HCIP企业三层网实验

已于 2024-04-25 15:16:08 修改
阅读量1.5k 收藏 9
点赞数 16
分类专栏: HCIP 文章标签: 网络 华为
于 2023-12-01 20:19:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68398469/article/details/134739648
版权

目录

1、企业分部网络

配置二层VLAN通讯

SW4配置VLAN

此接口配置

测试设备连通性

开启OSPF进程200

R9\R10配置OSPF

测试设备连通性

2、企业内网总部网络

配置内网OSPF100

R1配置--宣告环回以便IBGP建立对等体

R2配置--宣告环回以便IBGP建立对等体

R3

R4

检查设备连通性

3、骨干网络的配置

骨干网使用OSPF 10打通

R5宣告

R6宣告

R8宣告

检查设备是否建邻

检查设备连通性

4、建立BGP

R1与R2建立IBGP对等体关系

AS 200与AS 100建立EBGP对等体关系

AS200内部使用全连接建立IBGP对等体

R5配置

R6配置

R7配置

R8配置

检查设备连通性

R8/R9建立EBGP对等体

5、发布路由

企业内网总部使用network宣告

企业分部使用network宣告

检查路由是否发布​编辑

使用import将BGP的路由引入企业总部与企业分部

AS-BY-AS

使用allow-as-loop 命令可将bgp的路由放通

查看BGP路由表

测试路由的连通性

优化选路:

1、修改路由优先级

2、为达到分流互备效果,公司总部业务部访问分部流量走R1,R2做备份;公司总部工程部访问分部流量走R2,R1做备份, 并要求来回路径一致。

来回路径一致

使用路由策略修改MAD值

查看R5\R6上路由表

公司总部业务部访问分部流量走R1,R2做备份;公司总部工程部访问分部流量走R2,R1做备份

检查路由表

1、企业分部网络

配置二层VLAN通讯

SW4配置VLAN


interface GigabitEthernet0/0/1
 port link-type trunk
 undo port trunk allow-pass vlan 1
 port trunk allow-pass vlan 10 20

interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 20

interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 10

此接口配置


interface GigabitEthernet0/0/1.1
 dot1q termination vid 10
 ip address 192.168.3.254 255.255.255.0 
 arp broadcast enable

interface GigabitEthernet0/0/1.2
 dot1q termination vid 20
 ip address 192.168.4.254 255.255.255.0 
 arp broadcast enable

测试设备连通性

开启OSPF进程200

R9\R10配置OSPF

R9

ospf 200 router-id 9.9.9.9 
 area 0.0.0.0 
  network 192.168.200.2 0.0.0.0 

R10

ospf 200 router-id 10.10.10.10 
 area 0.0.0.0 
  network 192.168.3.0 0.0.0.255 
  network 192.168.4.0 0.0.0.255 
  network 192.168.200.1 0.0.0.0

测试设备连通性

2、企业内网总部网络

配置内网OSPF100

R1配置--宣告环回以便IBGP建立对等体

ospf 100 router-id 1.1.1.1
 area 0.0.0.0 
  network 1.1.1.1 0.0.0.0 
  network 192.168.100.9 0.0.0.0 
  network 192.168.100.17 0.0.0.0

R2配置--宣告环回以便IBGP建立对等体

ospf 100 router-id 2.2.2.2  
area 0.0.0.0 
  network 2.2.2.2 0.0.0.0 
  network 192.168.100.5 0.0.0.0 
  network 192.168.100.13 0.0.0.0

R3

ospf 100 router-id 3.3.3.3 
 area 0.0.0.0 
  network 192.168.1.0 0.0.0.255 
  network 192.168.100.1 0.0.0.0 
  network 192.168.100.6 0.0.0.0 
  network 192.168.100.10 0.0.0.0

R4

ospf 100 router-id 4.4.4.4 
 area 0.0.0.0 
  network 192.168.2.0 0.0.0.255 
  network 192.168.100.2 0.0.0.0 
  network 192.168.100.14 0.0.0.0 
  network 192.168.100.18 0.0.0.0

