题目要求

1、loopback口通过OSPF连通，合理规划OSPF开销，通过设置AR1->AR2->AR4链路，来消除负载链路。
2、AR3、AR4分别与AR1、AR2建立BGP邻居
3、AR3、AR4作为PC机网关设备
4、PC1、PC3由VPN-spi承载，PC2、PC4由VPN-spims承载
5、PC1、PC3互通，PC2、PC4互通

解题过程

1、loopback口通过OSPF连通，合理规划OSPF开销，走AR1->AR2->AR4链路，消除负载链路。

1.1、 按照拓扑图，各个设备起名

sys （进入系统视图）
sysname AR1(AR2-AR4、SW1-SW2等设备参照如此)
undo info-center enable (un in en关闭设备消息提示，可做可不做)

1.2、给路由器AR1~4配置loopback地址，并在相应接口配置IP地址

在设备AR1上：

int LoopBack 0  (进loopback 口)
ip add 1.1.1.1 32
int g 0/0/0   （进拓扑图上提示的接口）
ip add 12.1.1.1 24
int g 0/0/1 （进拓扑图上提示的接口）
ip add 13.1.1.1 24
quit

AR2：

int LoopBack 0
ip address 2.2.2.2 32
int g 0/0/0  
ip address 12.1.1.2 24
int g 0/0/1  
ip address 24.1.1.2 24
quit

AR3：

int LoopBack 0
ip address 3.3.3.3 32
int g 0/0/1 
ip address 13.1.1.3 24
int g 0/0/2  
ip address 34.1.1.3 24
quit

AR4：

int LoopBack 0
ip address 4.4.4.4 32
int g 0/0/1  
ip address 24.1.1.4  24
int g 0/0/2  
ip address 34.1.1.4 24
quit

1.3、宣告路由AR1~4，让他们能通过osfp学到各个router-id和下挂的接口地址

在设备AR1上：

ospf 1 router-id 1.1.1.1 
（配置ospf路由id）
area 0  (默认area 0)
network 1.1.1.1 0.0.0.0 （宣告router-id）
network 13.1.1.0 0.0.0.255（宣告接口）
network 12.1.1.0 0.0.0.255 （宣告接口）
quit
quit

AR2：

ospf 1 router-id 2.2.2.2
area 0
network 2.2.2.2 0.0.0.0
network 24.1.1.0 0.0.0.255
network 12.1.1.0 0.0.0.255
quit
quit

AR3：

ospf 1 router-id 3.3.3.3
area 0
network 3.3.3.3 0.0.0.0
network 13.1.1.0 0.0.0.255
network 34.1.1.0 0.0.0.255
quit
quit

AR4：

ospf 1 router-id 4.4.4.4
area 0
network 4.4.4.4 0.0.0.0
network 24.1.1.0 0.0.0.255
network 34.1.1.0 0.0.0.255
quit
quit

其中， 这个0.0.0.255是反掩码；255怎么来的，解释如下：

ospf 1 router-id 4.4.4.4
area 0
network 4.4.4.4 0.0.0.0
network 24.1.1.0 0.0.0.255
network 34.1.1.0 0.0.0.255
quit
quit

2^(32-24)= 2^8=256，
其中32是所有网络位、24是网络位，32-24就是可分配的主机位。
算出来256个主机，但是有一个不能用，因为它是广播位。所以，256-1=255。

举一反三：

2^(32-30)= 2^2=4-1 答案：0.0.0.3
此时，在AR4 ping 1.1.1.1（AR1）能通就行

接着，输入dis ospf interface 验证ospf建立好没

1.4、设置路由开销，根据题目要求配置AR3和AR4

题目要求是这样的：

在设备AR3上：

int g 0/0/2   (进接口)
ospf cost 2 （改cost）

AR4：

int g 0/0/2   
ospf cost 2

2、AR3、AR4分别与AR1、AR2建立BGP邻居

4、PC1、PC3由VPN-spi承载，PC2、PC4由VPN-spims承载

2.1、 给各个路由设备，及所在接口配置mpls标签

在设备AR1上：

mpls lsr-id 1.1.1.1（配置标签号）
mpls （配置mpls）
mpls ldp（配置mpls ldp）
int g 0/0/0 （进接口）
mpls （配置mpls）
mpls ldp（配置mpls ldp）
int g 0/0/1（同上）
mpls 
mpls ldp
quit

AR2：

mpls lsr-id 2.2.2.2
mpls
mpls ldp
int g 0/0/0 
mpls 
mpls ldp
int g 0/0/1
mpls 
mpls ldp
quit

AR3：

mpls lsr-id 3.3.3.3
mpls
mpls ld
int g 0/0/1 
mpls 
mpls ldp
int g 0/0/2
mpls 
mpls ldp
quit

AR4：

mpls lsr-id 4.4.4.4
mpls
mpls ld
int g 0/0/1 
mpls 
mpls ldp
int g 0/0/2
mpls 
mpls ldp
quit

