网络综合实验
-
实验场景:
XX集团公司现需要通过合理的网络规划实现集团总部网络互连,并通过运营商网络实现总部对分部的监控,分部互相访问时需要通过总部。
要求总部和分部之间,对互联网进行访问时要通过安全策略中心进行流量的匹配,并要求网络具有高可用性、高可靠性、可管理性、可扩展性(暂时不考虑设备类型)
-
实验拓扑
IP规划
AS2:10.2.X.Y/24
AS3:10.3.X.Y/24
AS4:10.4.X.Y/24
AS5:10.5.X.Y/24
AS6:10.6.X.Y/24
-
实验步骤
- 划分VLAN,并将接口划入相应VLAN(以sw3位例)
- 将sw1和sw2之间的链路做成eth-trunk(sw1上和sw2上操作相同)
- 修改4台交换机之间的链路trunk干道(4台交换机配置基本一样,此处以sw1为例)
- 在交换机间启动生成树协议。要求:sw1作为VLAN2这个stp的根网桥,VLAN3的备份根网桥,sw2正好相反。
Sw1配置:
Sw2配置:
- 配置VRRP。要求sw1和sw2使用主备备份方式。要求:sw1作为vlan2的主网关,vlan3的备份网关,sw2正好相反
SW1上的配置:
Sw2上的配置:
- 在交换机sw1和sw2上配置DHCP pool,要求电脑能够自动获取IP地址
SW1配置:
Sw2配置:
- 进行测试
相同VLAN之间通信:
不同VLAN之间通信
- 在sw1、sw2、R1和R2配置ospf协议
Sw1上接口配置:
Sw2上接口配置:
R1上接口配置:
R2接口配置
Sw1上ospf配置:
Sw2上ospf配置:
R1上的ospf配置:
R2上的ospf配置:
查看邻居表:
Sw1:
Sw2:
R1:
R2:
查看路由表:
SW1:
SW2:
- 在骨干网络AS1中起一个IGP—ospf
R3的邻居表:
R4的邻居表
R5的邻居表:
R6的邻居表
在R6上配置ospf时,需要将R6设置为stub-router强化了R6的控制能力,弱化R6的数据压力。
R7的邻居表:
R8的邻居表
R9的邻居表:
- 建立底层BGP邻居关系
R6上配置—创建对等体组,将邻居放入到对等体内:
R3上配置(其他的省略):
在R6上查看BGP邻居关系:
- MP BGP邻居关系的建立
R6上的配置:
R3、4、8、9上的配置(需要和R6建立MP BGP邻居关系)
在R6上查看 MP BGP邻居关系建立情况
- R1~R2之间建立IBGP邻居关系;
R1上配置:
在R2上查看BGP邻居关系:
- 在R3、R4、R5、R6、R7、R8、R9上配置MPLS
查看mpls技术的ldp协议进程情况:
配置MPLS v*n,使用VRF进行流量的控制
R8上总共配置5个VRF空间,其中一个是控制AS3到总部时的流量,剩下四个是控制到安全策略中心的流量。
划分四个子接口
R8配置
AR5配置
要求R8做为安全中心进行传入数据,R9备份
进的流量默认都走R8去往数据中心,除非R8出现故障,才会启用的R9
下发默认时增大cost值
数据中心给R9下发默认路由时把cost值增大
让数据选路走R8
测试