N6.docx

1、N6 预配：1. lo0口的IP地址为y.y.x.x/24（只有R1,R2,SW1,W2需要还原掩码）2. fram-relay均使用主接口，不需要ping通本端。3. sw1,sw2上存在VLAN_D的SVI地址分别为50.7/24 50.8/244. sw3,sw4上存在VLAN_B的SVI地址分别为30.9/24 30.10/245. R1预配了5个loopback接口，lo1-lo5.地址为20.20.z.1/24(z=1-5)6. R1连BB1接口预配了secondary 地址20.20.6.1/247. VLAN信息：（题目中会给出每台交换机上的show vlan brief的显示

2、）Number name 256 VLAN_A30 VLAN_B40 VLAN_C50 VLAN_D11 VLAN_BB112 VLAN_BB213 VLAN_BB3111 VLAN_1118. R1某个接口预配置调用了命名ACL,调用接口不详（需要自己上考场看，这个不重要）这个列表关系到后面的安全featureIp access-list standard ICMP Deny 30.1.1.0 0.0.0.255 Deny 30.1.2.0 0.0.0.255 Deny 30.1.3.0 0.0.0.255 Deny 30.1.5.0 0.0.0.255 Permit anySession

3、1 Bridging and Switchig1. vtp:VTP domain VTPYY信息只能传到该传输的地方 修剪-在server上配置没有明确说明SW1/SW2/SW3/SW4 VTP mode，但是有要求所有交换机上的VLAN信息要一样，所以判断是server-client模式sw1:server ,vtp pruning（上考场确认）sw2-sw4:client2、Trunk题目中没有明确表述trunk的要求，不用打任何关于trunk命令，用默认的就可以了。3、EC在SW1上和SW3之间提供200M带宽并且在SW1和SW3上配置Vlan 1的SVI 13.13.13.1/24 1

4、3.13.13.3/24 要求能够相互ping通，需求中有desirable字样sw2=sw1=sw3=sw4Trunk与EC均为desirable模式（需要上考场确认一下）4、最大化利用带宽SW1、SW3之间的EC使用src-dst-mac负载，如果不支持，使用src-mac(最好在四台交换机上都配置，因为STP没收敛时路径无法确定)SW1是3550，默认就是src-mac确保sw1和sw3的vlan1能相互ping通(13.13.13.1/24 13.13.13.3/24)默认的vlan1是shutdown的可以手动no shut5、 STP：明确说使用MST，要求：BB1 BB2 BB3

5、用一个生成树VLAN A B C D用另一个生成树Sw1-sw4: spanning mst configure instance 1 vlan 11,12,13 instance 2 vlan 256,30,40,50 revision 1name ciscospanning-tree mode mst6、防止f0/2成为sw2的root portinterface f0/2spanning-tree guard root 注意：(一般用于核心交换机，防止客户交换机成为根桥，pvst 模式下收到BPDU后，接口将block 掉。在Mst 下，该端口将变成指定端口)7、Sw2成为VLAN_BB

6、2的根。Sw2:spanning-tree mst 1 root primary (此要求为feature)8、SW2 F0/1-PORTFASTsw2的f0/1 receive bpdu.shutdown this portint f0/1spanning-tree portfastspanning-tree portfast bpduguard default 全局输入该命令只输入了sp portfast结果是这个接口会block在block之前这个会正常接收bpdu9、 sw4的f0/14 receive bpdu frame, 接口就会errordisableint f0/14span

7、ning-tree bpduguard enable注意第8点和第9点这两个需求，都是bpduguard，在接口下配置的时候，接口收到bpduguard是进入errordisable状态，在全局下配置是进入shutdown状态。10、 UDLDG0/1，alone port ,and prepare log information !(考试注意看哪台设备)int g0/1udld port aggressivelogg onlogg buffered11、 创建vlan 111，某台设备不能成为vlan 111的根桥Sw1vlan 111name VLAN_111在不能成为根桥的相应的设备上S

