本書是華為HCIE-Datacom認證考試的官方教材《HCIE-Datacom學習指南》的配套實驗指南��,嚴格參照華為認證考試大綱精心編寫��、詳細審校而成��。本書包含11個實驗����,能夠為讀者在學習HCIE-Datacom知識點的同時提供相應的實踐操作指導,使讀者能夠深入理解并掌握相關知識��。本書實驗完整性強����,包含了詳細的物理拓撲、邏輯拓撲和IP地址規(guī)劃��,并提供了設備的配置信息�����,方便讀者在自己的實驗環(huán)境中跟隨步驟進行操作和練習����。 本書適合正在準備考取華為HCIE-Datacom認證的人員、從事網(wǎng)絡技術工作的專業(yè)人員閱讀�,也可作為高等院校相關專業(yè)師生的參考書。
1�、本書是華為HCIE-Datacom認證考試的官方教材《HCIE-Datacom學習指南》的配套實驗指南,嚴格參照華為認證考試大綱精心編寫�����、詳細審校而成����。
2���、本書包含11個實驗,能夠為讀者在學習HCIE-Datacom知識點的同時提供相應的實踐操作指導����,使讀者能夠深入理解并掌握相關知識。
3���、本書實驗完整性強�����,包含了詳細的物理拓撲����、邏輯拓撲和IP地址規(guī)劃���,并提供了設備的配置信息���,方便讀者在自己的實驗環(huán)境中跟隨步驟進行操作和練習。
4、本書適合正在準備考取華為HCIE-Datacom認證的人員����、從事網(wǎng)絡技術工作的專業(yè)人員閱讀���,也可作為高等院校相關專業(yè)師生的參考書���。
華為技術有限公司 華為技術有限公司,成立于1987年��,總部位于廣東省深圳市龍崗區(qū)��。華為是全球領先的信息與通信技術(ICT)解決方案供應商��,專注于ICT領域����,堅持穩(wěn)健經(jīng)營、持續(xù)創(chuàng)新���、開放合作����,在電信運營商、企業(yè)���、終端和云計算等領域構筑了端到端的解決方案優(yōu)勢�,為運營商客戶���、企業(yè)客戶和消費者提供有競爭力的ICT解決方案��、產(chǎn)品和服務�����,并致力于實現(xiàn)未來信息社會����、構建更美好的全聯(lián)接世界���。
1 IGP高級特性 1
1.1 實驗介紹 1
1.1.1 關于本實驗 1
1.1.2 實驗目的 1
1.1.3 實驗組網(wǎng)介紹 2
1.1.4 實驗任務列表 3
1.2 完成基礎路由配置 3
1.3 實現(xiàn)OSPF快速收斂 8
1.3.1 配置OSPF IP FRR功能 8
1.3.2 配置OSPF與BFD聯(lián)動 12
1.4 實現(xiàn)OSPF路由控制 16
1.4.1 調(diào)整OSPF等價路由 16
1.4.2 配置區(qū)域間LSA過濾縮小OSPF LSDB 19
1.4.3 發(fā)布缺省路由 22
1.5 實現(xiàn)IS-IS快速收斂 24
1.5.1 配置IS-IS Auto FRR功能 24
1.5.2 配置IS-IS與BFD聯(lián)動 29
1.6 實現(xiàn)IS-IS路由控制 35
1.6.1 將部分外部路由引入到IS-IS域 35
1.6.2 將部分IS-IS路由下發(fā)到IP路由表 37
2 BGP高級特性 39
2.1 實驗介紹 39
2.1.1 關于本實驗 39
2.1.2 實驗目的 40
2.1.3 實驗組網(wǎng)介紹 40
2.1.4 實驗任務列表 41
2.2 完成IBGP配置 42
2.3 完成EBGP配置 45
2.4 配置BGP RR 47
2.5 配置BGP MD5和GTSM功能 50
2.6 配置Community屬性控制業(yè)務路由傳遞 51
2.6.1 在CE2上發(fā)布路由 52
2.6.2 在PE2上設置no-export 55
2.6.3 在PE2上設置no-advertise 58
2.7 配置AS_Path過濾器控制業(yè)務路由傳遞 60
2.8 配置基于前綴的BGP ORF功能 64
