- 积分
- 4
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 最后登录
- 1970-1-1
- 阅读权限
- 10
- 听众
- 收听
网络小学徒
|
先说感谢的话吧,所有人!!
- }# T$ J7 d5 f0 W* MBJ TS1++ & K1
/ _! h3 B) s9 f% _- A% y$ @上午TS1++,一个半小时排除了所有错误,其实现在的TS1++基本稳定了,只是错误稍微多一点而已。不过还好,Yeslab准备了N套机架来应对TS
) i/ G+ X* a" h: Y0 V0 ?TS一句话,分解实验要做足。$ A9 X5 ?1 S& b8 f2 ]
把我之前准备的TS1++分享给各位战友吧,写的多也比较乱,不过如果做了实验就明白了。如果有问题,大家随时探讨哟6 J: v) V" i) b' g; a# [
1. R22的loopback 0要 能 telnet R23的loopback 0,R22和R23之间已经配置好做了ospf区域验证。题目没有要求说不能用静态的映射。8 A( K) F! j& p- o( Q
6 [: z) q0 z5 ^* Y1 O H
1 T' X$ }1 M- Y. P' z% c R22预配:
" a0 ?3 @: e. D( X Int s1/0 V4 k4 S+ F: x$ A9 z9 m. v
Enca fram
; ^5 J* v" G2 x. N- ~ No fram inver) h& b$ r, T# c
ip add 172.16.12.1 255.255.255.252' L5 C9 m9 `0 A: p
no shutdown1 x' V6 |' v3 Q- T
ip os authentication (ospf 验证)
8 M5 z. v5 c$ ?4 X3 C1 q7 s0 v frame-intf lmi cisco
/ Z0 S9 F- C# Z! w F6 R
0 s8 ^6 N b& r6 c% A8 q+ ?# [FR预配: fr switching
( \1 Y: ]; ^, m3 s Int s2/0(接R22)
( }; b5 p( M! `9 N& \ Enc fr
4 i! s( i* \/ L* C Fram route 22 int s1/0 23
$ O- q0 z* _3 |$ _3 P No shutdown & u5 S( `! T" O4 ?0 U
Fram lmi-type cisco5 Y/ W8 {5 m* m# w: Y! X6 F
Fram intf dce
|9 j7 l7 d' i. u3 P ( ?8 J9 V# z* A+ t
Int s1/01 Q1 `: e. o% E& M x2 m
Enc fr
8 t* y3 b$ }3 i; l( h$ F0 q8 E Fram route 22 int s1/0 237 O7 m7 p' m( `1 o
No shutdown
% [1 C" y& ^( ~# r5 W Fram intf dce
1 I, N7 G2 i0 a, [$ y9 zR23: int s1/0- K+ K2 o4 P( k! D% q% V$ G
Enc fr0 }1 `$ u$ P- t; r$ c; h0 ` o
No fram inv$ ]3 W& V6 N. K: I9 t4 E
No shut, k7 u- d9 T8 J# j. Y% P" e' z
Ip add 172..16.12.2 255.255.255.252* ?$ @* g5 I, J
ip os authentication (ospf 验证)
9 T' Z m/ O' m9 o" v) H* S$ b
1 t; w2 F" o0 t+ _0 C5 n/ o+ p错误点:在R22和R23各打上FRAM MAP IP 对方映射(因为预配不是有no fram inv),然后在R23,R22,FR上打clock rate ,能打上就打,打不上就算了,他会自动起来的。还有记住LMI是本链路有效的,就比如R22和FR之间可以是ANSI, FR和R23可以Q933,所以你不必去删除R22和FR的lmi-type cisco,我估计以前很多挂的原因就是因为都no掉,不符合题意!这道题就是考帧中继——OSPF网络类型4 M4 H: y/ |, [8 `
2..现需求各PE设备都能够通过R1,R2学到其他3个PE的设备loopback 1路由!
