z

实验要求

实验描述

红色线框内为公司A在不同地区的两个分部

黄色线框内为公司B在不同地区的两个分部

Server1、PC3、PC4为公司A的服务器,PC

Server2、PC1、PC2为公司B的服务器,PC

AR1、AR7、AR10为公司A的路由器(VPN1)  ,AR2、AR6为公司B的路由器(VPN2),LSW1为公司B的三层交换机

AR3、AR4、AR5为运营商的网络

公司A和B都需要通过MPLS VPN隧道使得内网PC能够访问内网服务器

实验需求:

1:如图所示,

①运营商内部使用OSPF 进程100保证IGP互通,使用BGP和MPLS,LDP等协议帮助客户传送私网路由,AS号为100

② AR1,AR2,AR6,AR7都是内网网关路由器,请在内网中配置私网IP,公网中配置公网IP(图中标识了IP的请按照图中配置,其他的自行配置)

③ 公司A和B私网路由协议如图所示,数字代表进程,R3,R5接口使用的路由协议与所连接的客户网络中路由协议一致

2: ①PC1与PC2之间不得通信,请使用端口隔离技术

②为保证公司B的网络安全,请在LSW1上将PC1,PC2的MAC地址绑定成Sticky MAC,并设置保护动作为shutdown

3:如图所示请使用DHCP和DHCP Relay技术使AR7给PC3,PC4动态分配IP

4:在以上配置完成后,请保证公司A和B的PC都能够使用私网IP经过MPLS VPN隧道访问公司内部服务器

实验拓扑:

实验配置:

1、公网ISP配置(ospf 100 → bgp 100)

R3:

interface GigabitEthernet0/0/2
 ip address 34.0.0.3 255.255.255.0

interface LoopBack0
 ip address 3.3.3.3 255.255.255.255

ospf 100 router-id 3.3.3.3 
 area 0.0.0.0 
  network 3.3.3.3 0.0.0.0 
  network 34.0.0.3 0.0.0.0

bgp 100
 peer 4.4.4.4 as-number 100 
 peer 4.4.4.4 connect-interface LoopBack0
 peer 5.5.5.5 as-number 100 
 peer 5.5.5.5 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  peer 4.4.4.4 enable
  peer 4.4.4.4 next-hop-local 
  peer 5.5.5.5 enable
  peer 5.5.5.5 next-hop-local

R4:

interface GigabitEthernet0/0/0
 ip address 34.0.0.4 255.255.255.0

interface GigabitEthernet0/0/1
 ip address 45.0.0.4 255.255.255.0

interface LoopBack0
 ip address 4.4.4.4 255.255.255.255

ospf 100 router-id 4.4.4.4 
 area 0.0.0.0 
  network 4.4.4.4 0.0.0.0 
  network 34.0.0.4 0.0.0.0 
  network 45.0.0.4 0.0.0.0

bgp 100
 peer 3.3.3.3 as-number 100 
 peer 3.3.3.3 connect-interface LoopBack0
 peer 5.5.5.5 as-number 100 
 peer 5.5.5.5 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  peer 3.3.3.3 enable
  peer 3.3.3.3 next-hop-local 
  peer 5.5.5.5 enable
  peer 5.5.5.5 next-hop-local

R5:

interface GigabitEthernet0/0/0
 ip address 45.0.0.5 255.255.255.0

interface LoopBack0
 ip address 5.5.5.5 255.255.255.255

ospf 100 router-id 5.5.5.5 
 area 0.0.0.0 
  network 5.5.5.5 0.0.0.0 
  network 45.0.0.5 0.0.0.0

bgp 100
 peer 3.3.3.3 as-number 100 
 peer 3.3.3.3 connect-interface LoopBack0
 peer 4.4.4.4 as-number 100 
 peer 4.4.4.4 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  peer 3.3.3.3 enable
  peer 3.3.3.3 next-hop-local 
  peer 4.4.4.4 enable
  peer 4.4.4.4 next-hop-local

ospf 100 测试是否邻居建立成功

bgp 100 测试邻居是否建立成功

2、VPN1(ospf 10)

