网络技能大赛试题-有线网络配置解析（四）

admin

107423
文章

89
评论

2024年5月27日15:27:01评论8 views字数 6696阅读22分19秒阅读模式

一、有线网络配置题干（四）

9.北京综合服务中心局域网间通过MPLS VPN技术实现各业务安全隔离。R2、S1、S2开启MPLS报文转发及LDP标签转发协议。

10.生产VRF名称为SC，RD值为100:1、RT值自定义；办公VRF名称为BG，RD值为100:2、RT值自定义；管理VRF名称为GL，RD值为100:3、RT值自定义。

11.通过MPLS VPN技术实现同VPN终端间互访，生产与办公不同VPN间禁止互访，管理VPN可与生产及办公VPN互通。北京综合服务中心办公VPN终端用户可访问互联网。

MPLS/VPN概念了解：

MPLS/VPN模型需要解决的问题:

如何做到同一台PE设备的不同客户CE设备之间的隔离? VRF
如何在PE设备与CE设备之间维护路由信息? RT值
如何在公网上传递客户私有路由? MP-BGP传递VPNV4路由实现
如何容许重叠的客户私有路由? RD值
如何在公网上转发客户数据? 标签传递

二、以锐捷设备为示例做解析：

第一问："9.北京综合服务中心局域网间通过MPLS VPN技术实现各业务安全隔离。R2、S1、S2开启MPLS报文转发及LDP标签转发协议"。

以R2的配置为例

（1）全局开启MPLS转发功能

R2(config)#mpls ip

（2）全局开启LDP标签分发协议

R2(config)#mpls router ldp R2(config-mpls-router)#ldp router-id interface loopback 0 forc //建议此处指定LDP的router-id的时候，使用loopback接口且使用force的强制属性。

（3）开启接口的标签交换能力

R2(config)#int gigabitEthernet 0/1 R2(config-GigabitEthernet 0/1)#label-switching

（4）接口下开启LDP协议

R2(config)#int gigabitEthernet 0/1R2(config-GigabitEthernet 0/1)#mpls ip

第二问：

“10.生产VRF名称为SC，RD值为100:1、RT值自定义；办公VRF名称为BG，RD值为100:2、RT值自定义；管理VRF名称为GL，RD值为100:3、RT值自定义"。

"11.通过MPLS VPN技术实现同VPN终端间互访，生产与办公不同VPN间禁止互访，管理VPN可与生产及办公VPN互通。北京综合服务中心办公VPN终端用户可访问互联网"。

以S1的配置为例

（1）创建VRF实例

ip vrf SC//VRF实例的名称只具有本地意义   rd 100:1    //配置RD和RT值，RT是控制VPN路由的关键 route-target both 100:1 ! ip vrf BG   rd 100:2   route-target both 100:2 ！ip vrf GL   rd 100:3 route-target both 100:3

（2）将相关接口划入对应的VRF实例中

interface vlan 11ip vrf forwarding SCip address 10.1.1.1 255.255.255.252!interface vlan 12ip vrf forwarding BGip address 10.1.2.1 255.255.255.252!interface vlan 13ip vrf forwarding GLip address 10.1.3.1 255.255.255.252

（3）配置MP-BGP协议

1.S1的配置如下：

1.启用BGP进程 router bgp 100 bgp router-id 10.0.0.1 no bgp default ipv4-unicast       //此处要关闭缺省的IPV4单播的邻居建立过程 bgp log-neighbor-changes neighbor 10.0.0.22 remote-as 100 neighbor 10.0.0.22 update-source Loopback 0 2.进入VPNV4地址簇下激活VPNV4邻居关系 address-family vpnv4 unicast        //多协议BGP是基于地址簇AFI结构的，建立VPNV4邻居关系需要在VPNV4的地址族下激活。 neighbor 10.0.0.22 activate      //激活vpnv4邻居关系 neighbor 10.0.0.22 send-community extended  //由于MPLS/VPN涉及到扩展的community属性RT，此命令虽说是默认，但是排错的时候一定要关注，如果没有明确的发送团体属性，它是不会传给任何一个邻居关系的。 exit-address-family

2.R2的配置如下：

router bgp 100 bgp router-id 10.0.0.22no bgp default ipv4-unicastbgp log-neighbor-changesneighbor 10.0.0.1 remote-as 100 neighbor 10.0.0.1 update-source Loopback 0 neighbor 10.0.0.2 remote-as 100 neighbor 10.0.0.2 update-source Loopback 0  ! address-family vpnv4 unicastneighbor 10.0.0.1 activateneighbor 10.0.0.1 route-reflector-clientneighbor 10.0.0.1 send-community extendedneighbor 10.0.0.2 activateneighbor 10.0.0.2 route-reflector-clientneighbor 10.0.0.2 send-community both