9 l2 C' K# x- [- a( G! [2 C比如:(考试中会有举例R3最终的结果应该是是怎么样的)& n0 D2 F, R" m: e) k7 }3 b
R15 lo1 171.22.22.22' P s6 U" g1 A8 V0 o R5 Z
R7 lo1 171.11.11.11
% z) u7 M5 v: L" Z2 E: Tdomain-ID" V# [. S5 I5 _! E+ X V
区域ID相同,这种情况下可能会出现分割区域0
; U: }3 w* p4 J9 M0 i2 J3 P; `基于重分布原则
% q: ]% W1 x% S; ?6 x, Y可以在PE上更改不同的process-ID或者不同的domain-id9 j$ Y. B. \7 R6 o) d0 ?
sh mpls ldp nei# S4 D! R5 I+ Z, Y
sh bgp vpv4 un all (summ,如果是被反射的会有originator 和 cluster list); z. S" G$ L. V
注意查看重分布; t. R: x' L$ a& Y6 Y0 F& w# K
注意查看vrf的interface和RT
9 f' j% c. @/ G8 k8 G* @8 g! \如果CE是EIGRP注意AS号码、no-au包括address-family4 k1 C, {+ F0 B6 m
3 j) ~# V! u) E6 ~9 ]% Z& L
每台路由器上address family 下
, c" {% ^5 B# A5 Y H3 l( `! W; |宣告自己的换回口4 C2 ` P; e! X
在RR上指定client并且宣告环回口
3 [* v% W+ @9 t7 I+ W0 e8 r*> 10.1.1.3/32 0.0.0.0 0 32768 i+ F4 k/ d8 m3 @# w) |, @
r>i10.1.1.4/32 10.1.1.4 0 100 0 i' {$ H( K% }9 T
r i 10.1.1.4 0 100 0 i
, M+ Q/ S% S8 X! X7 o' ur>i10.1.1.5/32 10.1.1.5 0 100 0 i ~! t5 k9 Z7 Y* n J3 O! K8 T+ v
r i 10.1.1.5 0 100 0 i; Z/ v$ p- O( c: m/ D
r>i10.1.1.6/32 10.1.1.6 0 100 0 i. g, P# H2 v! F u- P. y1 ?& T7 i
r i 10.1.1.6 0 100 0 i, g* T* j0 z" Y* {) t3 V& e
- N: E B: b) R
! Z" t9 I5 o) L考试中PE看到的路由只有从R2(RR)学到的,看不到从R1路由学到,登陆到R1发现R1对PE的路由不优,少了no sy.* @. Q0 L( m' Z- u0 A
- t7 V$ w! R8 f! }' H7 `
只要在IPV4的地址组下打no sy 就可以了
2 Q5 |1 E6 h3 f1 M/ W Address ipv4
. a: h' Z& N' C3 k4 V: p" [ No sy
/ B! _6 i; h d! U7 I1、题目要求R3能看见R4 R5 R6 lo1口 下一跳各2条,哪条最优无所谓,还要求能在路由表里看见lo1的B路由。. A7 x1 _ g3 j$ f
2、R1或者R2的ipv4下上少了RR,注意RR配置是否完整,加了表项就正常了。4 R9 K& ^1 v5 R4 c* c0 g; P
3、R2的ipv4下的synchronization,要关同步0 f) ~* \! F& ~. X6 L
4、R3这PE上有一个remote as指错了
0 _) Q, B m7 p+ g8 l5、R1、R2 update-source指向loopback是否有错,as号是否有错3 F; i1 W& S/ Z5 P& D
6、各路由器MPLS端口、vrf功能及值是否有开启或重复
1 _+ f% ^' L+ Q3 Y# _- s6 ]: j+ a0 L& m* N' F
3. R20 LO 1 171.12.1.1 要ping通R8 LO 1 (地址就忘记了); R, j4 _1 z3 O
2 ~+ S! U2 `8 D0 u错误:我出现的问题比较简单,在R20上没有network lo 1地址(show run | s router ospf 类似这样的语法,可以帮你节省很长时间,不论在TS,还是在LAB),还有R4运行的好像是LDP,而R1,R2是TDP, 你把R4改成 TDP就行(在R4只要改一条命令总比你到R1,R2各改一条容易吧)。
6 L! ~0 X I, V; R t' Z! ~% r可能的错误:
