CCIE 6.18 1+1PASS

gaohan

ts1和k1都稳定，地点HK，2011.6.18
! G% J8 l3 D1 X1.EIGRP域的路由器（16,17,18,19）都要打no au
2.R15和R16的chap认证，改本端username或改ppp chap hostname+对端的
- K! ]& D, Q- U2 h3-4.MPLS-VPN域，注意bgp邻居，ldp邻居，bgp地址簇的配置
show b summ   sh mpls ldp nei    sh mpls int
注意bgp的更新源，remote-as；接口是否启用mpls ip；bgp的VPNV4中是否
9 I, x) F) V, s* J* k2 d配置齐全
5.R22和R23的OSPF邻居，加Broadcast
9 M2 j5 p6 O9 V& H: p6.R11#ping 10.1.1.12 repeat 100 size 1000   丢包
- b* }+ M( x6 F/ R" E* T* L7 O   R9上有rate-limit，把exceed-action改为transmit
" n: U- D1 {5 a8 R7.R22#ping 198.168.20.1 不通;R26的route-map没有匹配那个loopback口
8.ospf邻居抖动，先no掉了kron occurrence xxx user aaa in 3:10:50 recur
0 d7 `/ J4 `9 B8 Z# Y1 t2 ]$ A再进policy-list，no掉cli clear ip ospf pro
% d/ J3 e& Z" {; A9.R14#telnet 10.1.1.7 /source loopback 0 拒绝
: `6 b* e4 X. Y7 Z% `R10上有个MQC配置，将它的conform-action的drop改为transmit
: l2 F: \) x8 C! m; Q) u1 R# F10.R20受到两个源的攻击，我参考以前的战报，用的MQC
: l/ `% N5 D" S' d首先R20上做debug
Access-list 100 permit ip any host 200.20.20.20
Debug ip pack 100
  z( ^+ ]% Q2 M1 H$ ?& D! u3 L$ H然后看到攻击源地址，不太记得了...
R23上
3 P! [5 E9 G5 q, Z6 Z* ~Access-list 1 permit X.X.X.X
9 S7 T/ o& {/ P3 oAccess-list 1 permit Y.Y.Y.Y
Class-map drop
Match ip add 1
6 E& t4 p9 U" V* Q; }Policy-map MQC
9 A3 t1 x0 s7 I1 N+ SClass drop
  Drop
5 B! T# Y5 Y& `Int e0/0
$ C) |! C; n, p. }5 D$ h* kService-policy in MQC
K1稳定，没什么变化，它给的那个标了DCE/DTE的拓扑，有问题，我在他标有
DCE的接口上show controllers XX ，发现是DTE.不用管这个拓扑，就行了
3 \+ f. P" o" }' t

* d% y6 R! _( T( w$ f% H! D5 B

fulltimes

shaobeibei521

坐着板凳

cchuang

cchuang

thanks u very much!!

JamesSmith001

11111111111

ycyingcai

从前辈的帖子这里吸吸阳气