z

实验要求

实验描述

红色线框内为公司A在不同地区的两个分部

黄色线框内为公司B在不同地区的两个分部

Server1、PC3、PC4为公司A的服务器，PC

Server2、PC1、PC2为公司B的服务器，PC

AR1、AR7、AR10为公司A的路由器（VPN1）  ，AR2、AR6为公司B的路由器（VPN2），LSW1为公司B的三层交换机

AR3、AR4、AR5为运营商的网络

公司A和B都需要通过MPLS VPN隧道使得内网PC能够访问内网服务器

实验需求:

1：如图所示，

①运营商内部使用OSPF 进程100保证IGP互通，使用BGP和MPLS，LDP等协议帮助客户传送私网路由，AS号为100

② AR1,AR2,AR6,AR7都是内网网关路由器，请在内网中配置私网IP，公网中配置公网IP（图中标识了IP的请按照图中配置，其他的自行配置）

③ 公司A和B私网路由协议如图所示，数字代表进程，R3，R5接口使用的路由协议与所连接的客户网络中路由协议一致

2： ①PC1与PC2之间不得通信，请使用端口隔离技术

②为保证公司B的网络安全，请在LSW1上将PC1,PC2的MAC地址绑定成Sticky MAC,并设置保护动作为shutdown

3：如图所示请使用DHCP和DHCP Relay技术使AR7给PC3,PC4动态分配IP

4：在以上配置完成后，请保证公司A和B的PC都能够使用私网IP经过MPLS VPN隧道访问公司内部服务器

实验拓扑：

实验配置：

1、公网ISP配置（ospf 100 → bgp 100）

R3：

interface GigabitEthernet0/0/2
 ip address 34.0.0.3 255.255.255.0

interface LoopBack0
 ip address 3.3.3.3 255.255.255.255

ospf 100 router-id 3.3.3.3 
 area 0.0.0.0 
  network 3.3.3.3 0.0.0.0 
  network 34.0.0.3 0.0.0.0

bgp 100
 peer 4.4.4.4 as-number 100 
 peer 4.4.4.4 connect-interface LoopBack0
 peer 5.5.5.5 as-number 100 
 peer 5.5.5.5 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  peer 4.4.4.4 enable
  peer 4.4.4.4 next-hop-local 
  peer 5.5.5.5 enable
  peer 5.5.5.5 next-hop-local

R4：

interface GigabitEthernet0/0/0
 ip address 34.0.0.4 255.255.255.0

interface GigabitEthernet0/0/1
 ip address 45.0.0.4 255.255.255.0

interface LoopBack0
 ip address 4.4.4.4 255.255.255.255

ospf 100 router-id 4.4.4.4 
 area 0.0.0.0 
  network 4.4.4.4 0.0.0.0 
  network 34.0.0.4 0.0.0.0 
  network 45.0.0.4 0.0.0.0

bgp 100
 peer 3.3.3.3 as-number 100 
 peer 3.3.3.3 connect-interface LoopBack0
 peer 5.5.5.5 as-number 100 
 peer 5.5.5.5 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  peer 3.3.3.3 enable
  peer 3.3.3.3 next-hop-local 
  peer 5.5.5.5 enable
  peer 5.5.5.5 next-hop-local

R5：

interface GigabitEthernet0/0/0
 ip address 45.0.0.5 255.255.255.0

interface LoopBack0
 ip address 5.5.5.5 255.255.255.255

ospf 100 router-id 5.5.5.5 
 area 0.0.0.0 
  network 5.5.5.5 0.0.0.0 
  network 45.0.0.5 0.0.0.0

bgp 100
 peer 3.3.3.3 as-number 100 
 peer 3.3.3.3 connect-interface LoopBack0
 peer 4.4.4.4 as-number 100 
 peer 4.4.4.4 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  peer 3.3.3.3 enable
  peer 3.3.3.3 next-hop-local 
  peer 4.4.4.4 enable
  peer 4.4.4.4 next-hop-local

