不知道做什么好,就做这个了。
如果可以的话请告诉我做什么比较引人来看。
参考: https://littlewolf.moe/juniper-platform/276/
B 站视频: https://www.bilibili.com/video/BV1N1zuYrEHW
任务:
1. 为 AS1 配置接口 IP 地址(根据附件的地址分配表) IGP 使 AS1 内部能够相互联通( BRAS 无需配置 IGP )
2. 为 AS1 配置 MPLS LDP ( BRAS 无需配置)
3. 在 CR1 上创建三个业务 VRF:this-as ,default-policy ,icmp-policy ,在 CR2 上创建 as2 VRF ,在 CR3 上创建 as3 VRF
4. 配置 CR1 上的 VRF 的路由引入和导出:this-as 导出为 RT 1:1 ,不引入任何 RT ; default-policy 不导出任何 RT ,引入 RT 1:1 ,1:200 ;
icmp-policy 不导出任何 RT ,引入 RT 1:1 ,1:200 ,1:300
5. 配置 CR2 上的 VRF 的路由引入和导出:as2 导出为 RT 1:200 ,引入 RT 1:1 ,RT 1:200 ,RT 1:300
6. 配置 CR3 上的 VRF 的路由引入和导出:as3 导出为 RT 1:300 ,引入 RT 1:1 ,RT 1:200 ,RT 1:300
7. 将 CR1 上与 BRAS 互联的接口加入到 this-as VRF 中,并配置 BRAS 通过静态路由连接网络
8. 在 CR1 上的 this-as VRF 中配置 1.2.1.0/24 的静态路由,指向 BRAS
9. 配置 AS1 内部的 BGP VPNv4 互联
10. 在 CR1 上的 this-as VRF 中通过 BGP 发布 1.0.0.0/14 这条路由
11. 将 CR2 上与 AS2 互联的接口加入到 as2 VRF 中;将 CR3 上与 AS3 互联的接口加入到 as3 VRF 中
12. 配置 AS2 ,AS3 相关节点的接口 IP 地址
13. 配置 AS2 ,AS3 的 BGP IPv4 Unicast 互联,在 AS2 上发布 2.2.2.0/24 ,在 AS3 上发布 3.3.3.0/24
14. 分别使用 CR2 ,CR3 上对应的 VRF 配置与 AS2 ,AS3 的 BGP IPv4 Unicast 互联
15. 确保 CR1 上的 default-policy VRF 和 icmp-policy VRF 都能够接收到全网路由,如果不能请检查 VPNv4 地址家族中的相关配置
16. 在 BRAS 上配置 QoS 策略:对于从 PC1 接入端口传入的流量,若是 ICMP 则将其 DSCP 值重写为 2 ,其余流量则将 DSCP 值重写为 0
17. 在 CR1 上与 BRAS 互联的接口配置 PBR 策略:对于 DSCP 值为 2 的流量,将其重定向到 icmp-policy VRF 中,其余流量则重定向到
default-policy VRF 中
18. 测试配置是否如预期工作
测试项目:
1. 查看 CR1 上的 default-policy 和 icmp-policy 的路由表,看它们是否都有如下路由:
1.0.0.0/14
1.2.1.0/24
2.2.2.0/24
3.3.3.0/24
如果都有,则本项测试通过
2. 在 PC1 上执行 ping 2.2.2.3 ,如果有回包,则本项测试通过
3. 在 PC1 上执行 ping 3.3.3.3 ,如果有回包,则本项测试通过
4. 在 PC2 上执行 ping 3.3.3.3 ,如果有回包,则本项测试通过
5. 在 CR2-AS2 ,CR3-AS3 的连接上进行抓包,配置过滤器为“icmp || echo”,并在 PC1 上先后执行 ping 3.3.3.3 和 ping 3.3.3.3 -2
如果在 CR2-AS2 的抓包中看不到任何 ICMP 报文,而 Echo 报文只有 PC1-PC3 方向的
如果在 CR3-AS3 的抓包中看到双向的 ICMP 报文,而 Echo 报文只有 PC3-PC1 方向的
同时满足上述条件,则本项测试通过
6. 如果所有测试项目通过,则该配置是正常工作的 |
|