3.S2的配置如下：

router bgp 100 bgp router-id 10.0.0.2no bgp default ipv4-unicastbgp log-neighbor-changesneighbor 10.0.0.22 remote-as 100 neighbor 10.0.0.22 update-source Loopback 0  ! address-family vpnv4 unicastneighbor 10.0.0.22 activateneighbor 10.0.0.22 send-community extendedexit-address-family

（4）配置PE-CE的路由协议

AS100中的S1与S3启用的IGP路由协议采用OSPF；

以S1的配置为例

router ospf 11 vrf SC 启用SC虚拟转发的OSPF进程 router-id 10.1.4.1network 10.1.1.1 0.0.0.0 area 0 ! router ospf 12 vrf BG 启用BG虚拟转发的OSPF进程 router-id 10.1.4.2network 10.1.2.1 0.0.0.0 area 0 ! router ospf 13 vrf GL 启用GL虚拟转发的OSPF进程 router-id 10.1.4.3network 10.1.3.1 0.0.0.0 area 0

（5）将CE的路由重发布进MP-BGP

以S1配置为例：

router bgp 100 address-family ipv4 vrf SC maximum-prefix 10000 redistribute ospf 11 match internal external  exit-address-family  !  address-family ipv4 vrf BG maximum-prefix 10000 redistribute ospf 12 match internal external  exit-address-family  !  address-family ipv4 vrf GL maximum-prefix 10000 redistribute ospf 13 match internal external  exit-address-family //在将VRF的路由重分布进MP-BGP时，默认情况下只能将O,OIA的路由重分布进BGP，OE1,OE2的路由是重分布不进BGP的，需要添加match external的参数

（6）将MP-BGP的路由重发布进CE

以S1配置为例：

router ospf 11 vrf SC redistribute bgp subnets ! router ospf 12 vrf BG redistribute bgp subnets ! router ospf 13 vrf GL redistribute bgp subnets //此处和普通的BGP重发布OSPF协议一致，需要添加subnet属性。