检查设备连通性

3、骨干网络的配置

骨干网使用OSPF 10打通

R5宣告

ospf 10 router-id 5.5.5.5 
 area 0.0.0.0 
  network 10.10.10.17 0.0.0.0 
  network 10.10.10.21 0.0.0.0 
  network 5.5.5.5 0.0.0.0

R6宣告

ospf 10 router-id 6.6.6.6 
 area 0.0.0.0 
  network 6.6.6.6 0.0.0.0 
  network 10.10.10.18 0.0.0.0 
  network 10.10.10.25 0.0.0.0

R7宣告

ospf 10 router-id 7.7.7.7 
 area 0.0.0.0 
  network 7.7.7.7 0.0.0.0 
  network 10.10.10.22 0.0.0.0 
  network 10.10.10.26 0.0.0.0 
  network 10.10.10.29 0.0.0.0 
  network 10.10.10.33 0.0.0.0

R8宣告

ospf 10 router-id 8.8.8.8 
 area 0.0.0.0 
  network 8.8.8.8 0.0.0.0 
  network 10.10.10.30 0.0.0.0 
  network 10.10.10.34 0.0.0.0

检查设备是否建邻

检查设备连通性

4、建立BGP

R1与R2建立IBGP对等体关系

[R1]bgp 100
[R1-bgp]peer 2.2.2.2 as-number 100
[R1-bgp]peer 2.2.2.2 connect-interface LoopBack 0

[R2]bgp 100
[R2-bgp]router-id 2.2.2.2
[R2-bgp]peer 1.1.1.1 as-number 100
[R2-bgp]peer 1.1.1.1 connect-interface LoopBack 0

AS 200与AS 100建立EBGP对等体关系

[R5]bgp 200
[R5]router-id 5.5.5.5
[R5-bgp]peer 10.10.10.1 as-number 100
[R5-bgp]peer 10.10.10.9 as-number 100

[R6]bgp 200
[R6]router-id 6.6.6.6
[R6-bgp]peer 10.10.10.13 as-number 100
[R6-bgp]peer 10.10.10.5 as-number 100

[R1]bgp 100
[R1]router-id 1.1.1.1
[R1-bgp]peer 10.10.10.2 as-number 200
[R1-bgp]peer 10.10.10.6 as-number 200

[R2]bgp 100
[R2]router-id 2.2.2.2
[R2-bgp]peer 10.10.10.14 as-number 200
[R2-bgp]peer 10.10.10.10 as-number 200

AS200内部使用全连接建立IBGP对等体

R5配置

[R5-bgp]peer 6.6.6.6 as-number 200

[R5-bgp]peer 8.8.8.8 as-number 200
[R5-bgp]peer 7.7.7.7 as-number 200

[R5-bgp]peer 6.6.6.6 connect-interface LoopBack 0
[R5-bgp]peer 7.7.7.7 connect-interface LoopBack 0
[R5-bgp]peer 8.8.8.8 connect-interface LoopBack 0

[R5-bgp]peer 7.7.7.7 next-hop-local
[R5-bgp]peer 8.8.8.8 next-hop-local

R6配置

[R6-bgp]peer 5.5.5.5 as-number 200
[R6-bgp]peer 5.5.5.5 connect-interface LoopBack 0
[R6-bgp]peer 7.7.7.7 as-number 200
[R6-bgp]peer 7.7.7.7 connect-interface LoopBack 0
[R6-bgp]peer 8.8.8.8 as-number 200
[R6-bgp]peer 8.8.8.8 connect-interface LoopBack 0
[R6-bgp]peer 7.7.7.7 next-hop-local
[R6-bgp]peer 8.8.8.8 next-hop-local

R7配置

[R7-bgp]peer 5.5.5.5 as-number 200
[R7-bgp]peer 5.5.5.5 connect-interface LoopBack 0
[R7-bgp]peer 6.6.6.6 as-number 200
[R7-bgp]peer 6.6.6.6 connect-interface LoopBack 0
[R7-bgp]peer 8.8.8.8 as-number 200
[R7-bgp]peer 8.8.8.8 connect-interface LoopBack 0

