HCIP-DATACOM综合实验

这篇具有很好参考价值的文章主要介绍了HCIP-DATACOM综合实验。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

实验拓扑:

HCIP-DATACOM综合实验,华为认证datacom实验,网络,网络协议

 

实验需求:

实验场景:

某公司分为公司总部和公司分支,现要求按照以下需求进行组网。

1、总公司IP地址规划;

无线网络:

vlan 10 ip网段10.0.10.0/24 网关 10.0.10.254

vlan 20 ip网段10.0.20.0/24 网关 10.0.20.254

有线网络:

vlan 30 ip网段10.0.30.0/24 网关 10.0.30.254

vlan 40 ip网段10.0.40.0/24 网关 10.0.40.254

AC管理vlan 200

Ip 10.0.200.254/24

FW1与SW1互联vlan 100  ip网段10.0.100.0/24

FW1与SW2互联vlan 101  ip网段10.0.101.0/24

其他互联网段如图所示,请自行配置。

交换网络组网需求:

SW1、SW2作为总公司的汇聚层交换机,SW3、SW4作为接入层交换机。

四台交换设备运行MSTP+VRRP的组网模式。

规划如下:

Vlan 10 、vlan 20 加入mstp的实例 1 ;vlan 30 、vlan 40 加入mstp 的实例2 。

将SW1配置为实例1的根桥、实例2 的备份根桥。

将SW2配置为实例2的根桥、实例1的备份根桥。

SW1和SW2作为终端设备的网关,为了实现网关冗余,需要配置VRRP。

规划如下:

Vlan 10的网关ip为10.0.10.254

Vlan 20的网关ip为10.0.20.254

Vlan 30的网关ip为10.0.30.254

Vlan 40的网关ip为10.0.40.254

SW1作为vlan 10和vlan20 的主网关、vlan30 和vlan 40的备份网关。

SW2作为vlan 30 和vlan 40的主网关、vlan 10 和vlan 20的备份网关。

将连接终端设备的接口配置为边缘端口,加快收敛。

DHCP规划:

终端用户的业务vlan dhcp服务器配置在防火墙上,在网关设备使用DHCP中继的方式获取IP地址。

无线组网:

配置AC1管理 AP设备,AC的管理vlan 为200 ,下发配置的业务vlan为 10 、20 。

SSID :配置为hcip-datacom

无线密码:huawei123

转发模式:直连转发

路由规划:

公司总部内网使用ospf学习路由。

2、分公司IP地址规划;

有线网络:

vlan 50 ip网段10.0.50.0/24 网关 10.0.50.254

vlan 60 ip网段10.0.60.0/24 网关 10.0.60.254

互联ip如题所示,请自行配置。

交换网络规划:

SW7、8、9运行RSTP,将连接终端的接口配置为边缘端口,并且开启dhcp-snooping,避免dhcp攻击。

SW7作为PC的网关设备,并配置dhcp分配ip地址。

路由规划:

公司分部内网使用ospf学习路由。

3、internet网络配置。

ISP1、2、3 三台设备为internet 设备,运行ospf ,并且将isp1 和ips3 连接CE的接口配置为静默接口。

ISP2 配置环回口0 ip地址为100.100.100.100 。

4、mpls vpn广域网配置。

Mpls广域网内部IGP协议选择IS-IS,PE1、P、PE2、RR设备上分别创建环回口0 .ip地址分别为1.1.1.1/32、2.2.2.2/32、3.3.3.3/32、4.4.4.4/32。

配置mpls 及mpls ldp ,建立公网隧道。

在PE设备上开启ISIS 的FRR 功能,实现链路故障的快速收敛。

5、总公司和分公司的vpn互联需求。

① CE1和CE2设备通过internet 与CE3设备建立GRE vpn ,并且使用GRE vpn与对端公司建立ospf 邻居关系。

② CE1和CE2设备通过mpls vpn广域网与CE3建立mpls vpn 。

③ 公司内部设备互访时缺省情况下走mpls vpn ,当mpls vpn故障切换到GRE vpn 。

Mpls vpn规划:

PE1和CE1、CE2之间运行EBGP协议。

PE2和CE3之间运行EBGP协议。

PE1、PE2与RR设备建立VPNV4邻居。(RR学习不到vpnv4路由请自行查文档解决问题)

通过在CE设备上的BGP进程引入ospf 路由,让对端公司学习到本端公司的路由,此时注意路由过滤。由于对端公司的路由通过GRE建立的ospf邻居可以学习到,如果在引入到BGP中可能会导致环路或无法通过BGP学习到对端路由的情况。

提示:由于GRE vpn可以通过ospf 学习到对端公司的路由,而mpls vpn 是通过BGP 学习到对端站点的路由,此时注意修改BGP协议的路由优先级来实现路径选路。

6、防火墙规划。

G0/0/0 、G0/0/1 口划分到untrust区域,vlanif 100 、vlanif 101 接口划分到trust 区域。

在防火墙上配置安全策略,方向公司之间互访的流量,以及公司PC访问外部网络的流量。

7、NAT

在CE1和CE2、CE3上配置nat,实现公司内部能够访问internet 。文章来源地址https://www.toymoban.com/news/detail-720452.html

