HCIP中期实验

妍妍的宝贝2023-12-02 18:04

目录

1、企业分部网络

配置二层VLAN通讯

SW4配置VLAN

此接口配置

测试设备连通性

开启OSPF进程200

R9\R10配置OSPF

测试设备连通性

2、企业内网总部网络

配置内网OSPF100

R1配置--宣告环回以便IBGP建立对等体

R2配置--宣告环回以便IBGP建立对等体

R3

R4

检查设备连通性

3、骨干网络的配置

[骨干网使用OSPF 10打通](#骨干网使用OSPF 10打通)

R5宣告

R6宣告

R8宣告

检查设备是否建邻

检查设备连通性

4、建立BGP

R1与R2建立IBGP对等体关系

[AS 200与AS 100建立EBGP对等体关系](#AS 200与AS 100建立EBGP对等体关系)

AS200内部使用全连接建立IBGP对等体

R5配置

R6配置

R7配置

R8配置

检查设备连通性

R8/R9建立EBGP对等体

5、发布路由

企业内网总部使用network宣告

企业分部使用network宣告

检查路由是否发布​编辑

使用import将BGP的路由引入企业总部与企业分部

AS-BY-AS

[使用allow-as-loop 命令可将bgp的路由放通](#使用allow-as-loop 命令可将bgp的路由放通)

查看BGP路由表

测试路由的连通性

优化选路:

1、修改路由优先级

[2、为达到分流互备效果,公司总部业务部访问分部流量走R1,R2做备份;公司总部工程部访问分部流量走R2,R1做备份, 并要求来回路径一致。](#2、为达到分流互备效果,公司总部业务部访问分部流量走R1,R2做备份;公司总部工程部访问分部流量走R2,R1做备份, 并要求来回路径一致。)

来回路径一致

使用路由策略修改MAD值

查看R5\R6上路由表

公司总部业务部访问分部流量走R1,R2做备份;公司总部工程部访问分部流量走R2,R1做备份

检查路由表

1、企业分部网络

配置二层VLAN通讯

SW4配置VLAN

interface GigabitEthernet0/0/1
 port link-type trunk
 undo port trunk allow-pass vlan 1
 port trunk allow-pass vlan 10 20

interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 20

interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 10

此接口配置

interface GigabitEthernet0/0/1.1
 dot1q termination vid 10
 ip address 192.168.3.254 255.255.255.0 
 arp broadcast enable

interface GigabitEthernet0/0/1.2
 dot1q termination vid 20
 ip address 192.168.4.254 255.255.255.0 
 arp broadcast enable

测试设备连通性

开启OSPF进程200

R9\R10配置OSPF

R9

ospf 200 router-id 9.9.9.9 
 area 0.0.0.0 
  network 192.168.200.2 0.0.0.0 

R10

ospf 200 router-id 10.10.10.10 
 area 0.0.0.0 
  network 192.168.3.0 0.0.0.255 
  network 192.168.4.0 0.0.0.255 
  network 192.168.200.1 0.0.0.0

测试设备连通性

2、企业内网总部网络

配置内网OSPF100

R1配置--宣告环回以便IBGP建立对等体

ospf 100 router-id 1.1.1.1
 area 0.0.0.0 
  network 1.1.1.1 0.0.0.0 
  network 192.168.100.9 0.0.0.0 
  network 192.168.100.17 0.0.0.0

R2配置--宣告环回以便IBGP建立对等体

ospf 100 router-id 2.2.2.2  
area 0.0.0.0 
  network 2.2.2.2 0.0.0.0 
  network 192.168.100.5 0.0.0.0 
  network 192.168.100.13 0.0.0.0

R3

ospf 100 router-id 3.3.3.3 
 area 0.0.0.0 
  network 192.168.1.0 0.0.0.255 
  network 192.168.100.1 0.0.0.0 
  network 192.168.100.6 0.0.0.0 
  network 192.168.100.10 0.0.0.0

R4

ospf 100 router-id 4.4.4.4 
 area 0.0.0.0 
  network 192.168.2.0 0.0.0.255 
  network 192.168.100.2 0.0.0.0 
  network 192.168.100.14 0.0.0.0 
  network 192.168.100.18 0.0.0.0

检查设备连通性

3、骨干网络的配置

骨干网使用OSPF 10打通

R5宣告

ospf 10 router-id 5.5.5.5 
 area 0.0.0.0 
  network 10.10.10.17 0.0.0.0 
  network 10.10.10.21 0.0.0.0 
  network 5.5.5.5 0.0.0.0

R6宣告

ospf 10 router-id 6.6.6.6 
 area 0.0.0.0 
  network 6.6.6.6 0.0.0.0 
  network 10.10.10.18 0.0.0.0 
  network 10.10.10.25 0.0.0.0

