- 积分
- 4
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 注册时间
- 2010-9-23
- 最后登录
- 1970-1-1
- 阅读权限
- 10
- 听众
- 收听
网络小学徒
|
先说感谢的话吧,所有人!!! Y. R* l% {2 I# `: j A
BJ TS1++ & K1
7 Q3 }- T, I, j% i: `& `上午TS1++,一个半小时排除了所有错误,其实现在的TS1++基本稳定了,只是错误稍微多一点而已。不过还好,Yeslab准备了N套机架来应对TS* K% `, l, ]- P# Q0 \
TS一句话,分解实验要做足。6 E: E6 e3 m9 P( n7 Y$ k5 S
把我之前准备的TS1++分享给各位战友吧,写的多也比较乱,不过如果做了实验就明白了。如果有问题,大家随时探讨哟) l& d% m4 A; p& {# e
1. R22的loopback 0要 能 telnet R23的loopback 0,R22和R23之间已经配置好做了ospf区域验证。题目没有要求说不能用静态的映射。2 E, S! }6 x! S+ `
' {, p; Z7 V9 p
2 ^7 w' L- j% s8 z2 x6 L" S& F& h
R22预配:4 j& V# c6 k8 `6 z; m
Int s1/0& c3 m C2 G* Z5 I! y! a$ ?: _$ m: N5 A
Enca fram
5 g9 l! R$ I1 f: u No fram inver
& V+ P2 Q# r/ e- [: K7 ` ip add 172.16.12.1 255.255.255.252
5 B" F V4 [( _ no shutdown
! q$ ~+ z8 Q0 u' M$ l8 M. r% A& P4 ~/ t ip os authentication (ospf 验证)1 `9 N! \/ l) U9 x
frame-intf lmi cisco
" I& m" g3 w# T& @! @; b2 {+ r' ]
! ^4 \/ s( ^$ N7 U" [+ XFR预配: fr switching: i2 r: B6 Z1 y" s
Int s2/0(接R22)
+ K" ]% T( B# P" i: V Enc fr
0 y" U. t! a* }) ^1 ]3 @ Fram route 22 int s1/0 23$ }8 e4 l6 M- Y; W2 t
No shutdown
j7 ]3 f3 ^& _7 l2 P Fram lmi-type cisco
# J$ T. l: L0 X; l, ] Fram intf dce
0 v0 D6 `2 C* Y9 f' m$ y/ a0 M* ^ $ o; M9 w L6 B
Int s1/0
) Y1 a% m% k( \; t Enc fr 0 A/ a! L; g8 l
Fram route 22 int s1/0 23
( C0 k- E! a# @* U4 B3 L No shutdown
# J) d- ^9 {/ ?0 W/ A Fram intf dce! }$ P5 u% x5 Z" I$ q: O/ Q; N
R23: int s1/0
p: ^: N' S1 V( V# ]3 {1 G% J$ P9 H Enc fr& C5 Y& Z3 V3 B' i$ k
No fram inv+ {; k V l( s) V8 c0 X3 C
No shut' l( ~( t! v; Z; I) \! F
Ip add 172..16.12.2 255.255.255.252
. L, V: i/ D2 U1 ]: ?& {# L ip os authentication (ospf 验证)
8 Y5 M; I3 X( q
9 w( T. k. p8 v) [# P% f错误点:在R22和R23各打上FRAM MAP IP 对方映射(因为预配不是有no fram inv),然后在R23,R22,FR上打clock rate ,能打上就打,打不上就算了,他会自动起来的。还有记住LMI是本链路有效的,就比如R22和FR之间可以是ANSI, FR和R23可以Q933,所以你不必去删除R22和FR的lmi-type cisco,我估计以前很多挂的原因就是因为都no掉,不符合题意!这道题就是考帧中继——OSPF网络类型
5 A$ t9 o# V) d1 t2 b4 Q2 l2..现需求各PE设备都能够通过R1,R2学到其他3个PE的设备loopback 1路由!$ P; A! x8 z4 b1 w; E+ m. Y
比如:(考试中会有举例R3最终的结果应该是是怎么样的)
! R# |$ r; V4 ^1 R$ U E( BR15 lo1 171.22.22.22! l) }/ T( S+ x6 g
R7 lo1 171.11.11.11# o2 \! P) u; `6 S3 ^+ v
domain-ID* I3 ^2 A' V' _! v8 i3 B, h
