锐志CCNP阶段1实验TAC0422Word文件下载.docx
《锐志CCNP阶段1实验TAC0422Word文件下载.docx》由会员分享,可在线阅读,更多相关《锐志CCNP阶段1实验TAC0422Word文件下载.docx(11页珍藏版)》请在冰豆网上搜索。
BGP属性操作应用7
路由实验8:
BGP/MPLSVPN基本配置8
路由实验9:
BGP/MPLSVPN扩展配置9
路由实验10:
组播基本配置10
路由实验11:
组播扩展配置11
OSPF配置及区域路由汇总
●实验目的
1.OSPF基本配置
2.OSPF手动指定R-ID、OSPF链路类型修改、OSPF代价cost修改
3.OSPF区域路由汇总
●拓扑及需求
1.PC1/PC2/PC3通过路由器之间使用千兆线路运行OSPF协议进行互访,区域划分如图。
2.设计IP时考虑路由汇总,Area1路由传递给Area0时进行汇总。
3.路由器运行OSPF时进行RID指定、链路类型修改及参考带宽修改的优化配置。
4.在R2上修改OSPFcost值使R2上显示的PC3网段的路由条目的cost值为100。
●实验步骤
1.路由器之间使用千兆线路搭建拓扑,配置IP,测试接口连通性
2.R1~R4上按照图示配置基本OSPF路由协议,测试网络连通性
3.R3上配置区域汇总,R4上查看效果,测试网络连通性
4.R1~R4上查看当前OSPF参数,然后进行RID指定、链路类型修改及参考带宽及cost修改,测试网络连通性
●设备配置
本部分由学员完成
●实验测试或结果验证
●实验总结
OSPF路由重分布及域外路由汇总
1.直连路由重分布进入OSPF
2.静态路由重分布进入OSPF
3.默认路由通过OSPF传递
4.OSPF域外路由汇总
1.PC1~PC5实现通过该图实现互访。
不要求所有路由器网段都能互通。
2.仅有R1、R2、R4的部分接口如图所示运行OSPF协议。
R3、R5上使用默认路由和其他设备互连。
3.R4上进行直连路由的重分布,对这两条直连路由进行域外路由汇总,使R1、R2学习到相应路由。
4.R2上使用静态路由到达R3的内网,进行静态路由重分布,使R1、R4学习到R3内网网段。
5.R1上使用默认路由到达R5上的所有网段,将该默认路由传递给OSPF邻居,实现所有PC互访。
1.搭建拓扑,配置IP,测试接口连通性
2.R3、R5上配置默认路由
3.R1、R2、R4上运行OSPF,发布相应指定接口到Area0,仅部分接口运行OSPF
4.R4上配置直连路由重分布,并进行区域外路由汇总,R1、R2上查看路由,测试网络连通性
5.R2上配置静态路由并进行重分布,R1、R4上查看路由,测试网络连通性
6.R1上配置默认路由并进行传递,R2、R4上查看路由,测试所有PC间互访
OSPF多区域及认证配置
1.OSPF多区域虚链路配置
2.OSPF接口认证及区域认证
1.如图所示的接口上运行OSPF,R1与R6lp0也参与OSPF,最终实现R1lp0与R6lp0互访。
2.Area0要求进行区域认证。
R5与R6互连的接口要求进行接口认证。
3.R1lp0不参与OSPF,R6lp0参与OSPF,配置Area2为末梢区域/完全末梢区域,观察路由表的特点,并实现互访。
4.R1/R6lp0不参与OSPF,配置Area2为非纯末梢区域/完全非纯末梢区域,观察路由表的特点,并实现互访。
1.搭建拓扑,配置IP,测试接口连通性。
2.根据图示区域进行基本OSPF配置。
3.R2、R4上配置虚链路,检查路由表,测试lp0间的通讯。
4.R1、R2、R4、R5上配置OSPFArea0认证,特别是虚链路要参与认证,检查邻居关系及路由表,测试lp0间的通讯。
5.R5、R6上配置OSPF接口认证,检查邻居关系及路由表,测试lp0间的通讯。
6.R1上lp0不参与OSPF,进行直连路由重分布。
R5、R6配置成stub,检查邻居关系及LSDB,测试lp0间的通讯。
7.在6的基础上,将R5、R6配置成totalstub,检查邻居关系及LSDB,测试lp0间的通讯。
8.R6上lp0不参与OSPF,进行直连路由重分布。
R5、R6配置成nssa,检查邻居关系及LSDB,测试lp0间的通讯。
9.在8的基础上,将R5、R6配置成totalnssa,检查邻居关系及LSDB,测试lp0间的通讯。
路由策略应用
1.路由策略配置,SLA基本配置
2.路由选路理解
1.仅在如图所示的接口上运行OSPF,属于Area0。
R1不参与OSPF协议不使用冗余网关。
最终实现PC1与PC2互访。
2.PC1流量去往PC2,以R1-R2-R4为主链路,以R1-R3-R4为备份链路。
3.PC2流量去往PC1,以R4-R3-R1为主链路,以R4-R2-R1为备份链路。
4.R4上连接PC2的网段要求R2、R3学习到的条目要包含主类网络及具体子网络两条,并防止多余条目传递。
2.R1上配置默认路由,包括备份的浮动默认路由,配置SLA。
