- 积分
- 4
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 注册时间
- 2010-9-23
- 最后登录
- 1970-1-1
- 阅读权限
- 10
- 听众
- 收听
网络小学徒
|
先说感谢的话吧,所有人!!
3 E) ]/ c! w: S% L# x- `- ZBJ TS1++ & K14 a/ c7 B6 Y, U
上午TS1++,一个半小时排除了所有错误,其实现在的TS1++基本稳定了,只是错误稍微多一点而已。不过还好,Yeslab准备了N套机架来应对TS
5 F# i* t5 q* x J6 j a: KTS一句话,分解实验要做足。% M+ f n4 L: O2 \7 W* L
把我之前准备的TS1++分享给各位战友吧,写的多也比较乱,不过如果做了实验就明白了。如果有问题,大家随时探讨哟
+ W6 z9 N; I+ Y: E7 D+ B1. R22的loopback 0要 能 telnet R23的loopback 0,R22和R23之间已经配置好做了ospf区域验证。题目没有要求说不能用静态的映射。
- i% ]' E! s4 e8 A% f3 B2 M, T" n8 J1 s9 m1 t3 m9 D
& B) a/ x5 B3 [4 o. s R22预配:
; m' O. T l7 [ b) Y: Y& n. e- | Int s1/0
. v b& ~$ R7 E Enca fram- [5 L4 s# N7 {, l5 n6 `% S1 ]" S) k
No fram inver2 W( t' s1 j# z# e9 A" |6 z1 C
ip add 172.16.12.1 255.255.255.252 S9 e: G( Q N' C- v7 @$ v
no shutdown) X" z, W1 l3 T5 b% A: v
ip os authentication (ospf 验证)
! x! Z/ L! h4 k& Z V frame-intf lmi cisco
4 m0 r8 K4 ~$ W/ Q3 j, Q
. K* ~' Y. D- x9 {" ?8 HFR预配: fr switching2 l; T4 A5 y5 R# b1 C" L" C3 X2 R
Int s2/0(接R22)
0 g: a" i, y& I" A( w* r/ c Enc fr
- m4 m7 i4 ?+ I' x. @! G, ?; R! h5 j Fram route 22 int s1/0 23) r$ C$ I+ z/ a! ]
No shutdown 9 L1 J% A5 h$ Z2 D$ K
Fram lmi-type cisco
7 C" j) K: i; w; L/ P& Z/ ]$ M Fram intf dce
& n7 T' C7 Z4 r& W7 ` P
C* I3 ]+ [! _, l$ w( y Int s1/0
2 a2 ]6 O0 J# e3 O Enc fr + U3 s$ \2 v/ M! C3 [, L
Fram route 22 int s1/0 23
3 i" ^) j/ B7 [2 z No shutdown # p! k3 J) o: K9 R# ^. i
Fram intf dce
0 M/ w( {- }- Q7 `! wR23: int s1/0
% z/ @- @" k K' G Enc fr: ~3 ]2 O+ E' A$ M' k) v5 ?