1 w8 a$ v; i+ ]+ O1、R4的RT是10:10,R5上RT是100:100
& O/ r# ~/ P' }* {+ }7 y2、R1和R2对R4的如接口有acl,需要添加permit tcp an an eq 646
1 I/ L3 S" B: Y% I9 @* o \. h1 H3、接口没打mpls ip; |, i8 V" y. s
4、tdp -> ldp% _6 k z4 n5 K& N- H" D
5、R1和R2都没有放行ldp流量,
5 ? P. z) z" h- {% z$ q6、R1和R2vpnv4的RR没有打5 A7 L C: u3 i, S- }" V y2 i
7、R20与R4之间ospf重分发进BGP缺subnet
/ b" T$ S4 W; y" h! S7 s8、R20的171.2.2.2没有重发分进ospf进程
" A7 W! N$ T, x6 H+ D9 |9、R5与R4没有开启ip cef
8 W# y5 K- m- q4 ^- M4 `( [10、R4与R1 R2 ldp邻居没起来 查了ip cef tdp 环回口 还有环回口可达 R1 R2面向R4接口都挂有acl,看acl里面没有屏蔽646端口,后来回来看是 acl里面放行了
0 N. N5 O2 h7 @# Gtcp any eq bgp
5 B6 I0 s" G$ I( _# R: _0 jtcp any any eq bgp
B' R* t5 g, {, J5 |ospf any any R. \3 P9 h# G+ z2 o: Q5 `
udp any any ----------------------------- ldp - 1、discovery 阶段 - udp s-port:646 d-port:646- L1 D) |& ~1 ?4 c( h
2、session 阶段 - tcp s-port:xx d-port:6465 h1 p9 s3 |+ `& l/ L
icmp any any# N/ E6 U% ?7 Z7 |# ~. L
里面没有646端口,在acl里加了tcp any any eq 646邻居就起来了,其他的都没错2端能直接ping通
5 d" i" N4 c ^1 d! E也就是说udp any any 和 tcp any any eq 646 是必须的。
- j( ?0 ?) V; s5 L1 A9 {8 M2 d# SExtended IP access list 100: X6 s, R8 R; e2 \
10 deny tcp any any eq 646 (103 matches)# C4 S; W8 p' d0 x7 D1 M. ]: q
20 deny udp any any eq 646 (25 matches)4 A. h$ [* y, Y b) u G! C: o
30 permit ip any any (23 matches)# {! Q/ ], y: y: K9 R }$ O' B
interface Ethernet0/2
3 w( {1 n1 m0 X$ o! s; u ip access-group 100 in
, m+ ]) k, T. T9 a6 H% X8 L; v****************可以在sequence 10之前per tcp 和 UDP! [3 d7 q% _8 O& g& N
Extended IP access list 100* p! C% R' P1 A4 y
5 permit tcp any any (30 matches)
" x3 i4 ~$ B: ~) O7 F; H 6 permit udp any any (2 matches)
- f& b) ]3 T, b# {! M2 Q1 W 10 deny tcp any any eq 646 (312 matches). ]1 r7 _: r* }+ G, v
20 deny udp any any eq 646 (74 matches)4 Y% ^; x q1 t7 ]
30 permit ip any any (63 matches)
& _3 V5 R7 b# x9 R: y! n( C+ p4 R2 E: `6 z3 ~! f1 M
4. 要R19的loopback 0 能够telnet R16的loopback 0 接口
8 U8 C; D5 |! t8 v, p$ \6 r5 V
. g: `# Z0 w% G/ O. J: o如果DHCP的错误,可以在17ping19,会发现不通: x `7 @) A& c7 z k
A、COPP(只是把policy-map调用到control-panel):! _) m0 ]% ?) `. A2 ?
