1. Toy模板网首页
  2. > Toy博客

HCIP-DATACOM综合实验

7月前 作者:网工鹏哥 分类:Toy博客 阅读(33) 违法举报

这篇具有很好参考价值的文章主要介绍了HCIP-DATACOM综合实验。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

实验拓扑:

HCIP-DATACOM综合实验,华为认证datacom实验,网络,网络协议

 

实验需求:

实验场景:

某公司分为公司总部和公司分支,现要求按照以下需求进行组网。

1、总公司IP地址规划;

无线网络:

vlan 10 ip网段10.0.10.0/24 网关 10.0.10.254

vlan 20 ip网段10.0.20.0/24 网关 10.0.20.254

有线网络:

vlan 30 ip网段10.0.30.0/24 网关 10.0.30.254

vlan 40 ip网段10.0.40.0/24 网关 10.0.40.254

AC管理vlan 200

Ip 10.0.200.254/24

FW1与SW1互联vlan 100  ip网段10.0.100.0/24

FW1与SW2互联vlan 101  ip网段10.0.101.0/24

其他互联网段如图所示,请自行配置。

交换网络组网需求:

SW1、SW2作为总公司的汇聚层交换机,SW3、SW4作为接入层交换机。

四台交换设备运行MSTP+VRRP的组网模式。

规划如下:

Vlan 10 、vlan 20 加入mstp的实例 1 ;vlan 30 、vlan 40 加入mstp 的实例2 。

将SW1配置为实例1的根桥、实例2 的备份根桥。

将SW2配置为实例2的根桥、实例1的备份根桥。

SW1和SW2作为终端设备的网关,为了实现网关冗余,需要配置VRRP。

规划如下:

Vlan 10的网关ip为10.0.10.254

Vlan 20的网关ip为10.0.20.254

Vlan 30的网关ip为10.0.30.254

Vlan 40的网关ip为10.0.40.254

SW1作为vlan 10和vlan20 的主网关、vlan30 和vlan 40的备份网关。

SW2作为vlan 30 和vlan 40的主网关、vlan 10 和vlan 20的备份网关。

将连接终端设备的接口配置为边缘端口,加快收敛。

DHCP规划:

终端用户的业务vlan dhcp服务器配置在防火墙上,在网关设备使用DHCP中继的方式获取IP地址。

无线组网:

配置AC1管理 AP设备,AC的管理vlan 为200 ,下发配置的业务vlan为 10 、20 。

SSID :配置为hcip-datacom

无线密码:huawei123

转发模式:直连转发

路由规划:

公司总部内网使用ospf学习路由。

2、分公司IP地址规划;

有线网络:

vlan 50 ip网段10.0.50.0/24 网关 10.0.50.254

vlan 60 ip网段10.0.60.0/24 网关 10.0.60.254

互联ip如题所示,请自行配置。

交换网络规划:

SW7、8、9运行RSTP,将连接终端的接口配置为边缘端口,并且开启dhcp-snooping,避免dhcp攻击。

SW7作为PC的网关设备,并配置dhcp分配ip地址。

路由规划:

公司分部内网使用ospf学习路由。

3、internet网络配置。

ISP1、2、3 三台设备为internet 设备,运行ospf ,并且将isp1 和ips3 连接CE的接口配置为静默接口。

ISP2 配置环回口0 ip地址为100.100.100.100 。

4、mpls vpn广域网配置。

Mpls广域网内部IGP协议选择IS-IS,PE1、P、PE2、RR设备上分别创建环回口0 .ip地址分别为1.1.1.1/32、2.2.2.2/32、3.3.3.3/32、4.4.4.4/32。

配置mpls 及mpls ldp ,建立公网隧道。

在PE设备上开启ISIS 的FRR 功能,实现链路故障的快速收敛。

5、总公司和分公司的vpn互联需求。

① CE1和CE2设备通过internet 与CE3设备建立GRE vpn ,并且使用GRE vpn与对端公司建立ospf 邻居关系。

② CE1和CE2设备通过mpls vpn广域网与CE3建立mpls vpn 。

③ 公司内部设备互访时缺省情况下走mpls vpn ,当mpls vpn故障切换到GRE vpn 。

Mpls vpn规划:

PE1和CE1、CE2之间运行EBGP协议。

PE2和CE3之间运行EBGP协议。

PE1、PE2与RR设备建立VPNV4邻居。(RR学习不到vpnv4路由请自行查文档解决问题)

通过在CE设备上的BGP进程引入ospf 路由,让对端公司学习到本端公司的路由,此时注意路由过滤。由于对端公司的路由通过GRE建立的ospf邻居可以学习到,如果在引入到BGP中可能会导致环路或无法通过BGP学习到对端路由的情况。

提示:由于GRE vpn可以通过ospf 学习到对端公司的路由,而mpls vpn 是通过BGP 学习到对端站点的路由,此时注意修改BGP协议的路由优先级来实现路径选路。

6、防火墙规划。

G0/0/0 、G0/0/1 口划分到untrust区域,vlanif 100 、vlanif 101 接口划分到trust 区域。

在防火墙上配置安全策略,方向公司之间互访的流量,以及公司PC访问外部网络的流量。

7、NAT

在CE1和CE2、CE3上配置nat,实现公司内部能够访问internet 。文章来源地址https://www.toymoban.com/news/detail-720452.html

