HCIP小型综合实验

z

实验要求

实验描述

红色线框内为公司A在不同地区的两个分部

黄色线框内为公司B在不同地区的两个分部

Server1、PC3、PC4为公司A的服务器，PC

Server2、PC1、PC2为公司B的服务器，PC

AR1、AR7、AR10为公司A的路由器（VPN1）  ，AR2、AR6为公司B的路由器（VPN2），LSW1为公司B的三层交换机

   AR3、AR4、AR5为运营商的网络

   公司A和B都需要通过MPLS VPN隧道使得内网PC能够访问内网服务器

实验需求:

 1：如图所示，

①运营商内部使用OSPF 进程100保证IGP互通，使用BGP和MPLS，LDP等协议帮助客户传送私网路由，AS号为100

② AR1,AR2,AR6,AR7都是内网网关路由器，请在内网中配置私网IP，公网中配置公网IP（图中标识了IP的请按照图中配置，其他的自行配置）

③ 公司A和B私网路由协议如图所示，数字代表进程，R3，R5接口使用的路由协议与所连接的客户网络中路由协议一致

 2： ①PC1与PC2之间不得通信，请使用端口隔离技术

     ②为保证公司B的网络安全，请在LSW1上将PC1,PC2的MAC地址绑定成Sticky MAC,并设置保护动作为shutdown

3：如图所示请使用DHCP和DHCP Relay技术使AR7给PC3,PC4动态分配IP

4：在以上配置完成后，请保证公司A和B的PC都能够使用私网IP经过MPLS VPN隧道访问公司内部服务器

实验拓扑：

 

实验配置：

1、公网ISP配置（ospf 100 → bgp 100）

R3：

interface GigabitEthernet0/0/2
 ip address 34.0.0.3 255.255.255.0 

interface LoopBack0
 ip address 3.3.3.3 255.255.255.255 

ospf 100 router-id 3.3.3.3 
 area 0.0.0.0 
  network 3.3.3.3 0.0.0.0 
  network 34.0.0.3 0.0.0.0 

bgp 100
 peer 4.4.4.4 as-number 100 
 peer 4.4.4.4 connect-interface LoopBack0
 peer 5.5.5.5 as-number 100 
 peer 5.5.5.5 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  peer 4.4.4.4 enable
  peer 4.4.4.4 next-hop-local 
  peer 5.5.5.5 enable
  peer 5.5.5.5 next-hop-local