收藏
下载资源下载资源 加入VIP,免费下载

N6.docx

上传人:b****6 文档编号:4085437 上传时间:2022-11-27 格式:DOCX 页数:23 大小:288.29KB
下载 相关 举报
N6.docx_第1页
第1页 / 共23页
N6.docx_第2页
第2页 / 共23页
N6.docx_第3页
第3页 / 共23页
N6.docx_第4页
第4页 / 共23页
N6.docx_第5页
第5页 / 共23页
点击查看更多>>
下载资源
资源描述

N6.docx

《N6.docx》由会员分享,可在线阅读,更多相关《N6.docx(23页珍藏版)》请在冰豆网上搜索。

N6.docx

N6

预配:

1.lo0口的IP地址为y.y.x.x/24(只有R1,R2,SW1,W2需要还原掩码)

2.fram-relay均使用主接口,不需要ping通本端。

3.sw1,sw2上存在VLAN_D的SVI地址分别为50.7/2450.8/24

4.sw3,sw4上存在VLAN_B的SVI地址分别为30.9/2430.10/24

5.R1预配了5个loopback接口,lo1---lo5.地址为20.20.z.1/24(z=1-5)

6.R1连BB1接口预配了secondary地址20.20.6.1/24

7.VLAN信息:

(题目中会给出每台交换机上的showvlanbrief的显示)

Numbername

256VLAN_A

30VLAN_B

40VLAN_C

50VLAN_D

11VLAN_BB1

12VLAN_BB2

13VLAN_BB3

111VLAN_111

8.R1某个接口预配置调用了命名ACL,调用接口不详(需要自己上考场看,这个不重要)这个列表关系到后面的安全feature

Ipaccess-liststandardICMP

Deny30.1.1.00.0.0.255

Deny30.1.2.00.0.0.255

Deny30.1.3.00.0.0.255

Deny30.1.5.00.0.0.255

Permitany

Session1BridgingandSwitchig

1.vtp:

VTPdomainVTPYY

信息只能传到该传输的地方修剪----------在server上配置

没有明确说明SW1/SW2/SW3/SW4VTPmode,但是有要求所有交换机上的VLAN信息要一样,所以判断是server-client模式

sw1:

server,vtppruning(上考场确认)

sw2-sw4:

client

2、Trunk

题目中没有明确表述trunk的要求,不用打任何关于trunk命令,用默认的就可以了。

3、EC

在SW1上和SW3之间提供200M带宽

并且在SW1和SW3上配置Vlan1的SVI13.13.13.1/2413.13.13.3/24要求能够相互ping通,需求中有desirable字样

sw2=sw1=sw3=sw4

Trunk与EC均为desirable模式(需要上考场确认一下)

4、最大化利用带宽

SW1、SW3之间的EC使用src-dst-mac负载,如果不支持,使用src-mac(最好在四台交换机上都配置,因为STP没收敛时路径无法确定)

SW1是3550,默认就是src-mac

确保sw1和sw3的vlan1能相互ping通(13.13.13.1/2413.13.13.3/24)

默认的vlan1是shutdown的可以手动noshut

5、STP:

明确说使用MST,要求:

BB1BB2BB3用一个生成树

VLANABCD用另一个生成树

Sw1---sw4:

spanningmstconfigure

instance1vlan11,12,13

instance2vlan256,30,40,50

revision1

namecisco

spanning-treemodemst

6、防止f0/2成为sw2的rootport

interfacef0/2

spanning-treeguardroot

注意:

(一般用于核心交换机,防止客户交换机成为根桥,pvst模式下收到BPDU后,接口将block掉。

在Mst下,该端口将变成指定端口)

7、Sw2成为VLAN_BB2的根。

Sw2:

spanning-treemst1rootprimary(此要求为feature)

8、SW2F0/1---PORTFAST

sw2的f0/1receivebpdu.shutdownthisport

intf0/1

spanning-treeportfast

spanning-treeportfastbpduguarddefault\\全局输入该命令

只输入了spportfast结果是这个接口会block 在block之前这个会正常接收bpdu

9、sw4的f0/14receivebpduframe,接口就会errordisable

intf0/14

spanning-treebpduguardenable

注意第8点和第9点这两个需求,都是bpduguard,在接口下配置的时候,接口收到bpduguard是进入errordisable状态,在全局下配置是进入shutdown状态。

10、UDLD——G0/1,aloneport,andprepareloginformation!