No fram inv- ]2 l0 Y% o+ t' p, u
No shut
, j; |/ q: i0 L" ?& H) ? Ip add 172..16.12.2 255.255.255.252
; y' [6 ?0 K/ @3 Z+ w; b# D ip os authentication (ospf 验证), B4 N; S% w# y3 H/ g
' L% V! o- T }* ]2 l& D9 {$ k
错误点:在R22和R23各打上FRAM MAP IP 对方映射(因为预配不是有no fram inv),然后在R23,R22,FR上打clock rate ,能打上就打,打不上就算了,他会自动起来的。还有记住LMI是本链路有效的,就比如R22和FR之间可以是ANSI, FR和R23可以Q933,所以你不必去删除R22和FR的lmi-type cisco,我估计以前很多挂的原因就是因为都no掉,不符合题意!这道题就是考帧中继——OSPF网络类型! {3 O; ]2 g7 j. }7 B& z" r6 R* N* F9 d
2..现需求各PE设备都能够通过R1,R2学到其他3个PE的设备loopback 1路由!1 n) ?! U# ]/ z# R/ ]( u6 C" |
比如:(考试中会有举例R3最终的结果应该是是怎么样的)
8 X. `* Y$ |# QR15 lo1 171.22.22.22
t3 a; N! F8 J( k8 M$ `R7 lo1 171.11.11.119 w1 j! f, ~$ \" l& w: {5 I
domain-ID7 h- ?; v4 f4 T, [& a1 k7 e0 w4 E6 W
区域ID相同,这种情况下可能会出现分割区域0/ t) z. B+ w+ _& x" I1 F
基于重分布原则
7 g j e1 g( G- f( F可以在PE上更改不同的process-ID或者不同的domain-id
$ B; v8 A( N. v8 _ psh mpls ldp nei2 o% n# a. U: y1 W6 V
sh bgp vpv4 un all (summ,如果是被反射的会有originator 和 cluster list)' j& T- p& U2 G+ q
注意查看重分布
% k% X) N ^, w5 {注意查看vrf的interface和RT* C, H- u( A% R+ o- w4 f# f
如果CE是EIGRP注意AS号码、no-au包括address-family
+ c H+ W6 {# Y4 P/ a* ?+ {
3 H% c" D6 g% K, y2 L" P+ U* P每台路由器上address family 下- d7 }. l8 d" \& c7 ~
宣告自己的换回口 p% H& |: A7 B+ I% R
在RR上指定client并且宣告环回口
6 v2 R- H2 A; U O8 p. j*> 10.1.1.3/32 0.0.0.0 0 32768 i- c4 a/ Q5 |, F7 a
r>i10.1.1.4/32 10.1.1.4 0 100 0 i. o% ?" I. R( k7 E% ?
r i 10.1.1.4 0 100 0 i
( t( A5 Y# g( [5 Ar>i10.1.1.5/32 10.1.1.5 0 100 0 i+ f; m0 i/ h' d6 X
r i 10.1.1.5 0 100 0 i0 C% S3 q. f+ Y, H2 b$ g+ X
r>i10.1.1.6/32 10.1.1.6 0 100 0 i
4 {) T$ w( K! B* n' j& k7 P$ Ir i 10.1.1.6 0 100 0 i
: H4 t1 r. o0 a7 _5 {( Y
3 \) h G1 [8 C# a4 V* U. b- S% j# U" @6 v- Z
考试中PE看到的路由只有从R2(RR)学到的,看不到从R1路由学到,登陆到R1发现R1对PE的路由不优,少了no sy.
( M- I7 `5 ]7 Y5 M9 q, [3 T$ Z/ a) a3 ^; y$ d0 }4 q1 _
只要在IPV4的地址组下打no sy 就可以了 ' v9 ?# M; Q. C9 l. S8 N
Address ipv4
1 U& R! ~. \ e No sy
4 G" a/ x. p- o" y I1、题目要求R3能看见R4 R5 R6 lo1口 下一跳各2条,哪条最优无所谓,还要求能在路由表里看见lo1的B路由。
+ {6 Q6 m7 q+ m2、R1或者R2的ipv4下上少了RR,注意RR配置是否完整,加了表项就正常了。) ~/ n$ }. b' M0 f" i
3、R2的ipv4下的synchronization,要关同步! n8 D/ j8 G; M- B9 k
4、R3这PE上有一个remote as指错了' L8 `9 y$ {4 U
5、R1、R2 update-source指向loopback是否有错,as号是否有错- o/ G8 H. y6 P6 b: |- y8 Q: j
