HCIE 实验

最新推荐文章于 2022-10-09 21:12:06 发布
最新推荐文章于 2022-10-09 21:12:06 发布
阅读量3k 收藏 27
点赞数 2
文章标签: 交换机 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wsr1997/article/details/115526764
版权
这篇博客详细介绍了HCIE实验的Layer-2交换配置,包括链路聚合、链路类型、MSTP、WAN连接(如串口和POS接口配置)、IGP(OSPF和ISIS)的设置,以及IPv6的相关配置。实验中涉及VRRP以实现网关冗余,MSTP用于避免环路,OSPF和ISIS的路由策略确保数据包的正确转发,同时配置了IPv6的邻居关系和路由协议。实验旨在确保网络的稳定性和高可用性。
摘要由CSDN通过智能技术生成

HCIE 实验LAB1

1、Layer-2 (交换)

1.1 链路聚合

  1. S1 和 S2 之间配置链路聚合,使用手动负载分担模式,基于源目 MAC 地址负载分担。
    SW1/2 配置如下命令:
    interface Eth-Trunk12
    Mode manual load-balance
    load-balance src-dst-mac
    Trunkport gi0/0/23
    Trunkport gi0/0/24
    Quit
    验证命令:Display eth-trunk

1.2 链路类型

  1. S1/S2/S3/S4 互联接口的链路类型是 Trunk,允许除 VLAN1 以外的所有 VLAN 通过。
    SW1/2 配置如下命令:
    Port-group group-member gi0/0/1 gi0/0/12 eth-trunk 12
    Port link-type trunk
    Port trunk allow-pass vlan all
    Undo port trunk allow-pass vlan 1
    Quit
    SW3/4 配置如下命令:
    Port-group group-member gi0/0/1 gi0/0/2
    Port link-type trunk
    Port trunk allow-pass vlan all
    Undo port trunk allow-pass vlan 1
    Quit

  2. CE1、CE2 的 VRRP 虚拟 IP 地址为 10.3.1.254,为 PC1 的网关。CE1 会周期性的发送源 IP 地址为 10.3.1.254、源 MAC 为 00-00-5E-00-01-01 的免费 ARP。PC-1 与网关之间的数据 包封装在 VLAN10 中(PC-1 收发的数据是没有标签的帧)。 (说明CE1 为VLAN10 的主网关,vrid为1)

  3. CE1、CE2 的 VRRP 虚拟 IP 地址为 10.3.2.254,为 Server1 的网关。CE2 会周期性的发送 源 IP 地址为 10.3.2.254、源 MAC 为 00-00-5E-00-01-02 的免费 ARP。Server-1 与网关之间 的数据包封装在 VLAN20 中(Server1 收发的数据是没有标签的帧)。(说明CE2 为VLAN20 的主网关,vrid为2)
    @在 SW1/2/3/4 上,创建 VLAN 10/20:
    Vlan batch 10 20
    @将终端设备加入到特定的 vlan
    SW3:
    Interface eth0/0/1
    Port link-type access
    Port default vlan 10
    Quit
    SW4:
    Interface eth0/0/1
    Port link-type access
    Port default vlan 20
    Quit
    @将 CE1/2 连接到交换机上:
    SW1:(将与 CE1 互联的接口配置为 trunk)
    Interface gi0/0/2
    Port link-type trunk
    Port trunk allow-pass vlan all
    Quit
    SW2:(将与 CE2 互联的接口配置为 trunk)
    Interface gi0/0/2
    Port link-type trunk
    Port trunk allow-pass vlan all
    Quit
    CE1:(配置每个 vlan 的子接口) ,配置 VRRP - VLAN 10 。
    Interface gi0/0/2.10
    dot1q termination vid 10
    arp broadcast enable
    ip address 10.3.1.1 255.255.255.0
    Quit
    Interface gi0/0/2.20
    dot1q termination vid 20
    arp broadcast enable
    ip address 10.3.2.1 255.255.255.0
    Quit
    CE1 的配置(VLAN10 的主网关)
    interface GigabitEthernet0/0/2.10
    vrrp vrid 1 virtual-ip 10.3.1.254
    vrrp vrid 1 priority 120
    Quit
    CE1 的配置(VLAN20 的备份网关)
    interface GigabitEthernet0/0/2.20
    vrrp vrid 2 virtual-ip 10.3.2.254
    quit
    CE2:(配置每个 vlan 的子接口) ,配置 VRRP - VLAN 20 。
    Interface gi0/0/2.10
    dot1q termination vid 10
    arp broadcast enable
    ip address 10.3.1.2 255.255.255.0
    Quit
    Interface gi0/0/2.20
    dot1q termination vid 20
    arp broadcast enable
    ip address 10.3.2.2 255.255.255.0
    Quit
    CE2 的配置(VLAN20 的主网关)
    interface GigabitEthernet0/0/2.20
    vrrp vrid 2 virtual-ip 10.3.2.254
    Vrrp vrid 2 priority 120
    quit
    CE2 的配置(VLAN10 的备份网关)
    interface GigabitEthernet0/0/2.10
    vrrp vrid 1 virtual-ip 10.3.1.254
    quit
    @验证命令: Display vrrp brief

