CCIE企业基础架构LAB版本 ccie新版

转载

字节小舞神 2024-03-06 12:35:36

文章标签 CCIE企业基础架构LAB版本 OSPF DHCP ci 文章分类 架构后端开发

拓扑图

CCEI-lab-CCIE-LAB-逻辑图

CCIE企业基础架构LAB版本 ccie新版_CCIE企业基础架构LAB版本

CCEI-lab-DC-逻辑图

CCIE企业基础架构LAB版本 ccie新版_DHCP_02

1.1 项目背景介绍：略

1.2 配置链路聚合和生成树 in HQ:

ethchannel:

1.2.1 SW101和SW110之间使用on模式；SW110和SW102之间使用active模式：channel-group 1 mode on

spanning-tree:

1.2.2 生成树的模式为rapid-pvst
1.2.3 SW101为VLAN2000的根，SW102位VLAN2001的根 spanning vlan 2000 priority 0
1.2.4 聚合口上配置生成树端口连接状态：spanning link-type point-to-point
1.2.5 配置生成树的路径开销为long：spanning-tree pathcost method long

1.3 配置VRRP in HQ：

VRRP:

1.3.1 配置VLAN2000的主路由器在SW101，备用路由器在SW102；VLAN2001的主路由器在SW102，备用路由器在SW101：
设置优先级：vrrp 101 priority 105
设置抢占级：vrrp 101 preempt

ospf:

1.3.2 将VLAN2000和vlan2001宣告到OSPF中：ip ospf 1 area 0
1.3.3 不允许VLAN2000和VLAN2001与其他地址建立邻居，配置被动接口：
    router ospf 1
     passive-interface vlan 2000

sla:

配置SLA用来检测VRRP的主备在线情况，但是VRRP只能用track去检测，所以需要先配置sla然后绑定track，最后用track应用到VRRP上；
1.3.4 配置sla条目：ip sla 1
1.3.5 配置sla使用icmp协议，源地址使用本地vlan，远端测试地址为R11/12的loopback0接口：
    icmp-echo 10.1.255.11 source-interface Vlan2000
1.3.6 sla参数：阀值threshold 400；超时时间timeout 400；频率frequency 5
1.3.7 设置sla条目的有效期（forever）和开始时间（now）：
    ip sla schedule 1 life forever start-time now

track:

1.3.8 绑定sla条目：
    track 1 ip sla 1
     delay down 10

1.3.9 track对象绑定：
    track 100 list boolean or
     object 1
     object 2
1.3.10 track应用VRRP：vrrp 100 track 100

1.4 配置OSPF认证 in HQ：

Authentication:

1.4.1 认证参数：密钥串ID=1；密钥=cci3；加密方式=SHA-384；
    key chaim CCIE
     key 1
      key-string cci3
       cryptographic-algorithm hmac-sha-384

1.4.2 OSPF认证应用接口：ip ospf authentication key-chain CCIE

BFD(双向链路检测):

配置bfd加快OSPF收敛速度，bfd是也是一个检测机制
1.4.3 配置参数：interval间隔100；min_rx最小接收时间100；和3倍的间隔的holddown时间：
    bfd interval 100 min_rx 100 multiplier 3
1.4.4 bfd应用到ospf：ip ospf bfd

1.5 配置DHCP in HQ：

配置DHCP服务器:

1.5.1 配置DHCP服务器:
    ip dhcp excluded-address 10.1.100.0 10.1.100.100
	ip dhcp pool hq_v2000
	 network 10.1.100.0 255.255.255.0
	 default-router 10.1.100.1

1.5.2 在SW101/SW102配置DHCP中继；配置DHCP中继的信任口，用来放行DHCP中继的报文：
	interface vlan 2000
	 ip helper-address 10.2.255.211
	 ip dhcp relay information trusted

1.5.3 在接入层设备SW110配置DHCP Snooping
	开启DHCP Snooping：ip dhcp snooping
	设置DHCP Snooping监听的VLAN：ip dhcp snooping vlan 2000,2001
	设置信任端口及监听端口：ip dhcp snooping trust

1.6 配置IPv6 in HQ：

配置IPv6无状态获取地址:

1.6.1 host11/12使用IPv6无状态获取地址:
    ipv6 enable
    ipv6 address 2001:db8:1:100::1/64
1.6.2 更改RA优先级实现IPv6的网关的冗余
    ipv6 nd ra router-preference high
1.6.3 IPv6中nd可达性检测(检测一次是1000ms，频率是3次)
    ipv6 nd ra interval msec 1000
    ipv6 nd ra lifetime 3

1.7 配置EIGRPv6 in HQ:

配置EIGRPv6:

1.7.1 EIGRPv6 名字为ccie，AS号为65001，除了需要建立邻居的接口要开启，其他接口都需要被动掉
    router eigrp ccie
    !
     address-family ipv6 unicast autonomous-system 65001
      eigrp router-id 10.1.255.101
    !
    af-interface default
     shutdown
     passive-interface
    !
    af-interface Ethernet0/0-1
     no shutdown
     no passive-interface
    !
    af-interface Vlan2000/2001
     no shutdown
     no passive-interface
    !

1.8 配置OSPFv2 in DC

1.8 主要需求就是将DC内的OSPF路由做优化，从两个方向下手：
1、配置前缀抑制，用于过滤1、2类LSA；
2、配置被动接口，用于关闭无连接的接口的OSPF邻居发现，减少路由通告。
不过需要在一开始修改SW201和SW022的MTU值，否则会因为MTU不一致端口协商出现问题。

SW201/202:
interface vlan 3999
 ip mtu 1496
 !

配置OSPFv2被动接口和重分布:

1.8.1 配置前缀抑制和接口被动用来减少内部网段的传递，但不妨碍服务的通信（汇总）

 概念：OSPF前缀抑制功能只可以减少通告的第1类(路由器)和第2类（网络）LSA的数量，由于数据库（DB）中的前缀数量较少，OSPF前缀抑制有助于加快最短路径优先（SPF）计算。由于数据库(DB)中的前缀数量较少，OSPF前缀抑制有助于加快最短路径优先（SPF）计算。

SW201/202/211/222/R21/22/23/24
# 全局下都开启前缀抑制
    router ospf 1
     prefix-suppression

# 在SVI3999和SVI4000上关闭前缀抑制(只要在SW201/202上配置)
    interface vlan 3999/4000
     ip ospf prefix-suppression disable

# 在没有连线的接口下配置被动接口，有助于减少路由更新(SW201和SW202不需要配置)
SW211/212
    router ospf 1
     passive-interface ethernet 1/1

1.8.2 在R24上重分布EIGRP的路由到OSPF中并汇总路由  

    rotuer ospf 1
     redistribute eigrp 65006 subnets tag 12345
     summary-address 10.6.0.0 255.254.0.0 tag 12345
    ! 
 # 把EIGRP的路由重分布进来在做汇总
 # 为什么打tag，是为了后面做双点双向重分布的路由过滤提前准备