一、实验拓扑
二、实验需求
IP地址自行规划
Site1需求:
1、PC1和PC3属于VLAN10,PC2和PC4属于VLAN20
2、SW1与sw2的互连接口启用eth-trunk,使用lacp协议,最大带宽为2G。
3、SW1、sw2、sw3、sw4运行MSTP,SW1为vlan10的root, SW2为vlan20的root
4、pc1到pc4的网关需要能提供冗余,需要使用bfd动态检查上连链接状态,实现自动切换。
AS6500需求:
1、AS65000底层IGP协议为isis,区域为level2,需要保证各路由器的loopback0接口互通。
2、R1与R4使用loobpack0建立IGBP邻居关系.
AS65001需求:
1、SW5为二层交换机,PC5与PC6需要不同vlan,需要保证两台PC能互访(不能使用vlanif接口)
2、R4与R5之间的串行链路需要启用ppp chap认证,R4为认证端。
MPLS_vpn需求:
1、总的需求为Site1的pc能访问site2的PC,需要使用mpls_vpn来实现
2、R1与SW1/SW2之间运行OSPF协议
3、R4与R5之间运行BGP协议,R4属于AS65000,R5属于AS65001,可选用ISIS实现。
4、R1与R4直接建立vpnv4邻居关系
5、PC5能访问site1里面的所有PC, 但PC6不能访问。
三、实验思路
1. 规划IP地址
2. 先交换后路由,再完成应用部署
3. 按区域部署先做总部再分部
4. 全网可达再实现策略【ACL】
四、实验配置
1、ISP(AS65000需求)
AS65000底层IGP协议为isis,区域为level2,需要保证各路由器的loopback0接口互通。
R1:
isis 10
is-level level-2
network-entity 49.0001.0000.0000.0001.00interface GigabitEthernet2/0/0
ip address 12.0.0.1 255.255.255.0
isis enable 10interface GigabitEthernet2/0/1
ip address 13.0.0.1 255.255.255.0
isis enable 10interface LoopBack0
ip address 1.1.1.1 255.255.255.255
isis enable 10bgp 65000
peer 4.4.4.4 as-number 65000
peer 4.4.4.4 connect-interface LoopBack0peer 4.4.4.4 next-hop-local
R2:
isis 10
is-level level-2
network-entity 49.0001.0000.0000.0002.00interface GigabitEthernet0