Server 1 IP地址 :192.168.7.1 255 255 255 0

R1:

interface GigabitEthernet0/0/0
 ip address 192.168.7.254 255.255.255.0 
interface GigabitEthernet0/0/1
 ip address 192.168.13.1 255.255.255.0

ospf 10 router-id 1.1.1.1 
 area 0.0.0.0 
  network 0.0.0.0 255.255.255.255

3、VPN2(ospf 20)

Sw1:

vlan batch 10 20

interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 20
#
interface GigabitEthernet0/0/3
 port link-type trunk
 port trunk allow-pass vlan 10 20

R2:

dhcp enable

interface GigabitEthernet0/0/1.1
 dot1q termination vid 10
 ip address 192.168.1.254 255.255.255.0 
 arp broadcast enable
 dhcp select interface
#
interface GigabitEthernet0/0/1.2
 dot1q termination vid 20
 ip address 192.168.2.254 255.255.255.0 
 arp broadcast enable
 dhcp select interface

ospf 20 router-id 2.2.2.2 
 area 0.0.0.0 
  network 0.0.0.0 255.255.255.255

PC1:分配IP地址

PC2:分配IP地址

4、VPN1(isis 20)

dhcp中继:R7 DHCP服务器         R8 DHCP中继

R7:

dhcp enable
#
ip pool 3
 gateway-list 192.168.3.254 
 network 192.168.3.0 mask 255.255.255.0 
#
ip pool 4
 gateway-list 192.168.4.254 
 network 192.168.4.0 mask 255.255.255.0

isis 20
 is-level level-2
 network-entity 49.0001.0000.0000.0007.00

interface GigabitEthernet0/0/0
 ip address 192.168.57.7 255.255.255.0 
 isis enable 20
#
interface GigabitEthernet0/0/1
 ip address 78.0.0.7 255.255.255.0 
 isis enable 20
 dhcp select global

R8:

dhcp server group HW 
 dhcp-server 78.0.0.7 0

isis 20
 is-level level-2
 network-entity 49.0001.0000.0000.0008.00

interface GigabitEthernet0/0/0
 ip address 78.0.0.8 255.255.255.0 
 isis enable 20
#
interface GigabitEthernet0/0/1
 ip address 192.168.3.254 255.255.255.0 
 isis enable 20
 dhcp select relay
 dhcp relay server-select HW
#
interface GigabitEthernet0/0/2
 ip address 192.168.4.254 255.255.255.0 
 isis enable 20
 dhcp select relay
 dhcp relay server-select HW

PC3:分配IP地址

PC4:分配IP地址

5、VPN2 (isis 10)

Server 2:IP地址 192.168.6.1/24

R6:

isis 10
 is-level level-2
 network-entity 49.0001.0000.0000.0006.00interface GigabitEthernet0/0/0
 ip address 192.168.56.6 255.255.255.0 
 isis enable 10
#
interface GigabitEthernet0/0/1
 ip address 192.168.6.254 255.255.255.0 
 isis enable 10

6、ISP(MPLS)

R3:mpls lsr-id 3.3.3.3
mpls
#
mpls ldp

interface GigabitEthernet0/0/2
 ip address 34.0.0.3 255.255.255.0 
 mpls
 mpls ldp

R4:

mpls lsr-id 4.4.4.4
mpls
#
mpls ldp

interface GigabitEthernet0/0/0
 ip address 34.0.0.4 255.255.255.0 
 mpls
 mpls ldp
#
interface GigabitEthernet0/0/1
 ip address 45.0.0.4 255.255.255.0 
 mpls
 mpls ldp

R5:

mpls lsr-id 5.5.5.5
mpls
#
mpls ldp

interface GigabitEthernet0/0/0
 ip address 34.0.0.4 255.255.255.0 
 mpls
 mpls ldp
#interface GigabitEthernet0/0/0
 ip address 45.0.0.5 255.255.255.0 
 mpls
 mpls ldp