3 IPv6路由技術 70
3.1 實驗介紹 70
3.1.1 關于本實驗 70
3.1.2 實驗目的 70
3.1.3 實驗組網(wǎng)介紹 70
3.1.4 實驗任務列表 71
3.2 完成IPv6基礎配置 72
3.3 部署OSPFv3 73
3.4 部署IS-IS for IPv6 77
3.4.1 配置IS-IS 78
3.4.2 配置IS-IS與OSPFv3的雙向引入 82
3.5 部署MP-BGP 85
3.5.1 部署EBGP 85
3.5.2 部署IBGP 87
3.5.3 將IS-IS引入到BGP中 88
3.5.4 將BGP引入到IS-IS中 90
4 BGP/MPLS IP VPN 96
4.1 實驗介紹 96
4.1.1 關于本實驗 96
4.1.2 實驗目的 96
4.1.3 實驗組網(wǎng)介紹 96
4.1.4 實驗任務列表 98
4.2 配置底層IS-IS 98
4.3 啟用MPLS并配置MPLS LDP 101
4.4 配置MPLS IP VPN(BGP VPNv4) 105
4.4.1 客戶A的配置 105
4.4.2 客戶B的配置 121
5 EVPN 127
5.1 實驗介紹 127
5.1.1 關于本實驗 127
5.1.2 實驗目的 127
5.1.3 實驗組網(wǎng)介紹 127
5.1.4 實驗任務列表 129
5.2 配置底層IS-IS 129
5.3 啟用MPLS并配置MPLS LDP 131
5.4 配置MPLS EVPN(BGP EVPN) 133
5.4.1 PE-PE間的MP-IBGP配置 134
5.4.2 HQ站點的EBGP配置 136
5.4.3 PE-CE間EBGP配置 140
5.4.4 PE-CE間OSPF配置 142
5.5 驗證配置結(jié)果 144
6 網(wǎng)絡開放可編程 152
6.1 實驗介紹 152
6.1.1 關于本實驗 152
6.1.2 實驗目的 152
6.1.3 實驗組網(wǎng)介紹 152
6.1.4 實驗任務列表 153
6.2 SSH實驗 153
6.3 NETCONF實驗 157
6.3.1 完成NETCONF實驗 157
6.3.2 python代碼解析 160
6.4 OPS實驗 163
6.4.1 完成OPS實驗 163
7 VXLAN實驗 168
7.1 實驗介紹 168
7.1.1 關于本實驗 168
7.1.2 實驗目的 168
7.1.3 實驗組網(wǎng)介紹 168
7.1.4 實驗任務列表 169
7.2 配置靜態(tài)VXLAN隧道實現(xiàn)二層互通 170
7.2.1 基礎連通性配置 170
7.2.2 業(yè)務接入點配置 172
7.2.3 靜態(tài)VXLAN隧道配置 175
7.2.4 結(jié)果驗證 176
7.3 配置VXLAN集中式網(wǎng)關 176
7.3.1 基礎連通性配置 178
7.3.2 業(yè)務接入點配置 179
7.3.3 靜態(tài)VXLAN隧道 180
7.3.4 Border上的VBDIF配置 181
7.3.5 結(jié)果驗證 181
7.4 配置VXLAN分布式網(wǎng)關 182
7.3.1 基礎連通性配置 183
7.4.2 業(yè)務接入點配置 185
7.4.3 NVE接口和VBDIF接口配置 186
7.4.4 EVPN實例和IP VPN實例 187
7.4.5 建立BGP EVPN對等體 192
7.4.6 結(jié)果驗證 194
8 基于iMaster NCE-Campus部署虛擬化園區(qū)網(wǎng)絡 204
8.1 實驗介紹 204
8.1.1 關于本實驗 204
8.1.2 實驗目的 204
8.1.3 實驗組網(wǎng)介紹 204
8.1.4 實驗任務列表 205
8.2 實驗規(guī)劃 206
8.2.1 AR3配置規(guī)劃 206
8.2.2 設備上線規(guī)劃 206
8.2.3 園區(qū)Fabric與Underlay網(wǎng)絡規(guī)劃 207