6、各路由器MPLS端口、vrf功能及值是否有开启或重复
0 A. {* l* @1 U1 d7 B
+ |" z' A3 [4 V 3. R20 LO 1 171.12.1.1 要ping通R8 LO 1 (地址就忘记了)
& W" ~! b- B& k) U/ v7 D% f* s5 d
错误:我出现的问题比较简单,在R20上没有network lo 1地址(show run | s router ospf 类似这样的语法,可以帮你节省很长时间,不论在TS,还是在LAB),还有R4运行的好像是LDP,而R1,R2是TDP, 你把R4改成 TDP就行(在R4只要改一条命令总比你到R1,R2各改一条容易吧)。
$ v% T! H. ~6 A$ N1 M) ~可能的错误:. w! n+ B; E( V
1、R4的RT是10:10,R5上RT是100:100
0 H# x' _, j, o! Z U2、R1和R2对R4的如接口有acl,需要添加permit tcp an an eq 646
5 `( P9 P+ ]& [+ r5 p7 b3、接口没打mpls ip
1 v" p! }/ {8 y, k4、tdp -> ldp# V0 z/ G# ~; L- o
5、R1和R2都没有放行ldp流量,2 f9 M2 P1 o2 Z1 `
6、R1和R2vpnv4的RR没有打7 U- h2 }. ~2 n. z7 o: C3 F7 G% r
7、R20与R4之间ospf重分发进BGP缺subnet" v6 n( T8 t/ H z G' ]' B
8、R20的171.2.2.2没有重发分进ospf进程! H3 K! ~; [2 x( R* _
9、R5与R4没有开启ip cef
2 Y/ {! b% @" m* C e) m. z( a10、R4与R1 R2 ldp邻居没起来 查了ip cef tdp 环回口 还有环回口可达 R1 R2面向R4接口都挂有acl,看acl里面没有屏蔽646端口,后来回来看是 acl里面放行了
- ~# Z6 {$ x z( H1 J% xtcp any eq bgp
( a9 N, @' q4 p- F, E2 Ltcp any any eq bgp
- f r0 k7 c; q7 Q/ Y6 xospf any any) L' W3 h$ E6 i G! _# H. R
udp any any ----------------------------- ldp - 1、discovery 阶段 - udp s-port:646 d-port:646+ g( e! p' U% z- n- q+ C3 d( ]
2、session 阶段 - tcp s-port:xx d-port:646; J+ g. G1 ?* w' Q7 q/ l" @# F
icmp any any/ O+ `: e. z8 S( _
里面没有646端口,在acl里加了tcp any any eq 646邻居就起来了,其他的都没错2端能直接ping通
8 w9 ?) j& L& \" x, l- S也就是说udp any any 和 tcp any any eq 646 是必须的。* ^$ {* d. E6 U9 _3 E
Extended IP access list 100
/ ]1 G- ~ Y9 L: [9 F: o" n 10 deny tcp any any eq 646 (103 matches): N; k6 C6 K z: l
20 deny udp any any eq 646 (25 matches)& x! _0 Z5 y: s @
30 permit ip any any (23 matches)
5 k8 m, Y5 P/ ^+ ginterface Ethernet0/2& f. g+ I3 u# S; x5 B! I
ip access-group 100 in6 \% Q! q# A* R' [6 t
****************可以在sequence 10之前per tcp 和 UDP
8 u& f0 \) F! g% r9 ~Extended IP access list 100, j# w$ D( o4 @# p% i$ W
5 permit tcp any any (30 matches)
; P; L( a: B; G2 T& X* | 6 permit udp any any (2 matches)4 |/ {) y0 N1 K( k( s2 E
10 deny tcp any any eq 646 (312 matches), X. j2 @- w# e
20 deny udp any any eq 646 (74 matches)
/ v" R) a+ n0 r* W' G 30 permit ip any any (63 matches)
) E8 e2 S% e9 a; t4 m: V$ r1 s$ L: L% s+ g( E' z
4. 要R19的loopback 0 能够telnet R16的loopback 0 接口
