HCIP中期实验

目录

1、企业分部网络

配置二层VLAN通讯

SW4配置VLAN

此接口配置

测试设备连通性

开启OSPF进程200

R9\R10配置OSPF

测试设备连通性

2、企业内网总部网络

配置内网OSPF100

R1配置--宣告环回以便IBGP建立对等体

R2配置--宣告环回以便IBGP建立对等体

R3

R4

检查设备连通性

3、骨干网络的配置

[骨干网使用OSPF 10打通](#骨干网使用OSPF 10打通)

R5宣告

R6宣告

R8宣告

检查设备是否建邻

检查设备连通性

4、建立BGP

R1与R2建立IBGP对等体关系

[AS 200与AS 100建立EBGP对等体关系](#AS 200与AS 100建立EBGP对等体关系)

AS200内部使用全连接建立IBGP对等体

R5配置

R6配置

R7配置

R8配置

检查设备连通性

R8/R9建立EBGP对等体

5、发布路由

企业内网总部使用network宣告

企业分部使用network宣告

检查路由是否发布​编辑

使用import将BGP的路由引入企业总部与企业分部

AS-BY-AS

[使用allow-as-loop 命令可将bgp的路由放通](#使用allow-as-loop 命令可将bgp的路由放通)

查看BGP路由表

测试路由的连通性

优化选路:

1、修改路由优先级

[2、为达到分流互备效果,公司总部业务部访问分部流量走R1,R2做备份;公司总部工程部访问分部流量走R2,R1做备份, 并要求来回路径一致。](#2、为达到分流互备效果,公司总部业务部访问分部流量走R1,R2做备份;公司总部工程部访问分部流量走R2,R1做备份, 并要求来回路径一致。)

来回路径一致

使用路由策略修改MAD值

查看R5\R6上路由表

公司总部业务部访问分部流量走R1,R2做备份;公司总部工程部访问分部流量走R2,R1做备份

检查路由表


1、企业分部网络

配置二层VLAN通讯

SW4配置VLAN

interface GigabitEthernet0/0/1
 port link-type trunk
 undo port trunk allow-pass vlan 1
 port trunk allow-pass vlan 10 20

interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 20

interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 10

此接口配置

interface GigabitEthernet0/0/1.1
 dot1q termination vid 10
 ip address 192.168.3.254 255.255.255.0 
 arp broadcast enable

interface GigabitEthernet0/0/1.2
 dot1q termination vid 20
 ip address 192.168.4.254 255.255.255.0 
 arp broadcast enable

测试设备连通性

开启OSPF进程200

R9\R10配置OSPF

R9

ospf 200 router-id 9.9.9.9 
 area 0.0.0.0 
  network 192.168.200.2 0.0.0.0 

R10

ospf 200 router-id 10.10.10.10 
 area 0.0.0.0 
  network 192.168.3.0 0.0.0.255 
  network 192.168.4.0 0.0.0.255 
  network 192.168.200.1 0.0.0.0 

测试设备连通性

2、企业内网总部网络

配置内网OSPF100

R1配置--宣告环回以便IBGP建立对等体

ospf 100 router-id 1.1.1.1
 area 0.0.0.0 
  network 1.1.1.1 0.0.0.0 
  network 192.168.100.9 0.0.0.0 
  network 192.168.100.17 0.0.0.0 

R2配置--宣告环回以便IBGP建立对等体

ospf 100 router-id 2.2.2.2  
area 0.0.0.0 
  network 2.2.2.2 0.0.0.0 
  network 192.168.100.5 0.0.0.0 
  network 192.168.100.13 0.0.0.0 

R3

ospf 100 router-id 3.3.3.3 
 area 0.0.0.0 
  network 192.168.1.0 0.0.0.255 
  network 192.168.100.1 0.0.0.0 
  network 192.168.100.6 0.0.0.0 
  network 192.168.100.10 0.0.0.0 

R4

ospf 100 router-id 4.4.4.4 
 area 0.0.0.0 
  network 192.168.2.0 0.0.0.255 
  network 192.168.100.2 0.0.0.0 
  network 192.168.100.14 0.0.0.0 
  network 192.168.100.18 0.0.0.0 

检查设备连通性

3、骨干网络的配置

骨干网使用OSPF 10打通

R5宣告

ospf 10 router-id 5.5.5.5 
 area 0.0.0.0 
  network 10.10.10.17 0.0.0.0 
  network 10.10.10.21 0.0.0.0 
  network 5.5.5.5 0.0.0.0

