ccnp综合案例ccnpospf和bgp工程

1、1.企业网典型案例注意：此项目为模拟项目，案例中所涉及的设备型号及IP地址规划，有不规范的地方请各位多多包涵，也欢迎各位指正，参考！企业需求：l XX企业，总部在长沙，分布在衡阳、益阳等五个；总部有300台PC接入，分部各有50台PC左右接入，其中企业有生产部、办公部、财务部以及总经办。l总部的生产、办公不能相互且都不能各财务部PC，总经办可以所有PC。（总部网络生产业务走左平面，办公业务走右平面。）l由于公司规模较大，为方便管理，在总部设有AD服务器。为每位员工分配账户，在所有PC上都可以进行登录），用户通过DHCP自动获取IP地址。l总部部署FTP文件服务器，要求对员工FTP服务器上资源进

2、入权限设置。（如生产部的员工只能生产资料，办公部的员工只能办公资料，总经办可以所有资源）l为了在网络宣传本公司，部署WEB服务器提供内，为了安全起见，将WEB服务器部署在的区（DMZ），提供内。（内网必须使用进行）。l总部上网 ernet采用以太网接入，申请公网地址（-5），各分支是PPPOE接入公司地址动态分配。要使总部与分部互部与分布之间做IPSec；出差的PC内网使用网络规划设计：Ez。规范：1.使用LOACK作为OSPF的ROUTER-ID，发布细化路由，在不需建立邻居的接口配置成接口，所有点对点的链配置网络类型为点对点。重发布时使用E1类型，开销为1000。2.总部的路由器上下发OS

3、PF缺省路由，上配置缺省路由指向公网，配置静态路由汇总指向内网，各分部边界路由器通过缺省路由公网。2.Ospf 分流案例企业网 OSPF 分流组网需求：实现拓扑图中的生产业务与办公业务分流。IP 地址规划如下：、基本信息及链路配置，连通性测试（略）二、总部二层网络业务分流策略部署配置如下：SW1,SW2 上分别创建 vlan20,21,22,300,901 SW3 创建 vlan20,21,22,300SW9、SW10 创建 vlan36、37、300生成树的配置，总部生产和以 SW1 为根，办公以 SW2 为根，互作备份。SW1：spanning-treevlan1priority0span

4、ning-treevlan20priority0spanning-treevlan21priority4096spanning-treevlan22priority0spanning-treevlan23priority4096spanning-treevlan300priority0no spanning-treevlan901/901 作为互联 VLAN，需关闭生成树SW2：spanning-treevlan1priority4096spanning-treevlan20priority4096spanning-treevlan21priority0spanning-treevlan22p

5、riority4096spanning-treevlan23priority0spanning-treevlan300priority4096no spanning-treevlan901/901 作为互联 VLAN，需关闭生成树SW3 上的 STP 使用默认值就行了，现在 VLAN1,20,22,300 是走 SW1,VLAN21,23 走 SW2.总部 HSRP/VRRP 的配置：生产以 SW1 为主网关，办公以 SW2 为主网关，互作备份SW1：erface Vlan20standby20ip standby20priority200standby20preempterfaceVlan2

6、1standby21 ip standby21 preempterfaceVlan22standby22ip standby22priority200standby23preempterfaceVlan23standby23 ip standby23 preempterfaceVlan300standby19ip standby19priority200standby19preemptSW2：erfaceVlan20standby20 ip standby20 preempterfaceVlan21standby21ip standby21priority200standby21preempt

7、erfaceVlan22standbypreemptstandby22 ip erfaceVlan23standby23ip standby23priority200standby23preempterfaceVlan300standby 19 ip standby 19 preempt分部 HSRP/VRRP 的配置：生产以 RT7 为主网关，办公以 RT8 为主网关，互作备份RT7：erface FastEthernet2/0ip address vrrp 19ip vrrp 19priority150erfaceFastEthernet2/0.36encapsulation dot1Q

8、36ip address vrrp 36ip vrrp 36priority200erfaceFastEthernet2/0.37encapsulation dot1Q 37ip address vrrp 37 ip RT8：erface FastEthernet2/0ip address vrrp 19 ip erface FastEthernet2/0.36encapsulation dot1Q 36ip address vrrp 36 ip erface FastEthernet2/0.37encapsulation dot1Q 37ip address vrrp 37 ip vrrp

9、37 priority200SW1 的 HSRP：现在完成了总部和分部二层网络的业务分流二、单区域 OSPF 的配置：SW1:router ospf1router-idpassive-erface default/工程化配置，不需要的接口要配置成接口no passive-erface vlan901no passive-erface f1/1networkarea0networkarea0networkarea0network55area0network55area0vlan901ipfnetwork po-to-po/配置成点对点f1/1ipfnetwork po-to-po/配置成点对点S

