| 源设备名称 |
设备接口 |
目标设备名称 |
设备接口 |
| R1 |
S1/0 |
R3 |
S1/0 |
| R1 |
G0/0 |
R2 |
G0/0 |
| R1 |
G0/1 |
S1 |
G1/0/48 |
| R2 |
S1/0 |
R3 |
S2/0 |
| R2 |
G0/1 |
S2 |
G1/0/48 |
| R3 |
G0/0 |
Host_3 |
|
| S1 |
XG1/0/51 |
S2 |
XG1/0/51 |
| S1 |
XG1/0/52 |
S2 |
XG1/0/52 |
| S1 |
G1/0/10 |
Host_1 |
|
| S2 |
G1/0/10 |
Host_2 |
|
配置需求
请考生根据以下配置需求在HCL中的设备上进行相关配置。
以太网接口配置
将S1,S2的以太网接口G10//1至G1/0/16的模式用combo enable copper激活为电口
虚拟局域网
为了减少广播,需要规划并配置VLAN,具体要求如下:
- 配置合理,链路上不允许不必要的VLAN的数据流通过
- 交换机与路由器间的互连物理接口,S1和S2间的XG1/0/51端口直接使用三层模式互联
- S1和S2间的XG1/0/52端口为Trunk类型
- 为提高网络中部分终端用户间的二层互访,在交换机S1,S2上使用端口隔离技术,将端口G1/0/1至G1/0/4进行二层隔离,要求隔离组编号为1.
根据上述信息及图2-1,表2-3-2,在交换机上完成VLAN配置和端口分配
表2-3-2 VLAN分配表
| 设备 |
VLAN编号 |
VLAN名称 |
端口 |
| S1,S2 |
VLAN10 |
RD |
G1/0/1至G1/0/4 |
| VLAN20 |
Sales |
G1/0/5至G1/0/8 |
|
| VLAN30 |
Supply |
G1/0/9至G1/0/12 |
|
| VLAN40 |
Service |
G1/0/13至G1/0/16 |
IPv4地址部署
根据图2-1 表2-3-3,为网络设备分配IP地址
表2-3-3 IPv4地址分配表
| 设备 |
接口 |
IPv4地址 |
| S1 |
VLAN10 |
192.0.10.252/24 |
| VLAN20 |
192.0.20.252/24 |
|
| VLAN30 |
192.0.30.252/24 |
|
| VLAN40 |
192.0.40.252/24 |
|
| G1/0/48 |
10.0.0.1/30 |
|
| XG1/0/51 |
10.0.0.13/30 |
|
| lookback 0 |
9.9.9.201/32 |
|
| S2 |
VLAN10 |
192.0.10.253/24 |
| VLAN20 |
192.0.20.253/24 |
|
| VLAN30 |
192.0.30.253/24 |
|
| VLAN40 |
192.0.40.253/24 |
|
| G1/0/48 |
10.0.0.9/30 |
|
| XG1/0/51 |
10.0.0.14/30 |
|
| loopback 0 |
9.9.9.202/32 |
|
| R1 |
G0/0 |
10.0.0.5/30 |
| G0/1 |
10.0.0.2/30 |
|
| S1/0 |
10.0.0.17/30 |
|
| loopback 0 |
9.9.9.1/32 |
|
| R2 |
G0/0 |
10.0.0.6/30 |
| G0/1 |
10.0.0.10/30 |
|
| S1/0 |
10.0.0.21/30 |
|
| loopback 0 |
9.9.9.2/32 |
|
| R3 |
S1/0 |
10.0.0.18/30 |
| S2/0 |
10.0.0.22/30 |
|
| G0/0 |
192.0.50.254/24 |
|
| loopback 0 |
9.9.9.3/32 |
IPv4 IGP路由部署
总部使用OSPF协议组网,要求网络具有安全性,稳定性,具体要求如下:
- OSPF进程号为10,区域0
- 要求配置OSPF的全局Router ID。
- 要求业务网段中不出现协议报文
- 要求OSPF发布具体网段,R1和R2间不建立邻居
- 为了管理方便,需要发布loopback地址
- 优化OSPF相关配置,以尽量加快OSPF收敛速度
