首页 站长快讯正文

网络基础知识之NP综合实验

admin 站长快讯 2022-11-17 18:16:01 1515 0

1、拓扑如下:

要求如下:

1、SW3、SW4作接入启用MSTP。

2、SW1、SW2作汇聚网关,之间启用Eth-tunnel。MSTP使用不同进程作负载均衡。启用VRRP做备份网关。启用DHCP中继功能。

3、SW5做核心交换机dhcp服务器实验报告dhcp服务器实验报告,启用DCHP,使PC主机可以获取到VlanIP。

4、FW1配置local、DMZ、untrust区域,使用NAT映射使用trust\dmz区域可以连接外网。

5、FW1、R1、R2、R3启用MPLS VPN。运营商内部使用ISIS。BGP和FW1建立邻居。

6、PC1可以访问DMZ的服务器server1\server2和外网服务器server3。

启用dhcp服务_dhcp服务器实验报告_dhcp配置实验总结

思路如下:

1、创建Vlan、启用生成树MSTP、启用边缘端口特性、全局启用stp bpdu-protection。

1、创建Vlan、启用生成树MST、VRRP、Eth-tunnel、ospf

2、启用DHCP中继

interface Vlanif20

ip address 172.16.20.101 255.255.255.0

vrrp vrid 20 virtual-ip 172.16.20.254

ospf cost 2

dhcp select relay

dhcp relay server-ip 172.16.15.254

3、汇聚层运行ospf之后,SVI之间不用建立邻居,可以把接口设置为

ospf 10

silent-interface Vlanif 10

silent-interface Vlanif 10

1、创建Vlan、vlanif配置IP、ospf

2、阻止对称路由,修改控制层面路由流向入接口的cost。interface vlan 10 \ospf cost 20。

3、创建DCHP服务器,并定义内网使用地址池:

核心连接汇聚的SVI中全局开启:

dhcp select global

1、建立 zone :trust\DMZ\untrust,添加端口。设置zone放行策略。接口配置IP,server-manager all permit 放行所有。

2、运行ospf和SW5建立内网路由

dhcp服务器实验报告_dhcp配置实验总结_启用dhcp服务

3、运行BGP10和R1和R2建立BGP 邻居

4、下放默认路由给内网

5、内网ip\DMZ服务器做动态和静态NAT访问外网

动态NAT:定义地址池1及地址范围

nat address-group 1 0

mode full-cone local

section 1 100.1.11.100 100.1.11.100

调用地址池:

nat-policy

rule name trust-unturst

source-zone trust

destination-zone untrust

source-address 172.16.10.0 0.0.0.255

source-address 172.16.20.0 0.0.0.255

action source-nat address-group 1

rule name dmz-untrust

source-zone dmz

destination-zone untrust

action source-nat static-mapping

静态NAT:

nat server 0 global 100.1.11.200 inside 172.16.60.1

nat server 1 global 100.1.11.201 inside 172.16.60.2

1、SW6配置SVI。建立Vlan 。

2、运行OSPF 和trust区域网络连通。

1、R1\R2\R3运行ISIS宣告运营商内部路由

2、R1和R2运行BGP100,宣告外网服务器100.1.33.0网段。和防火墙建立BGP 10邻居。

创建Route-policy 修改100.1.33.0 的度量值,使其优先R2转发数据。

bgp 100

dhcp配置实验总结_dhcp服务器实验报告_启用dhcp服务

router-id 11.1.1.1

peer 100.1.11.1 as-number 10

ipv4-family unicast

undo synchronization

network 100.1.33.0 255.255.255.0

peer 100.1.11.1 enable

peer 100.1.11.1 route-policy MED export //export时调用route-policy MED

route-policy MED permit node 10

if-match ip-prefix 3

apply cost 20 //修改度量值为20

route-policy MED permit node 20

ip ip-prefix 3 index 10 permit 100.1.33.0 24 //前缀列表3 index 10 抓取100.1.33.0的路由

3、R1\R2\R2上运行MPLS

4、route recursive-lookup tunnel命令用来使能迭代隧道功能。

先看结果吧!

启用dhcp服务_dhcp服务器实验报告_dhcp配置实验总结

打赏
启用邻居汇聚
版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。

发表评论

评论列表(0人评论 , 1515人围观)
☹还没有评论,来说两句吧...