5 deny udp any any eq 67/68
& {* _) q) ]( z7 deny eigrp any any
9 t$ ]- |- M: f% O6 d10 access 100 per ip any any
- t" K. O! V1 x7 E* o1 o# f' wclass DHCP1 Y! |' _1 M& n* A' {4 S& y6 ]% u
match access 100& p( f2 {" e S
policy-map MQC
5 ?* H( _8 S0 b- M class DHCP- ?' p2 H; b- B+ e4 \5 D
drop
1 K& ?. x! ^' }- X/ q, Tcontrol-panle- J8 y& X8 d( Z6 _6 |* z
service-policy out MQC(show policy-map control)6 {5 i( n, ^& C7 ]) T6 o
B、ip dhcp excluded-address 172.16.10.1 172.16.10.255错误
' L* ^7 r; H$ ~9 Z; m9 B$ h3 r) o更改不能分配的地址范围,切记要NO掉上面的命令再分配,如ip dhcp excluded-address 172.16.10.1 172.16.10.15
& p) N" Z, {$ s- ~" Q) ?所有设备要no au7 S) B/ P9 E- r8 I
如果router-id相同则不会传路由
8 T2 J, }* h! ?! w3 L: @8 m& E0 U( d
R19是DHCP服务器,R17 R18是客户端,在R19上面有个COPP 策略,对于UDP的流量给DROP了,你改成transmit就行啦,sh run | i control-panle。然后在R17,R18 先把端口SHUTDOWN,然后依次在R17 R18 no shut(R17获取到地址再NO SHUTDOWN R18的,或者no ip add dhcp,再加上ip add dhcp),注意查收有无过滤
3 K! S; S7 p2 Z8 ^1、DHCP POOL中没有networks
2 `+ D5 @9 B9 F; X2、全局:ip dhcp exclude-add 172.16.*.0/24,no掉,留意IP地址是172.16.200.16、29的地址池- L9 g9 A7 J1 `( g2 g8 h: ?; e5 Z& r
3、全局:R19 CoPP denied UDP,把相应的drop udp那个policy map找出来改成transmit& A5 {1 T% u( r3 @! p
4、eigrp在R17、R18、R19相连的接口上有认证
6 b! v3 I: y0 B F. ?+ _5、eigrp四个路由器关auto-summary
4 }7 d: B7 ?6 ?: }( p- d6、R16与R19的router-id重复
|! g; M8 l) x$ H! ~* }9 p) Z- r, u# j& x% Q5.R20 telnet R23的下面的某个地址,好像是172.10.5.1,要求在R20 telnet 172.10.5.1 转换到 S1/0 地址和 R20 telnet 172.10.5.1 80 转换到loopback 地址,产生要求的NAT表要跟需求的表是一样的(题目有表的),R22是做NAT 路由器(这题是跟FR相关的,如果你FR,没做成功,那这题你也只能放弃了)* r& k) N& R- b
* p0 {) P) m) @& \* w- O. Q
5 F H* O9 T1 B1 T PR22 大概配置:
4 u9 G! t9 J% h9 u% a- X 预配:5 z0 O, f6 g7 R' Z* p0 x _
ip nat pool cisco 1.1.1.1 1.1.1.1(这个地址是R22的loobpack 地址) netmask 255.255.255.0
3 z/ r5 Y6 a: j [6 u0 Mip nat inside source route-map telnet interface S1/0 (接其他外部设备接口)overload7 X$ V4 P* h5 J& ~8 |0 g
ip nat inside source route-map web pool cisco
; y8 _( r& ~, s6 p7 mroute-map telnet permit 10
4 @. B$ I, @, p# R) {8 ~7 p match ip address 10& z1 o8 r, f- `5 N
!% n6 w8 `; M( ^* \' W" Z3 D# I) H) O5 G* X( c
route-map web permit 109 Y1 t. M5 T- L; j* s
match ip address 20! T) h' J6 K( c5 H- K" n
' F- D8 ^0 Z' @! D& v/ N* ~access-list 10 per R20$ [8 q( l( A- M" ^/ B$ T
access-list 20 per R20: _6 `9 ^+ z; p# L! E# ~: x% x6 L
***********************************. I# c% T V* Y
自己实验的配置( e+ N, i5 l9 }# Z+ a
ip nat inside
( Z9 B2 j9 ^, B: D2 L+ } }6 W ip nat outside; A! i' g# a0 g" h4 a
