网络技能大赛试题-有线网络配置解析(四)

admin 2024年5月27日15:27:01评论8 views字数 6696阅读22分19秒阅读模式

一、有线网络配置题干(四)

9.北京综合服务中心局域网间通过MPLS VPN技术实现各业务安全隔离。R2、S1、S2开启MPLS报文转发及LDP标签转发协议。

10.生产VRF名称为SC,RD值为100:1、RT值自定义;办公VRF名称为BG,RD值为100:2、RT值自定义;管理VRF名称为GL,RD值为100:3、RT值自定义。

11.通过MPLS VPN技术实现同VPN终端间互访,生产与办公不同VPN间禁止互访,管理VPN可与生产及办公VPN互通。北京综合服务中心办公VPN终端用户可访问互联网。

MPLS/VPN概念了解:

MPLS/VPN模型需要解决的问题:

  • 如何做到同一台PE设备的不同客户CE设备之间的隔离?   VRF

  • 如何在PE设备与CE设备之间维护路由信息?   RT值

  • 如何在公网上传递客户私有路由?  MP-BGP传递VPNV4路由实现

  • 如何容许重叠的客户私有路由?   RD值

  • 如何在公网上转发客户数据?    标签传递

二、以锐捷设备为示例做解析:

第一问:"9.北京综合服务中心局域网间通过MPLS VPN技术实现各业务安全隔离。R2、S1、S2开启MPLS报文转发及LDP标签转发协议"。

以R2的配置为例

(1)全局开启MPLS转发功能 

R2(config)#mpls ip

(2)全局开启LDP标签分发协议 

R2(config)#mpls router ldp R2(config-mpls-router)#ldp router-id interface loopback 0 forc //建议此处指定LDP的router-id的时候,使用loopback接口且使用force的强制属性。

(3)开启接口的标签交换能力 

R2(config)#int gigabitEthernet 0/1 R2(config-GigabitEthernet 0/1)#label-switching

(4)接口下开启LDP协议 

R2(config)#int gigabitEthernet 0/1R2(config-GigabitEthernet 0/1)#mpls ip

第二问:

“10.生产VRF名称为SC,RD值为100:1、RT值自定义;办公VRF名称为BG,RD值为100:2、RT值自定义;管理VRF名称为GL,RD值为100:3、RT值自定义"。

"11.通过MPLS VPN技术实现同VPN终端间互访,生产与办公不同VPN间禁止互访,管理VPN可与生产及办公VPN互通。北京综合服务中心办公VPN终端用户可访问互联网"。

以S1的配置为例

(1)创建VRF实例 

ip vrf SC//VRF实例的名称只具有本地意义   rd 100:1    //配置RD和RT值,RT是控制VPN路由的关键 route-target both 100:1 ip vrf BG   rd 100:2   route-target both 100:2 ip vrf GL   rd 100:3 route-target both 100:3

(2)将相关接口划入对应的VRF实例中 

interface vlan 11ip vrf forwarding SCip address 10.1.1.1 255.255.255.252!interface vlan 12ip vrf forwarding BGip address 10.1.2.1 255.255.255.252!interface vlan 13ip vrf forwarding GLip address 10.1.3.1 255.255.255.252

(3)配置MP-BGP协议

1.S1的配置如下: 

1.启用BGP进程 router bgp 100 bgp router-id 10.0.0.1 no bgp default ipv4-unicast       //此处要关闭缺省的IPV4单播的邻居建立过程 bgp log-neighbor-changes neighbor 10.0.0.22 remote-as 100 neighbor 10.0.0.22 update-source Loopback 0 2.进入VPNV4地址簇下激活VPNV4邻居关系 address-family vpnv4 unicast        //多协议BGP是基于地址簇AFI结构的,建立VPNV4邻居关系需要在VPNV4的地址族下激活。 neighbor 10.0.0.22 activate      //激活vpnv4邻居关系 neighbor 10.0.0.22 send-community extended  //由于MPLS/VPN涉及到扩展的community属性RT,此命令虽说是默认,但是排错的时候一定要关注,如果没有明确的发送团体属性,它是不会传给任何一个邻居关系的。 exit-address-family 

2.R2的配置如下: 

router bgp 100 bgp router-id 10.0.0.22no bgp default ipv4-unicastbgp log-neighbor-changesneighbor 10.0.0.1 remote-as 100 neighbor 10.0.0.1 update-source Loopback 0 neighbor 10.0.0.2 remote-as 100 neighbor 10.0.0.2 update-source Loopback 0  ! address-family vpnv4 unicastneighbor 10.0.0.1 activateneighbor 10.0.0.1 route-reflector-clientneighbor 10.0.0.1 send-community extendedneighbor 10.0.0.2 activateneighbor 10.0.0.2 route-reflector-clientneighbor 10.0.0.2 send-community both

