本书是华为HCIE-Datacom认证考试的官方教材《HCIE-Datacom学习指南》的配套实验指南,严格参照华为认证考试大纲精心编写、详细审校而成。本书包含11个实验,能够为读者在学习HCIE-Datacom知识点的同时提供相应的实践操作指导,使读者能够深入理解并掌握相关知识。本书实验完整性强,包含了详细的物理拓扑、逻辑拓扑和IP地址规划,并提供了设备的配置信息,方便读者在自己的实验环境中跟随步骤进行操作和练习。 本书适合正在准备考取华为HCIE-Datacom认证的人员、从事网络技术工作的专业人员阅读,也可作为高等院校相关专业师生的参考书。
1、本书是华为HCIE-Datacom认证考试的官方教材《HCIE-Datacom学习指南》的配套实验指南,严格参照华为认证考试大纲精心编写、详细审校而成。
2、本书包含11个实验,能够为读者在学习HCIE-Datacom知识点的同时提供相应的实践操作指导,使读者能够深入理解并掌握相关知识。
3、本书实验完整性强,包含了详细的物理拓扑、逻辑拓扑和IP地址规划,并提供了设备的配置信息,方便读者在自己的实验环境中跟随步骤进行操作和练习。
4、本书适合正在准备考取华为HCIE-Datacom认证的人员、从事网络技术工作的专业人员阅读,也可作为高等院校相关专业师生的参考书。
华为技术有限公司 华为技术有限公司,成立于1987年,总部位于广东省深圳市龙岗区。华为是全球领先的信息与通信技术(ICT)解决方案供应商,专注于ICT领域,坚持稳健经营、持续创新、开放合作,在电信运营商、企业、终端和云计算等领域构筑了端到端的解决方案优势,为运营商客户、企业客户和消费者提供有竞争力的ICT解决方案、产品和服务,并致力于实现未来信息社会、构建更美好的全联接世界。
1 IGP高级特性 1
1.1 实验介绍 1
1.1.1 关于本实验 1
1.1.2 实验目的 1
1.1.3 实验组网介绍 2
1.1.4 实验任务列表 3
1.2 完成基础路由配置 3
1.3 实现OSPF快速收敛 8
1.3.1 配置OSPF IP FRR功能 8
1.3.2 配置OSPF与BFD联动 12
1.4 实现OSPF路由控制 16
1.4.1 调整OSPF等价路由 16
1.4.2 配置区域间LSA过滤缩小OSPF LSDB 19
1.4.3 发布缺省路由 22
1.5 实现IS-IS快速收敛 24
1.5.1 配置IS-IS Auto FRR功能 24
1.5.2 配置IS-IS与BFD联动 29
1.6 实现IS-IS路由控制 35
1.6.1 将部分外部路由引入到IS-IS域 35
1.6.2 将部分IS-IS路由下发到IP路由表 37
2 BGP高级特性 39
2.1 实验介绍 39
2.1.1 关于本实验 39
2.1.2 实验目的 40
2.1.3 实验组网介绍 40
2.1.4 实验任务列表 41
2.2 完成IBGP配置 42
2.3 完成EBGP配置 45
2.4 配置BGP RR 47
2.5 配置BGP MD5和GTSM功能 50
2.6 配置Community属性控制业务路由传递 51
2.6.1 在CE2上发布路由 52
2.6.2 在PE2上设置no-export 55
2.6.3 在PE2上设置no-advertise 58
2.7 配置AS_Path过滤器控制业务路由传递 60
2.8 配置基于前缀的BGP ORF功能 64
3 IPv6路由技术 70
3.1 实验介绍 70
3.1.1 关于本实验 70
3.1.2 实验目的 70
3.1.3 实验组网介绍 70
3.1.4 实验任务列表 71
3.2 完成IPv6基础配置 72
3.3 部署OSPFv3 73
3.4 部署IS-IS for IPv6 77
3.4.1 配置IS-IS 78
3.4.2 配置IS-IS与OSPFv3的双向引入 82
3.5 部署MP-BGP 85
3.5.1 部署EBGP 85
3.5.2 部署IBGP 87
3.5.3 将IS-IS引入到BGP中 88
3.5.4 将BGP引入到IS-IS中 90
4 BGP/MPLS IP VPN 96
4.1 实验介绍 96
4.1.1 关于本实验 96
4.1.2 实验目的 96
4.1.3 实验组网介绍 96
4.1.4 实验任务列表 98
4.2 配置底层IS-IS 98
4.3 启用MPLS并配置MPLS LDP 101
4.4 配置MPLS IP VPN(BGP VPNv4) 105
4.4.1 客户A的配置 105
4.4.2 客户B的配置 121
5 EVPN 127
5.1 实验介绍 127
5.1.1 关于本实验 127
5.1.2 实验目的 127
5.1.3 实验组网介绍 127
5.1.4 实验任务列表 129
