H3CIE RS+ 备考实验之一

 

我搭建的拓扑：

 

 做实验时发现SW5模拟业务终端只能PING通网关，所以又加了两台PC分别模拟业务AB。

 

需求：

环境中共有二个部分：总部，分部。

每个部分有两个业务网段：A业务、B业务。

Internet

1 通过一台三层交换机模拟因特网环境，这个设备上不允许配置任何路由，只有两条直连路由；

VLAN

1 在S1上有VLAN 10(A业务），VLAN20(B业务），(S1-S2间没有三层链路），VLAN2(S1,S2上分别用于上连到R1,R2)；

2 S5交换机有两条链路连到S3，分别用于模拟两个业务链路，即S5上这两条ACCESS链路，分别属于VLAN10\VLAN20，而且不要用STP；

3 S3上连S5的这两个接口，要求接口状态变化不要影响STP的计算；

MSTP

1 S1\SW2\SW3用MSTP防二层环路，三台交换机运行在同一个MSTP域中；

2 VLAN 10是A业务，VLAN 20是B业务网段；分别映射到MSTP实例1、实例2；

3 S1作为实例1的根交换机，S2作为实例1的备份根；

4 S2作为实例2的根交换机，S1作为实例2的备份根；

链路聚合

1 S1\S2之间有二条物理链路，将这两条物理路由聚合成一条逻辑链路；

2 要求实例1的阻塞端口在S2上的聚合接口；

3 要求实例2的阻塞端口在S1上的聚合接口；

TRUNK

1 S1\S2\S3之间的链路都是TRUNK链路，允许VLAN10 VLAN 20,不用允许VLAN 2；

VRRP

1 总部的A业务、B业务使用虚拟网关提供可靠性；

2 S1作为A业务的主网关，S2作为A业务的备份网关；优先级分别使用100、80；

3 S2作为B业务的主网关，S1作为B业务的备份网关；优先级分别使用100、80；

4 使用跟踪上行链路（端口）；并可以实现自动切换；

PPP

1 R4\R5之间有两条专线使用PPP互连,通过MP-GROUP将两条链路捆绑，并使用CHAP保证链路安全；

IPSEC OVER GRE

1 R4和R2通过Internet互连，IPSEC OVER GRE保护业务流；

2 R2\R4分别有一条静态默认路由；

3 S4上没有任何路由；

OSPF

1 总部和分部内部通过OSPF路由协议学习路由（不包括业务网络、AS互通网络）；

2 S1与S2间没有邻居关系；

BGP

1 AS间通过BGP传输业务路由，只发布本地路由；

2 总部，S1\S2\R1\R2间是IBGP邻居（除了S1与S2其它设备间都有建立邻居），BGP邻居通过LO接口建立；

3 分部，R3\R4\R5间是全互连IBGP邻居，同样通过LO接口建立BGP邻居；

路径选择

1 总部和分部的A业务访问通过S1-R1-R3-R5，总部访问分部的B业务通过S2-R2-R4-R5；

2 R1-R3的专线、与R2-R4间的VPN互为备份；

3 AS间选路通过AS-PATH实现；

4 总部AS内部通过（MED/Local-preference）实现选路：

当S1-R1的链路断开时，A流的访问路径为S2-R2-R1-R3；

当S2-R2的链路断开时，B流的访问路径为S1-R1-R2-R4；

5 分部中选路：

当R3-R5的路径断开时，访问总部的A流通过R5-R4-R3-R1；

当R5-R4的路径断开时，访问总部的B流通过R5-R3-R4-R2；

 

QOS

1 R4-R5的链路上的B流保证接口带宽的50%。

NAT

分部的B业务通过R4配置NAT实现internet访问；总部有自己的internet出口，不允许通过分部访问internet。

 

注：实验部分internet交换机不配置路由，路径选择部分没有做出来，QOS配置不确定。

实验的.net配置文件自行百度云盘下载：

百度网盘地址：https://pan.baidu.com/s/133nmZENZ7zS9vS9bMoICkw  提取码：9fn0

使用HCL，display current-configuration可以查看配置命令

 

!其他IE备考实验，仅供参考：

百度网盘：https://pan.baidu.com/s/1UILKhMJUpFhz-2GnmQikEQ   提取码：0x10