前言:此實驗是本人2006年學習CCNP時做的筆記,由於此實驗文字太多,爲方便廣大網友,可在本文結尾直接下載此實驗的pdf文檔及實驗配置文檔、實驗拓撲圖;
實驗目的:
複習和掌握 CCNP for BSCI/BCRAN/CIT課程的重要和關鍵知識。
複習和掌握 CCNP for BSCI/BCRAN/CIT課程的重要和關鍵知識。
實驗拓撲: ( 詳細拓撲圖請參考附件 )
實驗環境:
1. 四個 AS 模擬成運營商的網絡(注:實際生產環境中,主幹互連是很少採用以太網絡,這裏是實驗環境)
2. 邊緣八臺路由器模擬成接入的 A 、 B 兩家分公司
3. 所有實驗設備均是採用 Cisco 2500 系列的路由器,模擬幀中繼的除外(幀中繼的路由器實驗者不用配置,事先已經按實驗要求做好相關配置)
本實驗所涉及的知識:
1. Cisco 設備的互聯,各接口 IP 的配置, DCE 接口時鐘頻率的配置; VLSM 的應用( IP 子網的劃分與計算)
2. 幀中繼的封裝及應用,子接口的劃分,並在子接口指定 DLCI ,中繼網絡的流量整形;
3. ISDN 的拔號配置,包括按需拔號。備用線路建立和啓用, PPP Multilink 的配置和使用;
4. 各種路由協議的使用及重分發(可選),包括:靜態路由協議, RIPv2 , EIGRP , OSPF (包括單區域和多區域環境), BGP ( IBGP and EBGP ),包括如何在 NBMA 的網絡中應用 OSPF 協議,以及在 NBMA 網絡中使用 OSPF 協議的注意事項;
5. NAT 的配置,使用 NAT 發佈 Mail and Web 外部服務;
6. QOS 的配置 , 並通過 QOS 爲指定服務劃分優先級;
7. Site to Site *** 基於 IPSec Tunnel 的配置;
8. 實驗中碰到的各類故障排錯,並將故障情況,故障發生原因,故障分析及解決思路和方法等排錯過程記錄下來。
實驗要求:
一、 中心運營商部分的網絡要求:
1. 按拓撲圖中所示 IP 地址,配置好四個 AS 之間的所有 IP 地址,並根據以下的配置要求,保障全網互通;
2. 4 臺 BBR 之間使用全互連的 EBGP 路由關係,各 AS 內部使用 OSPF 作爲內部路由協議,並根據拓撲圖所示將對應接口劃分到相應的 Area 中,同時在各 AS 內部之間的路由器配置爲全互連的 IBGP 路由關係;
3. 各 AS 從 IANA 組織申請到的可用 IP 地址範圍如下:
AS Number |
IP Address Pool |
Remark |
64520 |
202.90.0.0~202.129.255.255
210.25.0.0~210.47.255.255
125.64.0.0~125.127.255.255 |
|
64521 |
8.0.0 .0~34.127.255.255 |
|
64518 |
61.128.0.0~61.191.255.255
59.32.0.0~59.83.255.255 |
|
64519 |
218.0.0.0~218.109.255.255 |
所有表中所列的 IP 地址範圍都需要在互連網絡中出現,但是應該儘量去減少各個路由器的路由表的條目。
4. 所有 AS 都告之外部網絡進入自己的 AS ,優先以 BBR1 的 E0 端口。
5. 在 AS 64520 中 125.60.0.0~125.65.31.255 的 IP 地址使用 P8R3 的 S0 離開本 AS 。
6. 在 AS 64518 中 59.32.0.0-59.32.31.255 的 IP 地址使用 P6R3 的 S0 離開本 AS 。
