网络基础知识之NP综合实验

2022-11-17 1735阅读

温馨提示:这篇文章已超过857天没有更新,请注意相关的内容是否还可用!

1、拓扑如下:

网络基础知识之NP综合实验
(图片来源网络,侵删)
网络基础知识之NP综合实验
(图片来源网络,侵删)

要求如下:

1、SW3、SW4作接入启用MSTP。

2、SW1、SW2作汇聚网关,之间启用Eth-tunnel。MSTP使用不同进程作负载均衡。启用VRRP做备份网关。启用DHCP中继功能。

3、SW5做核心交换机dhcp服务器实验报告dhcp服务器实验报告,启用DCHP,使PC主机可以获取到VlanIP。

4、FW1配置local、DMZ、untrust区域,使用NAT映射使用trust\dmz区域可以连接外网。

5、FW1、R1、R2、R3启用MPLS VPN。运营商内部使用ISIS。BGP和FW1建立邻居。

6、PC1可以访问DMZ的服务器server1\server2和外网服务器server3。

思路如下:

1、创建Vlan、启用生成树MSTP、启用边缘端口特性、全局启用stp bpdu-protection。

1、创建Vlan、启用生成树MST、VRRP、Eth-tunnel、ospf

2、启用DHCP中继

interface Vlanif20

ip address 172.16.20.101 255.255.255.0

vrrp vrid 20 virtual-ip 172.16.20.254

ospf cost 2

dhcp select relay

dhcp relay server-ip 172.16.15.254

3、汇聚层运行ospf之后,SVI之间不用建立邻居,可以把接口设置为

ospf 10

silent-interface Vlanif 10

silent-interface Vlanif 10

1、创建Vlan、vlanif配置IP、ospf

2、阻止对称路由,修改控制层面路由流向入接口的cost。interface vlan 10 \ospf cost 20。

3、创建DCHP服务器,并定义内网使用地址池:

核心连接汇聚的SVI中全局开启:

dhcp select global

1、建立 zone :trust\DMZ\untrust,添加端口。设置zone放行策略。接口配置IP,server-manager all permit 放行所有。

2、运行ospf和SW5建立内网路由

3、运行BGP10和R1和R2建立BGP 邻居

4、下放默认路由给内网

5、内网ip\DMZ服务器做动态和静态NAT访问外网

动态NAT:定义地址池1及地址范围

nat address-group 1 0

mode full-cone local

section 1 100.1.11.100 100.1.11.100

调用地址池:

nat-policy

rule name trust-unturst

source-zone trust

destination-zone untrust

source-address 172.16.10.0 0.0.0.255

source-address 172.16.20.0 0.0.0.255

action source-nat address-group 1

rule name dmz-untrust

source-zone dmz

destination-zone untrust

action source-nat static-mapping

静态NAT:

nat server 0 global 100.1.11.200 inside 172.16.60.1

nat server 1 global 100.1.11.201 inside 172.16.60.2

1、SW6配置SVI。建立Vlan 。

2、运行OSPF 和trust区域网络连通。

1、R1\R2\R3运行ISIS宣告运营商内部路由

2、R1和R2运行BGP100,宣告外网服务器100.1.33.0网段。和防火墙建立BGP 10邻居。

创建Route-policy 修改100.1.33.0 的度量值,使其优先R2转发数据。

bgp 100

router-id 11.1.1.1

peer 100.1.11.1 as-number 10

ipv4-family unicast

undo synchronization

network 100.1.33.0 255.255.255.0

peer 100.1.11.1 enable

peer 100.1.11.1 route-policy MED export //export时调用route-policy MED

route-policy MED permit node 10

if-match ip-prefix 3

apply cost 20 //修改度量值为20

route-policy MED permit node 20

ip ip-prefix 3 index 10 permit 100.1.33.0 24 //前缀列表3 index 10 抓取100.1.33.0的路由

3、R1\R2\R2上运行MPLS

4、route recursive-lookup tunnel命令用来使能迭代隧道功能。

先看结果吧!

VPS购买请点击我

免责声明:我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自自研大数据AI进行生成,内容摘自(百度百科,百度知道,头条百科,中国民法典,刑法,牛津词典,新华词典,汉语词典,国家院校,科普平台)等数据,内容仅供学习参考,不准确地方联系删除处理! 图片声明:本站部分配图来自人工智能系统AI生成,觅知网授权图片,PxHere摄影无版权图库和百度,360,搜狗等多加搜索引擎自动关键词搜索配图,如有侵权的图片,请第一时间联系我们,邮箱:ciyunidc@ciyunshuju.com。本站只作为美观性配图使用,无任何非法侵犯第三方意图,一切解释权归图片著作权方,本站不承担任何责任。如有恶意碰瓷者,必当奉陪到底严惩不贷!

相关阅读

目录[+]