区域ID相同,这种情况下可能会出现分割区域0% T7 Q' H U- N; R/ K
基于重分布原则
+ A( X W L( x- m8 ?# p- z! @可以在PE上更改不同的process-ID或者不同的domain-id+ n& W9 F: l8 d. y" L9 t9 n) f* H0 i$ d
sh mpls ldp nei
. y2 w6 Q, m* f* {* n5 Tsh bgp vpv4 un all (summ,如果是被反射的会有originator 和 cluster list)
- [* Z# M( j9 \注意查看重分布$ H l+ |7 t5 a2 Q! U
注意查看vrf的interface和RT) S; C; ^5 V+ O7 a, c4 G
如果CE是EIGRP注意AS号码、no-au包括address-family( d+ h8 Z' b9 z5 j
. [3 t. B$ J/ p+ O, _1 T; ], u7 B
每台路由器上address family 下0 l. w4 R5 u: J9 y9 d! V
宣告自己的换回口: L8 d/ i$ ]4 `# t! ^# P
在RR上指定client并且宣告环回口
1 M1 c, }8 H9 M# r*> 10.1.1.3/32 0.0.0.0 0 32768 i
2 G4 E$ i& \. Q7 _r>i10.1.1.4/32 10.1.1.4 0 100 0 i
8 R& O& l- q' [4 ^( c/ M5 or i 10.1.1.4 0 100 0 i4 v3 T2 I( E* M5 ]" V
r>i10.1.1.5/32 10.1.1.5 0 100 0 i, H, }; b& l4 i n# b" z
r i 10.1.1.5 0 100 0 i
# l8 X8 i3 o9 J+ K; Ir>i10.1.1.6/32 10.1.1.6 0 100 0 i1 j" K6 k8 q( a
r i 10.1.1.6 0 100 0 i9 @9 S# v7 ?0 e$ s; J% [, |" f
: o, P* m/ z4 ?3 T H
- x* ^8 F+ d5 q( `! j5 R考试中PE看到的路由只有从R2(RR)学到的,看不到从R1路由学到,登陆到R1发现R1对PE的路由不优,少了no sy.$ j5 r+ }* R! e! _2 p
( w1 F+ V5 o% ]( s2 i1 T
只要在IPV4的地址组下打no sy 就可以了
$ p6 a# }' J8 a* q Address ipv4! g/ W2 k( `8 H& t2 x7 |+ r
No sy6 [; i3 t1 Z3 T6 t: {2 U- }7 e
1、题目要求R3能看见R4 R5 R6 lo1口 下一跳各2条,哪条最优无所谓,还要求能在路由表里看见lo1的B路由。
8 \4 {8 i* S6 d) `& {9 |* j2、R1或者R2的ipv4下上少了RR,注意RR配置是否完整,加了表项就正常了。( y0 @5 k* V( X) v, {
3、R2的ipv4下的synchronization,要关同步
# f8 }1 a4 U- ^; Q/ U( J& e( |( H4、R3这PE上有一个remote as指错了
; c. Z% v& x* [4 M5、R1、R2 update-source指向loopback是否有错,as号是否有错
3 H1 A' p% D3 p; I1 k6、各路由器MPLS端口、vrf功能及值是否有开启或重复" _" L ]2 {, Y! P) t
8 s1 L8 K8 I& c+ r, K
3. R20 LO 1 171.12.1.1 要ping通R8 LO 1 (地址就忘记了)6 C! r6 U5 s$ ^5 z; B
0 j$ ]0 \0 C m; ^错误:我出现的问题比较简单,在R20上没有network lo 1地址(show run | s router ospf 类似这样的语法,可以帮你节省很长时间,不论在TS,还是在LAB),还有R4运行的好像是LDP,而R1,R2是TDP, 你把R4改成 TDP就行(在R4只要改一条命令总比你到R1,R2各改一条容易吧)。
$ p( C0 J7 Q; S+ n可能的错误:
& O8 y8 l# r' s0 k; P6 p2 X+ v! m3 Z# R1、R4的RT是10:10,R5上RT是100:100/ P( V) v* q) L( }4 q6 \
2、R1和R2对R4的如接口有acl,需要添加permit tcp an an eq 646+ [; o+ z6 L& X+ D
3、接口没打mpls ip
; n% S+ C& S; x! Y1 A4、tdp -> ldp
1 ], `. A: O: o$ K5、R1和R2都没有放行ldp流量,
! L9 {1 L, w x1 {0 M6、R1和R2vpnv4的RR没有打