ip nat pool S1/0 172.16.12.1 172.16.12.1 netmask 255.255.255.0
, p5 m( ], ^1 Z4 I" U3 @8 xip nat pool Lo0 10.1.1.22 10.1.1.22 netmask 255.255.255.0* B; e4 M( e) P C3 a9 Q
ip nat inside source list 100 pool S1/0
' l* j* ~3 O* j8 o4 d* n: Pip nat inside source list 101 pool Lo0
' i \! r- \- [2 E+ [R22#sh ip access-lists
, r/ s& o2 b5 a3 `2 @: _7 K7 yExtended IP access list 100( f, j: D4 b, U' R, k% a- F8 F+ L
10 permit tcp host 10.1.1.20 host 10.1.1.23 eq telnet (1 match)
% Z8 _3 R- R# v) P8 | MExtended IP access list 101
7 U/ Z- L5 I6 L0 }( Q# |# l% [ 10 permit tcp host 10.1.1.20 host 10.1.1.23 eq www (1 match)
* R9 G7 p- w% R+ j3 e; z1 P
, s5 _8 H; k0 p/ z, o G ip nat inside
3 s( E7 g) K3 F- ?9 N" k$ v ip nat outside# ]. N) [* k, U% K' x' u
ip nat pool Telnet 172.16.12.1 172.16.12.1 netmask 255.255.255.07 J5 ~* r# Q, X
ip nat pool Web 10.1.1.22 10.1.1.22 prefix-length 24
6 l! \5 q" p( `2 O Tip nat inside source list 100 pool Telnet; G+ {6 B7 M# ?. Y
ip nat inside source list 101 pool Web
7 ?# G z. F" y- uR22#sh access
5 y8 r' p9 m6 a) I$ E7 x, v, [R22#sh access-l" f$ ]7 W; A! p$ Y- _
Extended IP access list 100
3 L' j3 Q5 a3 h) A5 Q# }& l 10 permit tcp host 10.1.1.20 host 10.1.1.23 eq telnet (1 match)
7 ^+ I1 o) ^0 w, }; b5 lExtended IP access list 101
3 \7 d8 K! `* U2 B. W 10 permit tcp host 10.1.1.20 host 10.1.1.23 eq www (2 matches)" x8 z; T {, W( n3 \. Q( T
***********************************
( Z ~0 U5 |/ y2 Z- P9 `考试的时候R22 接了一台host28(没有TG1),只有两条nat source用来条用route-map,这个正确,错误出现在E口(连接HO% h: L" G: S, [! P
28)应该是nat outside,而预陪做在了S口(连接R23)同时连接20的口也是out side,这也是错误的: K) p& _. `7 W/ I
错误:R22接在R20的接口少打了ip nat inside , S1/0 的少打了ip nat outside,需要注意的一点是千万不要在R22 的loobpack 打ip nat outside,我想这也是很多人挂TS1++的原因。
4 ]( O) }0 c ~! d/ R查看是匹配的路由还是用ACL匹配
3 ?6 n) n( Q8 `' D6.EEM (有预配),大概是说当E0/1端口人为手工shutdown的时候,自动执行no shutdown
( s2 X' ?. ]# j2 u, q$ u一定要开logging on,注意接口,注意enable' J3 \: B' ~5 V7 ~( ^
具体设备就忘记啦:
# G7 s/ u4 ]! i) Y- u: t预配:
u5 J3 T( B, \8 Uevent manager applet EEM 8 x }# m8 B* r G
event syslog pattern "Interface E0/0, changed state to down" \" U# S' V3 m c
action 1.0 cli command "enable"
: E" O2 o% Q' a1 G7 v7 M/ L action 2.0 cli command "configure terminal"9 s3 D5 l4 ^: j+ A: @1 v1 ^. T
action 3.0 cli command "interface f0/0"
- j( K% ?! i6 W% U action 4.0 cli command "no shutdown"
* v5 K* J) n. i1 `; X
1 `2 Y( m2 `* B! E错误:你把E0/0改成E0/1,其实你可以在E0/1 先no shutdown 然后SHUTDOWN 复制黏贴就可以!