8、panning-tree mst 0 pri 最大数值Vlan 111属于什么mst那么就 把这个交换机的mst pri设置成最大数值,优先级值越大优先级就越小。Session 2 IGPOSPF2.1 OSPF基本配置，让area 3成为area 0的备份(就是要在AREA 3作一条虚链路，当AREA 0断了以后，AREA 3的虚链路同样存在，那样AREA 0同样不会断虚链路的接口属于AREA 0)为保证Area 0的完整性，要在R1和R4之间的Area 3上起虚链路（整个TOP中一共有两条虚链路：R1和R2；R1和R4）2.2 FR环境中OSPF network_type没明确，直接用P-

9、T-P 2.3 R1 OSPF重新进行SPF计算，只对受LSA1,LSA2受影响的那部分生成树进行计算R1:router ospf YYrouter-id Y.Y.1.1 network Y.Y.1.1 0.0.0.0 area 0 network Y.Y.14.1 0.0.0.0 area 0 network Y.Y.12.1 0.0.0.0 area 1 network Y.Y.50.1 0.0.0.0 area 3 area 1 virtual-link Y.Y.2.2 area 3 virtual-link Y.Y.4.4 ispf（ospf增量更新） show ip ospf会出现一

10、条调试现象的语句Incremental-SPF enabled表示增量更新开启的意思interface s0/0 ip ospf network-type point-to-pointinterface s0/1 ip ospf network-type point-to-pointR4:router ospf YY router-id Y.Y.4.4network Y.Y.4.4 0.0.0.0 area 0network Y.Y.14.4 0.0.0.0 area 0 network Y.Y.40.4 0.0.0.0 area 3 area 3 virtual-link Y.Y.1.1in

11、terface s0/0 ip ospf network-type point-to-pointR2:router ospf YY router-id Y.Y.2.2 network Y.Y.2.2 0.0.0.0 area 1 network Y.Y.12.2 0.0.0.0 area 1 network Y.Y.22.2 0.0.0.0 area 2 area 2 virtual-link Y.Y.1.1interface s0/0 ip ospf network-type point-to-pointSW2:interface f0/4 no switchport ip address

12、Y.Y.40.8 255.255.255.0ip routingrouter ospf YY router-id Y.Y.8.8 network Y.Y.8.8 0.0.0.0 area 3 network Y.Y.40.8 0.0.0.0 area 3 network Y.Y.50.8 0.0.0.0 area 3SW1: router ospf YY router-id Y.Y.7.7 network Y.Y.7.7 0.0.0.0 area 3 network Y.Y.50.7 0.0.0.0 area 3RIP：R1和BB1运行RIPv2（貌似有单播的字样）即使没有要求单播更新，也要做

13、单播更新，接口太多了(预配中有很多的第二地址)RIP入向只接受199.172.1.0和199.172.3.0，并且进入你的拓扑RIP出向只放一条20.20.0.0/16的汇总R1acc 1 per 199.172.1.0 0.0.2.0acc 2 per 20.20.0.0 0.0.0.0(一定要4个0来精确匹配)router ripver 2 no autopass defaultnei 150.1.y.254net 150 .1.0.0net 20.0.0.0distri 1 in g0/0distri 2 out g0/0int g0/0ip sum rip 20.20.0.0 255.

14、255.0.0NAT对外隐藏Y.Y.0.0开头的网络用NATPassive interface, unicast.Nat-outside routes dont needIp nat inside source list 10 pool nat overloadAccess-list 10 permit y.y.0.0 0.0.255.255Ip nat pool nat 20.20.6.2 20.20.6.254 prefix-length 243 interface as inside interface that connect BB1as outside !Hide y.y.0.0 a

15、ll routes to BB1 and finish RIP, you must ping 150.1.y.254以下是解法：acc 10 per y.y.0.0 0.0.255.255ip nat inside source list 10 pool CCIE overloadip nat pool CCIE 20.20.6.2 20.20.6.254 prefix 244个口（12.1，14.1，50.1，Y.Y.1.1）inside。（不属于20网段的接口都需要被转换） G0/0 outside，lo1-lo5除外（本来就是20.20的网络）int s0/0 ip nat inside