W# [2 a8 {3 D; r* v; ^% H7、R20与R4之间ospf重分发进BGP缺subnet( T. J& O1 c, Q9 |7 {& Q1 d4 D; W7 J
8、R20的171.2.2.2没有重发分进ospf进程1 F, b! k$ V. t
9、R5与R4没有开启ip cef5 B3 ^" K6 o* v0 l0 `' n
10、R4与R1 R2 ldp邻居没起来 查了ip cef tdp 环回口 还有环回口可达 R1 R2面向R4接口都挂有acl,看acl里面没有屏蔽646端口,后来回来看是 acl里面放行了
/ ?+ J( R+ J# [* W, p: ?tcp any eq bgp/ }5 G6 B& c0 W5 R1 X
tcp any any eq bgp, U" b8 q2 [ g1 a$ G
ospf any any% R; ~7 O0 Y- c' X/ A
udp any any ----------------------------- ldp - 1、discovery 阶段 - udp s-port:646 d-port:646
: S- X: }. Z' S) H 2、session 阶段 - tcp s-port:xx d-port:6468 d j" {# s! O! x% w- N! o; K
icmp any any: E5 b9 s1 b, z7 I1 Y2 Y
里面没有646端口,在acl里加了tcp any any eq 646邻居就起来了,其他的都没错2端能直接ping通
m' T- l" J. v! W8 r也就是说udp any any 和 tcp any any eq 646 是必须的。) \7 [# Y7 e6 _6 v5 ? F" c
Extended IP access list 100& V9 N2 {4 e" x! d2 e
10 deny tcp any any eq 646 (103 matches)
' N& s# |. }; _3 g 20 deny udp any any eq 646 (25 matches)
: v8 Z0 f; P) |/ E 30 permit ip any any (23 matches)
2 c* ]4 X+ K: \( Minterface Ethernet0/2
2 r! |3 O) p- [/ e0 ^) I4 J4 ?, O ip access-group 100 in1 c8 ?9 v) C4 m# N5 [
****************可以在sequence 10之前per tcp 和 UDP
9 Q) N) | s7 l3 C; l0 ?7 G, Q, AExtended IP access list 1004 X0 m8 h: n q' s/ o# G
5 permit tcp any any (30 matches)5 t+ x0 |- T$ b1 {% ]' @
6 permit udp any any (2 matches)
3 |* ~# u% z$ w& R 10 deny tcp any any eq 646 (312 matches)
6 E3 C0 o" t3 Y' Z 20 deny udp any any eq 646 (74 matches)6 `0 `7 j" }, \
30 permit ip any any (63 matches)
( ]( ?0 w4 q9 z7 s& D$ [$ I4 ]$ ~' |+ J; ^5 j, J
4. 要R19的loopback 0 能够telnet R16的loopback 0 接口
9 P0 S& |5 g8 I3 u& m 5 ^ m1 {4 a, t2 {
如果DHCP的错误,可以在17ping19,会发现不通
% s1 T; T# g. n4 y+ lA、COPP(只是把policy-map调用到control-panel):
. ^- m' a- `2 E1 Y5 deny udp any any eq 67/68% a7 l! T/ Z7 ]+ U9 |
7 deny eigrp any any! n$ V- \, }2 i/ F- U
10 access 100 per ip any any
, F( a+ o* u! q6 G W3 aclass DHCP6 k. M$ H: D+ }' t$ N* @( g( m" R
match access 100; f* p- [* X& F* ?* Z E( _
policy-map MQC
1 H( \; q7 p9 i) ^4 B class DHCP
$ \# B/ x" e9 `$ K S) U0 l drop
( o# R: q8 `, I, C9 E' A4 ycontrol-panle, a+ C& r# e% m3 M$ x$ Y3 ^
service-policy out MQC(show policy-map control)
' e3 u* i! T, e- p0 @2 ?B、ip dhcp excluded-address 172.16.10.1 172.16.10.255错误0 {: r2 O2 }' A7 C7 r) {& \/ U