  4. VRRP 的 master 设备重启时,Gi0/0/2 变为 UP 状态 1 分钟后,才能重新成为 master。
    在 CE1 的配置命令:
    Interface gi0/0/2.10
    vrrp vrid 1 preempt-mode timer delay 60
    Quit
    在 CE2 的配置命令: I
    Interface gi0/0/2.20
    vrrp vrid 2 preempt-mode timer delay 60
    quit
    1.3MSTP(多生成树协议)

  5. S1/S2/S3/S4 都运行 MSTP。VLAN10 在 instance 10 中,S1 作为 Primary Root,S2 作为 Secondary Root。VLAN20 在 instance 20 中,S2 作为 Primary Root,S1 作为 Secondary Root。 MSTP 的 Region name 是 HUAWEI,Revision-level 为 12。
    SW1/2/3/4 配置命令:
    Stp mode mstp
    stp region-configuration
    region-name HUAWEI
    revision-level 12
    instance 10 vlan 10
    instance 20 vlan 20
    active region-configuration
    Quit
    SW1 配置 VLAN10 的根/备份根交换机:
    Stp instance 10 root primary
    Stp instance 20 root secondary
    SW2 配置 VLAN20 的根/备份根交换机:
    Stp instance 20 root primary
    Stp instance 10 root secondary

  6. 除了交换机互联的接口,其他接口要确保不参与 MSTP 计算,由 disabled 状态直接转 到 Forwarding 状态.
    SW1/2/3/4 的配置命令:
    stp edged-port default -> 将每个设备的所有接口都开启“边缘端口”特性
    接下来,需要将 SW 之间的互联接口,关闭掉边缘端口特性:
    SW1/2:(SW 之间的互联接口)
    Port-group group-member gi0/0/1 gi0/0/12 eth-trunk 12
    undo stp edged-port
    SW3/4:(SW 之间的互联接口)
    Port-group group-member gi0/0/1 gi0/0/2
    undo stp edged-port
    1.4WAN(广域网)