R6宣告

ospf 10 router-id 6.6.6.6 
 area 0.0.0.0 
  network 6.6.6.6 0.0.0.0 
  network 10.10.10.18 0.0.0.0 
  network 10.10.10.25 0.0.0.0 

R7宣告

ospf 10 router-id 7.7.7.7 
 area 0.0.0.0 
  network 7.7.7.7 0.0.0.0 
  network 10.10.10.22 0.0.0.0 
  network 10.10.10.26 0.0.0.0 
  network 10.10.10.29 0.0.0.0 
  network 10.10.10.33 0.0.0.0 

R8宣告

ospf 10 router-id 8.8.8.8 
 area 0.0.0.0 
  network 8.8.8.8 0.0.0.0 
  network 10.10.10.30 0.0.0.0 
  network 10.10.10.34 0.0.0.0 

检查设备是否建邻

检查设备连通性

4、建立BGP

R1与R2建立IBGP对等体关系

[R1]bgp 100
[R1-bgp]peer 2.2.2.2 as-number 100
[R1-bgp]peer 2.2.2.2 connect-interface LoopBack 0

[R2]bgp 100
[R2-bgp]router-id 2.2.2.2
[R2-bgp]peer 1.1.1.1 as-number 100
[R2-bgp]peer 1.1.1.1 connect-interface LoopBack 0

AS 200与AS 100建立EBGP对等体关系

[R5]bgp 200
[R5]router-id 5.5.5.5
[R5-bgp]peer 10.10.10.1 as-number 100
[R5-bgp]peer 10.10.10.9 as-number 100

[R6]bgp 200
[R6]router-id 6.6.6.6
[R6-bgp]peer 10.10.10.13 as-number 100
[R6-bgp]peer 10.10.10.5 as-number 100

[R1]bgp 100
[R1]router-id 1.1.1.1
[R1-bgp]peer 10.10.10.2 as-number 200
[R1-bgp]peer 10.10.10.6 as-number 200

[R2]bgp 100
[R2]router-id 2.2.2.2
[R2-bgp]peer 10.10.10.14 as-number 200
[R2-bgp]peer 10.10.10.10 as-number 200

AS200内部使用全连接建立IBGP对等体

R5配置

[R5-bgp]peer 6.6.6.6 as-number 200

[R5-bgp]peer 8.8.8.8 as-number 200
[R5-bgp]peer 7.7.7.7 as-number 200

[R5-bgp]peer 6.6.6.6 connect-interface LoopBack 0
[R5-bgp]peer 7.7.7.7 connect-interface LoopBack 0
[R5-bgp]peer 8.8.8.8 connect-interface LoopBack 0

[R5-bgp]peer 7.7.7.7 next-hop-local
[R5-bgp]peer 8.8.8.8 next-hop-local

R6配置

[R6-bgp]peer 5.5.5.5 as-number 200
[R6-bgp]peer 5.5.5.5 connect-interface LoopBack 0
[R6-bgp]peer 7.7.7.7 as-number 200
[R6-bgp]peer 7.7.7.7 connect-interface LoopBack 0
[R6-bgp]peer 8.8.8.8 as-number 200
[R6-bgp]peer 8.8.8.8 connect-interface LoopBack 0
[R6-bgp]peer 7.7.7.7 next-hop-local
[R6-bgp]peer 8.8.8.8 next-hop-local

R7配置

[R7-bgp]peer 5.5.5.5 as-number 200
[R7-bgp]peer 5.5.5.5 connect-interface LoopBack 0
[R7-bgp]peer 6.6.6.6 as-number 200
[R7-bgp]peer 6.6.6.6 connect-interface LoopBack 0
[R7-bgp]peer 8.8.8.8 as-number 200
[R7-bgp]peer 8.8.8.8 connect-interface LoopBack 0

R8配置

[R8-bgp]peer 7.7.7.7 as-number 200
[R8-bgp]peer 7.7.7.7 connect-interface LoopBack 0
[R8-bgp]peer 7.7.7.7 next-hop-local
[R8-bgp]peer 5.5.5.5 as-number 200
[R8-bgp]peer 5.5.5.5 connect-interface LoopBack 0
[R8-bgp]peer 5.5.5.5 next-hop-local
[R8-bgp]peer 6.6.6.6 as-number 200
[R8-bgp]peer 6.6.6.6 connect-interface LoopBack 0
[R8-bgp]peer 6.6.6.6 next-hop-local