3.S2的配置如下: 

router bgp 100 bgp router-id 10.0.0.2no bgp default ipv4-unicastbgp log-neighbor-changesneighbor 10.0.0.22 remote-as 100 neighbor 10.0.0.22 update-source Loopback 0  ! address-family vpnv4 unicastneighbor 10.0.0.22 activateneighbor 10.0.0.22 send-community extendedexit-address-family

(4)配置PE-CE的路由协议

AS100中的S1与S3启用的IGP路由协议采用OSPF;

以S1的配置为例

router ospf 11 vrf SC 启用SC虚拟转发的OSPF进程 router-id 10.1.4.1network 10.1.1.1 0.0.0.0 area 0 ! router ospf 12 vrf BG 启用BG虚拟转发的OSPF进程 router-id 10.1.4.2network 10.1.2.1 0.0.0.0 area 0 ! router ospf 13 vrf GL 启用GL虚拟转发的OSPF进程 router-id 10.1.4.3network 10.1.3.1 0.0.0.0 area 0

(5)将CE的路由重发布进MP-BGP

以S1配置为例: 

router bgp 100 address-family ipv4 vrf SC maximum-prefix 10000 redistribute ospf 11 match internal external  exit-address-family  !  address-family ipv4 vrf BG maximum-prefix 10000 redistribute ospf 12 match internal external  exit-address-family  !  address-family ipv4 vrf GL maximum-prefix 10000 redistribute ospf 13 match internal external  exit-address-family //在将VRF的路由重分布进MP-BGP时,默认情况下只能将O,OIA的路由重分布进BGP,OE1,OE2的路由是重分布不进BGP的,需要添加match external的参数

(6)将MP-BGP的路由重发布进CE

以S1配置为例: 

router ospf 11 vrf SC redistribute bgp subnets ! router ospf 12 vrf BG redistribute bgp subnets ! router ospf 13 vrf GL redistribute bgp subnets //此处和普通的BGP重发布OSPF协议一致,需要添加subnet属性。
网络技能大赛试题-有线网络配置解析(四)

附录1:拓扑图:

网络技能大赛试题-有线网络配置解析(四)