R7宣告

ospf 10 router-id 7.7.7.7 
 area 0.0.0.0 
  network 7.7.7.7 0.0.0.0 
  network 10.10.10.22 0.0.0.0 
  network 10.10.10.26 0.0.0.0 
  network 10.10.10.29 0.0.0.0 
  network 10.10.10.33 0.0.0.0

R8宣告

ospf 10 router-id 8.8.8.8 
 area 0.0.0.0 
  network 8.8.8.8 0.0.0.0 
  network 10.10.10.30 0.0.0.0 
  network 10.10.10.34 0.0.0.0

检查设备是否建邻

检查设备连通性

4、建立BGP

R1与R2建立IBGP对等体关系

[R1]bgp 100
[R1-bgp]peer 2.2.2.2 as-number 100
[R1-bgp]peer 2.2.2.2 connect-interface LoopBack 0

[R2]bgp 100
[R2-bgp]router-id 2.2.2.2
[R2-bgp]peer 1.1.1.1 as-number 100
[R2-bgp]peer 1.1.1.1 connect-interface LoopBack 0

AS 200与AS 100建立EBGP对等体关系

[R5]bgp 200
[R5]router-id 5.5.5.5
[R5-bgp]peer 10.10.10.1 as-number 100
[R5-bgp]peer 10.10.10.9 as-number 100

[R6]bgp 200
[R6]router-id 6.6.6.6
[R6-bgp]peer 10.10.10.13 as-number 100
[R6-bgp]peer 10.10.10.5 as-number 100

[R1]bgp 100
[R1]router-id 1.1.1.1
[R1-bgp]peer 10.10.10.2 as-number 200
[R1-bgp]peer 10.10.10.6 as-number 200

[R2]bgp 100
[R2]router-id 2.2.2.2
[R2-bgp]peer 10.10.10.14 as-number 200
[R2-bgp]peer 10.10.10.10 as-number 200

AS200内部使用全连接建立IBGP对等体

R5配置

[R5-bgp]peer 6.6.6.6 as-number 200

[R5-bgp]peer 8.8.8.8 as-number 200
[R5-bgp]peer 7.7.7.7 as-number 200

[R5-bgp]peer 6.6.6.6 connect-interface LoopBack 0
[R5-bgp]peer 7.7.7.7 connect-interface LoopBack 0
[R5-bgp]peer 8.8.8.8 connect-interface LoopBack 0

[R5-bgp]peer 7.7.7.7 next-hop-local
[R5-bgp]peer 8.8.8.8 next-hop-local

R6配置

[R6-bgp]peer 5.5.5.5 as-number 200
[R6-bgp]peer 5.5.5.5 connect-interface LoopBack 0
[R6-bgp]peer 7.7.7.7 as-number 200
[R6-bgp]peer 7.7.7.7 connect-interface LoopBack 0
[R6-bgp]peer 8.8.8.8 as-number 200
[R6-bgp]peer 8.8.8.8 connect-interface LoopBack 0
[R6-bgp]peer 7.7.7.7 next-hop-local
[R6-bgp]peer 8.8.8.8 next-hop-local

R7配置

[R7-bgp]peer 5.5.5.5 as-number 200
[R7-bgp]peer 5.5.5.5 connect-interface LoopBack 0
[R7-bgp]peer 6.6.6.6 as-number 200
[R7-bgp]peer 6.6.6.6 connect-interface LoopBack 0
[R7-bgp]peer 8.8.8.8 as-number 200
[R7-bgp]peer 8.8.8.8 connect-interface LoopBack 0

R8配置

[R8-bgp]peer 7.7.7.7 as-number 200
[R8-bgp]peer 7.7.7.7 connect-interface LoopBack 0
[R8-bgp]peer 7.7.7.7 next-hop-local
[R8-bgp]peer 5.5.5.5 as-number 200
[R8-bgp]peer 5.5.5.5 connect-interface LoopBack 0
[R8-bgp]peer 5.5.5.5 next-hop-local
[R8-bgp]peer 6.6.6.6 as-number 200
[R8-bgp]peer 6.6.6.6 connect-interface LoopBack 0
[R8-bgp]peer 6.6.6.6 next-hop-local

检查设备连通性

R8/R9建立EBGP对等体

[R9-bgp]peer 10.10.10.37 as-number 200
[R8-bgp]peer 10.10.10.38 as-number 100

5、发布路由

企业内网总部使用network宣告

[R1-bgp]network 192.168.1.0
[R1-bgp]network 192.168.2.0

[R2-bgp]network 192.168.1.0
[R2-bgp]network 192.168.2.0

企业分部使用network宣告

[R9-bgp]network 192.168.3.0
[R9-bgp]network 192.168.4.0

检查路由是否发布

使用import将BGP的路由引入企业总部与企业分部

[R1-ospf-100]import-route bgp type 1 
[R2-ospf-100]import-route bgp type 1 
[R9-ospf-200]import-route bgp type 1