16、int s0/1 ip nat insideint g0/1 ip nat insideint loo 0 ip nat insideg0/0 ip nat outside注意：需要把BB1的150.1.yy.0/24网段重发布到OSPF，不然YY的网络没有到达BB1的路由，因此访问不了BB1。EIGRP 100R6与BB3之间的网络，包括R6的loopback0口运行EIGRP 100VLAN_A enable EIGRP 100R2的loopback0进OSPF，R5的loopback0口进EIGRP YY只进来198.2.1.0/24只出去16位 y.y.0.0/16汇总R6:acc 1

17、0 per 198.2.1.0 0.0.0.255acc 20 per y.y.0.0 0.0.0.0(精确匹配)router ei 100no autonet 150.3.y.0 0.0.0.255net y.y.25.0 0.0.0.255net y.y.6.0 0.0.0.255distri 10 in g0/1distri 20 out g0/1int g0/1ip sum ei 100 y.y.0.0 255.255.0.0R2:Router ei 100no auto-summarynet y.y.25.0 0.0.0.255R5:Router ei 100no auto-summ

18、arynet y.y.25.0 0.0.0.255EIGRP YYR4,R5,R3,SW3,SW4运行EIGRP YYR3的S0/0需要关水平分割，若不关的话，R4的更新进来就不会发到R5 这个非常重要，不要忘了R3: Int s0/0no ip split-horizon ei yy (eigrp 接口默认开启)router ei YYno auto-summarynet y.y.100.0 0.0.0.255net y.y.30.0 0.0.0.255net y.y.3.0 0.0.0.255R5:Router ei yyno autonet y.y.100.0 0.0.0.255net

19、y.y.5.0 0.0.0.255R4: Router ei yyno autonet y.y.4.0 0.0.0.255 R4的loopback口前面宣告进area0,这里要宣告进EIGRPYY，为BGP防环net y.y.100.0 0.0.0.255SW3:Router ei yyno autonet y.y.30.0 0.0.0.255net y.y.9.0 0.0.0.255SW4:Router ei yyno autonet y.y.10.0 0.0.0.255net y.y.30.0 0.0.0.255重分发：R2、R5双向重分发R4不用重分发命令 (有需求说R4是单发，也有说的

20、双发的，这里列出两种情况的解法，具体到考场看需求)R4单发解法：R4:（防止R5选路次优）router ei yyredistribute ospf yy metric 10000 100 255 1 1500distribut 2 out s0/0acc 2 de 198.2.1.0acc 2 per an R4:双发解法R2:route-m SPF den 10mat tag 100route-m SPF per 20router ei 100redi os 1 metric 10000 100 255 1 1500 route-m SPFroute-m SS per 10set tag

21、100router os yyre ei 100 subnet route-m SSR5route-m R5A deny 10ma tag yyroute-m R5A per 20set tag 100router ei yyre ei 100 route-m R5Aroute-m R5B deny 10ma tag 100route-m R5B pe 20set tag yyrouter eigrp 100re ei yy route-m R5BR4（现在还没确认是否要重分发,需要上考场确认，如果要重分布，解法如下-R4双向重分发）route-m R4A deny 10ma tag yyro

22、ute-m R4A pe 20router ei yyre ospf yy mei 10000 100 255 1 1500 route-m R4Aroute-m R4B pei 10set tag yyrouter ospf yyre ei yy sub route-m R4BTag,过滤全做。R4 不做重分发：R2:Router eigrp 100Redistribute ospf YY metric 10000 100 255 1 1500Router ospf YYRedistribute eigrp 100 subnetsR5:Router eigrp YYRedistribute

23、eigrp 100Router eigrp 100Redistribute eigrp YYRIP 单向重发分进ospfR1:Router ospf yyredistribute rip subnets route-map toospf 这里的150.1.YY.0网段必须被发到OSPF route-map toospf deny 10match ip add 6route-map toospf per 20access-list 6 per 20.20.0.0 0.0.255.255R6将保留原来的route条目3分钟，当R6收到一个重新开始通告（restart notification）Du