测试配置是否成功

7、ISP(MG-BGP)

R3:

ip vpn-instance 1
 ipv4-family
  route-distinguisher 1:1
  vpn-target 1:1 export-extcommunity
  vpn-target 1:1 import-extcommunity
#
ip vpn-instance 2
 ipv4-family
  route-distinguisher 2:2
  vpn-target 2:2 export-extcommunity

vpn-target 2:2 import-extcommunity

interface GigabitEthernet0/0/0
 ip binding vpn-instance 1
 ip address 192.168.13.3 255.255.255.0 
 mpls
#
interface GigabitEthernet0/0/1
 ip binding vpn-instance 2
 ip address 192.168.23.3 255.255.255.0 
 mpls

ospf 10 router-id 3.3.3.3 vpn-instance 1
 import-route bgp
 area 0.0.0.0 
  network 192.168.13.0 0.0.0.255 
#
ospf 20 router-id 3.3.3.3 vpn-instance 2
 import-route bgp
 area 0.0.0.0 
  network 192.168.23.0 0.0.0.255

bgp 100

ipv4-family vpnv4
  policy vpn-target
  peer 5.5.5.5 enable
 #
 ipv4-family vpn-instance 1 
  import-route ospf 10
 #
 ipv4-family vpn-instance 2 
  import-route ospf 20

R5:

ip vpn-instance 1
 ipv4-family
  route-distinguisher 1:1
  vpn-target 1:1 export-extcommunity
  vpn-target 1:1 import-extcommunity
#
ip vpn-instance 2
 ipv4-family
  route-distinguisher 2:2
  vpn-target 2:2 export-extcommunity
  vpn-target 2:2 import-extcommunity

interface GigabitEthernet0/0/1
 ip binding vpn-instance 2
 ip address 192.168.56.5 255.255.255.0 
 isis enable 10
 mpls
#
interface GigabitEthernet0/0/2
 ip binding vpn-instance 1
 ip address 192.168.57.5 255.255.255.0 
 isis enable 20
 mpls

isis 10 vpn-instance 2
 is-level level-2
 network-entity 49.0001.0000.0000.0005.00
 import-route bgp 
#
isis 20 vpn-instance 1
 is-level level-2
 network-entity 49.0001.0000.0000.0005.00
 import-route bgp

bgp 100

ipv4-family vpnv4
  policy vpn-target
  peer 3.3.3.3 enable
 #
 ipv4-family vpn-instance 1 
  import-route isis 20
 #
 ipv4-family vpn-instance 2 
  import-route isis 10

测试是否成功

8、端口隔离(PC1、PC2)

LSW1:

interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 10
 port-security enable
 port-security protect-action shutdown
 port-security mac-address sticky

interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 20
 port-security enable
 port-security protect-action shutdown
 port-security mac-address sticky

实验拓扑链接:(14条消息) 实验拓扑:HCIP实验测试题-A.topo-网络基础文档类资源-CSDN文库

HCIP小型综合实验相关推荐

  1. 华为ensp小型综合实验

    文章目录 一.网络拓扑 二.网络配置 1.交换机配置 2.路由器配置 三.网络测试 一.网络拓扑 二.网络配置 交换机直连终端设备使用access,并划分到各自的vlan中. 首先在路由器上配置DHC ...

  2. HCIP——交换综合实验

    实验拓扑图: 交换的最后一步配IP,配置路由第一步是配IP. 实验思路: 第一步写聚合: eth-trunk         SW1 [sw1]int Eth-Trunk 0              ...

  3. HCIP:rip综合实验

    基础配置      启动路由协议,RIP宣告 r1,r2,r3,r4,r5运行ripv2 r6,r7运行ripv1 r1 r2 r3 r4 r5 r6 r7 汇总路由 配置空接口,防环 抓取路由 认证 ...

