本書是華為HCIE-Datacom認證考試的官方教材《HCIE-Datacom學(xué)習(xí)指南》的配套實驗指南�����,嚴格參照華為認證考試大綱精心編寫�、詳細審校而成。本書包含11個實驗��,能夠為讀者在學(xué)習(xí)HCIE-Datacom知識點的同時提供相應(yīng)的實踐操作指導(dǎo)�����,使讀者能夠深入理解并掌握相關(guān)知識�。本書實驗完整性強,包含了詳細的物理拓撲��、邏輯拓撲和IP地址規(guī)劃��,并提供了設(shè)備的配置信息�,方便讀者在自己的實驗環(huán)境中跟隨步驟進行操作和練習(xí)。 本書適合正在準備考取華為HCIE-Datacom認證的人員�����、從事網(wǎng)絡(luò)技術(shù)工作的專業(yè)人員閱讀��,也可作為高等院校相關(guān)專業(yè)師生的參考書��。
1��、本書是華為HCIE-Datacom認證考試的官方教材《HCIE-Datacom學(xué)習(xí)指南》的配套實驗指南�����,嚴格參照華為認證考試大綱精心編寫�����、詳細審校而成�����。
2�、本書包含11個實驗,能夠為讀者在學(xué)習(xí)HCIE-Datacom知識點的同時提供相應(yīng)的實踐操作指導(dǎo)�����,使讀者能夠深入理解并掌握相關(guān)知識�。
3、本書實驗完整性強�,包含了詳細的物理拓撲、邏輯拓撲和IP地址規(guī)劃,并提供了設(shè)備的配置信息��,方便讀者在自己的實驗環(huán)境中跟隨步驟進行操作和練習(xí)�。
4、本書適合正在準備考取華為HCIE-Datacom認證的人員��、從事網(wǎng)絡(luò)技術(shù)工作的專業(yè)人員閱讀��,也可作為高等院校相關(guān)專業(yè)師生的參考書�。
華為技術(shù)有限公司 華為技術(shù)有限公司,成立于1987年��,總部位于廣東省深圳市龍崗區(qū)�。華為是全球領(lǐng)先的信息與通信技術(shù)(ICT)解決方案供應(yīng)商,專注于ICT領(lǐng)域�����,堅持穩(wěn)健經(jīng)營�、持續(xù)創(chuàng)新、開放合作�����,在電信運營商��、企業(yè)�、終端和云計算等領(lǐng)域構(gòu)筑了端到端的解決方案優(yōu)勢,為運營商客戶��、企業(yè)客戶和消費者提供有競爭力的ICT解決方案�����、產(chǎn)品和服務(wù)�,并致力于實現(xiàn)未來信息社會、構(gòu)建更美好的全聯(lián)接世界��。
1 IGP高級特性 1
1.1 實驗介紹 1
1.1.1 關(guān)于本實驗 1
1.1.2 實驗?zāi)康?1
1.1.3 實驗組網(wǎng)介紹 2
1.1.4 實驗任務(wù)列表 3
1.2 完成基礎(chǔ)路由配置 3
1.3 實現(xiàn)OSPF快速收斂 8
1.3.1 配置OSPF IP FRR功能 8
1.3.2 配置OSPF與BFD聯(lián)動 12
1.4 實現(xiàn)OSPF路由控制 16
1.4.1 調(diào)整OSPF等價路由 16
1.4.2 配置區(qū)域間LSA過濾縮小OSPF LSDB 19
1.4.3 發(fā)布缺省路由 22
1.5 實現(xiàn)IS-IS快速收斂 24
1.5.1 配置IS-IS Auto FRR功能 24
1.5.2 配置IS-IS與BFD聯(lián)動 29
1.6 實現(xiàn)IS-IS路由控制 35
1.6.1 將部分外部路由引入到IS-IS域 35
1.6.2 將部分IS-IS路由下發(fā)到IP路由表 37
2 BGP高級特性 39
2.1 實驗介紹 39
2.1.1 關(guān)于本實驗 39
2.1.2 實驗?zāi)康?40
2.1.3 實驗組網(wǎng)介紹 40
2.1.4 實驗任務(wù)列表 41
2.2 完成IBGP配置 42
2.3 完成EBGP配置 45
2.4 配置BGP RR 47
2.5 配置BGP MD5和GTSM功能 50
2.6 配置Community屬性控制業(yè)務(wù)路由傳遞 51
2.6.1 在CE2上發(fā)布路由 52
2.6.2 在PE2上設(shè)置no-export 55
2.6.3 在PE2上設(shè)置no-advertise 58
2.7 配置AS_Path過濾器控制業(yè)務(wù)路由傳遞 60
