① 掌握站點(diǎn)創(chuàng)建及設(shè)備上線流程

② 掌握 Fabric 網(wǎng)絡(luò)創(chuàng)建、資源部署、Underlay 網(wǎng)絡(luò)自動(dòng)化部署流程

③ 掌握 Overlay 網(wǎng)絡(luò)部署流程

④ 掌握業(yè)務(wù)隨行及準(zhǔn)入控制部署流程

⑤ 掌握手動(dòng)注冊(cè)控制器 IP 地址的方式

⑥ 掌握通過(guò) iMaster NCE 控制器 WEB 界面進(jìn)行 AR 路由器業(yè)務(wù)配置的方法

??實(shí)驗(yàn)需求：

HQ：ACC1 和ACC2 作為接入層設(shè)備，下連有線終端，為有線用戶提供網(wǎng)絡(luò)服務(wù)；ACC2 下掛 AP，為無(wú)線用戶提供網(wǎng)絡(luò)服務(wù)。AGG1 和 AGG2 作為匯聚層設(shè)備，CORE1 作為核心層設(shè)備。AR1 作為園區(qū)出口，同時(shí)作為 DHCP 服務(wù)器（DHCP 使用 單獨(dú)的接口提供 DHCP 服務(wù)）為 HQ 內(nèi)的其他設(shè)備及用戶終端分配 IP 地址。

云端：該部分通過(guò)交換機(jī) SW（不需要操作）模擬，負(fù)責(zé)連通 HQ 與 iMaster NCECampus 控制器，且 SW 是 iMaster NCE-Campus 的網(wǎng)關(guān)。VXLAN 網(wǎng)絡(luò)：本實(shí)驗(yàn)組網(wǎng)是 VXLAN 到接入的分布式網(wǎng)關(guān)模型，ACC1 和 ACC2 作 為 VXLAN 網(wǎng)絡(luò)的Edge 節(jié)點(diǎn)，CORE1 作為 VXLAN 網(wǎng)絡(luò)的 Border 節(jié)點(diǎn)。

??實(shí)驗(yàn)步驟：

1、預(yù)配置規(guī)劃完成預(yù)配置，配置?AR1?與控制器互通。完成?AR1?作為?DHCP?服務(wù)器（設(shè)備和終端用戶）和模擬外部網(wǎng)絡(luò)的配置，并且實(shí)現(xiàn)路由可達(dá)，使能LLDP，部署NAT。

1.1 DHCP服務(wù)器配置-實(shí)現(xiàn)設(shè)備即插即用AR1作為DHCP服務(wù)器，為HQ內(nèi)設(shè)備分配管理IP地址，并通告HQ內(nèi)設(shè)備iMaster NCE-Campus控制器地址。

i.?配置HQ設(shè)備管理VLAN：

#?HQ設(shè)備管理vlan

Vlan100

#下聯(lián)接口放通vlan 100

interface GE0/0/2

portswitch

port link-type trunk

port trunk pvid vlan 100

port trunk allow-pass vlan 100

ii.?配置DHCP服務(wù)相關(guān)配置：

#開(kāi)啟DHCP服務(wù)

dhcp enable

#配置設(shè)備管理vlan網(wǎng)關(guān)，開(kāi)啟DHCP服務(wù)，并使用接口地址池為HQ設(shè)備分配管理IP。配置DHCP Option148用于告知其他設(shè)備iMaster NCE-Campus控制器地址

interface Vlanif100

description HQ_Gateway

ip address 192.168.100.254 255.255.255.0

dhcp select interface

dhcp server lease day 0 hour 0 minute 10

dhcp server option 148 ascii agilemode=agile-cloud;ap-agilemode=tradition-fit;agilemanage-mode=ip;agilemanage-domain=192.168.8.222;agilemanage-port=10020;

#

iii.?路由配置：

#配置靜態(tài)路由，使得AR1能訪問(wèn)iMaster NCE-Campus控制器

ip route-static 0.0.0.0 0.0.0.0 192.168.8.1

iv. NAT配置：

#

acl number 2000

rule 5 permit

#

interface GigabitEthernet0/0/8

nat outbound 2000

#

私信回復(fù)關(guān)鍵字：

Campus

可掃碼獲取實(shí)驗(yàn)報(bào)告

???實(shí)驗(yàn)心得：

1、Border與Edge間部署B(yǎng)GP協(xié)議，使用BGP EVPN作為VXLAN控制面，完成VXLAN隧道的動(dòng)態(tài)建立、ARP表現(xiàn)傳遞、路由信息傳遞等功能，其中Border作為RR，簡(jiǎn)化了BGP對(duì)等體配置；

2、本實(shí)驗(yàn)中VN間的互訪，在Border上是通過(guò)靜態(tài)路由實(shí)現(xiàn)不同實(shí)例互訪，使用BGP在不同VN的VRF間引入靜態(tài)路由；

3、部署分布式網(wǎng)關(guān)或者集中式網(wǎng)關(guān)，在控制器上操作的區(qū)別只是選擇“組網(wǎng)類型”的時(shí)候有區(qū)別，余下操作都一樣，只是控制器下發(fā)的配置不同。分布式網(wǎng)關(guān)是Edge作為二、三層網(wǎng)關(guān)，EDGE間流量的轉(zhuǎn)發(fā)不需要經(jīng)過(guò)Border；集中式網(wǎng)關(guān)是Edge作為二層網(wǎng)關(guān)，Border作為三層網(wǎng)關(guān)，Edge間同BD流量不需要經(jīng)過(guò)Border，而不通BD間流量需要經(jīng)過(guò)Border。

-------END------