本實驗非常適合,測試下當前水平,可用模擬器模擬整體實驗環境
- SW1、SW2、SW3之間實現VRRP+MSTP,sw2作為業務A的master,sw3作為業務B的master並監控上行鏈路
- SW5接入PC模擬業務(本測試環境沒有接入)
- sw2與sw3做鏈路聚合
- r1與r3,r2與r4建立EBGP;r1與r2、sw2、sw3,r3與r4、r5互相使用loopback接口建立ibgp;RT1和RT2作為路由反射器。
- r4與r5之間使用chap雙向驗證,無需配置chap密碼
- r2與r4通過公網建立ipsec over gre來保護業務B,並要求業務A不能上網。GRE隧道需要實時感知鏈路變化。
- 兩個as內部使用ospf發佈loopback接口
- 兩端業務通過bgp network方式來發布,不能將ospf引入bgp
- 總部與分部A業務互訪通過r1- r3、B業務互訪通過r2-r4,當主鏈路斷開時,通過相應廣域網鏈路互訪,要求通過修改AS-PATH屬性來實現
- 總部與分部內部通過BGP LOCAL-PREF來保證往來路徑保持一致
- 分部內部A業務流量通過r5-r3主路徑出AS,當r5-r3鏈路斷開,要求通過R5-R4-R3傳輸。分部B業務路徑與其相反。
- R4和R5之間用2M鏈路捆綁 要求讓A業務在網絡擁塞時不超過50%的帶寬應用。
- 增加snmp配置並考慮安全性
- 配置
略
閱讀更多 楊左屎 的文章