5.2 配置底层IS-IS 129
5.3 启用MPLS并配置MPLS LDP 131
5.4 配置MPLS EVPN(BGP EVPN) 133
5.4.1 PE-PE间的MP-IBGP配置 134
5.4.2 HQ站点的EBGP配置 136
5.4.3 PE-CE间EBGP配置 140
5.4.4 PE-CE间OSPF配置 142
5.5 验证配置结果 144
6 网络开放可编程 152
6.1 实验介绍 152
6.1.1 关于本实验 152
6.1.2 实验目的 152
6.1.3 实验组网介绍 152
6.1.4 实验任务列表 153
6.2 SSH实验 153
6.3 NETCONF实验 157
6.3.1 完成NETCONF实验 157
6.3.2 python代码解析 160
6.4 OPS实验 163
6.4.1 完成OPS实验 163
7 VXLAN实验 168
7.1 实验介绍 168
7.1.1 关于本实验 168
7.1.2 实验目的 168
7.1.3 实验组网介绍 168
7.1.4 实验任务列表 169
7.2 配置静态VXLAN隧道实现二层互通 170
7.2.1 基础连通性配置 170
7.2.2 业务接入点配置 172
7.2.3 静态VXLAN隧道配置 175
7.2.4 结果验证 176
7.3 配置VXLAN集中式网关 176
7.3.1 基础连通性配置 178
7.3.2 业务接入点配置 179
7.3.3 静态VXLAN隧道 180
7.3.4 Border上的VBDIF配置 181
7.3.5 结果验证 181
7.4 配置VXLAN分布式网关 182
7.3.1 基础连通性配置 183
7.4.2 业务接入点配置 185
7.4.3 NVE接口和VBDIF接口配置 186
7.4.4 EVPN实例和IP VPN实例 187
7.4.5 建立BGP EVPN对等体 192
7.4.6 结果验证 194
8 基于iMaster NCE-Campus部署虚拟化园区网络 204
8.1 实验介绍 204
8.1.1 关于本实验 204
8.1.2 实验目的 204
8.1.3 实验组网介绍 204
8.1.4 实验任务列表 205
8.2 实验规划 206
8.2.1 AR3配置规划 206
8.2.2 设备上线规划 206
8.2.3 园区Fabric与Underlay网络规划 207
8.2.4 Overlay网络自动化规划 210
8.2.5 业务随行及准备认证规划 212
8.2.6 WLAN业务规划 215
8.3 准备网络环境 216
8.3.1 DHCP Server预配置1 216
8.3.2 DHCP Server预配置2 218
8.3.3 模拟外部网络预配置 219
8.3.4 LLDP配置 219
8.3.4 连通性配置 219
8.4 创建站点及设备上线 220
8.4.1 记录设备ESN 220
8.4.2 登录iMaster NCE控制器 220
8.4.3 创建站点并添加设备 221
8.5 配置园区Fabric与Underlay网络自动化 223
8.5.1 配置网络资源和策略模板 223
8.5.2 配置Fabric网络 226
8.6 配置Overlay网络自动化 235
8.6.1 创建逻辑网络 235
8.6.2 配置VN互通 240
8.7 配置业务随行及准入认证 241
8.7.1 配置业务随行 241
8.7.2 创建策略控制矩阵 243
8.7.3 IP安全组订阅 245
8.7.4 配置准入认证 245
8.8 配置WLAN业务 250
8.8.1 配置AP上线 251
8.8.2 配置Portal业务 255
8.8.3 配置iMaster NCE控制器侧无线业务 255
8.8.4 登录Border的Web页面 257
8.8.5 创建并配置SSID模板 257
8.8.6 创建并配置VAP模板 258
8.8.7 配置AP组关联VAP模板 261
8.9 结果验证 262
8.9.1 准入认证验证 262
8.9.2 网络连通性验证 268
8.10 (可选)配置清除 271
8.10.1 删除认证规则、授权规则、授权结果 271
8.10.2 强制下线用户、删除用户账号 272
8.10.3 删除策略控制矩阵和安全组 272
8.10.4 删除VN互通策略和VN 273
8.10.5 删除接入管理 273
8.10.6 删除网络服务资源和外部网络 273
8.10.7 删除Fabric中的设备和Fabric 273
8.10.8 删除Fabric全局资源池和Underlay自动化资源池 273
8.10.9 删除控制器纳管设备 274
8.10.10 删除站点 274
8.10.11 删除认证模板和服务器模板 274