4 S& m6 x1 x4 F6 v: T' Q
* S3 ]- m8 C/ o3 E* `如果DHCP的错误,可以在17ping19,会发现不通, }+ h- [7 x7 L6 R2 m* T
A、COPP(只是把policy-map调用到control-panel):3 g7 e, G" A: {3 p/ w, k l% K
5 deny udp any any eq 67/68
0 R# B* d0 A5 V! G$ p% P7 deny eigrp any any% N5 T4 M9 e9 I% \6 ?/ R
10 access 100 per ip any any1 \) M" p- k- g& t
class DHCP
% S8 D' R4 R0 Q% Kmatch access 100
6 Y M+ w* R+ ?9 N, y; tpolicy-map MQC
! F0 K# {4 v$ r. R$ E) g class DHCP+ R Y; P) v; H v& q
drop
9 V$ X: \ a# h& a8 p3 @control-panle9 d' z: ?6 O' Z7 W! _! X$ G$ m# P
service-policy out MQC(show policy-map control)
2 v, V' r& I* _7 M& Q3 gB、ip dhcp excluded-address 172.16.10.1 172.16.10.255错误
% z9 y o; n! V; a( B2 c& u. _; C" Q更改不能分配的地址范围,切记要NO掉上面的命令再分配,如ip dhcp excluded-address 172.16.10.1 172.16.10.15
/ r0 M6 F8 j$ e) l4 m( }) E1 @所有设备要no au
8 T/ s9 k+ H# u. H e/ z0 \如果router-id相同则不会传路由" o: I2 a+ U0 s3 ~4 K, d
3 c8 ?" `0 i H7 X3 p
R19是DHCP服务器,R17 R18是客户端,在R19上面有个COPP 策略,对于UDP的流量给DROP了,你改成transmit就行啦,sh run | i control-panle。然后在R17,R18 先把端口SHUTDOWN,然后依次在R17 R18 no shut(R17获取到地址再NO SHUTDOWN R18的,或者no ip add dhcp,再加上ip add dhcp),注意查收有无过滤( |* g# J, g5 [* q6 x/ \9 c/ C3 \8 ]
1、DHCP POOL中没有networks
. Z5 o Q& U+ ]) d6 u5 _2、全局:ip dhcp exclude-add 172.16.*.0/24,no掉,留意IP地址是172.16.200.16、29的地址池0 c" z; a" D4 z6 J4 L- m: k) F
3、全局:R19 CoPP denied UDP,把相应的drop udp那个policy map找出来改成transmit- K' [, f; Q2 @( A4 C& H6 K
4、eigrp在R17、R18、R19相连的接口上有认证
3 O; l1 }5 [: `. v n. f5、eigrp四个路由器关auto-summary: y3 \4 C. {% e) [# `
6、R16与R19的router-id重复- h+ h; k) \; B5 a& `
5.R20 telnet R23的下面的某个地址,好像是172.10.5.1,要求在R20 telnet 172.10.5.1 转换到 S1/0 地址和 R20 telnet 172.10.5.1 80 转换到loopback 地址,产生要求的NAT表要跟需求的表是一样的(题目有表的),R22是做NAT 路由器(这题是跟FR相关的,如果你FR,没做成功,那这题你也只能放弃了)
y, P$ `3 |1 Z# @# F. n0 v0 l
# f% |+ S& s. ^/ v+ F: s1 t2 I* `
R22 大概配置:; ]9 p9 x( r6 D s) Y8 `
预配:
5 q9 i- G: v7 f, }0 B7 A- Fip nat pool cisco 1.1.1.1 1.1.1.1(这个地址是R22的loobpack 地址) netmask 255.255.255.0
5 M' T* c* F, G$ rip nat inside source route-map telnet interface S1/0 (接其他外部设备接口)overload. w( c: @' h; T/ u0 e! f$ d! G
ip nat inside source route-map web pool cisco
) |2 d0 N. _3 e+ r& D0 f4 p9 lroute-map telnet permit 10
3 E8 P' F2 m1 T; w: ] l$ c match ip address 10
}3 R( M+ C8 b!
