网络需求(测试时间2个小时) 1. 检查设备,确保所有设备配置已经清空,若有配置,请测试学员自己清空。按照实验拓扑图,给设备修改名字,并且给接口配置相应的IP地址。(接口编号,设备名称必须与拓扑图上一致); 2. 设备上loopback口和tunnel口地址如上图所示,其他接口的IP地址如下表所示: SWA Vlan 10 10.10.1.253/24 Vlan 20 10.20.1.253/24 Vlan 100 172.16.1.1/24 SWB Vlan 10 10.10.1.254/24 Vlan 20 10.20.1.254/24 Vlan 100 172.16.2.1/24 RTA E0/0 172.16.1.2/24 E0/1 172.31.1.1/24 S2/0 200.1.1.1/24 RTB E0/0 172.16.2.2/24 E0/1 172.31.1.2/24 S2/0 202.1.1.1/24 RTC S2/0 200.1.1.2/24 S1/0 202.1.1.2/24 3. VRRP 在SWA和SWB上创建双VRRP备份组,SWA作为VLAN10当中主机的MASTER且处于VRRP备份组1中,VRRP优先级为110,虚拟IP地址为10.10.1.1;SWB作为VLAN20当中主机的MASTER且处于VRRP备份组2中,VRRP优先级为110,虚拟IP地址为10.20.1.1。启用VRRP的抢占模式,并配置VRRP监视上行链路, 如果上行链路出现故障则优先级降低30。 3. GRE over IPSec 在RTA和RTC之间配置GRE over IPSec,要求IPSec采用IKE预共享密钥方式,共享密钥为jiance。IPSec安全提议、IKE对等体、IPSec 策略的名称都为jiance。 4. OSPF 将SWA和SWB上所有端口,RTA的E0/1、E0/0、Tunnel0,RTB的E0/0、E0/1,RTC的loopback1、Tunnel0使能OSPF功能,ospf区域为area 0。RTA和RTB上发布缺省路由,使用always参数实现。 5. BGP RTB和RTA之间建立IBGP对等体,RTB和RTC之间建立EBGP对等体。在RTC上只将loopback1接口的地址通过network发布到BGP中,分别在RTA、RTB上调整BGP优先级为5。在RTB上将ospf路由引入到BGP中。 6. 策略 RTA上从IBGP对等体只接收198.28.1.1的BGP路由,通过基本ACL和Route-policy(名称为jiance)实现。 RTB上只将vlan10和vlan20网段的路由信息通告给EBGP对等体,通过基本ACL和Route-policy(名称为jiance)实现。 在RTC上通过filter-policy和ip-prefix(名称为jiance)结合对ospf中计算出来的路由进行过滤,使路由表中只存在vlan10和vlan20网段的ospf路由信息。 通过以上配置实现vlan10的数据通过SWARTARTBRTC这条路径访问RTC上的loopback1接口;如果RTB和RTC之间的链路出现故障,则通过SWARTARTC这条备份链路访问RTC上的loopback1接口。 Vlan20的数据通过SWBRTBRTC这条路劲访问RTC上的loopback1接口;如果RTB和RTC之间的链路出现故障,则通过SWARTBRTARTC这条备份链路访问RTC上的loopback1接口。 RTC上loopback1接口的数据通过GRE over IPSec隧道访问vlan10或者vlan20;如果GRE over IPSec不可用,则启用RTC和RTB之间这条备份链路访问vlan10或者vlan20 本文来源:https://www.wddqw.com/doc/7ac4479f1837f111f18583d049649b6648d7099f.html