附录2:地址规划表

设备

接口/VLAN

接口/VLAN描述

二层/三层规划

说明

S1

G 0/24

Connect_To_R2

10.1.0.1/30

2001:10:1::1/64

级联R2

VLAN11

SC1-Connect

10.1.1.1/30

生产1VPN互联

VLAN12

BG1-Connect

10.1.2.1/30

办公1VPN互联

VLAN13

GL1-Connect

10.1.3.1/30

管理1VPN互联

VLAN14

IPv6-Connect

2001:10:1:4::1/64

IPv6互联

LoopBack 0

10.0.0.1/32

 OSPF 10
 Router-id

LoopBack11

10.1.4.1/32

生产1 OSPF 11 Router-id

LoopBack12

10.1.4.2/32

办公1 OSPF 12 Router-id

LoopBack13

10.1.4.3/32

管理1 OSPF 13 Router-id

S3

VLAN11

SC1-Connect

10.1.1.2/30

生产1VPN互联

VLAN12

BG1-Connect

10.1.2.2/30

办公1VPN互联

VLAN13

GL1-Connect

10.1.3.2/30

管理1VPN互联

VLAN14

IPv6-Connect

2001:10:1:4::2/64

IPv6互联

VLAN10

SC1-Terminal

10.1.10.254/24

生产终端

VLAN20

BG1-Terminal

10.1.20.254/24

办公终端

VLAN30

GL1-Terminal

10.1.30.254/24

G 0/21AP

VLAN40

IPv6-Terminal

2001:10:1:40::254/64

IPv6终端

LoopBack11

10.1.4.4/32

生产1 OSPF 11 Router-id

LoopBack12

10.1.4.5/32

办公1 OSPF 12 Router-id

LoopBack13

10.1.4.6/32

管理1 OSPF 13 Router-id

LoopBack14

10.1.4.7/32

IPv6 OSPF 14  Router-id

S2

G 0/24

Connect_To_R2

10.2.0.1/30

2001:10:2::1/64

级联R2

VLAN11

SC2-Connect

10.2.1.1/30

生产2VPN互联

VLAN12

BG2-Connect

10.2.2.1/30

办公2VPN互联

VLAN13

GL2-Connect

10.2.3.1/30

管理2VPN互联

VLAN14

IPv6-Connect

2001:10:2:4::1/64

IPv6互联

LoopBack 0

10.0.0.2/32

OSPF 10
 Router-id

S2

LoopBack11

10.2.4.1/32

生产2 OSPF 11 Router-id

LoopBack12

10.2.4.2/32

办公2 OSPF 12 Router-id

LoopBack13

10.2.4.3/32

管理2 OSPF 13 Router-id

S4

VLAN11

SC2-Connect

10.2.1.2/30

生产2VPN互联

VLAN12

BG2-Connect

10.2.2.2/30

办公2VPN互联

VLAN13

GL2-Connect

10.2.3.2/30

管理2VPN互联

VLAN14

IPv6-Connect

2001:10:2:4::2/64

IPv6互联

VLAN10

SC2-Terminal

10.2.10.254/24

生产终端

VLAN20

BG2-Terminal

10.2.20.254/24

办公终端

VLAN30

GL2-Terminal

10.2.30.254/24

G 0/21AP

VLAN40

IPv6-Terminal

2001:10:2:40::254/64

IPv6终端

LoopBack11

10.2.4.4/32

生产2 OSPF 11 Router-id

LoopBack12

10.2.4.5/32

办公2 OSPF 12 Router-id

LoopBack13

10.2.4.6/32

管理2 OSPF 13 Router-id

LoopBack14

10.2.4.7/32

IPv6 OSPF 14  Router-id

R2

G 0/1

Connect_To_S1

10.1.0.2/30

2001:10:1::2/64


G 0/2

Connect_To_S1

10.2.0.2/30

2001:10:2::2/64


G 0/0

Connect_To_R1

12.1.1.2/29

对接各业务中心

G 0/0.21

Connect_To_R1

21.1.1.2/29

对接Internet

LoopBack 0

10.0.0.22/32


LoopBack 1

172.16.0.2/24

L2TP隧道

Tunnel 0

172.17.0.2/24

GRE隧道

LoopBack13

10.1.4.22/32

运维管理使用

R1

G 0/1

Connect_To_R2

12.1.1.1/29


G 0/1.21

Connect_To_R2

21.1.1.1/29


G 0/2

Connect_To_R3

13.1.1.1/29


G 0/0

Connect_To_S7

17.1.1.1/29


LoopBack 20

20.0.0.1/32

模拟IPv4公网

资源

LoopBack 30

30.0.0.1/32


R3

G 0/1

Connect_To_R1

13.1.1.2/29


G 0/2

Connect_To_S5

10.3.0.1/30


LoopBack 0

10.3.1.3/32

OSPF 20

Router id

Tunnel 0

172.17.0.3/24

GRE隧道

S5

G 0/24

Connect_To_R3

10.3.0.2/30


AG1

Connect_To_VAC

10.3.0.10/30

G 0/1

G 0/2

LoopBack 0

10.3.1.5/32

OSPF 20

Router id

G 0/21

Connect_To_IOM

192.1.100.254/24

运维系统

G 0/22

Connect_To_AAA

194.1.100.254/24

认证系统

VAC

AG1

Connect_To_S5

10.3.0.9/30

G 1/0/2

G 2/0/2

LoopBack 0

10.3.1.12/32

OSPF 20

Router id

GW1

G 0/0

Connect_To_R1

17.1.1.2/29


G 0/1.10

SC1-Terminal

10.4.10.254/24

生产1终端

G 0/1.11

SC2-Terminal

10.4.11.254/24

生产2终端

G 0/1.20

AP-Manage

10.4.20.254/24

AP管理

G 0/1.30

Net-Manage

10.4.30.254/24

设备管理

LoopBack 0

10.4.1.1/32


Virtual-ppp


172.16.0.3/24

L2tp隧道

GW2

G 0/0

Connect_To_R1

17.1.1.3/29


G 0/1.10

SC1-Terminal

10.4.10.253/24

生产1终端

G 0/1.11

SC2-Terminal

10.4.11.253/24

生产2终端

G 0/1.20

AP-Manage

10.4.20.253/24

AP管理

G 0/1.30

Net-Manage

10.4.30.253/24

设备管理

LoopBack 0

10.4.1.2/32


Virtual-ppp

172.16.0.4/24

L2tp隧道

S6

G 0/21

Connect_To_SDN

192.168.1.6/24

SDN控制器

VLAN10

SC1-Terminal


VLAN11

SC2-Terminal


VLAN20

AP-Manage

G 0/11AP

VLAN30

Net-Manage

10.4.30.1/24

设备管理

S7

VLAN1

HUB

17.1.1.4/29

测试运维使用



原文始发于微信公众号(老五说网络):网络技能大赛试题-有线网络配置解析(四)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月27日15:27:01
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   网络技能大赛试题-有线网络配置解析(四)https://cn-sec.com/archives/2783407.html

发表评论

匿名网友 填写信息