, n. R5 X9 l0 [# J* _( [8 X. proute-map web permit 10. p& {2 |! Y7 C3 w6 ]
match ip address 20. x3 Y \2 J) ] |7 A4 {7 L
6 c) g/ e% Q) V7 L2 E
access-list 10 per R204 ^& e) S E& B8 V
access-list 20 per R20
/ C V2 P2 z4 N***********************************
; n+ `# t- f. Q6 f 自己实验的配置
4 \; u1 e" S' s ip nat inside* r5 _0 e/ a4 g" e, C* b$ ~! s
ip nat outside G$ o Y; q/ ~- y X
ip nat pool S1/0 172.16.12.1 172.16.12.1 netmask 255.255.255.0) K$ U9 ~5 _) Z
ip nat pool Lo0 10.1.1.22 10.1.1.22 netmask 255.255.255.0
% h: Y2 H @4 `' D2 x0 Rip nat inside source list 100 pool S1/0
: L* S5 P9 a6 ]2 H |3 j; T, qip nat inside source list 101 pool Lo0$ S0 d8 ]3 P: T* q
R22#sh ip access-lists G7 E) r/ ^$ n& \# K2 x
Extended IP access list 100
0 W# J' j; Q# f7 y0 f" r 10 permit tcp host 10.1.1.20 host 10.1.1.23 eq telnet (1 match)
2 r4 m5 b/ y* U3 H( Y- QExtended IP access list 101
8 M) g! Y' }. b* q( e7 H* \9 N" D 10 permit tcp host 10.1.1.20 host 10.1.1.23 eq www (1 match)
+ C" y4 T! l: \9 Q" Y! x0 d$ g" ^% d0 h5 P4 L
ip nat inside g! l- V3 z- Y" j
ip nat outside+ ]) n3 O6 ] A& v
ip nat pool Telnet 172.16.12.1 172.16.12.1 netmask 255.255.255.05 A/ w' ~, d* @) w& n5 E9 \
ip nat pool Web 10.1.1.22 10.1.1.22 prefix-length 245 q" e# {0 x" k2 T2 Q9 y
ip nat inside source list 100 pool Telnet
) T' g( z# K N2 h7 W3 p/ xip nat inside source list 101 pool Web4 d) `+ a! i/ p" }
R22#sh access
3 g+ X# `# h T) Q% Q6 z6 LR22#sh access-l
. z' [9 I4 y1 K, R4 N1 W( KExtended IP access list 1005 Z2 O# G7 O B/ k1 }" S9 V
10 permit tcp host 10.1.1.20 host 10.1.1.23 eq telnet (1 match). r/ I& ^: }# `$ R, E
Extended IP access list 101
: Z& B% @9 _( g$ z( I1 t1 T 10 permit tcp host 10.1.1.20 host 10.1.1.23 eq www (2 matches): y! N* i8 e! }7 E) F8 l2 R# e
************************************ O( Q9 g+ u6 N: C
考试的时候R22 接了一台host28(没有TG1),只有两条nat source用来条用route-map,这个正确,错误出现在E口(连接HO
, f8 ?% j' G7 s8 k& V0 z3 C28)应该是nat outside,而预陪做在了S口(连接R23)同时连接20的口也是out side,这也是错误的4 j. P) U, E0 p& J( N& \8 o1 e
错误:R22接在R20的接口少打了ip nat inside , S1/0 的少打了ip nat outside,需要注意的一点是千万不要在R22 的loobpack 打ip nat outside,我想这也是很多人挂TS1++的原因。5 K2 M* M3 }* P" d6 N' L, p7 u
查看是匹配的路由还是用ACL匹配
/ c4 t% H4 i& m5 t6.EEM (有预配),大概是说当E0/1端口人为手工shutdown的时候,自动执行no shutdown
2 s) g8 f1 {( ]) d4 h一定要开logging on,注意接口,注意enable
6 d0 G! o% D- ]' i# m% i具体设备就忘记啦:0 h( ?! E% Z. @' O: g/ k8 l; `; a
预配:- F9 r" n7 X7 L- ~
event manager applet EEM 5 \; m$ P0 e- M; |$ H7 l3 u
event syslog pattern "Interface E0/0, changed state to down"
5 Y, |' G# v; i# P# `1 ]. l7 { action 1.0 cli command "enable"
$ l8 m! V @) y; ]6 A c action 2.0 cli command "configure terminal"' X6 u( F+ S, m2 N
action 3.0 cli command "interface f0/0"
9 T) R: z) v8 y action 4.0 cli command "no shutdown"2 U3 S( M- A7 [
9 j6 p# J V6 `* V) X
错误:你把E0/0改成E0/1,其实你可以在E0/1 先no shutdown 然后SHUTDOWN 复制黏贴就可以! ! T/ H& Y$ U4 R3 M* N
【event manager applet CISCO
# @/ F9 C* N1 U, C. {0 b1 U7 o event syslog pattern " Interface Ethernet0/0, changed state to down"2 p7 D- N( I7 o6 o$ p, R
action 1.1 cli command "enable"
6 ?2 Q9 q+ O3 `1 W3 ]. \2 Y action 1.2 cli command "config t"
! c, f0 \% s, _# t; O& W' u+ j; ^ action 1.3 cli command "Interface Ethernet0/0"
' {1 X9 k( z' s ~' P( \ N action 1.4 cli command "no shut"】! {0 w# S% q, Q2 W8 F
7./ @5 W4 l }* w9 y
3 G$ l4 z5 [- t' j/ L
8 m8 c& W4 h; b; ]( s
$ | O0 N' B1 V: x. J4 WR20(loobpack 0) 要ping 通R26下的一个主机 200.20.20.20 (地址忘记了),R26重发布的时候少了subnet 还有R20的该接口地址没有network/.