10、W2:routerospf1router-idpassive-erface default/工程化配置，不需要的接口要配置成接口no passive-erface vlan901no passive-erface f1/1network area0network area 0network area 0network55area0network55area0vlan901ipfnetwork po-to-po/配置成点对点f1/1ipfnetwork po-to-po/配置成点对点RT5:routerospf1router-idpassive-erface defaultnopassive-e

11、rfacef2/0nopassive-erfacef1/0nopassive-erfa0/0networkarea0networkarea0network2area0networkarea0f1/0ipfnetwork po-to-po/配置成点对点f2/0ipfnetwork po-to-po/配置成点对点RT6:routerospf1router-idpassive-erface defaultnopassive-erfacef2/0nopassive-erfacef1/0nopassive-erfa0/0network area0network area0network 2area0ne

12、twork area0f1/0ipfnetwork po-to-po/配置成点对点f2/0ipfnetwork po-to-po/配置成点对点RT7:routerospf1router-idpassive-erface defaultno passive-erfa0/0no passive-erfacef1/0networkarea0networkarea0network2area0network55area0network55area0network55area0f1/0ipfnetwork po-to-po/配置成点对点RT8:router ospf1router-idpassive-er

13、face defaultno passive-erfa0/0no passive-erfacef1/0networkarea0networkarea0network2area0network55area0network55area0network55area0f1/0ipfnetwork po-to-po/配置成点对点三、单区域 OSPF 业务分流策略部署：RT7:f2/0.36ipfcost1000f2/0.37ipfcost2000f2/0ipfcost1000RT8:f2/0.36ipfcost2000f2/0.37ipfcost1000f2/0ipfcost2000SW1:vlan20

14、ipfcost1000vlan21ipfcost2000vlan22ipfcost1000vlan23ipfcost2000vlan300ipfcost1000SW2:vlan20ipfcost2000vlan21ipfcost1000vlan22ipfcost2000vlan23ipfcost1000vlan300ipfcost2000调整平面间的流量：SW、SW2：vlan 901ipfcost100RT5、RT6：f1/0ipfcost101RT7、RT8：ipfcost170现在测试一下：总部生产办公生产：VPC3-SW3-SW1-RT5-RT7-SW9-VPC5总部生产分部办公：VP

15、C3-SW3-SW1-SW2-RT6-RT8-SW10其它的大家慢慢去测试下吧！3.BGP 大型企业网工程案例一实验需求分析某公司,总部在,在每个省都设有（本实验模拟出两个省网）。现在要求的分公司能与总公司实现通信。公司的业务主要分为办公和生产两种。要求高质量的传输，因此建议将网络数据流量运行在两个平面上，一个生产平面，以及一个办公平面。生产平面在左边，办公平面在右边。要求严格控制。考虑到此公司的规模较大，将网络分为多个自治系统，每个省占一个，其中总部单独划出一个，进行的数据汇总,为此网络的骨干网络。每个自治系统间靠BGP传递路由,自治系统内运行OSPF。(因为是模拟器实验，所以有关广域网的技

16、术就不做了，这里主是要做BGP的组网)实验组网需求：实验拓扑如上图所示.其中BGP AS 65000 为骨干网,下面的两个省网从左到右分别为和湖南。骨干网运行OSPF，以及BGP。R1和R2为同簇双RR，分别与所有省连接点路由器建立RRC关系数据中心运行OSPF区域1,在RT1和RT2发布汇总路由到区域0.AS65001为产、办公、链路及省网，RT9、RT10为省网出口路由器，运行BGP，发布省省网汇总的生的路由，并使用EBGP上联骨干网省节点RT3、RT4；RT9、RT10向省网发布OSPF缺省路由。AS65002为湖南省网，RT13、RT14为省网出口路由器，运行BGP，发布湖南省省网汇总

17、的生产、办公、链路及的路由，并使用EBGP上联向省网发布OSPF缺省路由。骨干网湖南省节点RT5、RT6；RT13、RT14、湖南省网中的交换机运行HSRP/VRRP，其中生产业务的主网关在左数据中心、边(为奇数的设备)，办公业务的网关在右边(为偶数的设备)。整网使用路由策略进行业务分流；生产业务主路径走左边，办公业务主路径走右边。OSPF配置规范：在任何不需要形成OSPF邻居的接口上，配置OSPF接口，配置点对点以太网的OSPF网络类型为点对点，以加快收敛速度；各区域必须依据IP地址规划做好路由汇总。BGP配置要求：no synchronization;no auto-summary;使用l

