你的压力来自于,无法自律,只是假装努力

H3CIE RS+ 备考实验之一

 

我搭建的拓扑:

 

 做实验时发现SW5模拟业务终端只能PING通网关,所以又加了两台PC分别模拟业务AB。

 

需求:

环境中共有二个部分:总部,分部。

每个部分有两个业务网段:A业务、B业务。

Internet

1 通过一台三层交换机模拟因特网环境,这个设备上不允许配置任何路由,只有两条直连路由;

VLAN

1 在S1上有VLAN 10(A业务),VLAN20(B业务),(S1-S2间没有三层链路),VLAN2(S1,S2上分别用于上连到R1,R2);

2 S5交换机有两条链路连到S3,分别用于模拟两个业务链路,即S5上这两条ACCESS链路,分别属于VLAN10\VLAN20,而且不要用STP;

3 S3上连S5的这两个接口,要求接口状态变化不要影响STP的计算;


MSTP

1 S1\SW2\SW3用MSTP防二层环路,三台交换机运行在同一个MSTP域中;

2 VLAN 10是A业务,VLAN 20是B业务网段;分别映射到MSTP实例1、实例2;

3 S1作为实例1的根交换机,S2作为实例1的备份根;

4 S2作为实例2的根交换机,S1作为实例2的备份根;

链路聚合

1 S1\S2之间有二条物理链路,将这两条物理路由聚合成一条逻辑链路;

2 要求实例1的阻塞端口在S2上的聚合接口;

3 要求实例2的阻塞端口在S1上的聚合接口;

TRUNK

1 S1\S2\S3之间的链路都是TRUNK链路,允许VLAN10 VLAN 20,不用允许VLAN 2;

VRRP

1 总部的A业务、B业务使用虚拟网关提供可靠性;

2 S1作为A业务的主网关,S2作为A业务的备份网关;优先级分别使用100、80;

3 S2作为B业务的主网关,S1作为B业务的备份网关;优先级分别使用100、80;

4 使用跟踪上行链路(端口);并可以实现自动切换;

PPP

1 R4\R5之间有两条专线使用PPP互连,通过MP-GROUP将两条链路捆绑,并使用CHAP保证链路安全;

IPSEC OVER GRE

1 R4和R2通过Internet互连,IPSEC OVER GRE保护业务流;

2 R2\R4分别有一条静态默认路由;

3 S4上没有任何路由;

OSPF

1 总部和分部内部通过OSPF路由协议学习路由(不包括业务网络、AS互通网络);

2 S1与S2间没有邻居关系;

BGP

1 AS间通过BGP传输业务路由,只发布本地路由;

2 总部,S1\S2\R1\R2间是IBGP邻居(除了S1与S2其它设备间都有建立邻居),BGP邻居通过LO接口建立;

3 分部,R3\R4\R5间是全互连IBGP邻居,同样通过LO接口建立BGP邻居;

路径选择

1 总部和分部的A业务访问通过S1-R1-R3-R5,总部访问分部的B业务通过S2-R2-R4-R5;

2 R1-R3的专线、与R2-R4间的VPN互为备份;

3 AS间选路通过AS-PATH实现;

4 总部AS内部通过(MED/Local-preference)实现选路:

当S1-R1的链路断开时,A流的访问路径为S2-R2-R1-R3;

当S2-R2的链路断开时,B流的访问路径为S1-R1-R2-R4;

5 分部中选路:

当R3-R5的路径断开时,访问总部的A流通过R5-R4-R3-R1;

当R5-R4的路径断开时,访问总部的B流通过R5-R3-R4-R2;

 

QOS

1 R4-R5的链路上的B流保证接口带宽的50%。

NAT

分部的B业务通过R4配置NAT实现internet访问;总部有自己的internet出口,不允许通过分部访问internet。

 

注:实验部分internet交换机不配置路由,路径选择部分没有做出来,QOS配置不确定。

实验的.net配置文件自行百度云盘下载:

百度网盘地址:https://pan.baidu.com/s/133nmZENZ7zS9vS9bMoICkw  提取码:9fn0

使用HCL,display current-configuration可以查看配置命令

 

!其他IE备考实验,仅供参考:

百度网盘:https://pan.baidu.com/s/1UILKhMJUpFhz-2GnmQikEQ   提取码:0x10

posted @ 2020-10-20 16:53  碗安  阅读(3881)  评论(7编辑  收藏  举报
( ¯▽¯;)