更改不能分配的地址范围,切记要NO掉上面的命令再分配,如ip dhcp excluded-address 172.16.10.1 172.16.10.15
5 ]' H/ h& P b# |1 u- O: t所有设备要no au( P( Y7 k: {7 f! T0 y
如果router-id相同则不会传路由7 c, t8 L( I1 S. n2 k6 a' q- I
- k$ k5 G" J* n" |R19是DHCP服务器,R17 R18是客户端,在R19上面有个COPP 策略,对于UDP的流量给DROP了,你改成transmit就行啦,sh run | i control-panle。然后在R17,R18 先把端口SHUTDOWN,然后依次在R17 R18 no shut(R17获取到地址再NO SHUTDOWN R18的,或者no ip add dhcp,再加上ip add dhcp),注意查收有无过滤
# g& H# y: [4 d. {( e+ X; A0 k1、DHCP POOL中没有networks
4 V; F. j! F! B& g! c4 ]2、全局:ip dhcp exclude-add 172.16.*.0/24,no掉,留意IP地址是172.16.200.16、29的地址池# Z' e4 X; ^# F) F: {0 a
3、全局:R19 CoPP denied UDP,把相应的drop udp那个policy map找出来改成transmit
) C/ L& n4 l- q5 x$ r$ a8 _4、eigrp在R17、R18、R19相连的接口上有认证' C1 U) d2 y$ z
5、eigrp四个路由器关auto-summary
, T) T- ]" p( {- q; k/ \6、R16与R19的router-id重复
5 ^$ Q; v- K0 t. G' H- Q5.R20 telnet R23的下面的某个地址,好像是172.10.5.1,要求在R20 telnet 172.10.5.1 转换到 S1/0 地址和 R20 telnet 172.10.5.1 80 转换到loopback 地址,产生要求的NAT表要跟需求的表是一样的(题目有表的),R22是做NAT 路由器(这题是跟FR相关的,如果你FR,没做成功,那这题你也只能放弃了)
! X9 p m/ x# A" `+ y, U l" K# W9 m! L
, }# w. \% O5 u% h1 S# P
R22 大概配置:! u' s' s$ U1 d8 l# @
预配:
! D+ R; i( b% k( N7 e2 z3 t/ yip nat pool cisco 1.1.1.1 1.1.1.1(这个地址是R22的loobpack 地址) netmask 255.255.255.0/ d- r' N6 q3 y# `( k5 h# w* N: n A
ip nat inside source route-map telnet interface S1/0 (接其他外部设备接口)overload
$ v& n# ~; Q5 l2 x! m# F2 Oip nat inside source route-map web pool cisco1 j# N/ }2 V% |& w3 w& m6 x8 ~
route-map telnet permit 10- [, @2 L5 }6 u& O5 e
match ip address 109 `2 } k, `$ O, @
!. l6 H: i, d. o$ ]3 y8 r
route-map web permit 101 H5 B3 R' U* r. S$ q
match ip address 206 S$ \% h& ~& C" N- N0 P
3 l" R$ W9 K. c6 N* {( P0 O0 gaccess-list 10 per R20: `7 D% [; O3 ]/ \9 f, j
access-list 20 per R208 t5 K! O# h, x9 I# S- y: t
***********************************
% o" Q+ k; ^, g/ u: ? 自己实验的配置
) J! p5 ~ C, F/ v E ip nat inside
( C$ U7 \- S; }4 P* l ip nat outside
+ \5 ^" F9 Z# n+ kip nat pool S1/0 172.16.12.1 172.16.12.1 netmask 255.255.255.0
8 ?; f! F9 i- pip nat pool Lo0 10.1.1.22 10.1.1.22 netmask 255.255.255.06 o+ i! s) m9 p0 U& ]
ip nat inside source list 100 pool S1/0" @3 w' J$ w& r5 @" Z