  7. PE1-RR1 之间的互联接口为 serial 接口,绑定为一个逻辑接口,成员链路采用的是 HDLC 协议。逻辑接口的 IPv4 地址和 IPv6 地址,请按照图 1、图 5 配置。(除了PE1-RR1之外都已经预配完成)

PE1 的配置命令:
Interface serial 0/0/0
Link-protocol hdlc
Y
Quit
Interface serial 0/0/1
Link-protocol hdlc
Y
Quit
Interface ip-trunk 13
Trunkport serial 0/0/0
Trunkport serial 0/0/1
Ip address 10.1.13.1 30
Quit
RR1 的配置命令:
Interface serial 0/0/0
Link-protocol hdlc
Y
Quit
Interface serial 0/0/1
Link-protocol hdlc
Y
Quit
Interface ip-trunk 13
Trunkport serial 0/0/0
Trunkport serial 0/0/1
Ip address 10.1.13.2 30
Quit
2. PE3-CE3 之间的互联接口是 POS 接口,绑定为一个逻辑接口,成员链路采用的是 PPP 协议。逻辑接口的 IPv4 地址,请按照图 1 配置。(除了PE3-CE3之外都已经预配完成)
在 PE3 上配置命令:
Interface mp-group 0/0/1
Ip address 10.2.33.2 30
Quit
Interface pos 4/0/0
Link-protocol ppp
Ppp mp mp-group 0/0/1
Quit
Interface pos 6/0/0
Link-protocol ppp
Ppp mp mp-group 0/0/1
Quit
在 CE3 上配置命令:
Interface mp-group 0/0/1
Ip address 10.2.33.1 30
Quit
Interface pos 4/0/0
Link-protocol ppp
Ppp mp mp-group 0/0/1
Quit
Interface pos 6/0/0
Link-protocol ppp
Ppp mp mp-group 0/0/1
Quit
验证命令: Display ppp mp Ping x.x.x.x (10.2.33.1 10.2.33.2)

2、IGP(IPv4)

2.1 基本配置 1. 所有设备的接口 IPv4 地址,按照图 1 配置。(除 PE1-RR1 的逻辑接口外,该地址已预配) 2. Router-id 与Loopback0 的 IPv4 地址相同。MPLS 域中各设备的Loopback0为 172.16.0.0/32 的主机地址(已预配置)。未来扩展的 MPLS 域个设备的 Loopback0,从 172.16.0.0/16 中 取可用的主机地址。比如 172.16.1.21/32 可能在 AS100,也可能在 AS200。
2.2OSPF

