HCIE第二天总结

公司总部

 用户希望在存在冗余备份链路的同时消除网络中的环路，而且能合理运用带宽，并且网络的稳定性要好

   在环路的交换机上配置MSTP，两个交换机之间做链路聚合，配置各个设备端口的IP地址以及路由协议，创建VRRF，SW1与SW2互做备分

骨干网

骨干网中路由器都使用ospf动态路由协议做底层，上层使用BGP协议，BGP协议多用于大型网络公司，并且稳定性、安全性、可扩展性相对较高，适合以后公司扩建等等。

R6作为反射器，可以帮R5和R7分摊控制层的压力，不会影响R5、R7的性能。

安全策略中心

所有流量都引入安全策略中心，对流量进行过滤等

做四个VRF，在R8上创建四个子接口，分别对应不同的AS域接收以及发送路由，使数据通过安全中心发送到各个AS域中。一个AS域对应一个VRF，然后在每个AS域做接收。

分公司

正常和总公司通讯

互联网

    PC与互联网之间使用NAT技术

回顾

交换部分，所用到的技术VLAN、DHCP、OSPF、VRRF、BGP 、STP技术。

所遇到的问题及解决方法

问题一：交换机做上行链路检测，用静态的方法传递路由，当交换机与路由器相连接口down时，静态理应消失，实验中还是存在

原因：trunk链路支持该路由传递

解决办法：

thrunk链路刚开始做的是允许所有vlan通过，将交换机与路由器互通的vlan拒绝掉即可

问题二：下面PC通过R2访问互联网、R1访问公司或做备份

解决思路：ospf三种基本思路

1、通过区域划分 域内大于域间大于域外

2、重发布通过路由引入修改cost值达成策略

3、通过明细优于汇总的做法

默认路由

引入外部默认，在外部缺省后修改cost

 特殊区域修改开销用default-cost

骨干网、以及分公司、互联网、安全中心所用到的技术:OSPF、BGP、VRF

R5、R7之间R6存在的必要性

BGP需要，需要做BGP的反射器。帮R5和R7分摊控制层的压力。如果R5和R7直连那么R5、R7要做反射器，以及控制层压力也会在R5、R7上体现影响性能。

减少R6的数据流量

修改R5、R6、R7的接口cost值

将R6作为末节路由器经过R6的1类的开销值将会变为最大

R1\R2需要建立BGP的IBGP邻居，原因选路更容易

MPLS v*n

注意：华为设备基于FIB表中的32为掩码的主机路由生成标签。

原因就在于正常的32位主机路由位OSPF学习到的环回接口，正常实际下工程中只有BGP协议建立时会使用环回接口，华为此设定的意义就在于只有BGP流量（黑洞）使用标签转发，但是其他普通的流量还是基于设备的特快交换--FIB

动态路由协议与任何网关会导致重复建立邻居

解决方案，在动态协议中静默热备份网关（rip  updata包）ospf不发送hello包

PE上删除

有些情况选路径，BGP路由可以回传

解决方法

1）汇总

2）下缺省

//可以接收携带自己AS号的路由

Peer  1.1.1.1 substitute-as

//在v*n下配，让对方接受拥有自己AS号的路由

BGP 建立邻居 v*n建立v*nv4邻居

开启团体属性 v*n的RD值需要通过BGP团体属性传递

所有路由条目都要进入数据中进行检测

方案将R3、R4、R8、R9通过的路由上vrf标签，然后分别在安全策略中心路由器与R8路由器互连的接口上分部划分出四个子接口，并且建立EBGP邻居。四个子接口分别对应不同的AS接收传递流量，然后R9也和R8一样开辟子接口，R9做备份。