ip nat inside source list 101 pool Lo0
* x9 v/ D7 E! y3 P/ x, [R22#sh ip access-lists . H0 T- l$ a, V
Extended IP access list 100
0 f) F f0 o! y6 {4 { 10 permit tcp host 10.1.1.20 host 10.1.1.23 eq telnet (1 match)
7 A5 o" N6 O! y2 o% ?0 ?/ eExtended IP access list 101# ] A# g5 F3 K1 _, v( j1 b7 c# {
10 permit tcp host 10.1.1.20 host 10.1.1.23 eq www (1 match)
2 x1 y' g! m" ]4 m) u+ X: {# ^2 J: Q9 W$ ]
ip nat inside
7 j0 P2 H7 [1 r4 {) v/ P8 m ip nat outside
4 o( H( f6 [" o$ [ip nat pool Telnet 172.16.12.1 172.16.12.1 netmask 255.255.255.0
0 y% t- W P$ ~" `8 \' nip nat pool Web 10.1.1.22 10.1.1.22 prefix-length 24
7 N( x; D1 {: \; K0 bip nat inside source list 100 pool Telnet2 L/ J' P s T+ u1 \
ip nat inside source list 101 pool Web& @5 D2 l1 j* H9 V' I' J9 \9 h
R22#sh access
% k1 E- k; M+ h: ER22#sh access-l; Q4 b3 O: X0 Y+ T2 W; e; Y
Extended IP access list 100
' m! x2 y! x V6 Z7 a 10 permit tcp host 10.1.1.20 host 10.1.1.23 eq telnet (1 match)
6 M( G2 A9 a6 [ CExtended IP access list 1013 } \" C/ C, J9 i6 m' H1 y
10 permit tcp host 10.1.1.20 host 10.1.1.23 eq www (2 matches)
+ R1 D3 A4 D7 K***********************************0 c$ N7 k0 Z. | ]
考试的时候R22 接了一台host28(没有TG1),只有两条nat source用来条用route-map,这个正确,错误出现在E口(连接HO$ \ q: `) g" t& @# f* Y1 x6 R
28)应该是nat outside,而预陪做在了S口(连接R23)同时连接20的口也是out side,这也是错误的
( _, c5 a5 Z' O' x& z2 L) T错误:R22接在R20的接口少打了ip nat inside , S1/0 的少打了ip nat outside,需要注意的一点是千万不要在R22 的loobpack 打ip nat outside,我想这也是很多人挂TS1++的原因。+ M( L7 m; \& ]( p n8 p
查看是匹配的路由还是用ACL匹配4 c5 N3 @9 {' C
6.EEM (有预配),大概是说当E0/1端口人为手工shutdown的时候,自动执行no shutdown' Q. C! P" F# ]5 t; ~# B
一定要开logging on,注意接口,注意enable
* Q+ y2 B7 |: P. N( Q6 a具体设备就忘记啦:
1 e, P! K, e' m" }, r9 ?预配:- ?+ U4 O$ k) s. m T1 u' P
event manager applet EEM / \ z4 T( J& U3 F8 I" R6 q3 s
event syslog pattern "Interface E0/0, changed state to down"
7 V1 L& _# k7 H X7 N action 1.0 cli command "enable"
* W" M0 o7 `+ t+ t$ R3 k# e) f action 2.0 cli command "configure terminal"
/ }4 ~+ d5 r! H( _ action 3.0 cli command "interface f0/0"" V3 L' s9 o& T, a& n, U
action 4.0 cli command "no shutdown"
/ y* x, N" d( W b" ^
0 k( W7 m' W2 l# f# Q错误:你把E0/0改成E0/1,其实你可以在E0/1 先no shutdown 然后SHUTDOWN 复制黏贴就可以!