  4. [HCIP]OSPF综合实验

    目录 项目场景: 步骤分析: 实施方案: 子网划分 配置 [R1] [R2] [R3] [ISP] [R5] [R6] [R7] [R8] [R9] [R10] [R11] [R12] 实验结果 项目 ...

  5. HCIP 中期综合实验

    1.该拓扑为公司网络,其中包括公司总部.公司分部以及公司骨干网,不包含运营商公网部分. 2.设备名称均使用拓扑上名称改名,并且区分大小写. 3.整张拓扑均使用私网地址进行配置. 4.整张网络中,运行O ...

  6. HCIP 综合实验(一)

    综合实验 一.交换部分 1.Trunk配置 2.聚合VLAN 3.配置MSTP协议 二.路由部分 1.配置IS-IS 协议 2.路由聚合 3.缺省路由 4.区域认证 5.OSPF 6.配置BGP路由协 ...

  7. HCIA/HCIP使用eNSP模拟HCIA综合实验(Telnet Trunk VLAN DHCP STP OSPF PPP 缺省路由 NAT ACL 与 路由器 交换机 服务器的综合配置)

    使用eNSP模拟HCIA综合实验 Telnet Trunk VLAN DHCP STP OSPF PPP 缺省路由 NAT ACL 与 路由器 交换机 服务器的综合配置 实验配套拓扑:HCIA Com ...

  8. java作业:类设计与实现综合实验

    类设计与实现综合实验 实验内容: 请替宠物医院设计并完成一个宠物信息系统,现有完成系统的的类的uml图,及部分类的部分实现代码,和一个测试类P3main.java及main方法的标准输出.总体要求如下 ...

  9. ISCW LAB综合实验

    最近学到ISCW的最后几节,看了张sir的LAB视频,因此就依葫芦画瓢,认真学习了这个综合实验,花了两天时间终于完成这个实验了和这份实验日志..命令都是自己打出来的,自己辛苦,方便大众..稍后我会将每 ...

最新文章

  1. centos6.7 64位环境下部署MySQL-5.7.13
  2. Structured Streaming从Kafka 0.8中读取数据的问题
  3. 【Python-ML】集成多数投票分类器-训练评估调优
  4. prototype.js常用函数及其用法
  5. STM32工作笔记0036---C语言复习--寄存器地址名称映射
  6. PDFtoDXF or other Vector Graphics (PDF转 Autocad 的DXF及其他格式矢量图形):pstoedit+Ghostscript...
  7. c语言代码大全和详细解释_最详细的Simulink代码生成(C语言)
  8. Flutter 实现 仿Android原生启动模式SingleTask
  9. 阿里云轻量级应用服务器设置外网访问端口
  10. 服务器打不QQ显示00001,QQ登陆不了显示00001,什么意思
  11. 学习笔记:新技术与新趋势(演讲者:王煜全-海银资本合伙人)
  12. Keystore was tampered with or password was incorrect
  13. python B站UP主所有视频封面下载
  14. 计算机中的网络拓扑结构有哪些,网络中有哪些拓扑结构 轻松解读网络拓扑结构...
  15. Virtex—5 GTP和Virtex—6 GTX间匹配通信研究及应用
  16. 三星Galaxy S5手机在全球125个国家同步上市
  17. python浮点数整数、小数分离,整数取整
  18. why哥这里有一道Dubbo高频面试题,请查收。
  19. 关闭计算机的几种方法
  20. android 8.0 wifi-host ap 开关操作

热门文章

  1. Java实现英文段落分句_java英文段落拆分成句(Split an article into sentences)
  2. 程序员30 岁之后:如何实现质的突破?
  3. 自动邮件发送(群发,加密等)
  4. 网上投稿,怎么投最赚钱?[
  5. 手机更换电池-小米8se操作步骤
  6. 从零开始带你做短视频自媒体,0基础新手小白也能学会,抓紧收藏
  7. java jprogressbar_Java -Swing-学习笔记
  8. javascript 调用html文件,HTML如何调用JavaScript?
  9. js调用websocket接口示例代码
  10. php核心知识点(总结)