" ~5 L% a$ J5 ~" B% S【event manager applet CISCO
) m/ j6 }! R% U; Z" M _ event syslog pattern " Interface Ethernet0/0, changed state to down"
1 ~8 X9 b4 L' W1 U action 1.1 cli command "enable"
5 V9 c7 ?/ C9 ~2 Y action 1.2 cli command "config t"
+ F9 a7 g; I4 m5 {/ N9 c action 1.3 cli command "Interface Ethernet0/0"
0 q% t( h/ g0 w$ s5 d action 1.4 cli command "no shut"】1 V6 }* |- ^- j# o: d1 `/ T# S7 r
7.& [7 T, ?9 a% U9 q/ z% b
2 {8 L Y b* J$ Z, J3 M- ?; H
: h7 i* \6 W, }
) E" r9 \; O2 L5 c$ kR20(loobpack 0) 要ping 通R26下的一个主机 200.20.20.20 (地址忘记了),R26重发布的时候少了subnet 还有R20的该接口地址没有network/.+ z+ q/ ~ M! m
R20 loopback 200.20.20.20 要ping通R26的192.168.20.1
; v0 t/ ?3 n4 z& Q错误点:1 、R26重分发rip到ospf缺subnet5 x5 D! e4 Q3 j: g- h
2 、R20没用通告lo口,network进IGP(貌似那部分是OSPF)' @$ A! R5 g, U8 l; ~3 K, [4 \( n
Area 1 filter-list
$ k; W6 F6 I* Z- X7 n8 ]R24:router ospf 1! [/ b) @; J* L2 T0 ~
area 1 nssa ------可能为非初始配置,自己添加
9 s. [1 F h+ |! S) }7 |, f6 e. j3 w6 nnetwork 172.16.10.9 0.0.0.0 area 1
( j# n# {; S3 ^/ K* X, [* a, kR26
4 f! [) n5 W' OR25:router ospf 1
! W( \3 s0 y$ D: rarea 1 nssa ------可能为非初始配置,自己添加
. M1 a: ^9 d) {network 172.16.10.10 0.0.0.0 area 1: K$ ]. N! o' N6 \* h
变种1:
$ A7 Y. a( R) W! |R22不能ping通R26 RIP下的主机198.168.20.1(loopback1接口)9 n) i u* _) f' e" k& ?: G
原因:RIP重发布进OSPF时调用了route-map,并且接口匹配错误。) e% o! [. }, c+ M4 p$ P% K N% M
R26:
9 G9 D3 m( p8 Q6 xroute-map xxx permit 10- C& k* k0 f; N, ?; ]
match interface E0/0
# c5 l2 ^ I+ B& V: |3 Iroute-map xxx deny 200 g& E0 Y, i0 N2 q" F) x/ a
解法:增加一条match lo1的route-map就可以了。
! ?# v9 `5 p- H6 l(R26:
6 Y* S, ?8 O5 Z5 M3 l: ~ route-map xxx permit 15
* ?* |, t9 A6 u+ D# ?* Z A5 y match interface loopback 1), d/ ^9 l; t+ e9 r) i; z- f
变种2:中间21和24用的静态map,但是map反了. r25上也是错的,但是25不影响需求,所以不改25的也可以。
$ u6 N$ S3 r; O1 X1 rR21上重发布路由,route-map使用prefix-list来匹配198.168.20.1,但是prefix-list匹配错了% o! c. M% O( W4 Q+ I
新错误:R24上有PBR,下一跳指向了R26,造成环路. O `" P5 ^& N4 M4 u) U; q
5 b# d$ l3 T! b* L. |