6 {5 g9 v# \: R |" a$ r# Q7 J6 LR20 loopback 200.20.20.20 要ping通R26的192.168.20.1$ x d$ J7 \0 e7 y% P% r; Y
错误点:1 、R26重分发rip到ospf缺subnet, v3 Z$ p. @+ s
2 、R20没用通告lo口,network进IGP(貌似那部分是OSPF)
. F* @8 e" M* SArea 1 filter-list% [" \( W: p4 B4 n3 M b# e* `
R24:router ospf 1" U' r/ I5 m, ^8 @% F6 _
area 1 nssa ------可能为非初始配置,自己添加$ U" V( c! K; q9 m
network 172.16.10.9 0.0.0.0 area 1
9 I7 O! r3 B% [" ^$ K! OR26! W, T* F! y& j8 t0 h$ T
R25:router ospf 1
) y- D2 f9 ^# d9 Garea 1 nssa ------可能为非初始配置,自己添加
( L9 [7 M4 I& n2 D. G3 h/ snetwork 172.16.10.10 0.0.0.0 area 1$ H# x1 ]! z$ q8 Z, d. r
变种1:5 n7 Q8 I7 D( G* ?! W
R22不能ping通R26 RIP下的主机198.168.20.1(loopback1接口)% j: Q; Y I8 g2 t+ _
原因:RIP重发布进OSPF时调用了route-map,并且接口匹配错误。2 z* b, G4 S! s* @5 \
R26:% T6 l4 i4 b3 U6 [" f- D
route-map xxx permit 10' g7 A7 A4 V2 D$ g% R
match interface E0/0* V% A: ^. ]1 h1 E
route-map xxx deny 20
" ^4 W# n/ ]" u9 t解法:增加一条match lo1的route-map就可以了。+ J- C* _. a! I6 `6 t
(R26:
- ^* G5 S5 `7 }1 d/ \' u- H3 ` route-map xxx permit 15
: A. i4 L& ]- O1 \2 u) q9 e3 K, t match interface loopback 1)" w5 Y. ~$ x4 a2 w
变种2:中间21和24用的静态map,但是map反了. r25上也是错的,但是25不影响需求,所以不改25的也可以。
, s) m' p/ g5 {; s$ d3 n+ I. nR21上重发布路由,route-map使用prefix-list来匹配198.168.20.1,但是prefix-list匹配错了+ E: \7 i, c, m3 c3 v) `
新错误:R24上有PBR,下一跳指向了R26,造成环路. s+ x& N1 m$ Y# J
% g. f/ a& L) c: H7 \8.R4,R1,R2,R5,R8 运行OSPFV3,R8已经打上ipv6 address auto-config. 需求R8要 ping 通R4的lo 200.