! b3 T P2 r! g Z3 G【event manager applet CISCO8 L% l# [( [2 @; p! }1 N- o
event syslog pattern " Interface Ethernet0/0, changed state to down"
( j1 G( X4 B9 O6 e9 h action 1.1 cli command "enable"/ U3 n0 } P$ p1 j
action 1.2 cli command "config t"8 l1 N% q+ ]+ g" }& Q
action 1.3 cli command "Interface Ethernet0/0"
$ W4 q. w7 V$ ~3 t, O. j7 U/ t action 1.4 cli command "no shut"】
\0 \8 D& Q* {, f7./ Z' K+ p$ ?# ~+ v
: C, G3 v) e8 F* D: h T& q% M/ |
0 S$ ~3 }6 v7 R# Z& X9 W i
) g: L7 f; M8 s! O8 uR20(loobpack 0) 要ping 通R26下的一个主机 200.20.20.20 (地址忘记了),R26重发布的时候少了subnet 还有R20的该接口地址没有network/.9 S5 _, k8 a+ j9 C$ }
R20 loopback 200.20.20.20 要ping通R26的192.168.20.1
4 i5 S/ R, |0 |. s6 S$ q& m错误点:1 、R26重分发rip到ospf缺subnet* z& O9 Q, ^/ s9 F
2 、R20没用通告lo口,network进IGP(貌似那部分是OSPF)9 s. F9 H a$ h+ i# F# I' z
Area 1 filter-list
( L/ m* c( I% v# r+ ^! qR24:router ospf 1( ?7 z9 r/ t1 W+ K5 {4 n4 |
area 1 nssa ------可能为非初始配置,自己添加
" m: r3 h' R' z1 n- q. N- vnetwork 172.16.10.9 0.0.0.0 area 1$ ~' C! J/ f5 e0 L1 m
R261 M5 g* B; t: F0 `" `! W
R25:router ospf 1
8 x; p6 f2 v3 C& ^0 ^area 1 nssa ------可能为非初始配置,自己添加, ^& R* f' e+ u
network 172.16.10.10 0.0.0.0 area 1( u6 b2 |, _/ Y7 v3 w6 s
变种1:3 O6 g2 S$ t" r0 @
R22不能ping通R26 RIP下的主机198.168.20.1(loopback1接口)& v+ S6 h9 g) X g2 \ ~+ |& V
原因:RIP重发布进OSPF时调用了route-map,并且接口匹配错误。
7 v1 r, E" O( @0 O' l4 NR26:
6 p2 d7 i& `( @. u) nroute-map xxx permit 106 b- g, P1 T3 x, i: q" e3 L
match interface E0/0% z& w! r2 Y: l* z, l5 V: k
route-map xxx deny 20
" U: l8 [1 a; x$ k" c# W8 d解法:增加一条match lo1的route-map就可以了。
: q" ]3 z7 j4 p6 q( z( B# \(R26:# t9 |3 X I& k4 t7 l) X
route-map xxx permit 15, V4 X7 H5 z' u% L; C g" I
match interface loopback 1)5 m5 F, W' M8 J7 E/ ?