ospf 100 测试是否邻居建立成功

bgp 100 测试邻居是否建立成功

2、VPN1（ospf 10）

Server 1 IP地址 ：192.168.7.1 255 255 255 0

R1：

interface GigabitEthernet0/0/0
 ip address 192.168.7.254 255.255.255.0 
interface GigabitEthernet0/0/1
 ip address 192.168.13.1 255.255.255.0

ospf 10 router-id 1.1.1.1 
 area 0.0.0.0 
  network 0.0.0.0 255.255.255.255

3、VPN2（ospf 20）

Sw1：

vlan batch 10 20

interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 20
#
interface GigabitEthernet0/0/3
 port link-type trunk
 port trunk allow-pass vlan 10 20

R2：

dhcp enable

interface GigabitEthernet0/0/1.1
 dot1q termination vid 10
 ip address 192.168.1.254 255.255.255.0 
 arp broadcast enable
 dhcp select interface
#
interface GigabitEthernet0/0/1.2
 dot1q termination vid 20
 ip address 192.168.2.254 255.255.255.0 
 arp broadcast enable
 dhcp select interface

ospf 20 router-id 2.2.2.2 
 area 0.0.0.0 
  network 0.0.0.0 255.255.255.255

PC1：分配IP地址

PC2：分配IP地址

4、VPN1（isis 20）

dhcp中继：R7 DHCP服务器         R8 DHCP中继

R7：

dhcp enable
#
ip pool 3
 gateway-list 192.168.3.254 
 network 192.168.3.0 mask 255.255.255.0 
#
ip pool 4
 gateway-list 192.168.4.254 
 network 192.168.4.0 mask 255.255.255.0

isis 20
 is-level level-2
 network-entity 49.0001.0000.0000.0007.00

interface GigabitEthernet0/0/0
 ip address 192.168.57.7 255.255.255.0 
 isis enable 20
#
interface GigabitEthernet0/0/1
 ip address 78.0.0.7 255.255.255.0 
 isis enable 20
 dhcp select global

R8：

dhcp server group HW 
 dhcp-server 78.0.0.7 0

isis 20
 is-level level-2
 network-entity 49.0001.0000.0000.0008.00

interface GigabitEthernet0/0/0
 ip address 78.0.0.8 255.255.255.0 
 isis enable 20
#
interface GigabitEthernet0/0/1
 ip address 192.168.3.254 255.255.255.0 
 isis enable 20
 dhcp select relay
 dhcp relay server-select HW
#
interface GigabitEthernet0/0/2
 ip address 192.168.4.254 255.255.255.0 
 isis enable 20
 dhcp select relay
 dhcp relay server-select HW

PC3：分配IP地址

PC4：分配IP地址

5、VPN2 （isis 10）

Server 2：IP地址 192.168.6.1/24

R6：

isis 10
 is-level level-2
 network-entity 49.0001.0000.0000.0006.00interface GigabitEthernet0/0/0
 ip address 192.168.56.6 255.255.255.0 
 isis enable 10
#
interface GigabitEthernet0/0/1
 ip address 192.168.6.254 255.255.255.0 
 isis enable 10

6、ISP(MPLS)

R3：mpls lsr-id 3.3.3.3
mpls
#
mpls ldp

interface GigabitEthernet0/0/2
 ip address 34.0.0.3 255.255.255.0 
 mpls
 mpls ldp

R4：

mpls lsr-id 4.4.4.4
mpls
#
mpls ldp

interface GigabitEthernet0/0/0
 ip address 34.0.0.4 255.255.255.0 
 mpls
 mpls ldp
#
interface GigabitEthernet0/0/1
 ip address 45.0.0.4 255.255.255.0 
 mpls
 mpls ldp