到了这里,关于HCIP-DATACOM综合实验的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 华为HCIP-DATACOM题库解析21-40(821)

    21.关于BGP的keepalive报文消息的描述,错误的是 A.Keepalive报文只包含各BGP数据报头 B.缺省情况下,keepalive的时间间隔是180s C.Keepalive报文主要用于对等路由器间的运行状态和链路的可用性确认 D.Keepalive周期性的在两个BGP邻居之间发送 B 解析:缺省情况下, keepalive 的报文周期是

    2024年02月10日
    浏览(47)
  • 华为HCIP-DATACOM题库解析10-20(821)

    10.关于IGMP Snooping 工作机制地描述,正确的是 A.二层交换机通过不断监听IGMP报文,在二层建立和维护PIM路由表 B.在没有运行IGMP Snooping时,组播报文将在二层广播,运行IGMP Snooping后,报文将不再在二层广播,而是进行二层组播 C.如果主机发出IGMP离开报文时,交换机将该主机加

    2024年02月04日
    浏览(38)
  • HCIP-datacom-831题库

    考取HCIP数通证书可以胜任中到大型企业网络工程师岗位,需要掌握中到大型网络的特点和通用技术,具备使用华为数通设备进行中到大型企业网络的规划设计、部署运维、故障定位的能力,并能针对网络应用设计出较高安全性、可用性和可靠性的解决方案。 HCIP是华为认证体

    2024年02月14日
    浏览(36)
  • hcip-datacom英文词汇积累简述2

    邻居会话初级阶段: down 不工作的: dead 间隔: interval 失效时间间隔: dead interval 努力尝试: attempt 轮询: poll 轮询时间间隔: poll interval 初始化: init 方法: way 交换: exchange 装载: loading 完全地: full 系统名称: sysname 地址: address 回环: loopback 网络: network 查看当前设备所有激活OSPF接口信息

    2024年04月08日
    浏览(26)
  • HCIP-DATACOM-解题九月部分58+51题

    1 .在排除VRRP备份组双主故障时,下列哪项说法是错误的? A.不需要检查传递VRRP通告报文的交换机端口,是否在同一个VLAN B.需要检查接口上的VRRP组ID是否相同 C.需要检查   接口IP地址是否在同一网段 D.需要检查VRRP组的虚拟IP地址是否相同 答案:A 解析:多么明显,选不需要的那

    2024年02月10日
    浏览(39)
  • HCIP-DATACOM-带解析-1-50题(821)

    1.AS边界路由器可以是内部路由器IR,或者是ABR,必须属于骨干区域 A.正确 B.错误 【正确答案】B 【答案解析】所谓的 AS边界路由器,指的是那些具有引入外部路由能力的路由器。所以 AS边界路由器有可能是OSPF 网络中的任何一个路由器。所以题目中的描述是错误的。 2.IGMP Sn

    2024年02月04日
    浏览(33)
  • HCIP-DATACOM-带解析-1-40题-多选(821)

    1. 下面关于BFD应用说法正确的是? A. 单臂回声功能是指通过BFD报文的环回操作检测转发链路的连通性 B. BFD与OSPF联动就是将BFD与OSPF关联起来,通过BFD对链路故障的快速感应进而通知OSPF,从而加快OSPF对于网络拓扑变化的响应 C. BFD单跳检测是指对两个直连系统进行IP连通性检测

    2023年04月22日
    浏览(31)
  • 华为数通方向HCIP-DataCom H12-831题库(判断题:81-100)

    基本QinQ能根据业务种类选择外层Tag封装的方式 正确 错误 答案: 错误 解析: 基本QinQ是基于端口方式实现的,不能根据业务种类选择外层TAG封装的方式。 display interface GE0/0/0-次,发现Total Error计数(该接口物理层的错误报文总数目)不是此时可以断定当前时故降仍未消失 正确 错

    2024年01月23日
    浏览(34)
  • 华为数通方向HCIP-DataCom H12-831题库(单选题:281-300)

    如图所示,某工程师利用4台路由器进行网络互通测试,其中R1、R2、R3部署OSPF (Area0)实现网络互通,R2、R3、R4部署IS-IS(均部署为Level-2路由器)实现网络互通,现在该工程师在R1的OSPF进程中引入直连路由,在R2的IS-IS进程中引入OSPF路由,则以下关于该场景的描述,正确的是哪一项

    2024年02月07日
    浏览(38)
  • 华为数通方向HCIP-DataCom H12-821题库(单选题:101-120)

    可用于多种路由协议,由 ​ ​if-match​ ​​和 ​ ​apply​ ​子句组成的路由选择工具是 A、​ ​route-policy​ ​ B、​ ​IP-Prefix​ ​ C、​ ​commnityfilter​ ​ D、​ ​as-path-filter​ ​ 答案:A 解析: Route-policy(路由策略)是一个用于多种路由协议的工具,它由if-match子句和

    2024年02月11日
    浏览(41)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包