' B8 x; [8 _/ [9 K ~0 F" a9 K) A! \) i2 \( b
ipv6 r8 ping r4 lo200 CC1E:1000:100::100 (注意前4位CC1E 不是CCIE)
4 L. n' k( l6 f# T0 `2 f% x! K故障点:
% ?9 s5 x' \! P q S1 R8 没有ipv6 router ospf 1【很可能需求上R8就不让运行IPV6的OSPF路由协议】
" o" ^7 R' ~8 |* ?' T/ B2 连接R5 的接口没有ipv6 地址也没有加ospf进程
: \7 B! H0 O1 q5 i h/ M3 R4 的lo200 也没加进程
" v" T( m. Z$ A1 L1 ~ 1、题目上说R8上不能跑任何ipv6的路由协议,最后说可以用任何方法解决,解法是直接用默认路由,并且no ipv6 unicast-routing【用得到么?】- g4 D5 f$ i$ U7 M/ L% B" r
2、题目上说可以路任何ipv6的路由协议,那么sh ipv6 os int bri看缺少的接口,有缺ipv unicast的设备和没宣告的接口
6 Y! D2 _! K/ z3 B) | E2 {( Z3、接口没有ipv6地址的,也都会有autoconfig2 y: i/ o$ Q) Y8 N8 L( o L9 I
4、R4 接口没宣告进ipv6 ospf; |; T5 X: o# ~9 ]. Y
5、中间路由器(R1/R5)接口没宣告+ k/ v1 s! Y' j- J+ \9 R
6、题目不能起IPV6协议,也不能使用any静态路由,没要求用环回口ping,指了ipv6 PBR 在R5面向R8接口宣告ospf v3重分发直连就ping通了,不过R8上是没有路由的$ K" I+ j4 Z% r# |- f
错误点:R8连R5的接口 没有通告到OSPFV3里面。 R4的loobpack 接口也么有% K. z/ m N3 G J# w6 H5 s
9. R14 要 ping 通R8(直连), R14 和R8之间分别接了SW2,SW1,(R10 你把当做SW1,R13当成SW2), K; N# d' a6 N: R. ~
5 d, |7 Q' a2 d* \ 错误点:这题题目我压根就没有看,我在SW1,SW2上show vtp sta ,show vt pass, 两边的vtp pass不一样,导致不同步,还有SW1是SERVER,R8是在VLAN 78,R14是VLAN 114,我把R8划分114,其实应该有个交换的VLAN表,我找不到,你明天问考官,如果你找不到。5 |0 ]% n" S1 s4 ^. O+ V* D
R14 telnet R8不通 (R14----SW2----SW1----R10----R8)0 }2 F; g0 F3 X- L h
1、面向R10的交换接口 全部配成trunk了,要改正
5 F% x9 b2 g) @/ B: b) E1 ~ switchport trunk en dot1q
8 \$ o, V# @+ D: w+ D: j switchport mode trunk
; K; b. f% i- n. Q6 ~8 } switchport trunk allow vlan 114
' u% z- V' `* f3 K u$ ~" F9 h; r 我都no了改成access就通了
% M* x+ J& u0 ~2、连接R14、R10的交换机接口需要划入vlan114) M1 R! h% s. a0 r7 U$ Z, s
3、vtp password 不匹配,改正后需要调高server的版本号,client才能学到
. Z; S, |2 c7 [6 p4、一个应该access的接口配成了trunk,好像是连R14的
$ n0 G$ H+ C k5 g a5、SW1、SW2之间的trunk被配成了access
9 o2 X, P, D7 D) \6、如果调整两台SW后没能更新VLAN表,就在SEVER端随便新建一个VLAN作触发,然后删除即可
9 _/ w; r, l; O2 c0 _" v8 N也有可能不在同一网段,所以ping不通
, u: [9 o3 c7 `$ E10. 要求R12,R11 ping R7 R8 的流量优先级从4变成5,但题目中预配(R9)只有一个output接口接在R7上,题目中R9预配有个PBR,强制下一跳到R7!