检查设备连通性

R8/R9建立EBGP对等体

[R9-bgp]peer 10.10.10.37 as-number 200
[R8-bgp]peer 10.10.10.38 as-number 100

5、发布路由

企业内网总部使用network宣告

[R1-bgp]network 192.168.1.0
[R1-bgp]network 192.168.2.0

[R2-bgp]network 192.168.1.0
[R2-bgp]network 192.168.2.0

企业分部使用network宣告

[R9-bgp]network 192.168.3.0
[R9-bgp]network 192.168.4.0

检查路由是否发布

使用import将BGP的路由引入企业总部与企业分部

[R1-ospf-100]import-route bgp type 1 
[R2-ospf-100]import-route bgp type 1 
[R9-ospf-200]import-route bgp type 1 

AS-BY-AS

这个时候路由是不通的,因为AS-by-AS AS号相同了无法将路由传递给相同的AS

使用allow-as-loop 命令可将bgp的路由放通

[R1-bgp]peer 10.10.10.2 allow-as-loop
[R1-bgp]peer 10.10.10.6 allow-as-loop 

[R2-bgp]peer 10.10.10.10 allow-as-loop 
[R2-bgp]peer 10.10.10.14 allow-as-loop 

[R9-bgp]peer 10.10.10.37 allow-as-loop 

查看BGP路由表

测试路由的连通性

优化选路:

1、修改路由优先级

由于在BGP学来的路由的优先级为255,在OSPF学到的BGP路由优先级为150,防止选路不佳,

[R1]bgp 100 
ipv4-family unicast
  preference 140 255 255 

[R2]bgp 100 
ipv4-family unicast
  preference 140 255 255 

2、为达到分流互备效果,公司总部业务部访问分部流量走R1,R2做备份;公司总部工程部访问分部流量走R2,R1做备份并要求来回路径一致。

来回路径一致

使用路由策略修改MAD值
1、抓流量
[R1]ip ip-prefix policy-1 index 10 permit 192.168.2.0 24
2、做策略
[R1]route-policy policy-1 permit node 10 
[R1-route-policy]if-match ip-prefix policy-1 
[R1-route-policy]apply cost 10 
[R1]route-policy policy-1 permit node 20 
3、调用
[R1]bgp 100
[R1-bgp]peer 10.10.10.2 route-policy policy-1 export 
[R1-bgp]peer 10.10.10.6 route-policy policy-1 export 

1、抓流量
[R2]ip ip-prefix policy-1 index 10 permit 192.168.1.0 24
2、做策略
[R2]route-policy policy-1 permit node 10 
[R2-route-policy]if-match ip-prefix policy-1 
[R2-route-policy]apply cost 10  --- 修改MAD值
[R2]route-policy policy-1 permit node 20   ---建立空表放通流量
3、调用
[R2]bgp 100
[R2-bgp]peer 10.10.10.10 route-policy policy-1 export 
[R2-bgp]peer 10.10.10.14 route-policy policy-1 export 
查看R5\R6上路由表

公司总部业务部访问分部流量走R1,R2做备份;公司总部工程部访问分部流量走R2,R1做备份

[R3]interface GigabitEthernet1/0/0
[R3-GigabitEthernet1/0/0]ospf cost 10

[R4]interface GigabitEthernet 1/0/0
[R4-GigabitEthernet1/0/0]ospf cost 10
检查路由表

检查路由表是否出现负载均衡,原先开销一样的时候是负载均衡

相关推荐
Dovir多多32 分钟前
Python数据处理——re库与pydantic的使用总结与实战,处理采集到的思科ASA防火墙设备信息
网络·python·计算机网络·安全·网络安全·数据分析
VVVVWeiYee2 小时前
项目2路由交换
运维·服务器·网络·网络协议·信息与通信
小伍_Five3 小时前
透视网络世界:计算机网络习题的深度解析与总结【前3章】
服务器·网络·计算机网络
Freerain995 小时前
鸿蒙Next类属性观测器V2
华为·harmonyos
网络安全(king)5 小时前
网络安全攻防学习平台 - 基础关
网络·学习·web安全
李白你好5 小时前
家用无线路由器的 2.4GHz 和 5GHz
运维·网络
嵌入(师)6 小时前
嵌入式驱动开发详解21(网络驱动开发)
网络·驱动开发
柒烨带你飞6 小时前
路由器的原理
网络·智能路由器·php
xserver26 小时前
ensp 基于EASY IP的公司出口链路配置
网络·tcp/ip·智能路由器
枫零NET6 小时前
学习思考:一日三问(学习篇)之匹配VLAN
网络·学习·交换机