8.10.12 删除交换机上的配置 274
8.10.13 删除AR3上的配置 274
9 基于iMaster NCE-Campus实现分支互联 276
9.1 实验介绍 276
9.1.1 关于本实验 276
9.1.2 实验目的 276
9.1.3 实验组网介绍 276
9.1.4 实验任务列表 277
9.2 实验规划 278
9.2.1 物理网络参数规划 278
9.2.2 虚拟网络参数规划 278
9.2.3 设备上线规划 278
9.2.4 零配置开局 279
9.2.5 LAN-WAN互联 281
9.3 网络设备初始化 283
9.3.1 AR3的初始化 283
9.3.2 AR_Server_SW预配置 283
9.3.3 MPLS网络预配置 284
9.4 创建站点及设备上线 291
9.4.1 修改隧道模式 291
9.4.2 物理网络设置 291
9.4.3 虚拟网络设置 292
9.4.4 站点设计 292
9.4.5 设备管理 293
9.5 设备开局配置 294
9.5.1 零配置开局 294
9.5.2 配置WAN Underlay 299
9.5.3 配置站点间组网 301
9.6 配置虚拟网络 303
9.6.1 虚拟网络public 303
9.6.2 虚拟网络OA 309
9.6.3 虚拟网络RD 313
9.7 配置站点上网 317
9.7.1 站点上网 317
9.7.2 NAT配置 321
9.7.3 E-mail Server 322
9.7.4 验证结果 322
9.7.5 连通性测试 322
9.8 配置应用识别与智能选路 324
9.8.1 开启应用识别与数据上报 324
9.8.2 配置应用组 326
9.8.3 配置流分类模板 329
9.8.4 智能选路策略 330
9.8.5 业务流量模拟 333
9.8.6 结果验证 335
9.9 (可选)配置清除 339
9.9.1 删除智能选路 340
9.9.2 删除应用组和流分类模板 340
9.9.3 删除站点上网和NAT配置 340
9.9.4 删除虚拟网络 340
9.9.5 删除连接RR 341
9.9.6 删除WAN路由 341
9.9.7 删除零配置开局 341
9.9.8 删除设备 341
9.9.9 删除站点 341
9.9.10 恢复全局配置 342
9.9.11 删除AR路由器的配置 342
9.9.12 删除NE路由器的配置 342
10 SR-MPLS实验 343
10.1 实验介绍 343
10.1.1 关于本实验 343
10.1.2 实验目的 343
10.1.3 实验组网介绍 343
10.1.4 实验任务列表 344
10.2 L3VPNv4 over SR-MPLS BE 344
10.2.1 配置IS-IS 344
10.2.2 配置MPLS 347
10.2.3 配置SR并建立SR LSP 348
10.2.4 创建VPN实例 350
10.2.5 在PE之间建立MP-IBGP 351
10.3 L3VPNv4 over SR-MPLS TE 353
10.3.1 配置IS-IS 353
10.3.2 配置MPLS 355
10.3.3 配置SR并建立SR-MPLS TE隧道 356
10.3.4 创建VPN实例 360
10.3.5 在PE之间建立MP-IBGP 360
10.3.6 配置并应用隧道选择策略 361
10.4 L3VPNv4 over SR-MPLS Policy 363
10.4.1 配置IS-IS 363
10.4.2 配置MPLS 365
10.4.3 配置SR 366
10.4.4 在PE设备上配置SR-MPLS TE Policy 367
10.4.5 创建VPN实例 372
10.4.6 在PE之间建立MP-IBGP 373
10.4.7 配置并应用隧道选择策略 374
11 SRv6实验 378
11.1 实验介绍 378
11.1.1 关于本实验 378
11.1.2 实验目的 378
11.1.3 实验组网介绍 378
11.1.4 实验任务列表 379
11.2 L3VPNv4 over SRv6 BE 379
11.2.1 配置IS-IS 379
11.2.2 创建VPN实例 382
11.2.3 在PE之间建立MP-IBGP 383
11.2.4 配置SRv6 BE 384
11.3 EVPN L3VPN over SRv6 Policy 390
11.3.1 配置IS-IS 390
11.3.2 创建VPN实例 391
11.3.3 在PE之间建立MP-IBGP 392
11.3.4 配置SRv6 394
11.3.5 配置SRv6 TE Policy 399
11.3.6 配置并应用隧道选择策略 400
书单推荐