2.8 配置基于前綴的BGP ORF功能 64
3 IPv6路由技術(shù) 70
3.1 實驗介紹 70
3.1.1 關(guān)于本實驗 70
3.1.2 實驗?zāi)康?70
3.1.3 實驗組網(wǎng)介紹 70
3.1.4 實驗任務(wù)列表 71
3.2 完成IPv6基礎(chǔ)配置 72
3.3 部署OSPFv3 73
3.4 部署IS-IS for IPv6 77
3.4.1 配置IS-IS 78
3.4.2 配置IS-IS與OSPFv3的雙向引入 82
3.5 部署MP-BGP 85
3.5.1 部署EBGP 85
3.5.2 部署IBGP 87
3.5.3 將IS-IS引入到BGP中 88
3.5.4 將BGP引入到IS-IS中 90
4 BGP/MPLS IP VPN 96
4.1 實驗介紹 96
4.1.1 關(guān)于本實驗 96
4.1.2 實驗?zāi)康?96
4.1.3 實驗組網(wǎng)介紹 96
4.1.4 實驗任務(wù)列表 98
4.2 配置底層IS-IS 98
4.3 啟用MPLS并配置MPLS LDP 101
4.4 配置MPLS IP VPN(BGP VPNv4) 105
4.4.1 客戶A的配置 105
4.4.2 客戶B的配置 121
5 EVPN 127
5.1 實驗介紹 127
5.1.1 關(guān)于本實驗 127
5.1.2 實驗?zāi)康?127
5.1.3 實驗組網(wǎng)介紹 127
5.1.4 實驗任務(wù)列表 129
5.2 配置底層IS-IS 129
5.3 啟用MPLS并配置MPLS LDP 131
5.4 配置MPLS EVPN(BGP EVPN) 133
5.4.1 PE-PE間的MP-IBGP配置 134
5.4.2 HQ站點的EBGP配置 136
5.4.3 PE-CE間EBGP配置 140
5.4.4 PE-CE間OSPF配置 142
5.5 驗證配置結(jié)果 144
6 網(wǎng)絡(luò)開放可編程 152
6.1 實驗介紹 152
6.1.1 關(guān)于本實驗 152
6.1.2 實驗?zāi)康?152
6.1.3 實驗組網(wǎng)介紹 152
6.1.4 實驗任務(wù)列表 153
6.2 SSH實驗 153
6.3 NETCONF實驗 157
6.3.1 完成NETCONF實驗 157
6.3.2 python代碼解析 160
6.4 OPS實驗 163
6.4.1 完成OPS實驗 163
7 VXLAN實驗 168
7.1 實驗介紹 168
7.1.1 關(guān)于本實驗 168
7.1.2 實驗?zāi)康?168
7.1.3 實驗組網(wǎng)介紹 168
7.1.4 實驗任務(wù)列表 169
7.2 配置靜態(tài)VXLAN隧道實現(xiàn)二層互通 170
7.2.1 基礎(chǔ)連通性配置 170
7.2.2 業(yè)務(wù)接入點配置 172
7.2.3 靜態(tài)VXLAN隧道配置 175
7.2.4 結(jié)果驗證 176
7.3 配置VXLAN集中式網(wǎng)關(guān) 176
7.3.1 基礎(chǔ)連通性配置 178
7.3.2 業(yè)務(wù)接入點配置 179
7.3.3 靜態(tài)VXLAN隧道 180
7.3.4 Border上的VBDIF配置 181
7.3.5 結(jié)果驗證 181
7.4 配置VXLAN分布式網(wǎng)關(guān) 182
7.3.1 基礎(chǔ)連通性配置 183
7.4.2 業(yè)務(wù)接入點配置 185
7.4.3 NVE接口和VBDIF接口配置 186
7.4.4 EVPN實例和IP VPN實例 187
7.4.5 建立BGP EVPN對等體 192
7.4.6 結(jié)果驗證 194
8 基于iMaster NCE-Campus部署虛擬化園區(qū)網(wǎng)絡(luò) 204
8.1 實驗介紹 204
8.1.1 關(guān)于本實驗 204
8.1.2 實驗?zāi)康?204
8.1.3 實驗組網(wǎng)介紹 204
8.1.4 實驗任務(wù)列表 205
8.2 實驗規(guī)劃 206
8.2.1 AR3配置規(guī)劃 206
8.2.2 設(shè)備上線規(guī)劃 206
8.2.3 園區(qū)Fabric與Underlay網(wǎng)絡(luò)規(guī)劃 207