R8配置

[R8-bgp]peer 7.7.7.7 as-number 200
[R8-bgp]peer 7.7.7.7 connect-interface LoopBack 0
[R8-bgp]peer 7.7.7.7 next-hop-local
[R8-bgp]peer 5.5.5.5 as-number 200
[R8-bgp]peer 5.5.5.5 connect-interface LoopBack 0
[R8-bgp]peer 5.5.5.5 next-hop-local
[R8-bgp]peer 6.6.6.6 as-number 200
[R8-bgp]peer 6.6.6.6 connect-interface LoopBack 0
[R8-bgp]peer 6.6.6.6 next-hop-local

检查设备连通性

R8/R9建立EBGP对等体

[R9-bgp]peer 10.10.10.37 as-number 200
[R8-bgp]peer 10.10.10.38 as-number 100

5、发布路由

企业内网总部使用network宣告

[R1-bgp]network 192.168.1.0
[R1-bgp]network 192.168.2.0

[R2-bgp]network 192.168.1.0
[R2-bgp]network 192.168.2.0

企业分部使用network宣告

[R9-bgp]network 192.168.3.0
[R9-bgp]network 192.168.4.0

检查路由是否发布

使用import将BGP的路由引入企业总部与企业分部

[R1-ospf-100]import-route bgp type 1 
[R2-ospf-100]import-route bgp type 1 
[R9-ospf-200]import-route bgp type 1

AS-BY-AS

这个时候路由是不通的,因为AS-by-AS  AS号相同了无法将路由传递给相同的AS

使用allow-as-loop 命令可将bgp的路由放通

[R1-bgp]peer 10.10.10.2 allow-as-loop
[R1-bgp]peer 10.10.10.6 allow-as-loop 

[R2-bgp]peer 10.10.10.10 allow-as-loop 
[R2-bgp]peer 10.10.10.14 allow-as-loop 

[R9-bgp]peer 10.10.10.37 allow-as-loop

查看BGP路由表

测试路由的连通性

优化选路:

1、修改路由优先级

由于在BGP学来的路由的优先级为255,在OSPF学到的BGP路由优先级为150,防止选路不佳,

[R1]bgp 100 
ipv4-family unicast
  preference 140 255 255 

[R2]bgp 100 
ipv4-family unicast
  preference 140 255 255

2、为达到分流互备效果,公司总部业务部访问分部流量走R1,R2做备份;公司总部工程部访问分部流量走R2,R1做备份, 并要求来回路径一致。

来回路径一致

使用路由策略修改MAD值
1、抓流量
[R1]ip ip-prefix policy-1 index 10 permit 192.168.2.0 24
2、做策略
[R1]route-policy policy-1 permit node 10 
[R1-route-policy]if-match ip-prefix policy-1 
[R1-route-policy]apply cost 10 
[R1]route-policy policy-1 permit node 20 
3、调用
[R1]bgp 100
[R1-bgp]peer 10.10.10.2 route-policy policy-1 export 
[R1-bgp]peer 10.10.10.6 route-policy policy-1 export 
1、抓流量
[R2]ip ip-prefix policy-1 index 10 permit 192.168.1.0 24
2、做策略
[R2]route-policy policy-1 permit node 10 
[R2-route-policy]if-match ip-prefix policy-1 
[R2-route-policy]apply cost 10  --- 修改MAD值
[R2]route-policy policy-1 permit node 20   ---建立空表放通流量
3、调用
[R2]bgp 100
[R2-bgp]peer 10.10.10.10 route-policy policy-1 export 
[R2-bgp]peer 10.10.10.14 route-policy policy-1 export
查看R5\R6上路由表

