

AR30
[Huawei-ospf-1]dis th
[V200R003C00]

ospf 1
area 0.0.0.3
network 10.0.30.0 0.0.0.255
nssa no-summary

return
[Huawei-ospf-1]int s4/0/1
[Huawei-Serial4/0/1]dis th
[V200R003C00]

interface Serial4/0/1
link-protocol fr
fr interface-type dce
undo fr inarp
fr map ip 10.0.30.32 30 broadcast
ip address 10.0.30.30 255.255.255.0
ospf network-type broadcast
在这里插入图片描述

在这里插入图片描述

做了totally nssa只有一条ABR下发的三类lsa静态默认路由,减小路由条目

AR23与AR24之间密文认证报文
[Huawei-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher HUAWEI
[Huawei-GigabitEthernet0/0/0]DIS TH
[V200R003C00]

interface GigabitEthernet0/0/0
ip address 10.0.24.24 255.255.255.0
ospf authentication-mode md5 1 cipher % % &g06:~]Eq.1]>-QCum+;(% %
ospf network-type p2p
查看未做报文认证前
在这里插入图片描述

查看做了认证报文后
在这里插入图片描述

华三企业网配置
在这里插入图片描述

如图配置企业网isis路由。并配置默认路由到公网,引入isis路由协议中
将会发现,我们配置的静态默认路由没有存在路由表中,这是因为
ATT标标志位,只有在L1-2路由器上把发往L1级别的路由器的LSP的标志位置为1,说明,我还可以到达其他网段
isis协议视图下:
ISIS协议中,level-1区域的路由会自动引入到level-2区域,但是level-2区域的路由不会自动引入到level-1区域,
而作为level-1-2路由器的会将发送到level-1区域的报文中ATT置位为1,R1和R2收到置位的ATT=1时,
会自动各自生成一条默认路由,指向最近的level-1-2路由
我们需要在L1-2路由器上配置attached-bit advertise never

在这里插入图片描述

如果我们没有配置路由渗透的话:将L2的路由引入到L1级别中,将在L1路由器是看不见其他区域的路由,我们需要在L1-2路由器上配置,进行路由渗透
import-route isis level-2 into level-1

在AR12,AR15之间进行报文md5加密
[Huawei-GigabitEthernet0/0/1]isis authentication-mode md5 cipher Huawei
在这里插入图片描述
在这里插入图片描述

