前言:此实验是本人2006年学习CCNP时做的笔记,由于此实验文字太多,为方便广大网友,可在本文结尾直接下载此实验的pdf文档及实验配置文档、实验拓扑图;
 
 
实验目的:
复习和掌握 CCNP for BSCI/BCRAN/CIT课程的重要和关键知识。
实验拓扑: ( 详细拓扑图请参考附件 )
实验环境:
1.  四个 AS 模拟成运营商的网络(注:实际生产环境中,主干互连是很少采用以太网络,这里是实验环境)
2. 边缘八台路由器模拟成接入的 A 、 B 两家分公司
3.  所有实验设备均是采用 Cisco 2500 系列的路由器,模拟帧中继的除外(帧中继的路由器实验者不用配置,事先已经按实验要求做好相关配置)
本实验所涉及的知识:
1. Cisco 设备的互联,各接口 IP 的配置, DCE 接口时钟频率的配置; VLSM 的应用( IP 子网的划分与计算)
2.  帧中继的封装及应用,子接口的划分,并在子接口指定 DLCI ,中继网络的流量整形;
3. ISDN 的拔号配置,包括按需拔号。备用线路建立和启用, PPP Multilink 的配置和使用;
4.  各种路由协议的使用及重分发(可选),包括:静态路由协议, RIPv2 , EIGRP , OSPF (包括单区域和多区域环境), BGP ( IBGP and EBGP ),包括如何在 NBMA 的网络中应用 OSPF 协议,以及在 NBMA 网络中使用 OSPF 协议的注意事项;
5.  NAT 的配置,使用 NAT 发布 Mail and Web 外部服务;
6.  QOS 的配置 , 并通过 QOS 为指定服务划分优先级;
7.  Site to Site VPN 基于 IPSec Tunnel 的配置;
8.  实验中碰到的各类故障排错,并将故障情况,故障发生原因,故障分析及解决思路和方法等排错过程记录下来。
实验要求:
一、  中心运营商部分的网络要求:
1.  按拓扑图中所示 IP 地址,配置好四个 AS 之间的所有 IP 地址,并根据以下的配置要求,保障全网互通;
2.  4 台 BBR 之间使用全互连的 EBGP 路由关系,各 AS 内部使用 OSPF 作为内部路由协议,并根据拓扑图所示将对应接口划分到相应的 Area 中,同时在各 AS 内部之间的路由器配置为全互连的 IBGP 路由关系;
3.  各 AS 从 IANA 组织申请到的可用 IP 地址范围如下:
AS Number
IP Address Pool
Remark
64520
202.90.0.0~202.129.255.255
210.25.0.0~210.47.255.255
125.64.0.0~125.127.255.255
64521
8.0.0 .0~34.127.255.255
64518
61.128.0.0~61.191.255.255
59.32.0.0~59.83.255.255
64519
218.0.0.0~218.109.255.255
所有表中所列的 IP 地址范围都需要在互连网络中出现,但是应该尽量去减少各个路由器的路由表的条目。
4.  所有 AS 都告之外部网络进入自己的 AS ,优先以 BBR1 的 E0 端口。
5.  在 AS 64520 中 125.60.0.0~125.65.31.255 的 IP 地址使用 P8R3 的 S0 离开本 AS 。
6.  在 AS 64518 中 59.32.0.0-59.32.31.255 的 IP 地址使用 P6R3 的 S0 离开本 AS 。
7.  在 FR 网络中启用流量整形,所有的 BBR1 以 2Mbps 的速率接入 FR 网络, R1 , R2 分别以 1Mbps 的速度接入 FR 网络;在 AS 64521 和 AS 64519 的 BBR 路由器有划分子接口,则分配给每个子接口 1Mbps 的速率接入。
二、  接入分公司的要求:
1.  A ( TaiWan )公司申请专线接入,要求接入速率为 512Kbps ,并同时申请 16 个公网 IP 地址,以方便公司连接互联网及满足其它网络服务应用;
2.  随着 A 公司的业务发展需要, A 公司当初的几十台 PC 扩充到 200 台 PC ,而公司原有的公网 IP 地址已经不能满足实际使用需求, IT Manager 决定采用 NAT 实现上网,并规划为内部网络使用 172.16.1.0/24 的私有地址,同时需要使用一个公网 IP 将内部邮件服务器( 172.16.1.3 )和 Web 服务器( 172.16.1.4 )发布到公网上去,以满足业务需要;
3.  高雄( GaoXiong )是 A 公司的一个分公司, PC 数目在 200 台左右,并要求与总公司 TW 实现互连,根据要求需采用帧中继实现互连,并在 TW01 和 GaoXiong 均采用 256Kbps 的速率连接(启用 FR 的流量整形, IP 地址分配按拓扑图),分公司 GaoXiong 通过 TW01 实现接入 Internet ;
4.  A 公司在新竹工业区( XinZhu )设立了一个分公司,规模与 GaoXiong 一样,此时, TW01 的 FR 速率申请回到了 512Kbps ,请实现此目标;
5.  为实现总公司与各公司间的网络互连和稳定性,必需将以前采用静态路由转换为 RIPv2 路由协议;
6.  随着各分公司间与总部的访问量剧增,大量上网流量占用公司的大部分网络带宽,为满足实际生产需要,改善此现象,需要在总公司实现 QOS ,并配置为对于访问公司的邮件服务器和 Web 服务器的流量要优先,并分配给邮件服务器占用 100Kbps 的带宽, Web 服务器也同样占用带宽为 100Kbps ,其它流量占用 56Kbps ,请在 GaoXiong , XinZhu 路由器上实现此功能;
7.  B ( DongGuan )公司的网络拓扑与 A 公司极其相似,开始向 ISP 申请 1Mbps 的专线,同时申请了 8 个公网 IP 地址,并在寮步( LiaoBu ),石碣( ShiJie )设立分厂,彼此之间通过帧中继网络建立连接, DG01 的 FR 接入为 1Mbps , LiaoBu , ShiJie 分别以 512Kbps 接入。各分公司均通过 DG01 实现接入 Internet ,并对外映射( NAT )两台外部服务器,内部邮件服务器地址为 192.168.3.3 , Web 服务器的地址为 192.168.3.4 ,并对 LiaoBu , ShiJie 进行 QOS 管理,分别优先于邮件及 Web 服务器的应用,各指定 128Kbps 的带宽;
8.  B 公司与各分厂间采用 EIGRP 路由协议互连;
9. A 公司与 B 公司通过 ISDN 实现互连,并在 A 公司和 B 公司两端各增加一台路由器实现互连,分别是 TW02 , DG02 ,因考虑到 ISDN 的带宽问题,只允许两边的邮件服务器互通,并增加两台 IP 电话实现通话(分别是 192.168.3.5 与 172.16.1.5 );
10.  随着业务发展需要, A 、 B 公司间增加一条 2Mbps 的专线实现互连,并将以前的 ISDN 线路做为备份线路,公司的内部路由协议也全部将其它路由协议统一更换为 OSPF 路由协议;
11.  随后, A 、 B 公司又增加一条 2Mbps 的专线,并通过绑定技术,将 2 条专线进行绑定。
12.  A 、 B 公司之间通过 VPN 建立基于 Site to Site 的连接,并采用 IPSec Tunnel 隧道技术。