公司总部业务部访问分部流量走R1,R2做备份;公司总部工程部访问分部流量走R2,R1做备份

[R3]interface GigabitEthernet1/0/0
[R3-GigabitEthernet1/0/0]ospf cost 10

[R4]interface GigabitEthernet 1/0/0
[R4-GigabitEthernet1/0/0]ospf cost 10
检查路由表

检查路由表是否出现负载均衡,原先开销一样的时候是负载均衡

妍妍的宝贝
关注
  • 16
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
HCIP企业三层架构实验
balanceone的博客
07-24 175
1.拓扑图 2.配置trunk [sw1]interface Eth-Trunk 0 [sw1-GigabiEthernet0/0/23]eth-trunk 0 [sw1-GigabiEthernet0/0/24]eth-trunk 0 [sw2]interface Eth-Trunk 0 [sw2-GigabiEthernet0/0/23]eth-trunk 0 [sw2-GigabiEthernet0/0/24]eth-trunk 0 [sw1]port-group group-member G.
HCIP-三层架构实验报告
2201_75759289的博客
01-26 959
SW3SW4SW5SW1SW2[SW2-Vlanif3]dhcp select global 开启DHCP服务[r1]acl 2000。
HCIP 企业三层架构实验
Sigefreedom的博客
08-21 151
先进行ip地址规划,将pc1与pc3置为vlan2中,pc2与pc4置于vlan3中;sw3与sw4为接入层,只需将连接的终端接口划分到相应的vlan中,然后在其他接口中允许相应流量通过即可;sw1与sw2为汇聚层,先配置二层:先进行链路聚合,然后设置接口类型,配置mstp防止出环,vlan2划分到实例1中,vlan3划分到实例2中,而sw1作为vlan2的主根,作为vlan3的备份根,反之sw2作为vlan2的从根,vlan3的主根;交换机上创建地址池,在对应接口中开启DHCP服务。
HCIP阶段企业三层架构实验
m0_67751642的博客
08-22 144
1、内IP地址172.16.0.0/16 合理分配。3、VRRP/STP/VLAN/TRUNK均使用。6.6.6.6/24 ISP环回。四个交换机的两个接口都要配,下面是SW1的配置。172.16.0.0/30 左边骨干。172.16.0.4/30 右边骨干。4、所有PC通过DHCP获取IP地址。6、开启svi,开启DHCP。2、SW1/2之间互为备份。
HCIP企业三层架构实验
qq_26553949的博客
08-21 91
【代码】HCIP企业三层架构实验
HCIP企业三层架构实验
m0_52326740的博客
08-21 158
先进行ip地址规划,将pc1与pc3置为vlan2中,pc2与pc4置于vlan3中;sw3与sw4为接入层,只需将连接的终端接口划分到相应的vlan中,然后在其他接口中允许相应流量通过即可;sw1与sw2为汇聚层,先配置二层:先进行链路聚合,然后设置接口类型,配置mstp防止出环,vlan2划分到实例1中,vlan3划分到实例2中,而sw1作为vlan2的主根,作为vlan3的备份根,反之sw2作为vlan2的从根,vlan3的主根;交换机上创建地址池,在对应接口中开启DHCP服务。
HCIP企业三层架构实验
m0_64570996的博客
08-21 122
企业三层架构实验
HCIP(11)简单的三层架构
hahaxixi131的博客
07-22 1548
1.题目 1.内IP地址172.16.0.0/16 2.SW1/2之间互为备份 3.VRRP/STP/VLAN/TRUNK均使用 4.所有pc通过DHCP获取IP地址 5.所有pc能通外 6.随机关闭汇聚层的设备,网络正常通信 二、配置 通过读题,这次实验需要的协议有 STP-MSTP     VRRP     ETH-trunk     VLAN     TRUNK干道   &n
实验:小型企业三层架构(HCIP
kittle_linxi的博客
05-27 323
三层架构、vrrp、mstp、trunk、Eth-Trunk、vlan、trunk干道、SVI、DHCP、NAT