18、o邻居上配置next-hop-self。ack0建立IBGP邻居；IBGPWAN链路都是8Mbps，平面间链路OSPF COST都修改为400,网络类型为点对点。 IP地址规划：本网采用先业务后地区分配方法进行IP地址规划性的网络使用/8地址段进行分配，这里的业务只有生产业务和办公业务因为是再加上互联链路及用的。，只需借2位就够用，共有30多个省，分配6位为地区位，64个足够10.业务位（2位）地区位（6位）.子业务位（8位）.子网位 主机位4.OSPF 四级网项目案例用来模拟一个省内的OSPF网络，总部和下连节点采路器+双链路实现备份，可靠性高！IP 地址可以见下表，大家可以自己去规划一下：

19、OSPF 多区域基本配置：RT1：routerospf1router-idnetworknetwork network6areaarea area000network network network networkRT2：026area area areaarea0002routerospf1router-idnetwork network network network network network networkRT3：4804area area area area area areaarea0000002routerospf1router-idnetwork network netwo

20、rk network network networkRT4：60area area area areaarea0000427area4routerospf1router-idnetwork network network network network networkRT5：48area area area areaarea000042827area4routerospf1router-idnetwork27area0network network network network networkRT6：226area area areaarea0005area5routerospf1route

21、r-idnetwork network network network network networkRT7：204area area area areaarea000052827area5routerospf1router-idnetwork network network networkRT8：3area area areaarea4444routerospf1router-idnetwork network networknetwork3area area areaarea5555SW10：routerospf1router-idnetwork network network netwo

22、rknetwork5555areaarea area222areaarea22区域 4 完全 NSSA 区域配置RT3：area4nssano-summary/配置完全 NSSA 区域RT4：area4nssano-summary/配置完全 NSSA 区域RT：area 4nssa/配置 NSSA 区域区域 5 完全 NSSA 区域配置：RT5：area5nssano-summary置完全 NSSA 区域RT：/配area5nssano-summary/配置完全 NSSA 区域RT8：area5nssa/配置 NSSA 区域区域 4 路由汇总：RT3：area 4range RT4：/区域 4

23、 的路由汇总area4range/区域 4 的路由汇总区域 5 路由汇总：RT5：area总 RT6：area总 RT1：area areaRT2：area area5range/区域 5 的路由汇5range/区域 5 的路由汇02rangerange/区域 0 的路由汇总区域 1 的路由汇总0range2range/区域 0 的路由汇总区域 1 的路由汇总RT8 上重发布外部路由：redistributeconnected直连路由metric 1000metric-type1subnets/重发布redistribute发布静态路由sicmetric1000metric-type1subn

24、ets/重iproute40 /去外部路由RT9：iproute/缺省路由，去往自治系统内思考：当 NSSA 区域存在多个 ASBR 时，哪个路由器做 7 类 LSA 转 5 类 LSA 向区域通告？用什么方法过滤 5 类 LSA，使 RT1 和 RT2 不通过 5 类 LSA 学到外部路由，通过 3 类学习到。配置：在 RT5 和 RT6 上过滤 5 类 LSA，使用 3 类 LSA 通告出去：RT5：分析：当区域 5 为完全 NSSA 区域时，RT5 和 RT6 都为 NSSA 区域的 ASBR，由 Router-id 大的 RT6 做类 LSA 转 5类 LSA 向外通告，当 RT6 失

25、效后，RT5 做 7 类 LSA 转 5 类 LSA 向外通告。正常情况下，RT1 收到的 5 类 LSA 是由 RT6 通告的，如 /30：Routing Bit Set on thisLSALS age:314Options:(No TOS-capability, DC)LS Type:AS ExternalLinkLinkSe ID: (External Network Number)Advertising Router: /通告路由器为 RT6LS Seq Number: 80000001Checksum: 0 x79C2Length: 36Network Mask: /30Metri

26、cType: 2 (Largernany linksepath)TOS:0Metric:1000ForwardAddress: ExternalRoute Tag: 0当 RT6 失效后，由 RT5 做 7 类转 5 类：RoutingBitSet on thisLSALS age:27Options:(NoTOS-capability, DC)LS Type:ASExternalLinkLinkSe ID: (External Network Number)Advertising Router: /通告路由器为 RT5LS Seq Number: 80000001Checksum: 0 x7

27、FBDLength: 36Network Mask: /30MetricType: 2 (Largernany linkse path)TOS:0Metric:1000ForwardAddress: ExternalRoute Tag: 0当改变 RT5 的 Router-id，RT5 大于 RT6 时，由 RT5 做 7 类转 5 类RT5(config-router)#doshowipfRoutingPros ospf 1 with ID 00 /Router-id00SupportsonlysingleTOS(TOS0) routesSupportsopaqueLSASupportsLink-local Signaling(LLS)RT 收