) n8 Q) A9 s% ~; V3 C& i1 G
; t8 A T) h9 N, Q+ M' b: g8 ^% F# _- n7 |
R9:预配
. d2 d8 d& o: v! r, x, Q8 ~1 ^& o6 K: d Class xx
# E2 N2 Z( i$ l2 C7 }Mat ip add 10
5 b% S2 Q$ U; O6 y4 e' q' e Class yy
/ h, M- G* o$ Y2 j, A+ x7 h7 nMat ip add 20$ o1 L- l8 J. f3 P1 v6 i$ B
Class zz ()
9 T( Z- i) O7 w& h0 W; w1 U+ x/ U! l& pMat ip add 30
1 T1 L+ \+ t& i" B) K, p$ l& b/ v. c! }Access 10 per ip any any pre 3, I: p' |% `: Z8 c1 C& D& ?
Access 20 per ip any any pre 2; E7 k/ g/ D7 H& N9 }
Access 30 per ip any any pre 4. F& h" M, z* ]- v$ v
Police map z$ }) O/ f" e2 b
Class XX
; P) z" l8 b8 I4 L0 D( U8 A' k Bandwidth percent 103 q! j( z: |! ?9 k
Class yy
8 Q, D) r# I M2 [, y9 b Bandwidth percent 20
* x+ @( I* T6 l+ X! k y Class zz% W: M6 [( }# b) y w7 Y
Bandwidth percent 30
" e) J- R( P- A set ip precedence 5
j I* w, a, Z4 \# |" E8 H" z8 a5 g4 o PBR:route-map PBR permit 10
7 Z6 G S5 p! h, p match ip address 101
2 k9 q: |& v" i3 w, B2 G set ip next-hop 10.10.10.9
* |. b2 O [6 A% E. c
4 e# A1 z$ c9 x @) X5 D; k错误点,你只要在class zz下面打set ip pre 5就可以拉。% ], x$ R6 r0 z
access-list 100 permit ip any any precedence flash-override
) P$ U0 ?& m* P, a1 M2 o& ?验证:在11上扩展PING,Type of service [0]: 128
6 g6 a: ^8 g* e- }8 t/ R2 lExtended IP access list 1013 o' l/ \" _3 |$ J, A
10 permit ip host 10.1.1.11 host 10.1.1.8 (19 matches)5 {; U9 U. T7 D5 M/ Z' `8 v0 w
Class Map match-all P4 (id 1)
- ~# D5 h3 b9 d0 E4 \0 f, w0 b Match ip precedence 4 * L b6 m# A) ?, c8 B$ }; ^+ D7 k
Match input-interface Ethernet0/2& v3 S* i7 U; z/ h: X
R9#sh policy-map int e0/0# U5 F& L- o/ l$ a! A
Ethernet0/0
! h! L; w4 {+ w1 J Service-policy output: MQC
# ] t5 {; |& M) \3 q' K) x9 y Class-map: P4 (match-all)
8 b- L% K3 e" i0 o; F1 j8 A9 ~ 5 packets, 570 bytes
- d' K: ^' t2 X; Z 5 minute offered rate 0 bps, drop rate 0 bps
" \& e$ E7 K m! Y6 B Match: ip precedence 4
& o! ?, B0 }3 Q# U$ j' u- \2 W Match: input-interface Ethernet0/2
7 _( z" Q2 |/ S$ E: b QoS Set6 J$ D2 N, Y7 h9 R7 a; d" C# h
precedence 5
: S* S' W$ p7 a! w Packets marked 5
( E1 J3 f' L" @9 VK1的有些需求终于明了了,比如ospf区域0去往BB3要优化走R3,也就是不能有次优路由。GLBP那题我是在weight后面加了降100(仅供参考,请勿乱用)。7 e% D& `5 \+ r! P
EEM那道题我想还是不得分的,因为要把前十行放入mail传出去,解法不是很完美。二层呢,vlan没有大TAG,题目仅仅需要允许topo中出现的vlan通过就好,其实我们什么都不做就是这样的,当然题目很明确的提到不需要考虑VLAN1
/ w- G# ~( g/ R/ c+ i3 L9 o图呢,请参考TS1总结里的那个分解图,请恕不能共享图片,这个是带版权的,sorry!预祝大家通过CCIE考试$ ^# n7 K2 |5 M D3 s
|
评分
-
查看全部评分
|
[复制链接]
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2011-6-21 14:07:54
置顶卡
喧嚣卡
变色卡
千斤顶
发表于 2011-6-21 15:03:25
成长值: 35605