HCIP实验100】综合实验.paper
11-01
HCIP实验100】综合实验.paper
hcip静态综合实验.docx
07-05
"HCIP静态综合实验" ...HCIP静态综合实验HCIP认证中的一个重要组成部分,它测试候选人的网络路由器配置和故障排除能力,并要求候选人了解TCP/IP协议栈中的三次握手机制和网络路由器的配置原理。
华为数通HCIP课件网络
09-19
华为数通HCIP网络认证】是华为技术有限公司推出的一项高级网络技术认证,旨在培养具备构建、维护和优化中大型企业网络能力的专业人才。该认证覆盖了网络基础、路由与交换技术、广域技术、网络安全等多个方面,是...
HCIP实验指导手册HCIP-IERS V2.5.docx
10-19
HCIP-IERS实验指导手册涵盖了OSPF、IS-IS和BGP三大协议的特性和配置,旨在帮助考生掌握网络协议的设计、配置和故障排除等技能。通过本手册,考生可以更好地理解和掌握HCIP-IERS相关知识,提高自己的技术水平和职业...
27_MobileNetV3网络详解
https://github.com/foxpup11?tab=repositories
07-17 585
https://www.bilibili.com/video/BV1GK4y1p7uE/?spm_id_from=333.999.0.0&vd_source=7dace3632125a1ef7fd32c285eb2fbac
RTI DDS大数据碎片
qq_33089547的博客
07-17 880
PublicationBuiltingTopicData或SubscriptionBuiltnTopicData样本较大的最常见原因是序列化的TypeCode或TypeObject,但您也可能发送了大量属性(通过7.5.19 PROPERTY QosPolicy(DDS扩展))或具有较大的ContentFilteredTopic筛选器表达式,以及其他大小可变的字段,这可能会导致样本大小较大。如果您尝试发送一个大小大于MTU的DDS样本,但尚未设置DDS级碎片,您将看到IP级碎片。
Internet 控制报文协议 —— ICMPv4 和 ICMPv6 详解
u013669912的博客
07-17 766
计算机网络技术期末复习
最新发布
CWPIN21的博客
07-17 812
本文深入探讨了计算机网络的核心概念与关键技术。涵盖了网络拓扑结构,如星型、总线型和环形等,分析了它们的特点与适用场景。详细阐述了 TCP/IP 协议栈的工作原理,包括 IP 地址分配、子掩码的作用以及路由选择算法。还探讨了网络安全方面的常见威胁,如病毒、黑客攻击等,并介绍了相应的防护措施。通过实例,让读者对计算机网络有更全面、深入的理解。
三层架构hcip实验
08-21
对于三层架构的HCIP实验,可以进行以下步骤: 1. 首先,了解三层架构的基本概念和原理。三层架构是一种常见的软件架构模式,将应用程序划分为三个不同的层次:表示层、业务逻辑层和数据访问层。表示层负责用户界面的展示,业务逻辑层处理应用程序的核心逻辑,数据访问层负责数据库的操作。 2. 设计三层架构的应用程序。根据实验的需求,设计一个符合三层架构的应用程序,确定每个层次的功能和职责,以及它们之间的交互方式。 3. 实现表示层。在实验中,可以选择使用Web开发技术(如HTML、CSS和JavaScript)来实现表示层,设计用户界面并与用户进行交互。 4. 实现业务逻辑层。根据实验需求,实现应用程序的核心逻辑。这些逻辑可以包括数据处理、业务规则和算法等。 5. 实现数据访问层。设计数据库结构,并使用合适的数据库管理系统(如MySQL、Oracle等)来实现数据访问层。编写数据库操作的代码,包括增删改查等操作。 6. 进行集成测试和调试。将三个层次的代码进行集成,并进行测试和调试,确保应用程序的功能正常运行。 7. 进行性能测试和优化。对应用程序进行性能测试,找出可能存在的性能瓶颈,并进行相应的优化,以提高应用程序的响应速度和吞吐量。 8. 撰写实验报告。总结实验过程和结果,包括设计思路、实现步骤、遇到的问题及解决方法,以及实验结果的分析和总结。 希望以上步骤对你有所帮助!如果有其他问题,欢迎继续提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

妍妍的宝贝

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值