华为跨域组网解决方案

跨域组网方案的实验方案设计

方案要求掌握跨域组网方案的配置方法[4]，包括组网中常见的虚拟局域网(VirtualLocalAreaNetwork，VLAN)、开放最短路径优先(OpenShortestPathFirst，OSPF)协议、中间系统到中间系统(Intermediatesystemtointermediatesystem，ISIS)协议、后向兼容(MultiprotocolExtensionsforBGP，MPBGP)协议、访问控制列表(AccessControlList，ACL)、交换路由等配置技术。

摹拟器装备选型

该实验在华为网络装备摹拟器(EnterpriseNetworkSimulationPlatform，eNSP)上实现，用到的装备包括：华为接入路由器AR2220、AR2240等，园区交换机S3700、S5700等，摹拟终端为台式电脑摹拟器、FTP(FileTransferProtocol，文件传输协议)客户端和HTTP客户端;网络装备之间的互连链路主要包括：G比特的千兆以太网链路，使用POS技术的广域网链路和较低速的串行链路、双绞线、光纤、串行线缆等。

实验整体设计

对网络拓扑中Site1与ISP1进行互连时，平时的业务流量均走主链路，备份链路仅仅作为主链路故障时的备用链路，平时不作为业务流量的出口。

对网络拓扑中ISP1与ISP2进行互连时，正常情况下，AS间交互的路由信息和数据包流量均走带宽较大的运行POS协议的光纤链路，而带宽较小的以太链路仅仅作为光纤链路故障时的备份链路，平时是不走业务流量。

对网络拓扑中ISP2和Site2进行互连时，分支站点仅仅使用一条出口链路作为连接ISP的链路，分支机构的任何业务流量或非业务流量均只能通过这一条出口链路到ISP。

网络拓扑中，在ISP骨干网中各个网络装备之间运行动态路由协议时，要对邻居的合法性进行验证。企业网分支站点访问总部机构的FTP、HTTP等服务器资源时，首先要经过相干的认证，认证通过后获得服务器资源，认证失败谢绝响应。在企业网入口CE装备上配置相应的安全策略，对要为所有企业内部员工或公司客户提供必要服务的网段、端口允许通过，可封禁一些没必要要的源地址、目标端口，和容易收到总计的漏洞端口。

TikTok千粉号购买平台：https://tiktokusername.com/