变种2:中间21和24用的静态map,但是map反了. r25上也是错的,但是25不影响需求,所以不改25的也可以。
$ w. Z% @ ?8 R! v/ U; a' y1 M* F1 U4 bR21上重发布路由,route-map使用prefix-list来匹配198.168.20.1,但是prefix-list匹配错了# R$ K* N% @# C# D
新错误:R24上有PBR,下一跳指向了R26,造成环路
1 h% W- J, `; ~+ q( R6 I: Q1 |" e; r5 r& U% `0 H4 Y6 a
8.R4,R1,R2,R5,R8 运行OSPFV3,R8已经打上ipv6 address auto-config. 需求R8要 ping 通R4的lo 200.+ r; b" [/ ]& y |1 O
5 x5 p! N; Q( d3 qipv6 r8 ping r4 lo200 CC1E:1000:100::100 (注意前4位CC1E 不是CCIE)
! g# H4 g0 b. `* O故障点: 5 Z+ e! b9 }& a, ~& Q- H
1 R8 没有ipv6 router ospf 1【很可能需求上R8就不让运行IPV6的OSPF路由协议】 % `: s$ `: [9 u& y* h
2 连接R5 的接口没有ipv6 地址也没有加ospf进程
1 ~: V+ u6 |, [3 R4 的lo200 也没加进程 . h5 ^8 t% Z4 z+ n* r; B! k
1、题目上说R8上不能跑任何ipv6的路由协议,最后说可以用任何方法解决,解法是直接用默认路由,并且no ipv6 unicast-routing【用得到么?】
& k5 K* o. q5 e4 I4 x t2、题目上说可以路任何ipv6的路由协议,那么sh ipv6 os int bri看缺少的接口,有缺ipv unicast的设备和没宣告的接口/ Z; E# j9 F& c6 y* g( Y! Q
3、接口没有ipv6地址的,也都会有autoconfig+ |% ^, |" Y, ]3 H7 I
4、R4 接口没宣告进ipv6 ospf2 m9 k) V8 G+ \% Z7 G* B/ i3 O
5、中间路由器(R1/R5)接口没宣告5 I( I' v; O, M; [) G/ p
6、题目不能起IPV6协议,也不能使用any静态路由,没要求用环回口ping,指了ipv6 PBR 在R5面向R8接口宣告ospf v3重分发直连就ping通了,不过R8上是没有路由的. h& @/ y9 J: L/ l5 m: L# M+ J6 n
错误点:R8连R5的接口 没有通告到OSPFV3里面。 R4的loobpack 接口也么有
' ]5 d4 S# o% C9 w9. R14 要 ping 通R8(直连), R14 和R8之间分别接了SW2,SW1,(R10 你把当做SW1,R13当成SW2),3 r6 o9 p- G! I# s3 y
7 F5 V1 ^9 _2 p; Z9 T+ N3 u
错误点:这题题目我压根就没有看,我在SW1,SW2上show vtp sta ,show vt pass, 两边的vtp pass不一样,导致不同步,还有SW1是SERVER,R8是在VLAN 78,R14是VLAN 114,我把R8划分114,其实应该有个交换的VLAN表,我找不到,你明天问考官,如果你找不到。
3 I3 {# \+ E2 \" f1 g R14 telnet R8不通 (R14----SW2----SW1----R10----R8)
7 g& ?4 c7 n3 z) h, k% i1、面向R10的交换接口 全部配成trunk了,要改正
0 j* B! K( q$ N4 k switchport trunk en dot1q
8 w" U' }8 Q4 ?- ^ switchport mode trunk# H1 j1 |7 r0 ` R
switchport trunk allow vlan 114
6 D4 O9 Z- u) T, G, X9 o8 L' S 我都no了改成access就通了
* l* r; w- [+ {4 g2、连接R14、R10的交换机接口需要划入vlan114
# Y% s J; j& Z5 ~3、vtp password 不匹配,改正后需要调高server的版本号,client才能学到+ w9 o7 I# }# x; w: t
4、一个应该access的接口配成了trunk,好像是连R14的
: B0 X! u- K' o8 L c" u! Q7 T5、SW1、SW2之间的trunk被配成了access' {9 o1 D/ x) z2 x6 [' x
6、如果调整两台SW后没能更新VLAN表,就在SEVER端随便新建一个VLAN作触发,然后删除即可; F1 F* }" V! @; G0 o" c
也有可能不在同一网段,所以ping不通
5 _+ J8 u4 ~" c! ]) V9 K- }$ f10. 要求R12,R11 ping R7 R8 的流量优先级从4变成5,但题目中预配(R9)只有一个output接口接在R7上,题目中R9预配有个PBR,强制下一跳到R7!