8.2.4 Overlay網(wǎng)絡自動化規(guī)劃 210
8.2.5 業(yè)務隨行及準備認證規(guī)劃 212
8.2.6 WLAN業(yè)務規(guī)劃 215
8.3 準備網(wǎng)絡環(huán)境 216
8.3.1 DHCP Server預配置1 216
8.3.2 DHCP Server預配置2 218
8.3.3 模擬外部網(wǎng)絡預配置 219
8.3.4 LLDP配置 219
8.3.4 連通性配置 219
8.4 創(chuàng)建站點及設備上線 220
8.4.1 記錄設備ESN 220
8.4.2 登錄iMaster NCE控制器 220
8.4.3 創(chuàng)建站點并添加設備 221
8.5 配置園區(qū)Fabric與Underlay網(wǎng)絡自動化 223
8.5.1 配置網(wǎng)絡資源和策略模板 223
8.5.2 配置Fabric網(wǎng)絡 226
8.6 配置Overlay網(wǎng)絡自動化 235
8.6.1 創(chuàng)建邏輯網(wǎng)絡 235
8.6.2 配置VN互通 240
8.7 配置業(yè)務隨行及準入認證 241
8.7.1 配置業(yè)務隨行 241
8.7.2 創(chuàng)建策略控制矩陣 243
8.7.3 IP安全組訂閱 245
8.7.4 配置準入認證 245
8.8 配置WLAN業(yè)務 250
8.8.1 配置AP上線 251
8.8.2 配置Portal業(yè)務 255
8.8.3 配置iMaster NCE控制器側(cè)無線業(yè)務 255
8.8.4 登錄Border的Web頁面 257
8.8.5 創(chuàng)建并配置SSID模板 257
8.8.6 創(chuàng)建并配置VAP模板 258
8.8.7 配置AP組關聯(lián)VAP模板 261
8.9 結(jié)果驗證 262
8.9.1 準入認證驗證 262
8.9.2 網(wǎng)絡連通性驗證 268
8.10 (可選)配置清除 271
8.10.1 刪除認證規(guī)則�、授權規(guī)則���、授權結(jié)果 271
8.10.2 強制下線用戶�����、刪除用戶賬號 272
8.10.3 刪除策略控制矩陣和安全組 272
8.10.4 刪除VN互通策略和VN 273
8.10.5 刪除接入管理 273
8.10.6 刪除網(wǎng)絡服務資源和外部網(wǎng)絡 273
8.10.7 刪除Fabric中的設備和Fabric 273
8.10.8 刪除Fabric全局資源池和Underlay自動化資源池 273
8.10.9 刪除控制器納管設備 274
8.10.10 刪除站點 274
8.10.11 刪除認證模板和服務器模板 274
8.10.12 刪除交換機上的配置 274
8.10.13 刪除AR3上的配置 274
9 基于iMaster NCE-Campus實現(xiàn)分支互聯(lián) 276
9.1 實驗介紹 276
9.1.1 關于本實驗 276
9.1.2 實驗目的 276
9.1.3 實驗組網(wǎng)介紹 276
9.1.4 實驗任務列表 277
9.2 實驗規(guī)劃 278
9.2.1 物理網(wǎng)絡參數(shù)規(guī)劃 278
9.2.2 虛擬網(wǎng)絡參數(shù)規(guī)劃 278
9.2.3 設備上線規(guī)劃 278
9.2.4 零配置開局 279
9.2.5 LAN-WAN互聯(lián) 281
9.3 網(wǎng)絡設備初始化 283
9.3.1 AR3的初始化 283
9.3.2 AR_Server_SW預配置 283
9.3.3 MPLS網(wǎng)絡預配置 284
9.4 創(chuàng)建站點及設備上線 291
9.4.1 修改隧道模式 291
9.4.2 物理網(wǎng)絡設置 291
9.4.3 虛擬網(wǎng)絡設置 292
9.4.4 站點設計 292