3.R2、R3上配置去往PC1网段的静态路由,PC1到R2、R3连通性测试
4.R2、R3、R4上配置OSPF,检查邻居关系。
5.R2、R3上配置静态路由的重分布,并利用route-map进行metric值修改,检查R4到PC1的连通性及路径选择。
6.R4上配置PC2所在网段直连路由的重分布,并添加下一跳为null0的静态路由,将静态路由进行重分布,且利用前缀列表进行过滤。
7.测试PC1与PC2访问路径,并进行冗余性测试。
策略路由及SLA应用
1.策略路由配置;
SLA配置应用
1.PC1、PC2使用不同网段,网关都在R1上,PC2为VIP应用。
配置实现PC1、PC2、PC3互访。
2.PC1流量去往PC3,仅使用R1-R3;
PC3流量去往PC1,仅使用R3-R1。
3.PC2流量去往PC3,以R1-R2-R3为主链路,以R1-R3为备份链路。
4.PC3流量去往PC2,以R3-R2-R1为主链路,以R3-R1为备份链路。
5.R1、R2、R3之间仅用静态路由,不运行动态路由协议或默认路由。
2.R3上配置静态路由,包括备份链路路由,使用SLA跟踪主路由
3.R2上配置静态路由,目的地包含PC3及PC2所在网段
4.R1上配置静态路由,目的地为PC3所在网段,测试网络连通性
5.R1上配置策略路由,实现PC2访问PC3先经过R2的100M链路,使用SLA跟踪R1-R2-R3链路状态
6.测试链路冗余性及切换能力
BGP基本配置
1.EBGP/IBGP邻居建立,IBGP使用loopback作为更新源。
BGP路由的学习,network及重分布。
2.同步概念、水平分割的理解。
BGP下一跳的修改。
BGP路由汇总、路由过滤。
1.R2-R3-R4运行OSPF,BGPAS号码及IGP如图所示。
R1-R2运行EBGP,R2-R3-R4运行IBGP,R4-R5运行EBGP。
2.IBGP使用loopback0作为更新源,使用peer-group方式配置邻居。
3.AS10发布lp0/lp1,AS50发布lp0。
4.要求对AS10的lp1进行过滤,仅过滤该lp1条目。
5.要求对AS50的lp0进行汇总。
R1lp0能ping通R5lp0。
2.R2-R3-R4配置OSPF,测试连通性
3.R2-R3-R4配置IBGP,R1-R2与R4-R5配置EBGP,检查BGP表及路由表
4.观察同步开关、水平分割现象,修改下一跳属性,观察效果,检查BGP表及路由表,连通性测试
5.R2上配置BGP路由过滤,检查BGP表及路由表,连通性测试
6.R5上配置BGP路由汇总,检查BGP表及路由表,连通性测试
BGP属性操作应用
1.BGP属性操纵,包括local-prefer、MED
2.BGP选路原则应用
1.R2-R3-R4-R5运行OSPF,BGPAS号码及IGP如图所示。
R1-R2运行EBGP,R2-R3-R4-R5运行IBGP,R1-R3运行EBGP。
图中的4个loopback都发布到BGP中。
2.控制从AS64520流向AS100的用户数据,到目标网络R1lp1的用户数据走R4-R1-R2;
到目标网络R1lp2的用户数据走R5-R3-R2,且出口链路互为备份。
3.控制从AS100流向AS64520的用户数据,到目标网络R4lp0的用户数据走R2-R1-R4,到目标网络R5lp0的用户数据走R2-R3-R5,且出口链路互为备份。
2.R2-R3-R4-R5配置OSPF,测试连通性
3.R2-R3-R4–R5配置IBGP,R1-R2与R1-R3配置EBGP,发布lp网段,检查BGP表及路由表
4.R1-R2-R3上进行属性操作
5.效果测试
BGP/MPLSVPN基本配置
1.VRF基本配置
2.MPLS基本配置
3.BGP/MPLSVPN基本配置
1.CE1、CE2属于同一个公司的不同内网,配置BGP/MPLSVPN实现CE1lp0能够访问到CE2lp0。
2.ISP核心IGP使用OSPF。
3.CE-PE间路由分别采用静态路由、RIP和OSPF实现。
2.PE1-P-PE2配置OSPF,测试连通性
3.PE1-P-PE2配置MPLS,查看标签转发表
4.PE配置VRF,CE-PE配置IGP,查看IGP路由学习情况。
//分别配置成支持VRF的静态路由、RIP、OSPF。
5.PE上配置MBGP,并进行路由重分布操作,查看路由情况,测试连通性及路径跟踪。
BGP/MPLSVPN扩展配置
1.BGP/MPLSVPN扩展配置
2.VPN路由过滤策略的应用
1.CE1、CE2、CE3属于同一个公司的不同内网,分配有3个VRF实例及VPNID。
CE1为Hub节点,CE2、CE3为Spoke节点,CE2、CE3之间不能互访,PC1上开启DHCP服务,为PC2、PC3提供地址分配服务,配置BGP/MPLSVPN实现CE2、CE3的PC能够访问到CE1PC。
3.CE-PE间路由分别采用OSPF实现。
●实验步