8.2.4 Overlay網(wǎng)絡(luò)自動化規(guī)劃 210
8.2.5 業(yè)務(wù)隨行及準備認證規(guī)劃 212
8.2.6 WLAN業(yè)務(wù)規(guī)劃 215
8.3 準備網(wǎng)絡(luò)環(huán)境 216
8.3.1 DHCP Server預(yù)配置1 216
8.3.2 DHCP Server預(yù)配置2 218
8.3.3 模擬外部網(wǎng)絡(luò)預(yù)配置 219
8.3.4 LLDP配置 219
8.3.4 連通性配置 219
8.4 創(chuàng)建站點及設(shè)備上線 220
8.4.1 記錄設(shè)備ESN 220
8.4.2 登錄iMaster NCE控制器 220
8.4.3 創(chuàng)建站點并添加設(shè)備 221
8.5 配置園區(qū)Fabric與Underlay網(wǎng)絡(luò)自動化 223
8.5.1 配置網(wǎng)絡(luò)資源和策略模板 223
8.5.2 配置Fabric網(wǎng)絡(luò) 226
8.6 配置Overlay網(wǎng)絡(luò)自動化 235
8.6.1 創(chuàng)建邏輯網(wǎng)絡(luò) 235
8.6.2 配置VN互通 240
8.7 配置業(yè)務(wù)隨行及準入認證 241
8.7.1 配置業(yè)務(wù)隨行 241
8.7.2 創(chuàng)建策略控制矩陣 243
8.7.3 IP安全組訂閱 245
8.7.4 配置準入認證 245
8.8 配置WLAN業(yè)務(wù) 250
8.8.1 配置AP上線 251
8.8.2 配置Portal業(yè)務(wù) 255
8.8.3 配置iMaster NCE控制器側(cè)無線業(yè)務(wù) 255
8.8.4 登錄Border的Web頁面 257
8.8.5 創(chuàng)建并配置SSID模板 257
8.8.6 創(chuàng)建并配置VAP模板 258
8.8.7 配置AP組關(guān)聯(lián)VAP模板 261
8.9 結(jié)果驗證 262
8.9.1 準入認證驗證 262
8.9.2 網(wǎng)絡(luò)連通性驗證 268
8.10 (可選)配置清除 271
8.10.1 刪除認證規(guī)則�����、授權(quán)規(guī)則�、授權(quán)結(jié)果 271
8.10.2 強制下線用戶、刪除用戶賬號 272
8.10.3 刪除策略控制矩陣和安全組 272
8.10.4 刪除VN互通策略和VN 273
8.10.5 刪除接入管理 273
8.10.6 刪除網(wǎng)絡(luò)服務(wù)資源和外部網(wǎng)絡(luò) 273
8.10.7 刪除Fabric中的設(shè)備和Fabric 273
8.10.8 刪除Fabric全局資源池和Underlay自動化資源池 273
8.10.9 刪除控制器納管設(shè)備 274
8.10.10 刪除站點 274
8.10.11 刪除認證模板和服務(wù)器模板 274
8.10.12 刪除交換機上的配置 274
8.10.13 刪除AR3上的配置 274
9 基于iMaster NCE-Campus實現(xiàn)分支互聯(lián) 276
9.1 實驗介紹 276
9.1.1 關(guān)于本實驗 276
9.1.2 實驗?zāi)康?276
9.1.3 實驗組網(wǎng)介紹 276
9.1.4 實驗任務(wù)列表 277
9.2 實驗規(guī)劃 278
9.2.1 物理網(wǎng)絡(luò)參數(shù)規(guī)劃 278
9.2.2 虛擬網(wǎng)絡(luò)參數(shù)規(guī)劃 278
9.2.3 設(shè)備上線規(guī)劃 278
9.2.4 零配置開局 279
9.2.5 LAN-WAN互聯(lián) 281
9.3 網(wǎng)絡(luò)設(shè)備初始化 283
9.3.1 AR3的初始化 283
9.3.2 AR_Server_SW預(yù)配置 283
9.3.3 MPLS網(wǎng)絡(luò)預(yù)配置 284
9.4 創(chuàng)建站點及設(shè)備上線 291
9.4.1 修改隧道模式 291
9.4.2 物理網(wǎng)絡(luò)設(shè)置 291