  1. CE1 和 CE2 之间的链路,以及该设备的 Loopback0,已经通告进入 OSPF 区域 0(已预配)
  2. CE1 的 Gi0/0/2.10 和 Gi0/0/2.20,CE2 的 Gi0/0/2.10 和 Gi0/0/2.20,直连网段宣告进入 OSPF 区域 0,但这些接口不能收发 OSPF 报文。(CE1 CE2 的子接口要配置成静默接口)
    CE1 的配置:
    ospf 1
    silent-interface GigabitEthernet0/0/2.10
    silent-interface GigabitEthernet0/0/2.20
    area 0.0.0.0
    network 10.3.1.1 0.0.0.0
    network 10.3.2.1 0.0.0.0
    Quit
    CE2 的配置:
    ospf 1
    silent-interface GigabitEthernet0/0/2.10
    silent-interface GigabitEthernet0/0/2.20
    area 0.0.0.0
    network 10.3.1.2 0.0.0.0
    network 10.3.2.2 0.0.0.0
    Quit
  3. PE3-PE4 的 OSPF 链路类型为 P2P。
    PE3/4 的配置命令:
    Interface gi0/0/0
    Ospf network-type p2p
    q
  4. PE4上将Loopback0 地址引入 OSPF。AS 200 中,各OSPF网元到PE4 Loopback0的路由, 要包含内部 cost。(因为之需要引入Loopback0到OSPF,所以要加入一个策略)(direct 回环口地址)
    PE4 的配置命令:
    Ip ip-prefix 1 permit 172.16.1.2 32
    Route-policy LOOP32 permit node 10
    If-match ip-prefix 1
    Quit
    Ospf 1
    Import-route direct route-policy LOOP32 type 1
    2.3ISIS
  5. AS 100 内各设备的 Loopback0 和互联接口全部开启 ISIS 协议,其中 PE1、PE2 路由器类 型为 L1,区域号为 49.0001;RR1 和 P1 路由器类型为 L1/2,区域号为 49.0001;ASBR1 和 ASBR2 的路由器类型为 L2,区域号为 49.0002。各网元 System-ID 唯一,cost-style 为 wide ;cost 值如图 2 配置(除 PE1-RR1 之间的逻辑接口外,其他已预配置)
    PE1:
    Interface ip-trunk 13
    Isis enable 1
    Isis cost 1500
    q
    RR1:
    Interface ip-trunk 13
    Isis enable 1
    Isis cost 1500
    q
  6. RR2-P2 之间的 ISIS 链路类型为 P2P。
    RR2/P2 的配置命令:
    Interface gi0/0/0
    Isis circuit-type p2p
    q
    注意:
    在 AS 100 中,我们需要在 RR1 和 P1 上面,将 L2 的路由,泄露到 L1 区域; 目的是为了实现后面的 MPLS-VPN 需求中的“总部与分部”的网段之间的数据包的互通。(为了后面的实验记得要做!)
    RR1/P1:
    Isis 1
    Import-route isis level-2 into level-1
  7. 在 RR2、P2 上,ISIS 和 OSPF 双向引入前缀为 172.16.0.0/16 的主机路由。被引入的协 议的 cost 要继承到引入后的协议中,P2 和 PE4 的 Loopback0 的互相访问要走最优路径。 配置要求有最好的扩展性。(重点)
    RR2 配置命令: (OSPF->ISIS) 【逆时针环路】
    Ip ip-prefix 32 permit 172.16.0.0 16 greater-equal 32 less-equal 32
    Route-policy OSPF-ISIS deny node 5
    If-match tag 200 (拒绝掉 标签200的数据)
最低0.47元/天 解锁文章
小白。。
关注
  • 2
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为认证HCIE考试过程的小细节|备考注意事项
qq2859066538的博客
05-08 668
我开始备考实验是到9月初,实验其实是最熬人的部分,因为首先要练准确度,最后还要进入速度和熟练度的练习,所以实验要花费很多时间,一天几乎除了睡觉和吃饭就是在练习,因为Datacom的实验分为四个部分,八个小时的考试时间也是比较紧的,所以平时练习的时间会更加漫长,大家一定要耐得住寂寞,才能守得住繁华。还好我们宿舍都是备考IE的,所以看到他们起早备考实验,我又重新燃起激情,和老师沟通直接预约了实验考试,昂贵的考试费和收到的考试邮件,给了我很大的动力,也让我再次认真起来。听从老师指导,坚持不懈,下一个IE就是你!
HCIE 综合实验
yangcx01的博客
07-10 4788
HCIE综合实验 需求:1.业务分流 2.互为备份 3.策略中心进行控制 实验拓扑图: 接入层; 1.创建vlan vlan batch 2 3 2.更改接口模式 SW3 SW4向下的接口类型为access 3.划分端口 将SW3 SW4 的向下的接口分别划分到vlan 2 和vlan 3 汇聚层 1.更改SW1 SW2 SW3 SW4 其余的接口类型为trunk 2.创建聚合Eth-Trunk口 将SW1 SW2互联的接口划入聚合口 (SW2)做相同配置 3.生成树 在SW1上配置 4.调根