(考试注意看哪台设备)

intg0/1

udldportaggressive

loggon

loggbuffered

11、创建vlan111,某台设备不能成为vlan111的根桥

Sw1

vlan111

nameVLAN_111

在不能成为根桥的相应的设备上

Spanning-treemst0pri最大数值

Vlan111属于什么mst那么就把这个交换机的mstpri设置成最大数值,优先级值越大优先级就越小。

Session2IGP

OSPF

2.1OSPF基本配置,让area3成为area0的备份(就是要在AREA3作一条虚链路,当AREA0断了以后,AREA3的虚链路同样存在,那样AREA0同样不会断虚链路的接口属于AREA0)

为保证Area0的完整性,要在R1和R4之间的Area3上起虚链路(整个TOP中一共有两条虚链路:

R1和R2;R1和R4)

2.2FR环境中OSPFnetwork_type没明确,直接用P-T-P

2.3R1OSPF重新进行SPF计算,只对受LSA1,LSA2受影响的那部分生成树进行计算

R1:

routerospfYY

router-idY.Y.1.1

networkY.Y.1.10.0.0.0area0

networkY.Y.14.10.0.0.0area0

networkY.Y.12.10.0.0.0area1

networkY.Y.50.10.0.0.0area3

area1virtual-linkY.Y.2.2

area3virtual-linkY.Y.4.4

ispf(ospf增量更新)\\showipospf会出现一条调试现象的语句Incremental-SPFenabled

表示增量更新开启的意思

interfaces0/0

ipospfnetwork-typepoint-to-point

interfaces0/1

ipospfnetwork-typepoint-to-point

R4:

routerospfYY

router-idY.Y.4.4

networkY.Y.4.40.0.0.0area0

networkY.Y.14.40.0.0.0area0

networkY.Y.40.40.0.0.0area3

area3virtual-linkY.Y.1.1

interfaces0/0

ipospfnetwork-typepoint-to-point

R2:

routerospfYY

router-idY.Y.2.2

networkY.Y.2.20.0.0.0area1

networkY.Y.12.20.0.0.0area1

networkY.Y.22.20.0.0.0area2

area2virtual-linkY.Y.1.1

interfaces0/0

ipospfnetwork-typepoint-to-point

SW2:

interfacef0/4

noswitchport

ipaddressY.Y.40.8255.255.255.0

iprouting

routerospfYY

router-idY.Y.8.8

networkY.Y.8.80.0.0.0area3

networkY.Y.40.80.0.0.0area3

networkY.Y.50.80.0.0.0area3

SW1:

routerospfYY

router-idY.Y.7.7

networkY.Y.7.70.0.0.0area3

networkY.Y.50.70.0.0.0area3

RIP:

R1和BB1运行RIPv2(貌似有单播的字样)

即使没有要求单播更新,也要做单播更新,接口太多了(预配中有很多的第二地址)

RIP入向只接受199.172.1.0和199.172.3.0,并且进入你的拓扑

RIP出向只放一条20.20.0.0/16的汇总

R1

acc1per199.172.1.00.0.2.0

acc2per20.20.0.00.0.0.0(一定要4个0来精确匹配)

routerrip

ver2

noauto

passdefault

nei150.1.y.254

net150.1.0.0

net20.0.0.0

distri1ing0/0

distri2outg0/0

intg0/0

ipsumrip20.20.0.0255.255.0.0

NAT

对外隐藏Y.Y.0.0开头的网络——用NAT

Passiveinterface,unicast..

Nat-outsideroutesdon’tneed

Ipnatinsidesourcelist10poolnatoverload

Access-list10permity.y.0.00.0.255.255

Ipnatpoolnat20.20.6.220.20.6.254prefix-length24

3interfaceasinsideinterfacethatconnectBB1asoutside!

!

