第1页 / 共216页
第2页 / 共216页
第3页 / 共216页
第4页 / 共216页
第5页 / 共216页
第6页 / 共216页
第7页 / 共216页
第8页 / 共216页
数通实验手册(进阶篇)V2.0.pdf
1 前言
2 路由进阶
2.1 route-policy
2.2 IP-Prefix
2.3 综合实验
2.4 双点双向路由重发布
3 安全进阶
3.1 防火墙双机组网环境中的IPSecVPN
3.2 虚拟防火墙基础实验
3.3 GRE
3.4 SSH
4 BGP
4.1 BGP基础实验
4.2 BGP综合实验一
4.3 BGP综合实验二
5 IPv6
5.1 入门实验
5.2 无状态自动配置
5.3 路由协议
5.3.1 OSPFv3单区域
5.3.2 OSPFv3路由汇总
5.4 VRRP6
5.5 IPv6过渡技术
5.5.1 IPv6 over IPv4手动隧道
5.5.2 GRE隧道
5.5.3 6to4自动隧道
5.5.4 NAT64(IPv4节点主动访问IPv6节点)
5.5.5 NAT64(IPv6节点主动访问IPv4节点-地址池方式)
6 Multicast
6.1 PIM-DM
6.2 PIM-SM
7 MPLS
7.1 MPLS基础实验
7.2 利用MPLS解决BGP路由黑洞问题
7.3 MPLS VPN基础实验
数通实验手册(进阶篇)
拟制
审核
批准
朱仕耿 00261992
2015-02-06
日期
日期
日期
华为技术有限公司
版权所有 侵权必究
数通实验手册(进阶篇)
日期
修订版本
2014-03-10
V1.0
修订记录
描述
创建文档
2015-02-06
V2.0
增加MPLS、IPv6及组播章节
作者/修订人
朱仕耿
朱仕耿
第1页, 共216页
目 录
数通实验手册(进阶篇)
1 前言 ................................................................................................................................................. 4
2 路由进阶 ......................................................................................................................................... 5
2.1 route-policy ..................................................................................................................................... 5
2.2 IP-Prefix .......................................................................................................................................... 9
2.3 综合实验 ....................................................................................................................................... 12
2.4 双点双向路由重发布 ..................................................................................................................... 21
3 安全进阶 ....................................................................................................................................... 28
3.1 防火墙双机组网环境中的IPSecVPN ............................................................................................. 28
3.2 虚拟防火墙基础实验 ..................................................................................................................... 40
3.3 GRE .............................................................................................................................................. 44
3.4 SSH............................................................................................................................................... 48
4 BGP .............................................................................................................................................. 54
4.1 BGP基础实验 ................................................................................................................................ 54
4.2 BGP综合实验一 ............................................................................................................................ 63
4.3 BGP综合实验二 ............................................................................................................................ 96
5
IPv6 ............................................................................................................................................. 126
5.1 入门实验 ..................................................................................................................................... 126
5.2 无状态自动配置........................................................................................................................... 129
5.3 路由协议 ..................................................................................................................................... 133
5.3.1 OSPFv3单区域 ........................................................................................................................ 133
5.3.2 OSPFv3路由汇总 .................................................................................................................... 136
5.4 VRRP6 ........................................................................................................................................ 141
5.5 IPv6过渡技术 .............................................................................................................................. 144
5.5.1 IPv6 over IPv4手动隧道 .......................................................................................................... 144
5.5.2 GRE隧道 ................................................................................................................................. 147
5.5.3 6to4自动隧道 ........................................................................................................................... 152