HCIE综合实验(上)
qq_44111282的博客
07-09 3619
一、实验拓扑 步骤实施(给每台设备改名字) 1、划分vlan 四台交换机均需要创建vlan2和vlan3,将sw3与sw4与终端连接的接口划分到相应的vlan中,四台交换机互联的链路作为干道,由于两台核心交换机与路由器互联,两台核心交换机之间也需要互联,在两天交换机上分别创建两个vlan,并划分至对应的接口 四台交换机都需要创建vlan2vlan3 sw1和sw2需要创建四个vlan 这是sw3和4接口vlan划分,两个交换机配置基本相同 这是sw1的接口vlan配置,sw2基本类似 2
HCIE路由交换实验大全
07-24
华为HICE路由交换实验大全,几乎涵盖所有实验,适合于HCIE路由交换学习者参考
HCIE综合实验
qq_45047071的博客
07-09 1382
实验场景: XX集团公司现需要通过合理的网络规划实现集团总部网络互连,并通过运营商网络实现总部对分部的监控,分部互相访问时需要通过总部。 要求总部和分部之间,对互联网进行访问时要通过安全策略中心进行流量的匹配,并要求网络具有高可用性、高可靠性、可管理性、可扩展性(暂时不考虑设备类型) 实验拓扑 IP规划 AS2:10.2.X.Y/24 AS3:10.3.X.Y/24 AS4:10.4.X.Y/24 AS5:10.5.X.Y/24 AS6:10.6.X.Y/24...
华为最新HCIE-RS LAB实验题,培训机构使用(HCIE-RS LAB实验题目 2.0)
04-15
最新的培训机构的HCIELAB实验题,最新最全的实验题,在考试过程很有帮助
HCIE实验LAB_1(1)
weixin_30425949的博客
04-06 400
Section1:Layer 2 Technologies 1.1 VLAN vlan batch 10 15 24 30 35 255 interface x0/0/x port link-type access port default vlan xxx 1.2 Eth-trunk interface Eth-trunk 1 mode lacp-static trunk...
HCIE 实验拓扑文件.zip
09-12
这个“HCIE 实验拓扑文件.zip”压缩包很显然是为了帮助考生准备HCIE路由交换的实验室考试(Lab)部分。实验室考试通常包括构建和配置实际网络环境,以及解决可能出现的问题,因此,拓扑文件至关重要。拓扑文件通常...
HCIE 实验拓扑 整理归类 HCIE 实验拓扑 整理归类
最新发布
05-02
HCIE 实验拓扑 整理归类HCIE 实验拓扑 整理归类HCIE 实验拓扑 整理归类
HCIE R&S 实验手册
03-15
HCIE实验手册 包含实验使用的设备清单,还有环境搭建指南。
HCIE-Datacom V1.0 实验指导手册
05-19
本文是华为认证系列教程中的 HCIE-Datacom 实验指导手册,版本号为 V1.0。该手册由华为技术有限公司出版,版权所有,未经许可不得擅自摘抄、复制或传播。本文档提及的商标均为华为技术有限公司的商标,其他商标由...
华为认证 HCIE Datacom 机试实验真题
06-15
华为认证在业界享有高度认可度,HCIE是华为认证里的专家级别认证,是升职加薪的敲门砖,学习华为认证HCIE Datacom 后,你将会具备坚实的企业网络跨场景融合解决方案理论知识,能够使用华为数通产品及解决方案进行...
HCIE路由交换实验详述(超详细解释!!)
m0_60149729的博客
10-09 5494
华为数通HCIE路由交换基础实验,详细步骤+命令解析。主要内容为二层搭建,针对MSTP、链路聚合、单臂路由、端口安全等的实验
HCIE综合实验(下)
qq_44111282的博客
07-13 2227
这是完整实验的拓扑图
HCIE(二)交换实验
站在远方看童年的博客
07-13 883
交换实验实验拓扑图配置命令1、划分vlan2、STP,分流互备3、管理valn(配置三层)4、dhcp配置5、vrrp网关冗余配置6、路由配置 实验拓扑图 配置命令 1、划分vlan [sw3]vlan batch 2 3 [sw3]int g0/0/1 [sw3-GigabitEthernet0/0/1]port link-type access [sw3-GigabitEthernet0/0/1]port default vlan 2 [sw3-GigabitEthernet0/0/1]int g0/
HCIE交换实验
weixin_47949764的博客
07-21 329
实验要求为: 1、PC1和PC3属于VLAN2,PC2和PC4属于VLAN3 2、SW1和SW2之间做链路聚合和trunk干道 3、交换机之间启用MSTP协议 4、做VRRP和DHCP 5、在接入层做一些安全策略 实验拓扑: SW1: sys sw1 vlan batch 2 3 //创建VLAN int eth-trunk 1 //聚合 load-balance //配置判断流的方法,默认为源目IP trunkport g0/0/2 trunkpo
HCIE大师之路(三)——QOS综合实验
LiBai'S BLOG
10-08 4291
HCIE必经之路????实验拓扑????实验配置????视频讲解 ????实验拓扑 ????实验配置 disp cu # sysname R3 # cpu-usage cycle 1min # qos carl 1 precedence 2 qos carl 2 precedence 3 # web set-package force flash:/http.zip # radius scheme system # domain system # local-user admin passw
hcie实验考试真题
10-14
HCIE实验考试是HCIE认证中的最后一个环节,考察考生在实际场景下应用所学知识和技能的能力。 HCIE实验考试以实践操作为主,通过指定的实际案例来考察考生解决问题的能力。考生需要在规定的时间内完成指定的任务,如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值