8.R4,R1,R2,R5,R8 运行OSPFV3,R8已经打上ipv6 address auto-config. 需求R8要 ping 通R4的lo 200.( W8 h+ p/ Z4 P+ S
& m/ H/ _0 Q8 I+ |
ipv6 r8 ping r4 lo200 CC1E:1000:100::100 (注意前4位CC1E 不是CCIE) / f# r. K5 b) v- L% \2 Y" P
故障点: & t s5 p$ K, Y/ M0 ]
1 R8 没有ipv6 router ospf 1【很可能需求上R8就不让运行IPV6的OSPF路由协议】 ' {1 I% I5 X8 ^0 f
2 连接R5 的接口没有ipv6 地址也没有加ospf进程
4 N0 B9 v7 j9 X2 y/ f4 x$ r$ r) U3 R4 的lo200 也没加进程
. Z2 E4 s3 d2 q2 p1 v8 n 1、题目上说R8上不能跑任何ipv6的路由协议,最后说可以用任何方法解决,解法是直接用默认路由,并且no ipv6 unicast-routing【用得到么?】0 i& n* F* e. i" b
2、题目上说可以路任何ipv6的路由协议,那么sh ipv6 os int bri看缺少的接口,有缺ipv unicast的设备和没宣告的接口5 h/ q9 }+ ?+ D4 W% {) w Y: g+ ?7 K
3、接口没有ipv6地址的,也都会有autoconfig7 e" i: T: c/ `- Q" X. G: h3 C
4、R4 接口没宣告进ipv6 ospf4 ~! Y. I6 a/ a7 r) r2 z8 T0 e+ C
5、中间路由器(R1/R5)接口没宣告
/ m% W' c% f0 s( }/ S6、题目不能起IPV6协议,也不能使用any静态路由,没要求用环回口ping,指了ipv6 PBR 在R5面向R8接口宣告ospf v3重分发直连就ping通了,不过R8上是没有路由的. j5 k6 Z( w$ d8 ]2 J
错误点:R8连R5的接口 没有通告到OSPFV3里面。 R4的loobpack 接口也么有, N4 E; M/ @5 I, Z8 q
9. R14 要 ping 通R8(直连), R14 和R8之间分别接了SW2,SW1,(R10 你把当做SW1,R13当成SW2),
- T% |! W, w3 F" f O6 o 8 f: s$ ^$ T! s8 z
错误点:这题题目我压根就没有看,我在SW1,SW2上show vtp sta ,show vt pass, 两边的vtp pass不一样,导致不同步,还有SW1是SERVER,R8是在VLAN 78,R14是VLAN 114,我把R8划分114,其实应该有个交换的VLAN表,我找不到,你明天问考官,如果你找不到。
5 Q/ e2 S. y7 y0 _- Q. L( G/ ?; b R14 telnet R8不通 (R14----SW2----SW1----R10----R8)
" j; U) E4 j( R9 g3 s; f1、面向R10的交换接口 全部配成trunk了,要改正
( K. ~% C; E, d( j1 i9 e. ]' s! ` switchport trunk en dot1q) Q7 S$ G9 ?" P6 ^6 K ^: ^
switchport mode trunk3 S A7 G! d$ U9 Z9 J/ F4 f
switchport trunk allow vlan 114
6 W7 B1 _5 d4 C 我都no了改成access就通了
# Y D* I" F% s8 \7 z2 w. |+ S& L2、连接R14、R10的交换机接口需要划入vlan114
# \, U2 w) ?) H8 A" ~9 G3、vtp password 不匹配,改正后需要调高server的版本号,client才能学到
8 B% M/ \, F% g3 f2 m0 ~4、一个应该access的接口配成了trunk,好像是连R14的1 t: M5 z$ N( k
5、SW1、SW2之间的trunk被配成了access+ `9 M$ h8 S w+ Y2 i, [4 S# J4 z
6、如果调整两台SW后没能更新VLAN表,就在SEVER端随便新建一个VLAN作触发,然后删除即可
% [) Q/ h/ o7 l1 ]: q也有可能不在同一网段,所以ping不通
, b1 D$ D% a) i# i10. 要求R12,R11 ping R7 R8 的流量优先级从4变成5,但题目中预配(R9)只有一个output接口接在R7上,题目中R9预配有个PBR,强制下一跳到R7!