R5：

mpls lsr-id 5.5.5.5
mpls
#
mpls ldp

interface GigabitEthernet0/0/0
 ip address 34.0.0.4 255.255.255.0 
 mpls
 mpls ldp
#interface GigabitEthernet0/0/0
 ip address 45.0.0.5 255.255.255.0 
 mpls
 mpls ldp

测试配置是否成功

7、ISP（MG-BGP）

R3：

ip vpn-instance 1
 ipv4-family
  route-distinguisher 1:1
  vpn-target 1:1 export-extcommunity
  vpn-target 1:1 import-extcommunity
#
ip vpn-instance 2
 ipv4-family
  route-distinguisher 2:2
  vpn-target 2:2 export-extcommunity

vpn-target 2:2 import-extcommunity

interface GigabitEthernet0/0/0
 ip binding vpn-instance 1
 ip address 192.168.13.3 255.255.255.0 
 mpls
#
interface GigabitEthernet0/0/1
 ip binding vpn-instance 2
 ip address 192.168.23.3 255.255.255.0 
 mpls

ospf 10 router-id 3.3.3.3 vpn-instance 1
 import-route bgp
 area 0.0.0.0 
  network 192.168.13.0 0.0.0.255 
#
ospf 20 router-id 3.3.3.3 vpn-instance 2
 import-route bgp
 area 0.0.0.0 
  network 192.168.23.0 0.0.0.255

bgp 100

ipv4-family vpnv4
  policy vpn-target
  peer 5.5.5.5 enable
 #
 ipv4-family vpn-instance 1 
  import-route ospf 10
 #
 ipv4-family vpn-instance 2 
  import-route ospf 20

R5：

ip vpn-instance 1
 ipv4-family
  route-distinguisher 1:1
  vpn-target 1:1 export-extcommunity
  vpn-target 1:1 import-extcommunity
#
ip vpn-instance 2
 ipv4-family
  route-distinguisher 2:2
  vpn-target 2:2 export-extcommunity
  vpn-target 2:2 import-extcommunity

interface GigabitEthernet0/0/1
 ip binding vpn-instance 2
 ip address 192.168.56.5 255.255.255.0 
 isis enable 10
 mpls
#
interface GigabitEthernet0/0/2
 ip binding vpn-instance 1
 ip address 192.168.57.5 255.255.255.0 
 isis enable 20
 mpls

isis 10 vpn-instance 2
 is-level level-2
 network-entity 49.0001.0000.0000.0005.00
 import-route bgp 
#
isis 20 vpn-instance 1
 is-level level-2
 network-entity 49.0001.0000.0000.0005.00
 import-route bgp

bgp 100

ipv4-family vpnv4
  policy vpn-target
  peer 3.3.3.3 enable
 #
 ipv4-family vpn-instance 1 
  import-route isis 20
 #
 ipv4-family vpn-instance 2 
  import-route isis 10

测试是否成功

8、端口隔离（PC1、PC2）

LSW1：

interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 10
 port-security enable
 port-security protect-action shutdown
 port-security mac-address sticky

interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 20
 port-security enable
 port-security protect-action shutdown
 port-security mac-address sticky

实验拓扑链接：(14条消息) 实验拓扑：HCIP实验测试题-A.topo-网络基础文档类资源-CSDN文库

HCIP小型综合实验相关推荐

1. 华为ensp小型综合实验

   文章目录 一.网络拓扑 二.网络配置 1.交换机配置 2.路由器配置 三.网络测试 一.网络拓扑 二.网络配置 交换机直连终端设备使用access,并划分到各自的vlan中. 首先在路由器上配置DHC ...

2. HCIP——交换综合实验

   实验拓扑图: 交换的最后一步配IP,配置路由第一步是配IP. 实验思路: 第一步写聚合: eth-trunk         SW1 [sw1]int Eth-Trunk 0              ...

3. HCIP:rip综合实验

   基础配置      启动路由协议,RIP宣告 r1,r2,r3,r4,r5运行ripv2 r6,r7运行ripv1 r1 r2 r3 r4 r5 r6 r7 汇总路由 配置空接口,防环 抓取路由 认证 ...

