网络基础知识之NP综合实验
.png)
温馨提示:这篇文章已超过524天没有更新,请注意相关的内容是否还可用!
1、拓扑如下:
要求如下:
1、SW3、SW4作接入启用MSTP。
2、SW1、SW2作汇聚网关,之间启用Eth-tunnel。MSTP使用不同进程作负载均衡。启用VRRP做备份网关。启用DHCP中继功能。
3、SW5做核心交换机dhcp服务器实验报告dhcp服务器实验报告,启用DCHP,使PC主机可以获取到VlanIP。
4、FW1配置local、DMZ、untrust区域,使用NAT映射使用trust\dmz区域可以连接外网。
5、FW1、R1、R2、R3启用MPLS VPN。运营商内部使用ISIS。BGP和FW1建立邻居。
6、PC1可以访问DMZ的服务器server1\server2和外网服务器server3。
思路如下:
1、创建Vlan、启用生成树MSTP、启用边缘端口特性、全局启用stp bpdu-protection。
1、创建Vlan、启用生成树MST、VRRP、Eth-tunnel、ospf
2、启用DHCP中继
interface Vlanif20
ip address 172.16.20.101 255.255.255.0
vrrp vrid 20 virtual-ip 172.16.20.254
ospf cost 2
dhcp select relay
dhcp relay server-ip 172.16.15.254
3、汇聚层运行ospf之后,SVI之间不用建立邻居,可以把接口设置为
ospf 10
silent-interface Vlanif 10
silent-interface Vlanif 10
1、创建Vlan、vlanif配置IP、ospf
2、阻止对称路由,修改控制层面路由流向入接口的cost。interface vlan 10 \ospf cost 20。
3、创建DCHP服务器,并定义内网使用地址池:
核心连接汇聚的SVI中全局开启:
dhcp select global
1、建立 zone :trust\DMZ\untrust,添加端口。设置zone放行策略。接口配置IP,server-manager all permit 放行所有。
2、运行ospf和SW5建立内网路由
3、运行BGP10和R1和R2建立BGP 邻居
4、下放默认路由给内网
5、内网ip\DMZ服务器做动态和静态NAT访问外网
动态NAT:定义地址池1及地址范围
nat address-group 1 0
mode full-cone local
section 1 100.1.11.100 100.1.11.100
调用地址池:
nat-policy
rule name trust-unturst
source-zone trust
destination-zone untrust
source-address 172.16.10.0 0.0.0.255
source-address 172.16.20.0 0.0.0.255
action source-nat address-group 1
rule name dmz-untrust
source-zone dmz
destination-zone untrust
action source-nat static-mapping
静态NAT:
nat server 0 global 100.1.11.200 inside 172.16.60.1
nat server 1 global 100.1.11.201 inside 172.16.60.2
1、SW6配置SVI。建立Vlan 。
2、运行OSPF 和trust区域网络连通。
1、R1\R2\R3运行ISIS宣告运营商内部路由
2、R1和R2运行BGP100,宣告外网服务器100.1.33.0网段。和防火墙建立BGP 10邻居。
创建Route-policy 修改100.1.33.0 的度量值,使其优先R2转发数据。
bgp 100
router-id 11.1.1.1
peer 100.1.11.1 as-number 10
ipv4-family unicast
undo synchronization
network 100.1.33.0 255.255.255.0
peer 100.1.11.1 enable
peer 100.1.11.1 route-policy MED export //export时调用route-policy MED
route-policy MED permit node 10
if-match ip-prefix 3
apply cost 20 //修改度量值为20
route-policy MED permit node 20
ip ip-prefix 3 index 10 permit 100.1.33.0 24 //前缀列表3 index 10 抓取100.1.33.0的路由
3、R1\R2\R2上运行MPLS
4、route recursive-lookup tunnel命令用来使能迭代隧道功能。
先看结果吧!
