跨域组网的构建

网络逻辑规划

根据网络拓扑图，机构网络设备的设备型号、运营商网络1模块、运营商网络2模块、企业网络分支站点模块AS设计和总结模型、功能、数量等参数，规划网络地址。

其中，企业总部机构模块AS300型号，运营商网络1模块AS型号100，运营商网络2模块AS型号为200，企业网分支网站模块AS型号为300。企业网络输出路由器数量为1，企业网络聚合层和接入层交换机总数为4，企业网络员工普通功能终端总数为8，企业网络中心机房服务器数量为1，骨干网络PE路由器4，骨干网路由器6，骨干网组播服务器1。每个网段IP地址为24或32位，部分IP地址为通过DHCP获取及通过PPP链路的IPCP协议远端协商获取。

实现关键协议的配置

OSPF协议配置实现：在系统视图下创建OSPF进程1，OSPF在此过程中创建区域0，然后配置OSPF区域认证，最后在区域视图下宣布接口地址。

ISIS协议配置实现：在系统试图下创建ISIS进程100，将IS系统级别配置为Level-2，扩展ISIS宽度值。配置唯一的识别系统NET地址和ISIS路由域认证。最后进入接口视图，下载接口视图ISIS进程。

BGP与MP-BGP协议配置实现：在系统视图下创建BGP进程100和划分AS100，建立指定对等体TCP连接的IP地址和本地建立TCP连接更新源地址。进入方案-v4在地址簇视图下，打开vpn-target在计划中比较策略-v4建立在地址簇视图下MP-BGP。最后，进入方案实例视图，在方案实例视图下建立BGP连接。

实现方案实例创建的配置：在系统试图下创建方案实例A。在方案实例试图下，配置方案实例RD值为100:200，出RT和入RT均为100:200。绑定方案在接口视图下的实例A，然后重新配置IP地址。最后，指定BGP关闭反射器客户端vpn-target比较策略，然后指定计划-v4反射器客户端。

实现远端地址配置：进入接口视图，默认设置链路类型PPP链路，开启PPP认证，认证协议为CHAP，接口绑定方案实例A，配置IP地址，30位掩码长度，能够将地址池的地址分配到远端PPP地址池，配置地址池中地址的范围。最后，进入接口视图，默认设置链路类型PPP链路，配置要求对端分配缺乏路由，配置CHAP用户名认证，配置CHAP配置请求对端协商分配认证密码IP地址。

Mux-Vlan实现功能配置：在系统视图下创建VLAN100。将VLAN100配置为mux-vlan的主VLAN，将VLAN37配置为mux-vlan的隔离型从VLAN。进入接口视图，修改接口类型Access，默认为Hybrid，接口划分进VLAN100，最后，在接口下使能mux-vlan功能。

访问控制列表ACL实现功能配置：在系统视图下创建高级ACL 3000。根据实验要求，允许对应源目地址的HTTP通过服务报告，允许相应的源目地址FTP通过服务控制命令，允许相应的源目地址FTP通过服务数据报告，允许相应的源目地址IP通过报文命令，允许相应的源目地址IP通过协议回包报告，拒绝通过非授权源数据。