7. 在 FR 網絡中啓用流量整形,所有的 BBR1 以 2Mbps 的速率接入 FR 網絡, R1 , R2 分別以 1Mbps 的速度接入 FR 網絡;在 AS 64521 和 AS 64519 的 BBR 路由器有劃分子接口,則分配給每個子接口 1Mbps 的速率接入。
二、 接入分公司的要求:
1. A ( TaiWan )公司申請專線接入,要求接入速率爲 512Kbps ,並同時申請 16 個公網 IP 地址,以方便公司連接互聯網及滿足其它網絡服務應用;
2. 隨着 A 公司的業務發展需要, A 公司當初的幾十臺 PC 擴充到 200 臺 PC ,而公司原有的公網 IP 地址已經不能滿足實際使用需求, IT Manager 決定採用 NAT 實現上網,並規劃爲內部網絡使用 172.16.1.0/24 的私有地址,同時需要使用一個公網 IP 將內部郵件服務器( 172.16.1.3 )和 Web 服務器( 172.16.1.4 )發佈到公網上去,以滿足業務需要;
3. 高雄( GaoXiong )是 A 公司的一個分公司, PC 數目在 200 臺左右,並要求與總公司 TW 實現互連,根據要求需採用幀中繼實現互連,並在 TW01 和 GaoXiong 均採用 256Kbps 的速率連接(啓用 FR 的流量整形, IP 地址分配按拓撲圖),分公司 GaoXiong 通過 TW01 實現接入 Internet ;
4. A 公司在新竹工業區( XinZhu )設立了一個分公司,規模與 GaoXiong 一樣,此時, TW01 的 FR 速率申請回到了 512Kbps ,請實現此目標;
5. 爲實現總公司與各公司間的網絡互連和穩定性,必需將以前採用靜態路由轉換爲 RIPv2 路由協議;
6. 隨着各分公司間與總部的訪問量劇增,大量上網流量佔用公司的大部分網絡帶寬,爲滿足實際生產需要,改善此現象,需要在總公司實現 QOS ,並配置爲對於訪問公司的郵件服務器和 Web 服務器的流量要優先,並分配給郵件服務器佔用 100Kbps 的帶寬, Web 服務器也同樣佔用帶寬爲 100Kbps ,其它流量佔用 56Kbps ,請在 GaoXiong , XinZhu 路由器上實現此功能;
7. B ( DongGuan )公司的網絡拓撲與 A 公司極其相似,開始向 ISP 申請 1Mbps 的專線,同時申請了 8 個公網 IP 地址,並在寮步( LiaoBu ),石碣( ShiJie )設立分廠,彼此之間通過幀中繼網絡建立連接, DG01 的 FR 接入爲 1Mbps , LiaoBu , ShiJie 分別以 512Kbps 接入。各分公司均通過 DG01 實現接入 Internet ,並對外映射( NAT )兩臺外部服務器,內部郵件服務器地址爲 192.168.3.3 , Web 服務器的地址爲 192.168.3.4 ,並對 LiaoBu , ShiJie 進行 QOS 管理,分別優先於郵件及 Web 服務器的應用,各指定 128Kbps 的帶寬;
8. B 公司與各分廠間採用 EIGRP 路由協議互連;
9. A 公司與 B 公司通過 ISDN 實現互連,並在 A 公司和 B 公司兩端各增加一臺路由器實現互連,分別是 TW02 , DG02 ,因考慮到 ISDN 的帶寬問題,只允許兩邊的郵件服務器互通,並增加兩臺 IP 電話實現通話(分別是 192.168.3.5 與 172.16.1.5 );
10. 隨着業務發展需要, A 、 B 公司間增加一條 2Mbps 的專線實現互連,並將以前的 ISDN 線路做爲備份線路,公司的內部路由協議也全部將其它路由協議統一更換爲 OSPF 路由協議;
11. 隨後, A 、 B 公司又增加一條 2Mbps 的專線,並通過綁定技術,將 2 條專線進行綁定。
12. A 、 B 公司之間通過 *** 建立基於 Site to Site 的連接,並採用 IPSec Tunnel 隧道技術。