24、ring swithover operatingR6:router ei 100timers nsf route-hold 180R3-R6 lo0 出现在的eigrpyy上R4:acc 10 per y.y.6.0 router ospf 1 distance 171 y.y.2.2 0.0.0.0 10 (该路由的LSA由R2产生,确保R6的lo0口出现在R4的OSPF路由表上)这里涉及到一个tunnel的解法：当R5的s0/0 down了，EIGRPYY就被隔离了，所以要做tunnel，这种情况要求R4上不重分发把R4的BB2接口重分布到OSPF中R4：route-map conn pe

25、rmit match interface f0/0router ospf YY redistribute connected subnets route-map connIpv6 R2:Lo0 2001:db8:2:/64 eui其它：2001:db8:256:/64 eui明确EUI-64做主机位地址R2,R5,R6之间的25.0/24网段运行IPv6 OSPFv3 area 0R2L0运行IPV6 OSPF area 1要求R5 R6 能够看到R2的Lo路由Solution:R2:Int lo 0Ipv6 add 2001:db8:2:/64 eui-64Ipv6 ospf area 1R

26、2/R5/R6:Ipv6 unicast-routingInt f0/0Ipv6 add 2001:db8:256:/64 eui-64Ipv6 ospf area 0Ipv6 router ospf yyRouter-id yy.yy.xx.xxBGP:7.1 BGP邻居关系建立邻居关系建立及AS见图要求如果有一条可用的TCP连接时，邻居关系不能Down(loopback建邻居)R6router bgp 1000+YY no syn no auto bgp router-id YY.YY.6.6 log-ad nei yy.yy.2.2 remote 100+yy nei yy.yy.2.2

27、 up loo 0 nei yy.yy.2.2 ebgp 255 nei yy.yy.5.5 remote 100+yy nei yy.yy.5.5 up loo 0 nei yy.yy.5.5 ebgp 255R2router bgp 100+YY no syn no auto bpg router-id YY.YY.2.2 log-ad nei yy.yy.6.6 remote 1000+yy nei yy.yy.6.6 up loo 0nei yy.yy.6.6 ebgp 255 nei yy.yy.5.5 remote 100+yy nei yy.yy.5.5 up loo 0 nei

28、 yy.yy.1.1 remote yy nei yy.yy.1.1 up loo 0 nei yy.yy.1.1 ebgp 255R5router bgp 100+YY no syn no auto bpg router-id YY.YY.5.5 log-ad nei yy.yy.6.6 remote 1000+yy nei yy.yy.6.6 up loo 0 nei yy.yy.6.6 ebgp 255 nei yy.yy.2.2 remote 100+yy nei yy.yy.2.2 up loo 0 nei yy.yy.3.3 remote yy nei yy.yy.3.3 up l

29、oo 0 nei yy.yy.3.3 ebgp 255R1router bgp YY no syn no auto bpg router-id YY.YY.1.1 log-ad nei yy.yy.2.2 remote 100+yy nei yy.yy.2.2 up loo 0 nei yy.yy.2.2 ebgp 255 nei yy.yy.3.3 remote yy nei yy.yy.3.3 up loo 0 nei yy.yy.4.4 remote yy nei yy.yy.4.4 up loo 0R3router bgp YY no syn no auto bpg router-id

30、 YY.YY.3.3 log-ad nei yy.yy.5.5 remote 100+yy nei yy.yy.5.5 up loo 0 nei yy.yy.5.5 ebgp 255 nei yy.yy.1.1 remote yy nei yy.yy.1.1 up loo 0 nei yy.yy.4.4 remote yy nei yy.yy.4.4 up loo 0R4router bgp YY no syn no auto bpg router-id YY.YY.4.4 log-ad nei yy.yy.1.1 remote yy nei yy.yy.1.1 up loo 0 nei yy.yy.3.3 remote yy nei yy.yy.3.3 up loo 0 nei 150.2.y.254 remote 2547.2 BGP 路由控制 R6上宣告193.YY.