接着，输入display mpls ldp peer 验证ospf建立好没

在AR4上，就可以看到邻居2、3的状态，以及所用的接口。

4.1、 根据第四问的要求，给各个路由设备，配置vpnspi和vpnspi两条业务

在设备AR1、AR2、AR3、AR4上都配置好此命令：

ip vpn-instance spi （配置spi业务）
route-distinguisher 100:1（根据题目来）
vpn-target 100:1（根据题目来）
quit
quit
ip vpn-instance spims（配置spims业务）
route-distinguisher 200:1（根据题目来）
vpn-target 200:1（根据题目来）
Quit
quit

4.2、各个设备，配置bgp协议

在设备AR1上：

bgp 100 (BGP 协议号)
router-id 1.1.1.1 （你前面设的路由编号）
peer 2.2.2.2 as-number 100 （周围邻居，走100的bgp协议）
peer 3.3.3.3 as-number 100
peer 4.4.4.4 as-number 100
peer 2.2.2.2 connect-interface LoopBack 0
peer 3.3.3.3 connect-interface LoopBack 0
peer 4.4.4.4 connect-interface LoopBack 0
peer 2.2.2.2 enable（开通一下）
peer 3.3.3.3 enable
peer 4.4.4.4 enable
ip vpnv4（因为要vpn，所以配置vpnv4）
peer 2.2.2.2 enable
peer 3.3.3.3 enable
peer 4.4.4.4 enable
peer 3.3.3.3 reflect-client（对3、4进行反射）
peer 4.4.4.4 reflect-client
ip vpn spims（在 vpnv4中，开通spims、spi）
quit
ip vpn spi
quit

AR2上：

bgp 100
router-id 2.2.2.2
peer 1.1.1.1 as-number 100
peer 3.3.3.3 as-number 100
peer 4.4.4.4 as-number 100
peer 1.1.1.1 connect-interface LoopBack 0
peer 3.3.3.3 connect-interface LoopBack 0
peer 4.4.4.4 connect-interface LoopBack 0
peer 1.1.1.1 enable
peer 3.3.3.3 enable
peer 4.4.4.4 enable
ip vpnv4
peer 1.1.1.1 enable
peer 3.3.3.3 enable
peer 4.4.4.4 enable
peer 3.3.3.3 reflect-client
peer 4.4.4.4 reflect-client
ip vpn spims
quit
ip vpn spi
quit

AR3上：

bgp 100
router-id 3.3.3.3
peer 1.1.1.1 as-number 100
peer 2.2.2.2 as-number 100（3、4之间不建立逻辑邻居）
peer 1.1.1.1 connect-interface LoopBack 0
peer 2.2.2.2 connect-interface LoopBack 0
peer 1.1.1.1 enable（3、4之间不建立逻辑邻居）
peer 2.2.2.2 enable
ip vpnv4
peer 1.1.1.1 enable
peer 2.2.2.2 enable
quit
ipv4-family vpn-instance spi（ipv4配置vpnspi）
imp dir（引入静态直连）
ipv4-family vpn-instance spims（ipv4配置vpnspims）
imp dir（引入静态直连）
Quit
quit

AR4上：

bgp 100
router-id 4.4.4.4
peer 1.1.1.1 as-number 100
peer 2.2.2.2 as-number 100
peer 1.1.1.1 connect-interface LoopBack 0
peer 2.2.2.2 connect-interface LoopBack 0
peer 1.1.1.1 enable
peer 2.2.2.2 enable
ip vpnv4
peer 1.1.1.1 enable
peer 2.2.2.2 enable
quit
ipv4-family vpn-instance spi
imp dir
ipv4-family vpn-instance spims
imp dir
Quit
quit

接着，输入dis bgp peer 验证ospf建立好没

在AR4路由器上可以看到和路由器1、2建立了bgp连接。这样，各个设备通过BGP协议，建立了连接。

2、AR3、AR4作为PC机网关设备

4、 PC1、PC3由VPN-spi承载，PC2、PC4由VPN-spims承载

4.3、这两个其实是一问，即配置单臂路由

AR3上：

int g 0/0/0.13（进子接口）
ip binding  vpn-instance  spi（绑定spi业务）
ip add  10.1.1.254 24（配置网关）
dot1q termination vid 13（子接口vlan id 号）
arp broadcast  enable （开启广播）
int g 0/0/0.24（进子接口）
ip binding  vpn-instance  spims（绑定spims业务）
ip add  20.1.1.254 24（配置网关）
dot1q termination vid 24
arp broadcast  enable 
quit

AR4上：

int g 0/0/0.13
ip binding  vpn-instance  spi
ip add  30.1.1.254 24
dot1q termination vid 13
arp broadcast  enable 
int g 0/0/0.24
ip binding  vpn-instance  spims
ip add  40.1.1.254 24
dot1q termination vid 24
arp broadcast  enable 
quit

然后就是配置下面的交换机SW1和SW2。
在SW1、SW2上：

v b 13 24 （vlan划分）
int g 0/0/24（进接口）
p l t （trunk链路）
p t a v 13 24（只允许13、24vlan通过）
(邢工是 port trunk all-pass vlan all，看题目要求)
int g 0/0/1（进接口）
p l a （access链路）
p d v 13（端口下的默认vlan）
int g 0/0/2
p l a  （access链路）
p d v 24（端口下的默认vlan）

至此，所有设备都已经配通了。

5、 PC1、PC3互通，PC2、PC4互通

5.1、这里只需要在PC1上ping一下PC3、PC4能不能通即可