9.4.3 虛擬網(wǎng)絡(luò)設(shè)置 292
9.4.4 站點設(shè)計 292
9.4.5 設(shè)備管理 293
9.5 設(shè)備開局配置 294
9.5.1 零配置開局 294
9.5.2 配置WAN Underlay 299
9.5.3 配置站點間組網(wǎng) 301
9.6 配置虛擬網(wǎng)絡(luò) 303
9.6.1 虛擬網(wǎng)絡(luò)public 303
9.6.2 虛擬網(wǎng)絡(luò)OA 309
9.6.3 虛擬網(wǎng)絡(luò)RD 313
9.7 配置站點上網(wǎng) 317
9.7.1 站點上網(wǎng) 317
9.7.2 NAT配置 321
9.7.3 E-mail Server 322
9.7.4 驗證結(jié)果 322
9.7.5 連通性測試 322
9.8 配置應(yīng)用識別與智能選路 324
9.8.1 開啟應(yīng)用識別與數(shù)據(jù)上報 324
9.8.2 配置應(yīng)用組 326
9.8.3 配置流分類模板 329
9.8.4 智能選路策略 330
9.8.5 業(yè)務(wù)流量模擬 333
9.8.6 結(jié)果驗證 335
9.9 (可選)配置清除 339
9.9.1 刪除智能選路 340
9.9.2 刪除應(yīng)用組和流分類模板 340
9.9.3 刪除站點上網(wǎng)和NAT配置 340
9.9.4 刪除虛擬網(wǎng)絡(luò) 340
9.9.5 刪除連接RR 341
9.9.6 刪除WAN路由 341
9.9.7 刪除零配置開局 341
9.9.8 刪除設(shè)備 341
9.9.9 刪除站點 341
9.9.10 恢復(fù)全局配置 342
9.9.11 刪除AR路由器的配置 342
9.9.12 刪除NE路由器的配置 342
10 SR-MPLS實驗 343
10.1 實驗介紹 343
10.1.1 關(guān)于本實驗 343
10.1.2 實驗?zāi)康?343
10.1.3 實驗組網(wǎng)介紹 343
10.1.4 實驗任務(wù)列表 344
10.2 L3VPNv4 over SR-MPLS BE 344
10.2.1 配置IS-IS 344
10.2.2 配置MPLS 347
10.2.3 配置SR并建立SR LSP 348
10.2.4 創(chuàng)建VPN實例 350
10.2.5 在PE之間建立MP-IBGP 351
10.3 L3VPNv4 over SR-MPLS TE 353
10.3.1 配置IS-IS 353
10.3.2 配置MPLS 355
10.3.3 配置SR并建立SR-MPLS TE隧道 356
10.3.4 創(chuàng)建VPN實例 360
10.3.5 在PE之間建立MP-IBGP 360
10.3.6 配置并應(yīng)用隧道選擇策略 361
10.4 L3VPNv4 over SR-MPLS Policy 363
10.4.1 配置IS-IS 363
10.4.2 配置MPLS 365
10.4.3 配置SR 366
10.4.4 在PE設(shè)備上配置SR-MPLS TE Policy 367
10.4.5 創(chuàng)建VPN實例 372
10.4.6 在PE之間建立MP-IBGP 373
10.4.7 配置并應(yīng)用隧道選擇策略 374
11 SRv6實驗 378
11.1 實驗介紹 378
11.1.1 關(guān)于本實驗 378
11.1.2 實驗?zāi)康?378
11.1.3 實驗組網(wǎng)介紹 378
11.1.4 實驗任務(wù)列表 379
11.2 L3VPNv4 over SRv6 BE 379
11.2.1 配置IS-IS 379
11.2.2 創(chuàng)建VPN實例 382
11.2.3 在PE之間建立MP-IBGP 383
11.2.4 配置SRv6 BE 384
11.3 EVPN L3VPN over SRv6 Policy 390
11.3.1 配置IS-IS 390
11.3.2 創(chuàng)建VPN實例 391
11.3.3 在PE之間建立MP-IBGP 392
11.3.4 配置SRv6 394
11.3.5 配置SRv6 TE Policy 399
11.3.6 配置并應(yīng)用隧道選擇策略 400