Hidey.y.0.0allroutestoBB1andfinishRIP,youmustping150.1.y.254

以下是解法:

acc10pery.y.0.00.0.255.255

ipnatinsidesourcelist10poolCCIEoverload

ipnatpoolCCIE20.20.6.220.20.6.254prefix24

4个口(12.1,14.1,50.1,Y.Y.1.1)inside。

(不属于20网段的接口都需要被转换)G0/0outside,lo1-lo5除外(本来就是20.20的网络)

ints0/0

ipnatinside

ints0/1

ipnatinside

intg0/1

ipnatinside

intloo0

ipnatinside

g0/0

ipnatoutside

注意:

需要把BB1的150.1.yy.0/24网段重发布到OSPF,不然YY的网络没有到达BB1的路由,因此访问不了BB1。

EIGRP100

R6与BB3之间的网络,包括R6的loopback0口运行EIGRP100

VLAN_AenableEIGRP100

R2的loopback0进OSPF,R5的loopback0口进EIGRPYY

只进来198.2.1.0/24

只出去16位y.y.0.0/16汇总

R6:

acc10per198.2.1.00.0.0.255

acc20pery.y.0.00.0.0.0(精确匹配)

routerei100

noauto

net150.3.y.00.0.0.255

nety.y.25.00.0.0.255

nety.y.6.00.0.0.255

distri10ing0/1

distri20outg0/1

intg0/1

ipsumei100y.y.0.0255.255.0.0

R2:

Routerei100

noauto-summary

nety.y.25.00.0.0.255

R5:

Routerei100

noauto-summary

nety.y.25.00.0.0.255

 

EIGRPYY

R4,R5,R3,SW3,SW4运行EIGRPYY

R3的S0/0需要关水平分割,若不关的话,R4的更新进来就不会发到R5\\这个非常重要,不要忘了

R3:

Ints0/0

noipsplit-horizoneiyy(eigrp接口默认开启)

routereiYY

noauto-summary

nety.y.100.00.0.0.255

nety.y.30.00.0.0.255

nety.y.3.00.0.0.255

R5:

Routereiyy

noauto

nety.y.100.00.0.0.255

nety.y.5.00.0.0.255

R4:

Routereiyy

noauto

nety.y.4.00.0.0.255\\R4的loopback口前面宣告进area0,这里要宣告进EIGRPYY,为BGP防环

nety.y.100.00.0.0.255

SW3:

Routereiyy

noauto

nety.y.30.00.0.0.255

nety.y.9.00.0.0.255

SW4:

Routereiyy

noauto

nety.y.10.00.0.0.255

nety.y.30.00.0.0.255

 

重分发:

R2、R5双向重分发

R4不用重分发命令(有需求说R4是单发,也有说的双发的,这里列出两种情况的解法,具体到考场看需求)

R4单发解法:

R4:

   (防止R5选路次优)

routereiyy

redistributeospfyymetric1000010025511500

distribut2outs0/0

acc2de198.2.1.0

acc2peran

R4:

双发解法

R2:

route-mSPFden10

mattag100

route-mSPFper20

routerei100

redios1metric1000010025511500route-mSPF

route-mSSper10

settag100

routerosyy

reei100subnetroute-mSS

R5

route-mR5Adeny10

matagyy

route-mR5Aper20

settag100

routereiyy

reei100route-mR5A

route-mR5Bdeny10

matag100

route-mR5Bpe20

settagyy

routereigrp100

reeiyyroute-mR5B

R4(现在还没确认是否要重分发,需要上考场确认,如果要重分布,解法如下------R4双向重分发)

route-mR4Adeny10

matagyy

route-mR4Ape20

routereiyy

reospfyymei1000010025511500route-mR4A

route-mR4Bpei10

settagyy

routerospfyy

reeiyysubroute-mR4B

Tag,过滤全做。

R4不做重分发:

R2:

Routereigrp100

RedistributeospfYYmetric1000010025511500

RouterospfYY

Redistributeeigrp100subnets

R5:

RoutereigrpYY

Redistributeeigrp100

Routereigrp100

RedistributeeigrpYY

 

RIP单向重发分进ospf

R1:

Routerospfyy

redistributeripsubnetsroute-maptoospf\\这里的150.1.YY.0网段必须被发到OSPF

route-maptoospfdeny10

matchipadd6

route-maptoospfper20

access-list6per20.20.0.00.0.255.255

R6将保留原来的route条目3分钟,当R6收到一个重新开始通告(restartnotification)