再就是各个区域引入直连网段,连接下一级路由协议

1.6 测试ping:
在这里插入图片描述

从 华为AR25ping华为自建机房网络
在这里插入图片描述

研发部门不允许上网
在这里插入图片描述

华为AR30ping 华三自建机房
在这里插入图片描述

华三pc6ping 两个机房没问题
在这里插入图片描述

实验结束

风风吶
关注
  • 2
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
大型企业VLAN构建实例
07-08
大型企业VLAN构建方案采用的是千兆以太技术,起点的高定位为企业的信息应用带来了高速、稳定、符合国际标准的网络平台。公司中心交换机采用的是Cisco的Catalyst 6506,带有三层路由的引擎使得企业具有将来升级的能力;各二级、三级交换机则采用的是Cisco的Catalyst 3500系列,主要因为Catalyst 3500系列交换机的高性能和可堆叠能力。通过对VLAN的创建可以控制广播风暴的产生,从而提高交换式网络的整体性能和安全性。
HCIE综合实验——大型公司的网络部署及实现
xingqwz的博客
07-12 1879
公司总部 用户希望在存在冗余备份链路的同时消除网络中的环路,而且能合理运用带宽,并且网络的稳定性要好 在环路的交换机上配置MSTP,两个交换机之间做链路聚合,配置各个设备端口的IP地址以及路由协议,创建VRRF,SW1与SW2互做备分 骨干 骨干中路由器都使用ospf动态路由协议做底层,上层使用BGP协议,BGP协议多用于大型网络公司,并且稳定性、安全性、可扩展性相对较高,适合以后公司扩建等等。 R6作为反射器,可以帮R5和R7分摊控制层的压力,不会影响R5、R7的性能。 ...
大型公司网络之——OSPF高级配置(实验
binshi9437的博客
09-13 1437
OSPF高级配置 路由重分发: 一.理解路由重分发: 1.一个单一IP路由协议是管理网络中IP路由的首选方案 2.Cisco ISO能执行多个路由协议,每一个路由协议和该路由协议所服务的网络属于同一个自治系统 3.Cisco ISO使用路由重分发特性以交换不同协议创建的路由信息 二.路由重分发的考虑: 1.度量值 2.管理距离 三.重分发到OSPF域中路由的路径类型: 1.类型1的外部路径...
eNSP企业综合实验(课程设计)
qq_50829760的博客
07-08 2768
重庆沙坪坝某三甲医院要建设医院内部网络,该医院在北碚和合川均有分部。为了保障医院的网络安全,现需要进行防火墙的组设计。需要使用点到点的IPSec VPN技术,实现总院和各分院,分院和分院数据安全传输;北碚分院网络中配置有3台新农合web服务器,可提供新农合查询等服务。三台服务器的性能不同,要根据性能来负载均衡,负载均衡算法可以选择“加权最小连接算法”。
实验4:大型企业综合架构实例(作者:小蘑菇)
weixin_45450567的博客
06-14 1113
实验4:大型企业综合架构实例 实验拓扑图如下: 实验需求: 项目需求: 1.不同的PC属于不同的 VLAN ,如图所示; 2.不同的 VLAN 的IP地址为: 192.168.XX.0/24 , XX 是 vlan 号; 3.不同的 VLAN 主机获得IP地址的方式为 DHCP (除特殊需求以外) 每个 VLAN 的主机的关IP地址,均为: 192.168.XX.254/24; 4.vlan8......
企业网络拓扑实验
lfwudi01的博客
11-24 2569
2.不同的VLAN 的IP地址为:192.168.XX.0/24,XX是vlan号;每个VLAN的主机的关IP地址,均为:192.168.XX.254/24;11.外的用户(sw9),可以远程控制内的所有网络设备(不包括R1/R2),12.内的用户中,只能由vlan20中的PC-2远程登录管理内所有设备,同时,要求每个VLAN的主机,去往主机的关时的转发路径是最优的。10.外的用户(client-1),可以访问内部的web服务器。1.不同的PC属于不同的VLAN,如图所示;
大型企业网络的组建
朝闻微风的博客
05-03 2566
配置完成后注意检查 display version #查询系统版本、硬件型号 display cu #查看大部分配置(敲过的命令) display vlan #查看vlan display ip routing-table #查看完整路由表 display ip routing-table | in /24 #过滤查询 display ip interface brief #查看ip配置 display acl all #查看所有的acl display vrrp brief #查看vrrp
模拟大型企业运营互联互通拓扑及文档
09-02
发布的文章中涉及到 模拟大型企业运营互联互通拓扑及文档
CCNA大型综合实验,配置命令
06-06
中小型企业.有两个部门,销售部(vlan 10)与行政部...由于从运营只获取到一个公IP地址,所以企业员工上需要做NAT网络地址转换.PS:由于实验 需要涵盖CCNA所有知识点,所以设计的实验环境与现实工程考虑并不完全一致.
网络工程师培训教程.txt
12-25