: r. F+ d( ^, f7 A7 V& P; m' g+ Y
. Y+ |$ E' l! Z& ?% V }! n x
8 w( N5 a% S qR9:预配
6 Q" Y2 J! ~8 ]! W Class xx- E! Q; O1 q( q+ N+ C1 a0 Y
Mat ip add 10/ {4 R& D$ m, t8 k0 f+ Y
Class yy
7 i8 M6 i0 J5 p% K' }$ Z7 W1 |# BMat ip add 209 y0 V( d) g+ w. I$ @3 U; u
Class zz ()4 Z7 a8 a5 W7 t9 [' J6 S W
Mat ip add 30
5 t/ L' z. O8 H+ A5 d hAccess 10 per ip any any pre 30 [) B" `5 ^2 J+ V7 {2 J9 I1 C5 }
Access 20 per ip any any pre 2& c% g, q5 ? E6 q
Access 30 per ip any any pre 4
' }; i: v _; b: w( VPolice map" @4 {, d& n$ Q/ u/ C; P6 G
Class XX3 C" P7 m: d1 o; i
Bandwidth percent 10
9 b1 j5 a& {3 n0 w4 q' Z5 {, T% v7 ~Class yy
1 s7 W: W5 h- G, l) u% w Bandwidth percent 20
! [2 q) J: t/ F: ?7 J [. S Class zz8 f! Z& r% J; J% j7 l7 v7 B
Bandwidth percent 30
0 j5 v! N' I1 I, b) l! B3 O4 m set ip precedence 57 Z% B: {# Q9 G+ ^8 U i4 r9 Q
PBR:route-map PBR permit 10
/ J& C% j$ |$ u# B1 {- b match ip address 101
. N) B1 c3 E) g set ip next-hop 10.10.10.9
. P- ?/ {0 ^: e! k- i9 f8 G$ F1 d: _3 T
$ ^8 X" }) ?/ B% c& h7 d6 r错误点,你只要在class zz下面打set ip pre 5就可以拉。: K) y* ?2 I, L8 W* B1 N$ ^
access-list 100 permit ip any any precedence flash-override
$ J: {3 |4 |) ~ y" i' r验证:在11上扩展PING,Type of service [0]: 128
; r0 m4 P9 I2 R2 YExtended IP access list 101: G4 `1 k1 X# `: {7 k3 ]9 ^4 n* B
10 permit ip host 10.1.1.11 host 10.1.1.8 (19 matches)& v5 ^! o9 {% H$ Z& }5 h. {. v4 x9 a
Class Map match-all P4 (id 1)6 Z# Y ~$ l. r; Z% m
Match ip precedence 4 * I! m' _5 t! n$ h4 m3 y
Match input-interface Ethernet0/2
4 V9 P3 L0 ]$ O/ x; g5 y- IR9#sh policy-map int e0/0
8 e5 x4 s. `( ]$ R: Y$ z. Z Ethernet0/0
y3 S }& K' v- k( C8 y" I/ G Service-policy output: MQC9 c3 n, k( c3 V5 U+ |# N! V$ m
Class-map: P4 (match-all)0 ]# i8 o2 i1 L" S9 I/ _ L4 @
5 packets, 570 bytes
- u6 m, H# d3 n. X" Y: k9 c 5 minute offered rate 0 bps, drop rate 0 bps: F: i6 J1 S' ~% I+ o
Match: ip precedence 4
/ c% S9 r2 Q+ e* l5 R Match: input-interface Ethernet0/2
/ R( t+ `. v# Y7 H6 ]0 o5 a QoS Set, b. B7 V' k, V J
precedence 59 k7 d5 b4 b [) }
Packets marked 5
# u, z9 f- P. f0 D2 EK1的有些需求终于明了了,比如ospf区域0去往BB3要优化走R3,也就是不能有次优路由。GLBP那题我是在weight后面加了降100(仅供参考,请勿乱用)。" i' O9 l+ y! A0 W p: J; I b
EEM那道题我想还是不得分的,因为要把前十行放入mail传出去,解法不是很完美。二层呢,vlan没有大TAG,题目仅仅需要允许topo中出现的vlan通过就好,其实我们什么都不做就是这样的,当然题目很明确的提到不需要考虑VLAN1
0 |+ {- c" n& {+ d2 S图呢,请参考TS1总结里的那个分解图,请恕不能共享图片,这个是带版权的,sorry!预祝大家通过CCIE考试
. ~$ G+ _9 [, {( P) e! [( x |
评分
-
查看全部评分
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
[复制链接]
发表于 2011-6-21 14:07:54
置顶卡
喧嚣卡
变色卡
千斤顶
发表于 2011-6-21 15:03:25
成长值: 36085