Duringswithoveroperating

R6:

routerei100

timersnsfroute-hold180

R3-R6lo0出现在R4的eigrpyy上

R4:

acc10pery.y.6.0

routerospf1

distance171y.y.2.20.0.0.010(该路由的LSA由R2产生,确保R6的lo0口出现在R4的OSPF路由表上)

这里涉及到一个tunnel的解法:

当R5的s0/0down了,EIGRPYY就被隔离了,所以要做tunnel,这种情况要求R4上不重分发

把R4的BB2接口重分布到OSPF中

R4:

route-mapconnpermit

matchinterfacef0/0

routerospfYY

redistributeconnectedsubnetsroute-mapconn

Ipv6

R2:

Lo02001:

db8:

2:

:

/64eui

其它:

2001:

db8:

256:

:

/64eui

明确EUI-64做主机位地址

R2,R5,R6之间的25.0/24网段运行IPv6OSPFv3area0

R2L0运行IPV6OSPFarea1

要求R5R6能够看到R2的Lo路由

Solution:

R2:

Intlo0

Ipv6add2001:

db8:

2:

:

/64eui-64

Ipv6ospfarea1

R2/R5/R6:

Ipv6unicast-routing

Intf0/0

Ipv6add2001:

db8:

256:

:

/64eui-64

Ipv6ospfarea0

Ipv6routerospfyy

Router-idyy.yy.xx.xx

BGP:

7.1BGP邻居关系建立

邻居关系建立及AS见图要求如果有一条可用的TCP连接时,邻居关系不能Down(loopback建邻居)

R6

routerbgp1000+YY

nosyn

noauto

bgprouter-idYY.YY.6.6

log-ad

neiyy.yy.2.2remote100+yy

neiyy.yy.2.2uploo0

neiyy.yy.2.2ebgp255

neiyy.yy.5.5remote100+yy

neiyy.yy.5.5uploo0

neiyy.yy.5.5ebgp255

R2

routerbgp100+YY

nosyn

noauto

bpgrouter-idYY.YY.2.2

log-ad

neiyy.yy.6.6remote1000+yy

neiyy.yy.6.6uploo0

neiyy.yy.6.6ebgp255

neiyy.yy.5.5remote100+yy

neiyy.yy.5.5uploo0

neiyy.yy.1.1remoteyy

neiyy.yy.1.1uploo0

neiyy.yy.1.1ebgp255

R5

routerbgp100+YY

nosyn

noauto

bpgrouter-idYY.YY.5.5

log-ad

neiyy.yy.6.6remote1000+yy

neiyy.yy.6.6uploo0

neiyy.yy.6.6ebgp255

neiyy.yy.2.2remote100+yy

neiyy.yy.2.2uploo0

neiyy.yy.3.3remoteyy

neiyy.yy.3.3uploo0

neiyy.yy.3.3ebgp255

R1

routerbgpYY

nosyn

noauto

bpgrouter-idYY.YY.1.1

log-ad

neiyy.yy.2.2remote100+yy

neiyy.yy.2.2uploo0

neiyy.yy.2.2ebgp255

neiyy.yy.3.3remoteyy

neiyy.yy.3.3uploo0

neiyy.yy.4.4remoteyy

neiyy.yy.4.4uploo0

R3

routerbgpYY

nosyn

noauto

bpgrouter-idYY.YY.3.3

log-ad

neiyy.yy.5.5remote100+yy

neiyy.yy.5.5uploo0

neiyy.yy.5.5ebgp255

neiyy.yy.1.1remoteyy

neiyy.yy.1.1uploo0

neiyy.yy.4.4remoteyy

neiyy.yy.4.4uploo0

R4

routerbgpYY

nosyn

noauto

bpgrouter-idYY.YY.4.4

log-ad

neiyy.yy.1.1remoteyy

neiyy.yy.1.1uploo0

neiyy.yy.3.3remoteyy

neiyy.yy.3.3uploo0

nei150.2.y.254remote254

7.2BGP路由控制

R6上宣告193.YY.

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 初中教育 > 政史地

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1