锐捷网络认证中心 锐捷认证网络工程师 RCNA 2 锐捷网络(原实达网络) 锐捷网络(原实达网络)简介 全线网络产品的提供 综合解决方案的提供 锐捷网络(原实达网络) 锐捷网络(原实达网络)简介 自主研发 自主生产 锐捷...
网络技术专业人才需求调研报告.doc
12-24
网络技术人才的就业机会大但所需要的专业程度 更高,另一方面,因为职业教育在目前的网络专业技术的课程设置和实验设备的配备上 存在很大难度所以造成现在的网络技术人才的培养和输出的人才水平达不到企业需要的 ...
客户流失,是指客户选择停止使用公司的产品或服务 但对于每一位客户,通常都有早期的指标或指标可以通过客户流失分析发现
02-16
通过为客户流失提供解决方案,企业可以保持其市场地位,并随着更多的客户网络而发展壮大,启动成本越低,利润越大。 本项目的目标基于给出的实验数据集,寻找影响客户流失的因素,然后基于机器学习的模型预测客户...
大型综合网络搭建详细步骤教程
彭淦淦的博客
03-01 4733
1.1 问题 现有网络问题分析: 接入层交换机只与同一个三层交换机相连,存在单点故障而影响网络通信。 互联连接单一服务 现有网络需求: 随着企业发展,为了保证网络的高可用性,需要使用很多的冗余技术 保证局域网络不会因为线路故障而导致的网络故障 保证客户端机器不会因为使用单一关而出现的单点失败 保证到互联的高可用接入使用冗余互联连接 1.2 方案 基于项目的需求,需要用到如下技术: OSP...
网络技术学习:虚拟专用网络
mxb1234567的博客
06-09 1306
虚拟专用(Virtual Private Network,VPN)通常是指在公共网络上,利用隧道等技术,建立一个临时的、安全的、逻辑上的专用网络
企业级中大型网络部署方案
weixin_34175509的博客
06-09 1075
企业级中大型网络部署方案 需求: 1,公司总部需要联的节点数为150个节点 2,公司总部为内用户提供文件共享服务器和OA服务器 3,公司总部能够访问internet,实现资源浏览和邮件收发 4,公司有一个分支机构,实现总部与分支机构通信(大量数据频繁传输) 5,公司有五个部门,按照行...
【干货】大中型企业网络搭建
XMWS-IT
04-13 4860
今天简单了解一下,大中型公司的网络搭建。 对于很多大型公司来讲,网络的稳定性,会直接影响到公司的收益,比如,双十一的阿里巴巴,京东,等等。如果这个时候网络出现问题,对于公司的损失将会是不可估量的。可见公司网络稳定,对公司的重要性了。那接下来就给大家简单讲一下大型公司的网络搭建必备。 那现在,我们这有一些设备,交换机sw1-sw7、路由器R1-R4、PC1-PC4、还有一台服务器,那如何对他们进行搭建呢。我们用华为模拟器进行模拟搭建。看下图: 这样网络搭建...
练习华为大型公司网络构建拓扑图
weixin_67914897的博客
03-21 9690
转载于:https://blog.51cto.com/13555524/2065007 此次练习的网络拓扑图,用于自己做笔记。 配置思路: 从下到上 先配置PC1-PC4、服务器的IP 地址、子掩码、关。 创建所需vlan(所有交换机配置相同) 配置链路状态(trunk、access)、加入所属vlan 配置各端口IP地址 配置VRRP(这里是三个关相互冗余) 配置动态路由(ospf)把R1-R4 、SW7设置为骨干区域 这是我大体思路。接下来是配置 1*首先配置各个PC和服务
华为ensp模拟校园/企业实例(精品拓扑图)
热门推荐
征途是星辰大海
12-25 8万+
本文首先规划一个公司的网络,采用接入层、核心层、汇聚层三层网络。所有交换机运行MSTP和VRRP协议,做冗余备份,保护链路安全。运行ospf动态路由协议,方便路由维护。使用dhcp动态分配地址,便于ip地址管理。出口采用防火墙设备,保护网络安全。同时在防火墙上做SNAT,可以让公司内访问外。在防火墙上做DNAT,可以让外部网络访问公司服务器。
使用MPLS解决BGP的路由黑洞(详解)
最新发布
qq_64302290的博客
05-18 234
我们知道在MPLS中数据的转发不再依靠路由表而是靠标签(注意:标签是在路由的基础上形成的)。所以在BGP中,我们依靠的就是这个特性来解决BGP的路由黑洞。BGP路由黑洞的解释:BGP的路由黑洞其实就是路由层面可达,数据层面不可达。(你可以收到对方的路由,但是不能和对方通讯。
欧洲运营4g网络频段
01-06
欧洲运营的4G网络频段主要使用的是欧洲LTE标准的频段,其中包括了主要的几个频段。其中,LTE频段1在2100MHz的频率上运营,是最广泛使用的频段之一,几乎所有的欧洲国家都采用了这个频段。另外,LTE频段3在1800MHz的频率上运营,也是欧洲运营广泛使用的频段之一。此外,LTE频段7在2600MHz频率上运营,在一些欧洲国家也有一定的应用。此外,还有一些其他的频段,如LTE频段8和20在900MHz和800MHz上运营,分别用于提供更好的室内和室外覆盖。这些频段的使用并不是所有的欧洲国家都一样,有些国家可能会使用不同的频段。因此,如果在欧洲旅行或者使用欧洲运营的服务时,最好了解该国家所采用的频段,以确保手机或其他设备可以兼容和连接到该国家的4G网络

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值