到了这里,关于HCIP-DATACOM综合实验的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • 华为HCIP-DATACOM题库解析10-20(821)

    华为HCIP-DATACOM题库解析10-20(821)

    10.关于IGMP Snooping 工作机制地描述,正确的是 A.二层交换机通过不断监听IGMP报文,在二层建立和维护PIM路由表 B.在没有运行IGMP Snooping时,组播报文将在二层广播,运行IGMP Snooping后,报文将不再在二层广播,而是进行二层组播 C.如果主机发出IGMP离开报文时,交换机将该主机加

    2024年02月04日
    浏览(30)

  • 华为HCIP-DATACOM题库解析71-110(821)

    41.关于 OSPF 路由聚合的描述错误的是 A.OSPF 中任意一台路由器都可以进行路由聚合的操作 B.区域间路由聚合是指将相同前缀的路由信息聚合一起只发布一条路由到其他区域 C.OSPF 有两种路由聚合方式:ABR 聚合和 ASBR 聚合 D.通过路由聚合,可以减少路由信息,从而减少路由表的规

    2024年02月11日
    浏览(28)
  • HCIP-datacom-831题库

    HCIP-datacom-831题库

    考取HCIP数通证书可以胜任中到大型企业网络工程师岗位,需要掌握中到大型网络的特点和通用技术,具备使用华为数通设备进行中到大型企业网络的规划设计、部署运维、故障定位的能力,并能针对网络应用设计出较高安全性、可用性和可靠性的解决方案。 HCIP是华为认证体

    2024年02月14日
    浏览(26)

  • hcip-datacom英文词汇积累简述2

    邻居会话初级阶段: down 不工作的: dead 间隔: interval 失效时间间隔: dead interval 努力尝试: attempt 轮询: poll 轮询时间间隔: poll interval 初始化: init 方法: way 交换: exchange 装载: loading 完全地: full 系统名称: sysname 地址: address 回环: loopback 网络: network 查看当前设备所有激活OSPF接口信息

    2024年04月08日
    浏览(22)

  • HCIP-DATACOM-带解析-1-50题(821)

    1.AS边界路由器可以是内部路由器IR,或者是ABR,必须属于骨干区域 A.正确 B.错误 【正确答案】B 【答案解析】所谓的 AS边界路由器,指的是那些具有引入外部路由能力的路由器。所以 AS边界路由器有可能是OSPF 网络中的任何一个路由器。所以题目中的描述是错误的。 2.IGMP Sn

    2024年02月04日
    浏览(27)
  • HCIP-DATACOM-解题九月部分58+51题

    HCIP-DATACOM-解题九月部分58+51题

    1 .在排除VRRP备份组双主故障时,下列哪项说法是错误的? A.不需要检查传递VRRP通告报文的交换机端口,是否在同一个VLAN B.需要检查接口上的VRRP组ID是否相同 C.需要检查   接口IP地址是否在同一网段 D.需要检查VRRP组的虚拟IP地址是否相同 答案:A 解析:多么明显,选不需要的那

    2024年02月10日
    浏览(28)
  • HCIP-DATACOM-带解析-1-40题-多选(821)

    HCIP-DATACOM-带解析-1-40题-多选(821)

    1. 下面关于BFD应用说法正确的是? A. 单臂回声功能是指通过BFD报文的环回操作检测转发链路的连通性 B. BFD与OSPF联动就是将BFD与OSPF关联起来,通过BFD对链路故障的快速感应进而通知OSPF,从而加快OSPF对于网络拓扑变化的响应 C. BFD单跳检测是指对两个直连系统进行IP连通性检测

    2023年04月22日
    浏览(26)
  • 华为数通方向HCIP-DataCom H12-831题库(判断题:81-100)

    华为数通方向HCIP-DataCom H12-831题库(判断题:81-100)

    基本QinQ能根据业务种类选择外层Tag封装的方式 正确 错误 答案: 错误 解析: 基本QinQ是基于端口方式实现的,不能根据业务种类选择外层TAG封装的方式。 display interface GE0/0/0-次,发现Total Error计数(该接口物理层的错误报文总数目)不是此时可以断定当前时故降仍未消失 正确 错

    2024年01月23日
    浏览(27)
  • 华为数通方向HCIP-DataCom H12-831题库(判断题:1-20)

    华为数通方向HCIP-DataCom H12-831题库(判断题:1-20)

    为了加快IS-IS网络中链路故障的感知速度,可以将IS-IS与BFD联动 正确 错误 答案:正确 解析: OSPF和IS-IS都可以设置与BFD联动加速链路故障检测 ,使用BFD时,可以实现毫秒级别的链路切换,所以使用IS–IS与BFD联动,可以加快IS–IS的感知速度 在OSPF中ABR会将NSSA区域中所有的7类

    2024年01月17日
    浏览(23)
  • 华为数通方向HCIP-DataCom H12-821题库(单选题:101-120)

    华为数通方向HCIP-DataCom H12-821题库(单选题:101-120)

    可用于多种路由协议,由 ​ ​if-match​ ​​和 ​ ​apply​ ​子句组成的路由选择工具是 A、​ ​route-policy​ ​ B、​ ​IP-Prefix​ ​ C、​ ​commnityfilter​ ​ D、​ ​as-path-filter​ ​ 答案:A 解析: Route-policy(路由策略)是一个用于多种路由协议的工具,它由if-match子句和

    2024年02月11日
    浏览(32)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包