- 不允许发布缺省路由,也不允许使用静态路由
IPv4 BGP路由部署
总部与分布间使用BGP协议,具体要求如下:
- 分部为AS200,总部为AS100
- 总部内R1,R2需要以loopback0为原地址建立IBGP连接
- 配置BGP的下一跳(NEXT_HOP)属性,以避免路由环路
- 分部的所有路由必须以network命令发布,总部路由通过引入方式来发布
- 通过配置BGP路由优先级值为80(EBGP),100(IBGP),130(本地BGP),从而避免发生路由环路
- 分部向总部发布缺省路由
最终要求全网互通
路由优化部署
为了防止本路由域内始发路由被再引回到本路由域,从而造成环路。规划在从BGP引入路由到OSPF时使用Route-Policy来进行过滤,具体要求如下:
- 采用给引入后路由打标签(标签值为100)的方法来实现
- Route-Policy名称为bgp2ospf,节点node编号为10和20
路由选路部署
考虑到从分布到总部有两条广域网链路,所以规划R1-R3间为主链路,R2-R3间为备用链路,根据以上需求,在总部路由器上进行合理的路由协议配置,具体需求如下:
- BGP协议只允许使用Route-Policy来改变路由(192.0.0.0/16)的MED属性,其MED值必须为100或200
- Route-Policy名称为MED,节点node编号为10
- Route-Policy使用ACL编号为2020,rule ID值为0
- BGP引入路由到OSPF中时,需要改变引入路由的cost值,其类型值必须为Type 2,引入后的路由cost值必须是5或10
- Route-Policy名称为bgp2ospf,节点node编号为10和20
PBR
考虑到从分布到总部有两条广域网链路,为合理利用带宽,规划从分部(192.0.50.0/24)发往总部VALN 10(192.0.10.0/24)的FTP数据流,(端口号为20及21)通过R3-R1的链路转发,从分部(192.0.50.0/24)发往总部VALN 40(192.0.40.0/24)的WEB数据流(端口号为80及443)通过R3-R2的链路转发,为达到上述效果,采用PBR来实现,参数具体要求如下:
- policy-based-route名称为1,节点node编号为10和20
- 分部去往总部的FTP数据流由ACL3001来定义,且其rule ID值为10和20
- 分部去往总部的WEB数据流由ACL3002来定义,且其rule ID值为10和20
MSTP和VRRP部署
在总部交换机S1,S2上配置MSTP防止二层环路:要求所有数据流经过S1转发,S1失效时经过S2转发,所配置的参数要求如下:
- region-name为H3C
- 实例值为1
- S1作为实例中的主根,S2作为实例中的从根
在S1,S2上配置VRRP,实现主机的网关冗余,所配置的参数要求如表2-3-9
表2-3-9 S1,S2的VRRP参数表
| VLAN |
VRRP备份组编号 |
VRRP虚拟IP |
| VLAN 10 |
10 |
192.0.10.254 |
| VLNA 20 |
20 |
192.0.20.254 |
| VLAN 30 |
30 |
192.0.30.254 |
| VLAN 40 |
40 |
192.0.40.254 |
S1作为所有主机的实际网关,S2作为所有主机的备份网关,其中VRRP各组高优先级为150,低优先级为120
QoS部署
因总部与分部间的广域网带宽有限,为了保证关键的应用,需要在设备上配置QoS,使分部(192.0.50.0/24)与总部DNS服务器(192.0.30.200)间的DNS数据包(UDP,端口53)能够被加速转发(EF),最大带宽为链路带宽的10%,所配置的参数要求如下:
- ACL编号3030(匹配DNS数据包),且其rule ID 为10
- classifier名称为DNS
- behavior名称为DNS
- QOS策略名称为DNS
设备与网络管理部署
根据表2-5,为网络设备配置主机名
表2-5网络设备名称表
| 拓扑中的设备名称 |
配置主机名 |
说明 |
| S1 |
S1 |
总部核心交换机1 |
| S2 |
S2 |
总部核心交换机2 |
| R1 |
R1 |
总部路由器1 |
| R2 |
R2 |
总部路由器2 |
| R3 |
R3 |
分部路由器1 |