實驗：數通之靜態路由、ospf、vrrp、nqa綜合實驗

一、實驗拓撲

二、實驗要求

拓撲如上所示，請完成以上需求：
1、設備互聯地址如拓撲所示；
2、R1與R3之間；R2與R4之間，R3與R4之間運行OSPF，互聯地址建鄰，協議號100；
3、R1上lookback 0 地址182.62.1.1/32,R2上lookback 0地址182.62.2.1/32，R3可以訪問R1lookback地址不能訪問R2lookback地址，R4與之相反；
4、R3與R4為SW01與SW02上所連接用戶提供網關服務，要求互備，R3為VLAN101主網關，VLAN102備網關，R4相反；
5、VLAN101網段：182.62.60.0/25，VLAN102網段182.62.60.128/25；
6、當R3或R4上聯線路中斷，網關要可以自動切換，

三、實驗配置

1.根據圖中要求分別配置AR1、2、3、4的介面配置IP地址，

AR1:
sysname AR1 //修改設備名稱

interface GigabitEthernet0/0/0 //進入介面
ip address 182.62.250.1 255.255.255.252 //配置IP地址

AR2:
sysname AR2

interface GigabitEthernet0/0/0
ip address 182.62.249.1 255.255.255.252

AR3：
sysname AR3

interface GigabitEthernet0/0/0
ip address 182.62.250.2 255.255.255.252

interface GigabitEthernet0/0/1
ip address 1.1.1.1 255.255.255.252

AR4:
sysname AR4

interface GigabitEthernet0/0/0
ip address 1.1.1.2 255.255.255.252

interface GigabitEthernet0/0/1
ip address 182.62.249.2 255.255.255.252

2.配置ospf

AR1:
router id 1.1.1.1 //配置router id

ospf 100 //根據題目要求，配置ospf行程號100
area 0.0.0.0 //區域0
network 182.62.1.1 0.0.0.0 //宣告直連網段1
network 182.62.250.0 0.0.0.3 //宣告直連網段2

AR2:
router id 2.2.2.2

ospf 100
area 0.0.0.0
network 182.62.2.1 0.0.0.0
network 182.62.249.0 0.0.0.3

AR3:
router id 3.3.3.3

ospf 100
area 0.0.0.0
network 1.1.1.0 0.0.0.3
network 182.62.250.0 0.0.0.3

AR4:
router id 4.4.4.4

ospf 100
area 0.0.0.0
network 1.1.1.0 0.0.0.3
network 182.62.249.0 0.0.0.3

配置完成后，查看ospf鄰居狀態，以AR3為例：
AR3:
dis ospf peer brief //查看ospf鄰居狀態

狀態已經為Full，說明ospf建鄰已完成，可使用ping命令測驗其連通性，

3、配置lookback0地址

AR1:
interface LoopBack0 //進入loopback0介面
ip address 182.62.1.1 255.255.255.255 //按照題目要求配置地址

AR2:
interface GigabitEthernet0/0/0
ip address 182.62.249.1 255.255.255.252

4、配置前綴串列做路由過濾

配置完成之后，若要實作R3可以訪問R1lookback地址不能訪問R2lookback地址，R4與之相反此要求，ACL和前綴串列均可，在此我選擇使用IP前綴串列，

4.1、配置前綴串列規則

AR3:
ip ip-prefix huawei index 3 permit 182.62.1.1 32 //定義名稱為huawei的前綴串列規則3
ip ip-prefix huawei index 5 permit 182.62.249.0 30 //定義名稱為huawei前綴串列規則5
ip ip-prefix huawei index 10 deny 182.62.2.1 32 //定義名稱為huawei前綴串列規則10

AR4:
ip ip-prefix huawei index 3 permit 182.62.2.1 32
ip ip-prefix huawei index 5 permit 182.62.250.0 30
ip ip-prefix huawei index 10 deny 182.62.1.1 32

4.2、將前綴串列規則在ospf中呼叫

AR3:
ospf 100
filter-policy ip-prefix huawei import

AR4:
ospf 100
filter-policy ip-prefix huawei import
配置完成后使用ping功能測驗驗證：


5、配置子介面+vrrp+nqa

AR3:
interface GigabitEthernet0/0/2.101 //進入子介面101
dot1q termination vid 101 //子介面允許vlan101通過
ip address 182.62.60.124 255.255.255.128 //子介面配置IP地址

vrrp vrid 101 virtual-ip 182.62.60.126 //vrrp組101 ip 為182.62.60.126，即網關1
vrrp vrid 101 priority 150 //優先級為150越大越優先
arp broadcast enable //開啟arp廣播

interface GigabitEthernet0/0/2.102 //配置子介面102
dot1q termination vid 102 //子介面允許vlan101通過
ip address 182.62.60.252 255.255.255.128 //子介面配置IP地址
vrrp vrid 102 virtual-ip 182.62.60.254 //vrrp組102 ip 為182.62.60.254，即網關2
arp broadcast enable //開啟arp廣播

在此我們不能配置簡單的介面track，AR1和AR3這兩個再假設不是直連的，中間有中繼設備，介面無法感知對端 是否down掉，所以，還需要技術支持
NQA/BFD，在此我選擇NQA技術，
AR3：
nqa test-instance admin mx //測驗實便字，admin mx
test-type icmp //測驗型別為icmp
destination-address ipv4 182.62.250.1 // 目標IPV4地址
frequency 1 //間隔
interval seconds 2 //報文間隔
timeout 1 //超時
probe-count 1 //探測次數
start now //現在開始
interface GigabitEthernet0/0/2.101 //進入子介面101
vrrp vrid 101 track nqa admin mx reduced 80 //掛接vrrp

AR4：
interface GigabitEthernet0/0/2.101
dot1q termination vid 101
ip address 182.62.60.125 255.255.255.128
vrrp vrid 101 virtual-ip 182.62.60.126
arp broadcast enable

interface GigabitEthernet0/0/2.102
dot1q termination vid 102
ip address 182.62.60.253 255.255.255.128
vrrp vrid 102 virtual-ip 182.62.60.254
vrrp vrid 102 priority 150
vrrp vrid 102 track interface GigabitEthernet0/0/1 reduced 60
vrrp vrid 102 track nqa admin mx reduced 80
arp broadcast enable

nqa test-instance admin mx
test-type icmp
destination-address ipv4 182.62.249.1
frequency 1
interval seconds 2
timeout 1
probe-count 1
start now
interface GigabitEthernet0/0/2.102
vrrp vrid 102 track nqa admin mx reduced 80
配置完成后在AR3、4查看vrrp brief:

然后針對nqa進行測驗，進入AR1的G0/0/0口進行shutdown:

shutdown之后在AR3、4上再次查看vrrp brief:



發現由于觸發了NQA，所以VRRP 聯動，導致主備切換，

6、配置S1、S2
S1:
vlan batch 101 102 //配置vlan101、102

interface GigabitEthernet0/0/1 //進入介面
port link-type trunk //配置介面型別為trunk
port trunk allow-pass vlan 101 to 102 //放行vlan101、102

interface Vlanif101 //進入vlanif介面
ip address 182.62.60.1 255.255.255.128 //配置vlanif介面地址

ip route-static 0.0.0.0 0.0.0.0 182.62.60.126 //寫一條至網關的靜態路由

S2:
vlan batch 101 to 102

interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 101 to 102

interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 101 to 102

interface Vlanif102
ip address 182.62.60.129 255.255.255.128

ip route-static 0.0.0.0 0.0.0.0 182.62.60.254

至此，所有配置全部完成，所有要求全部滿足，