NP综合实验超详细步骤【含配套资料】

闫辉

1、拓扑如下：

要求如下：

1、SW3、SW4作接入启用MSTP。

2、SW1、SW2作汇聚网关，之间启用Eth-tunnel。MSTP使用不同进程作负载均衡。启用VRRP做备份网关。启用DHCP中继功能。

3、SW5做核心交换机，启用DCHP，使PC主机可以获取到VlanIP。

4、FW1配置local、DMZ、untrust区域，使用NAT映射使用trust\dmz区域可以连接外网。

5、FW1、R1、R2、R3启用MPLS VPN。运营商内部使用ISIS。BGP和FW1建立邻居。

6、PC1可以访问DMZ的服务器server1\server2和外网服务器server3。

思路如下：

• 先配置接入层交换机：
  
  

            1、创建Vlan、启用生成树MSTP、启用边缘端口特性、全局启用stp bpdu-protection。

• 再配置汇聚层交换机：
  
  

            1、创建Vlan、启用生成树MST、VRRP、Eth-tunnel、ospf

            2、启用DHCP中继

                 interface Vlanif20

                  ip address 172.16.20.101 255.255.255.0

                 vrrp vrid 20 virtual-ip 172.16.20.254

                 ospf cost 2

                 dhcp select relay

                dhcp relay server-ip 172.16.15.254

          3、汇聚层运行ospf之后，SVI之间不用建立邻居，可以把接口设置为

                  ospf 10

                  silent-interface Vlanif 10

                  silent-interface Vlanif 10

• 核心交换机SW5：
  
  

            1、创建Vlan、vlanif配置IP、ospf

            2、阻止对称路由，修改控制层面路由流向入接口的cost。interface vlan 10 \ospf cost 20。

            3、创建DCHP服务器，并定义内网使用地址池：

                  核心连接汇聚的SVI中全局开启：

                  dhcp select global

• 防火墙FW1：
  
  

     1、建立 zone :trust\DMZ\untrust,添加端口。设置zone放行策略。接口配置IP，server-manager all permit 放行所有。

            2、运行ospf和SW5建立内网路由

            3、运行BGP10和R1和R2建立BGP 邻居

            4、下放默认路由给内网

            5、内网ip\DMZ服务器做动态和静态NAT访问外网

                动态NAT:定义地址池1及地址范围  

                nat address-group 1 0

                mode full-cone local

                section 1 100.1.11.100 100.1.11.100

                调用地址池：

                 nat-policy

                 rule name trust-unturst

                 source-zone trust

                 destination-zone untrust

                 source-address 172.16.10.0 0.0.0.255

                 source-address 172.16.20.0 0.0.0.255

                 action source-nat address-group 1

                rule name dmz-untrust

                source-zone dmz

                       destination-zone untrust

                      action source-nat static-mapping

                     静态NAT:

                     nat server 0 global 100.1.11.200 inside 172.16.60.1

                            nat server 1 global 100.1.11.201 inside 172.16.60.2

                 

• DMZ区域SW6配置：
  
  

           1、SW6配置SVI。建立Vlan 。

           2、运行OSPF 和trust区域网络连通。

• 运营商内部网络：
  
  

           1、R1\R2\R3运行ISIS宣告运营商内部路由

           2、R1和R2运行BGP100,宣告外网服务器100.1.33.0网段。和防火墙建立BGP 10邻居。

                创建Route-policy 修改100.1.33.0 的度量值，使其优先R2转发数据。

bgp 100

router-id 11.1.1.1

peer 100.1.11.1 as-number 10

ipv4-family unicast

undo synchronization

network 100.1.33.0 255.255.255.0

peer 100.1.11.1 enable

peer 100.1.11.1 route-policy MED export //export时调用route-policy MED

route-policy MED permit node 10

if-match ip-prefix 3

apply cost 20    //修改度量值为20

route-policy MED permit node 20

ip ip-prefix 3 index 10 permit 100.1.33.0 24 //前缀列表3 index 10 抓取100.1.33.0的路由

           3、R1\R2\R2上运行MPLS

           4、route recursive-lookup tunnel命令用来使能迭代隧道功能。

      

结果：

   所需资料清单：   

• 接入层SW4.txt
• 接入层SW3.txt
• 汇聚层SW1.txt      
• 汇聚层SW2.txt
• 核心层SW5.txt
• 防火墙.txt 用户名：admin 密码：Hcie1234
• SW3.txt
• SW4.txt
• SW6.txt
• R1.txt
• R2.txt
• R3.txt
  
  

NP综合实验.zip 这个文件夹包含拓扑和模拟器的配置文件

配置文件已经整理好了，如果有同学感兴趣，添加老师：Tigerlab666666，即可免费领取哦！

13806196060

#在这里快速回复# NP综合实验超详细步骤【含配套资料】