AS-BY-AS

这个时候路由是不通的,因为AS-by-AS AS号相同了无法将路由传递给相同的AS

使用allow-as-loop 命令可将bgp的路由放通

[R1-bgp]peer 10.10.10.2 allow-as-loop
[R1-bgp]peer 10.10.10.6 allow-as-loop 

[R2-bgp]peer 10.10.10.10 allow-as-loop 
[R2-bgp]peer 10.10.10.14 allow-as-loop 

[R9-bgp]peer 10.10.10.37 allow-as-loop

查看BGP路由表

测试路由的连通性

优化选路:

1、修改路由优先级

由于在BGP学来的路由的优先级为255,在OSPF学到的BGP路由优先级为150,防止选路不佳,

[R1]bgp 100 
ipv4-family unicast
  preference 140 255 255 

[R2]bgp 100 
ipv4-family unicast
  preference 140 255 255

2、为达到分流互备效果,公司总部业务部访问分部流量走R1,R2做备份;公司总部工程部访问分部流量走R2,R1做备份并要求来回路径一致。

来回路径一致

使用路由策略修改MAD值
1、抓流量
[R1]ip ip-prefix policy-1 index 10 permit 192.168.2.0 24
2、做策略
[R1]route-policy policy-1 permit node 10 
[R1-route-policy]if-match ip-prefix policy-1 
[R1-route-policy]apply cost 10 
[R1]route-policy policy-1 permit node 20 
3、调用
[R1]bgp 100
[R1-bgp]peer 10.10.10.2 route-policy policy-1 export 
[R1-bgp]peer 10.10.10.6 route-policy policy-1 export 

1、抓流量
[R2]ip ip-prefix policy-1 index 10 permit 192.168.1.0 24
2、做策略
[R2]route-policy policy-1 permit node 10 
[R2-route-policy]if-match ip-prefix policy-1 
[R2-route-policy]apply cost 10  --- 修改MAD值
[R2]route-policy policy-1 permit node 20   ---建立空表放通流量
3、调用
[R2]bgp 100
[R2-bgp]peer 10.10.10.10 route-policy policy-1 export 
[R2-bgp]peer 10.10.10.14 route-policy policy-1 export
查看R5\R6上路由表

公司总部业务部访问分部流量走R1,R2做备份;公司总部工程部访问分部流量走R2,R1做备份

[R3]interface GigabitEthernet1/0/0
[R3-GigabitEthernet1/0/0]ospf cost 10

[R4]interface GigabitEthernet 1/0/0
[R4-GigabitEthernet1/0/0]ospf cost 10
检查路由表

检查路由表是否出现负载均衡,原先开销一样的时候是负载均衡

相关推荐
小堃学编程3 小时前
计算机网络(十) —— IP协议详解,理解运营商和全球网络
网络·tcp/ip·计算机网络
IPFoxy6666 小时前
探索路由器静态IP的获取方式
网络·智能路由器
menge23336 小时前
VLAN:虚拟局域网
网络·智能路由器
baobao熊6 小时前
【HarmonyOS】时间处理Dayjs
华为·harmonyos
GZ_TOGOGO6 小时前
【2024最新】华为HCIE认证考试流程
大数据·人工智能·网络协议·网络安全·华为
ZachOn1y6 小时前
计算机网络:计算机网络概述 —— 初识计算机网络
网络·计算机网络·知识点汇总·考研必备
三金121387 小时前
SpringIoC容器的初识
网络·网络协议·rpc
狼头长啸李树身8 小时前
眼儿媚·秋雨绵绵窗暗暗
大数据·网络·服务发现·媒体
SizeTheMoment9 小时前
初识HTTP协议
网络·网络协议·http
哲伦贼稳妥9 小时前
一天认识一个硬件之机房地板
运维·网络·经验分享·其他
热门推荐
01【经验分享】Ubuntu22.04安装微信(linux官方版)02安卓系列机型永久去除data分区加密 详细步骤解析032024年高教社杯数学建模国赛C题超详细解题思路分析04CTF网络安全大赛简单的web抓包题目:HEADache05组基轨迹建模 GBTM的介绍与实现(Stata 或 R)06【2024数模国赛赛题思路公开】国赛B题思路丨附可运行代码丨无偿自提07pve(Proxmox VE)安装i225v网卡驱动08苍穹外卖面试总结09【2024高教社杯全国大学生数学建模竞赛】B题 生产过程中的决策问题——解题思路 代码 论文10RAG 实践- Ollama+RagFlow 部署本地知识库