, f# l+ O( c) [2 M: _; P6 Q8 a$ Z/ r
' _0 \7 J; ^4 Z
R9:预配4 X: B1 g: {6 Z* X8 {, d: p
Class xx4 |- u, v* M J
Mat ip add 10/ C* N6 x1 @! A4 {
Class yy
0 B8 J3 F/ @* Z _' R: B/ ]Mat ip add 20
( [# z$ \# x3 X% n, A Class zz ()" r( @! \! v( w5 P2 M
Mat ip add 30; \% G4 B7 x8 B( j0 h3 ]3 i
Access 10 per ip any any pre 3
, D* k. O0 R$ C/ TAccess 20 per ip any any pre 2+ l5 W- |4 W2 X$ R$ z6 n& z
Access 30 per ip any any pre 4
" D0 B2 f/ E9 i7 { h6 g% vPolice map
6 T/ U& g9 C J0 }8 G+ FClass XX
1 o. _3 F/ ^& D3 \& Z& t Bandwidth percent 10
/ G0 z7 i! s. r( ZClass yy& j" q7 j5 y6 O+ |. m. \% O; K' a7 j
Bandwidth percent 20, D9 J# m" V6 V7 U0 y$ C: m
Class zz
) z, B8 {, g9 R& R+ h/ }) a( w Bandwidth percent 30
+ P6 x! u; G/ l set ip precedence 5
{2 D, C; ?- M) w3 `% d( H. L+ O PBR:route-map PBR permit 10 z* s. h* l7 |& x9 G
match ip address 101
0 c2 L$ i& l0 J! p- J5 F8 | set ip next-hop 10.10.10.9 $ b2 T# Y' c( h5 a: J
! A! {' U S5 |* D6 c. j, v9 g
错误点,你只要在class zz下面打set ip pre 5就可以拉。9 S; i# Z8 H; w' ~. e: ?
access-list 100 permit ip any any precedence flash-override0 ^4 L: m" A( e8 S c
验证:在11上扩展PING,Type of service [0]: 128
' S" D( w" c0 b3 f2 K7 {Extended IP access list 101
( k" |5 i/ e! o! C. S* _) S 10 permit ip host 10.1.1.11 host 10.1.1.8 (19 matches)+ a4 Z' ]- g% a/ I4 x) R3 ]
Class Map match-all P4 (id 1)
) c( c9 ~; [' L0 t! } Match ip precedence 4
( F' G# P5 b8 N Match input-interface Ethernet0/2
/ u/ s" x8 @, p& t/ u/ rR9#sh policy-map int e0/0
" J7 }# I, ]' C4 a Ethernet0/0 & N: l" i8 p2 J" w1 Z
Service-policy output: MQC
. r, M! t2 t& y+ w. R: B- u! h Class-map: P4 (match-all)
% A1 Z' ~# `6 l( a/ M1 d8 i 5 packets, 570 bytes8 f2 I2 S6 {% \
5 minute offered rate 0 bps, drop rate 0 bps
9 x$ x# P$ r: l1 ~# c' f, I c0 w Match: ip precedence 4
. s0 ?1 ^& A$ ]% T$ K6 d0 u Match: input-interface Ethernet0/2
0 Q$ N F% ]( K0 t: f- X8 A QoS Set. u( A+ }4 G+ d+ M. t
precedence 58 v& i: z5 G0 |: t' z
Packets marked 5
~& y- O. r& b6 R; p* hK1的有些需求终于明了了,比如ospf区域0去往BB3要优化走R3,也就是不能有次优路由。GLBP那题我是在weight后面加了降100(仅供参考,请勿乱用)。2 P0 J: b4 q6 @, h
EEM那道题我想还是不得分的,因为要把前十行放入mail传出去,解法不是很完美。二层呢,vlan没有大TAG,题目仅仅需要允许topo中出现的vlan通过就好,其实我们什么都不做就是这样的,当然题目很明确的提到不需要考虑VLAN1
5 l6 D* R0 }1 D. }4 Z h, R3 o图呢,请参考TS1总结里的那个分解图,请恕不能共享图片,这个是带版权的,sorry!预祝大家通过CCIE考试
0 B- N, e3 t. z& @ A |
评分
-
查看全部评分
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
[复制链接]
发表于 2011-6-21 14:07:54
置顶卡
喧嚣卡
变色卡
千斤顶
发表于 2011-6-21 15:03:25
成长值: 37265