5.5.4 NAT64(IPv4节点主动访问IPv6节点) .................................................................................. 157
5.5.5 NAT64(IPv6节点主动访问IPv4节点-地址池方式) ............................................................... 159
6 Multicast ...................................................................................................................................... 162
6.1 PIM-DM ....................................................................................................................................... 162
第2页, 共216页
数通实验手册(进阶篇)
6.2 PIM-SM ....................................................................................................................................... 175
7 MPLS .......................................................................................................................................... 187
7.1 MPLS基础实验............................................................................................................................ 187
7.2 利用MPLS解决BGP路由黑洞问题 .............................................................................................. 193
7.3 MPLS VPN基础实验 ................................................................................................................... 200
第3页, 共216页
1 前言
图标约定
数据通信与网络 知识地图
数通实验手册(进阶篇)
第4页, 共216页
数通实验手册(进阶篇)
2 路由进阶
2.1 route-policy
实验拓扑
1. 网络拓扑及IP编址如上图所示;
2. R1、 R2运 行 RIPv2, R2、 R3运 行 OSPF 。R1上开 设 三 个 Loopback 接 口, 地 址 分 别是
192.168.1.1/24、192.168.2.1/24及192.168.3.1/24,R1并没有在这三个接口上激活RIPv2;
实验需求
1. R1在RIP视图中只使用network命令激活GE0/0/0接口,而三个Loopback接口不能激活RIP,
要求R2能够通过RIP学习到除了192.168.3.0/24路由之外的其他两条Loopback路由;
2. 在R2上部署路由重发布,将RIP路由注入到OSPF使得R3能够学习到192.168.1.0/24及
192.168.2.0/24这两条路由,同时要求192.168.1.0/24这条路由在R3的路由表中度量值显示10,
而192.168.1.0/24这条路由在R3的路由表中度量值显示20,两条外部路由类型均为Type2。
3. 要求R3能够访问192.168.1.1及192.168.2.1。
实验步骤及配置
第5页, 共216页
1. 完成三台路由器的基本配置
R1的配置如下:
数通实验手册(进阶篇)
[R1] interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0] ip address 192.168.12.1 24
[R1] interface LoopBack1
[R1-LoopBack1] ip address 192.168.1.1 24
[R1] interface LoopBack2
[R1-LoopBack2] ip address 192.168.2.1 24
[R1] interface LoopBack3
[R1-LoopBack3] ip address 192.168.3.1 24
[R1] rip 1
[R1-rip-1] version 2
[R1-rip-1] network 192.168.12.0
#指定RIP的版本为版本2
#在GE0/0/0口上激活RIP
R2的配置如下:
[R2] interface GigabitEthernet 0/0/0
[R2-GigabitEthernet0/0/0] ip address 192.168.12.2 24
[R2] interface GigabitEthernet 0/0/1
[R2-GigabitEthernet0/0/1] ip address 192.168.23.2 24
[R2] rip 1
[R2-rip-1] version 2
[R2-rip-1] network 192.168.12.0
[R2] ospf 1 router-id 2.2.2.2
[R2-ospf-1] area 0
[R2-ospf-1-area-0.0.0.0] network 192.168.23.0 0.0.0.255
R3的配置如下:
[R3] interface GigabitEthernet 0/0/0
[R3-GigabitEthernet0/0/0] ip address 192.168.23.3 24
[R3] ospf 1 router-id 3.3.3.3
[R3-ospf-1] area 0
[R3-ospf-1-area-0.0.0.0] network 192.168.23.0 0.0.0.255
第6页, 共216页
数通实验手册(进阶篇)
2. R1上将直连路由注入RIP
R1增加的配置如下:
[R1] acl 2000
[R1-acl-basic-2000] rule deny source 192.168.3.0 0
[R1-acl-basic-2000] rule permit
[R1-acl-basic-2000] quit
[R1] route-policy 1and2 permit node 10
[R1-route-policy] if-match acl 2000
[R1-route-policy] quit
[R1] rip
[R1-rip-1] import-route direct route-policy 1and2
题目的需求是不允许在R1的Loopback接口上激活RIPv2,但又希望RIP域能学习到这些
Loopback路由,因此需在R1上部署路由重发布,将直连路由注入RIP。但是如果直接执行
import-route direct命令,则R1所有的直连路由都会被注入到RIP,这显然是不满足需求的。因
此我们首先在R1上定义一个ACL 2000,使用这个ACL来抓取希望注入的路由(在上面的配置
中采用的思路是拒绝192.168.3.0路由,但是允许其他路由),然后再配置一个route-policy
1and2来调用这个ACL,最后在执行重发布动作时关联该route-policy。如此R1将直连路由注
入到RIP时,不会注入192.168.3.0路由。
有 一个细节 需要注意 ,那就 是当使用 ACL来抓 取路 由时 ACL的书写 方法,例 如要抓 取
192.168.1.0/24这条路由,ACL的规则是“rule permit source 192.168.1.0 0.0.0.0“,为什么
通配符不是0.0.0.255而是0.0.0.0呢?这是因为基本ACL在匹配路由时,只能匹配路由的网络
号,而无法匹配路由的掩码,因此通配符写成0.0.0.0,表示精确匹配192.168.1.0这个网络号。
完成上述配置后,先看一下R2的路由表:
[R2] display ip routing-table protocol rip
Destination/Mask Proto Pre Cost Flags NextHop Interface
192.168.1.0/24 RIP 100 1 D 192.168.12.1 GigabitEthernet0/0/0
192.168.2.0/24 RIP 100 1 D 192.168.12.1 GigabitEthernet0/0/0
我们看到,R2的路由表中只有192.168.1.0/24及192.168.2.0/24两条RIP路由,没有学习到
3.0/24的路由,实现了需求。
第7页, 共216页
相关推荐
2023年江西萍乡中考道德与法治真题及答案.doc
2012年重庆南川中考生物真题及答案.doc
2013年江西师范大学地理学综合及文艺理论基础考研真题.doc
2020年四川甘孜小升初语文真题及答案I卷.doc
2020年注册岩土工程师专业基础考试真题及答案.doc
2023-2024学年福建省厦门市九年级上学期数学月考试题及答案.doc
2021-2022学年辽宁省沈阳市大东区九年级上学期语文期末试题及答案.doc
2022-2023学年北京东城区初三第一学期物理期末试卷及答案.doc
2018上半年江西教师资格初中地理学科知识与教学能力真题及答案.doc
2012年河北国家公务员申论考试真题及答案-省级.doc
2020-2021学年江苏省扬州市江都区邵樊片九年级上学期数学第一次质量检测试题及答案.doc
2022下半年黑龙江教师资格证中学综合素质真题及答案.doc