4. [HCIP]OSPF综合实验

   目录 项目场景: 步骤分析: 实施方案: 子网划分 配置 [R1] [R2] [R3] [ISP] [R5] [R6] [R7] [R8] [R9] [R10] [R11] [R12] 实验结果 项目 ...

5. HCIP 中期综合实验

   1.该拓扑为公司网络,其中包括公司总部.公司分部以及公司骨干网,不包含运营商公网部分. 2.设备名称均使用拓扑上名称改名,并且区分大小写. 3.整张拓扑均使用私网地址进行配置. 4.整张网络中,运行O ...

6. HCIP 综合实验（一）

   综合实验 一.交换部分 1.Trunk配置 2.聚合VLAN 3.配置MSTP协议 二.路由部分 1.配置IS-IS 协议 2.路由聚合 3.缺省路由 4.区域认证 5.OSPF 6.配置BGP路由协 ...

7. HCIA/HCIP使用eNSP模拟HCIA综合实验（Telnet Trunk VLAN DHCP STP OSPF PPP 缺省路由 NAT ACL 与 路由器 交换机 服务器的综合配置）

   使用eNSP模拟HCIA综合实验 Telnet Trunk VLAN DHCP STP OSPF PPP 缺省路由 NAT ACL 与 路由器 交换机 服务器的综合配置 实验配套拓扑:HCIA Com ...

8. java作业：类设计与实现综合实验

   类设计与实现综合实验 实验内容: 请替宠物医院设计并完成一个宠物信息系统,现有完成系统的的类的uml图,及部分类的部分实现代码,和一个测试类P3main.java及main方法的标准输出.总体要求如下 ...

9. ISCW LAB综合实验

   最近学到ISCW的最后几节,看了张sir的LAB视频,因此就依葫芦画瓢,认真学习了这个综合实验,花了两天时间终于完成这个实验了和这份实验日志..命令都是自己打出来的,自己辛苦,方便大众..稍后我会将每 ...

最新文章

1. Spring Arm Component
2. 单个像素 亮度 HTML,YUV与像素值之间的关系
3. git@github.com:Permission denied(publickey).fatal: Could not read form remote repository错误
4. Android 第三方有用的库收集
5. linux 输入子系统（4）---- input子系统的初始化
6. ifix从sqlserver里读数据_国外自动化组态软件介绍:InTouch|WinCC|iFix|Citect
7. 卷积神经网络CNN基本原理和相关基本概念
8. Qt_QFileInfo几个路径函数的区别
9. 蓝色的网站商城后台通用管理模板——后台
10. 解决 Web、软件 视频播放黑屏
11. java高级程序猿需要看的书籍
12. Flutter学习（三）
13. Blog Management System Based on JSP(基于JSP的实验室设备管理系统的开发)外文翻译
14. writing idiomatic python 读书笔记(5)
15. 余秋雨 成熟是一种明亮而不刺眼的光辉
16. 关于性能测试的这点事，值得收藏~
17. 关键字与保留词，ES2020版
18. linux 内核usleep,Linux的sleep()和usleep()的使用和区别
19. 关于网页中显示生僻字的方法
20. 【强推】李宏毅老师2021深度学习课程学习笔记（持续更新中）

热门文章

1. 如何在Csharp实现等待
2. wifi mouse linux,wifi mouse pro最新版下载
3. 众志成城抗疫情:Python获取疫情实时数据！！
4. SSE（Server-sent Events）
5. 兰州公交车更换IC卡机实现“手机公交卡”
6. AC旁挂三层交换机管理ap，二层接入ap心得
7. 《NFL橄榄球》：印第安纳波利斯小马·橄榄1号位
8. PELAGO佩拉戈 | 初见
9. Virbox Protector v3 （上架 Google Play）
10. 降噪蓝牙耳机什么牌子的好？降噪蓝牙耳机评测