目录
一 需求描述
二 需求分析
三 实验拓扑
四 实验配置
4.1 总公司
4.1.1 vlan间通信
4.1.2 dhcp自动分配ip
配置地址池
接口开启dhcp
4.1.3 链路聚合
4.1.4 ospf实现内网通信
4.2 分公司
4.2.1 单臂路由
4.2.2 dhcp自动获取ip
4.2.3 ospf实现内网通信
4.3 mpls vxn实现总公司和分公司直接的通信
4.3.1 运营商边界设备(pe)设置vxn实例
4.3.2 建立总公司和运营商之间的bgp邻居,并宣告合适路由
4.3.3 运营商内部用ospf实现互通
4.3.4 运营商之间通过mpls协议形成lsp
4.3.5 运营商pe之间建立mp-bgp
4.3.6 运营商和分公司之间建立bgp邻居关系,并宣布合适路由
4.4 nat配置
实验现象
一 需求描述
系统集成实验,总公司和分公司之间用mpls vxn的方式组网,总公司有技术部、生产部和财政部三个部门,要求三个部门之间必须实现三层互访,总公司涉及千台主机,核心交换机要做冗余备份,并适当提高带宽,防止单点故障,最好配好生成树使用,分公司主机较少,选择适当方式进行组网,总公司和分公司之间使用虚拟专用网进行通信,配合nat访问外网。
二 需求分析
本实验基于ensp,所用到的技术有:mpls vpn单域、vlan间通信、mstp+vrrp、dhcp、链路聚合、ospf、单臂路由。本实验比较简单粗暴,通过这些技术将总公司和分公司直接能ping通即标志实验成功。若有与实际生产环境不适的地方请多多谅解。
三 实验拓扑
四 实验配置
4.1 总公司
4.1.1 vlan间通信
LSW8:
LSW9:
LSW10:
LSW11:
SW1:
注: 配置仅需参考红色标记
SW2:
4.1.2 dhcp自动分配ip
先在dhcp服务器输入dhcp enable
-
配置地址池
LSW1:
LSW2:
-
接口开启dhcp
LSW1:
LSW2:
此时pc已经能通过dhcp自动获取ip,验证:
并且下面pc直接已能实现通信:
4.1.3 链路聚合
LSW1:
LSW2:
4.1.4 ospf实现内网通信
将内网的所有接口ip全宣告进ospf area 0
LSW1:
LSW2:
R1:
这里可以通过在R1上用dis ip rou 查看是否有192.168.10.0 192.168.20.0 192.168.30.0 192.168.40.0的路由条目,如果有,就说明配对了。
4.2 分公司
4.2.1 单臂路由
R4:
4.2.2 dhcp自动获取ip
先在dhcp服务器输入dhcp enable
R4:
- 配置地址池
- 接口下开启
4.2.3 ospf实现内网通信
R3:
R4:
4.3 mpls vxn实现总公司和分公司直接的通信
4.3.1 运营商边界设备(pe)设置vxn实例
配置实例:
AR2:
AR6:
接口绑定实例:
AR2:
AR6:
注:接口绑定实例后会清空接口配置,需要重新配置ip
4.3.2 建立总公司和运营商之间的bgp邻居,并宣告合适路由
R1:
R2:仅需配置红色标注即可,注意在bgp中,要先进实例,再peer
4.3.3 运营商内部用ospf实现互通
R2:
R6:
4.3.4 运营商之间通过mpls协议形成lsp
R2:
R6:
4.3.5 运营商pe之间建立mp-bgp
注最后要在vpnv4地址族下enable
R2:
R6:
4.3.6 运营商和分公司之间建立bgp邻居关系,并宣布合适路由
R6:仅需配置红色标注即可,注意在bgp中,要先进实例,再peer
R3:
4.4 nat配置
使用nat配置,内网路由到达公网后转换为公网ip+端口的方式
实验现象:
用总公司pc去ping通分公司pc,即实验成功