附录1：拓扑图：

网络技能大赛试题-有线网络配置解析（四）

附录2：地址规划表

设备	接口/VLAN	接口/VLAN描述	二层/三层规划	说明
S1	G 0/24	Connect_To_R2	10.1.0.1/30 2001:10:1::1/64	级联R2
	VLAN11	SC1-Connect	10.1.1.1/30	生产1VPN互联
	VLAN12	BG1-Connect	10.1.2.1/30	办公1VPN互联
	VLAN13	GL1-Connect	10.1.3.1/30	管理1VPN互联
	VLAN14	IPv6-Connect	2001:10:1:4::1/64	IPv6互联
	LoopBack 0		10.0.0.1/32	OSPF 10 Router-id
	LoopBack11		10.1.4.1/32	生产1 OSPF 11 Router-id
	LoopBack12		10.1.4.2/32	办公1 OSPF 12 Router-id
	LoopBack13		10.1.4.3/32	管理1 OSPF 13 Router-id
S3	VLAN11	SC1-Connect	10.1.1.2/30	生产1VPN互联
	VLAN12	BG1-Connect	10.1.2.2/30	办公1VPN互联
	VLAN13	GL1-Connect	10.1.3.2/30	管理1VPN互联
	VLAN14	IPv6-Connect	2001:10:1:4::2/64	IPv6互联
	VLAN10	SC1-Terminal	10.1.10.254/24	生产终端
	VLAN20	BG1-Terminal	10.1.20.254/24	办公终端
	VLAN30	GL1-Terminal	10.1.30.254/24	G 0/21（AP）
	VLAN40	IPv6-Terminal	2001:10:1:40::254/64	IPv6终端
	LoopBack11		10.1.4.4/32	生产1 OSPF 11 Router-id
	LoopBack12		10.1.4.5/32	办公1 OSPF 12 Router-id
	LoopBack13		10.1.4.6/32	管理1 OSPF 13 Router-id
	LoopBack14		10.1.4.7/32	IPv6 OSPF 14 Router-id
S2	G 0/24	Connect_To_R2	10.2.0.1/30 2001:10:2::1/64	级联R2
	VLAN11	SC2-Connect	10.2.1.1/30	生产2VPN互联
	VLAN12	BG2-Connect	10.2.2.1/30	办公2VPN互联
	VLAN13	GL2-Connect	10.2.3.1/30	管理2VPN互联
	VLAN14	IPv6-Connect	2001:10:2:4::1/64	IPv6互联
	LoopBack 0		10.0.0.2/32	OSPF 10 Router-id
S2	LoopBack11		10.2.4.1/32	生产2 OSPF 11 Router-id
	LoopBack12		10.2.4.2/32	办公2 OSPF 12 Router-id
	LoopBack13		10.2.4.3/32	管理2 OSPF 13 Router-id
S4	VLAN11	SC2-Connect	10.2.1.2/30	生产2VPN互联
	VLAN12	BG2-Connect	10.2.2.2/30	办公2VPN互联
	VLAN13	GL2-Connect	10.2.3.2/30	管理2VPN互联
	VLAN14	IPv6-Connect	2001:10:2:4::2/64	IPv6互联
	VLAN10	SC2-Terminal	10.2.10.254/24	生产终端
	VLAN20	BG2-Terminal	10.2.20.254/24	办公终端
	VLAN30	GL2-Terminal	10.2.30.254/24	G 0/21（AP）
	VLAN40	IPv6-Terminal	2001:10:2:40::254/64	IPv6终端
	LoopBack11		10.2.4.4/32	生产2 OSPF 11 Router-id
	LoopBack12		10.2.4.5/32	办公2 OSPF 12 Router-id
	LoopBack13		10.2.4.6/32	管理2 OSPF 13 Router-id
	LoopBack14		10.2.4.7/32	IPv6 OSPF 14 Router-id
R2	G 0/1	Connect_To_S1	10.1.0.2/30 2001:10:1::2/64
	G 0/2	Connect_To_S1	10.2.0.2/30 2001:10:2::2/64
	G 0/0	Connect_To_R1	12.1.1.2/29	对接各业务中心
	G 0/0.21	Connect_To_R1	21.1.1.2/29	对接Internet
	LoopBack 0		10.0.0.22/32
	LoopBack 1		172.16.0.2/24	L2TP隧道
	Tunnel 0		172.17.0.2/24	GRE隧道
	LoopBack13		10.1.4.22/32	运维管理使用
R1	G 0/1	Connect_To_R2	12.1.1.1/29
	G 0/1.21	Connect_To_R2	21.1.1.1/29
	G 0/2	Connect_To_R3	13.1.1.1/29
	G 0/0	Connect_To_S7	17.1.1.1/29
	LoopBack 20		20.0.0.1/32	模拟IPv4公网资源
	LoopBack 30		30.0.0.1/32
R3	G 0/1	Connect_To_R1	13.1.1.2/29
	G 0/2	Connect_To_S5	10.3.0.1/30
	LoopBack 0		10.3.1.3/32	OSPF 20 Router id
	Tunnel 0		172.17.0.3/24	GRE隧道
S5	G 0/24	Connect_To_R3	10.3.0.2/30
	AG1	Connect_To_VAC	10.3.0.10/30	G 0/1 G 0/2
	LoopBack 0		10.3.1.5/32	OSPF 20 Router id
	G 0/21	Connect_To_IOM	192.1.100.254/24	运维系统
	G 0/22	Connect_To_AAA	194.1.100.254/24	认证系统
VAC	AG1	Connect_To_S5	10.3.0.9/30	G 1/0/2 G 2/0/2
VAC	LoopBack 0		10.3.1.12/32	OSPF 20 Router id
GW1	G 0/0	Connect_To_R1	17.1.1.2/29
	G 0/1.10	SC1-Terminal	10.4.10.254/24	生产1终端
	G 0/1.11	SC2-Terminal	10.4.11.254/24	生产2终端
	G 0/1.20	AP-Manage	10.4.20.254/24	AP管理
	G 0/1.30	Net-Manage	10.4.30.254/24	设备管理
	LoopBack 0		10.4.1.1/32
	Virtual-ppp		172.16.0.3/24	L2tp隧道
GW2	G 0/0	Connect_To_R1	17.1.1.3/29
	G 0/1.10	SC1-Terminal	10.4.10.253/24	生产1终端
	G 0/1.11	SC2-Terminal	10.4.11.253/24	生产2终端
	G 0/1.20	AP-Manage	10.4.20.253/24	AP管理
	G 0/1.30	Net-Manage	10.4.30.253/24	设备管理
	LoopBack 0		10.4.1.2/32
	Virtual-ppp		172.16.0.4/24	L2tp隧道
S6	G 0/21	Connect_To_SDN	192.168.1.6/24	SDN控制器
	VLAN10	SC1-Terminal
	VLAN11	SC2-Terminal
	VLAN20	AP-Manage		G 0/11（AP）
	VLAN30	Net-Manage	10.4.30.1/24	设备管理
S7	VLAN1	HUB	17.1.1.4/29	测试运维使用

原文始发于微信公众号（老五说网络）：网络技能大赛试题-有线网络配置解析（四）

左青龙
微信扫一扫

右白虎
微信扫一扫

网络技能大赛试题-有线网络配置解析（四）

渗透面试分享(含答案)-HVV特别版

一张图讲清售前需要哪些能力

护网分析研判岗中级面试题

洗衣工、挑粪工、公车售票员当年失去工作时也很难受，科技必然带来职业更替！汪中求：这个世界很多忙是多余的！

对零基础想转行网络安全同学的一点建议

Hvv（护网）常态化才是未来的趋势

近期面试HW中级蓝问题

再选一次专业，还会选网安吗？

网络安全售前人员必备的五种基础能力

不懂项目复盘的网安售前是好售前吗？

发表评论

在线咨询

微信