9.4.5 設備管理 293
9.5 設備開局配置 294
9.5.1 零配置開局 294
9.5.2 配置WAN Underlay 299
9.5.3 配置站點間組網(wǎng) 301
9.6 配置虛擬網(wǎng)絡 303
9.6.1 虛擬網(wǎng)絡public 303
9.6.2 虛擬網(wǎng)絡OA 309
9.6.3 虛擬網(wǎng)絡RD 313
9.7 配置站點上網(wǎng) 317
9.7.1 站點上網(wǎng) 317
9.7.2 NAT配置 321
9.7.3 E-mail Server 322
9.7.4 驗證結(jié)果 322
9.7.5 連通性測試 322
9.8 配置應用識別與智能選路 324
9.8.1 開啟應用識別與數(shù)據(jù)上報 324
9.8.2 配置應用組 326
9.8.3 配置流分類模板 329
9.8.4 智能選路策略 330
9.8.5 業(yè)務流量模擬 333
9.8.6 結(jié)果驗證 335
9.9 (可選)配置清除 339
9.9.1 刪除智能選路 340
9.9.2 刪除應用組和流分類模板 340
9.9.3 刪除站點上網(wǎng)和NAT配置 340
9.9.4 刪除虛擬網(wǎng)絡 340
9.9.5 刪除連接RR 341
9.9.6 刪除WAN路由 341
9.9.7 刪除零配置開局 341
9.9.8 刪除設備 341
9.9.9 刪除站點 341
9.9.10 恢復全局配置 342
9.9.11 刪除AR路由器的配置 342
9.9.12 刪除NE路由器的配置 342
10 SR-MPLS實驗 343
10.1 實驗介紹 343
10.1.1 關于本實驗 343
10.1.2 實驗目的 343
10.1.3 實驗組網(wǎng)介紹 343
10.1.4 實驗任務列表 344
10.2 L3VPNv4 over SR-MPLS BE 344
10.2.1 配置IS-IS 344
10.2.2 配置MPLS 347
10.2.3 配置SR并建立SR LSP 348
10.2.4 創(chuàng)建VPN實例 350
10.2.5 在PE之間建立MP-IBGP 351
10.3 L3VPNv4 over SR-MPLS TE 353
10.3.1 配置IS-IS 353
10.3.2 配置MPLS 355
10.3.3 配置SR并建立SR-MPLS TE隧道 356
10.3.4 創(chuàng)建VPN實例 360
10.3.5 在PE之間建立MP-IBGP 360
10.3.6 配置并應用隧道選擇策略 361
10.4 L3VPNv4 over SR-MPLS Policy 363
10.4.1 配置IS-IS 363
10.4.2 配置MPLS 365
10.4.3 配置SR 366
10.4.4 在PE設備上配置SR-MPLS TE Policy 367
10.4.5 創(chuàng)建VPN實例 372
10.4.6 在PE之間建立MP-IBGP 373
10.4.7 配置并應用隧道選擇策略 374
11 SRv6實驗 378
11.1 實驗介紹 378
11.1.1 關于本實驗 378
11.1.2 實驗目的 378
11.1.3 實驗組網(wǎng)介紹 378
11.1.4 實驗任務列表 379
11.2 L3VPNv4 over SRv6 BE 379
11.2.1 配置IS-IS 379
11.2.2 創(chuàng)建VPN實例 382
11.2.3 在PE之間建立MP-IBGP 383
11.2.4 配置SRv6 BE 384
11.3 EVPN L3VPN over SRv6 Policy 390
11.3.1 配置IS-IS 390
11.3.2 創(chuàng)建VPN實例 391
11.3.3 在PE之間建立MP-IBGP 392
11.3.4 配置SRv6 394
11.3.5 配置SRv6 TE Policy 399
11.3.6 配置并應用隧道選擇策略 400
