文章目录
- 很久没有更新博客了,一方面是笔记整理的不是很满意,另一方面是因为有些学习的内容不允许发布到博客。如果有需要的可以通过邮箱(Email:bad.q@qq.com)联系我。
- 本篇是关于HCIE-RS的Lab-Option-C1整理笔记,实验命令多为简写,需要完整命令可以自行补充,全部的题目最近会补充完整。
- 本博客仅供参考,转发注明出处,并附带本文链接,禁止商业!!!
1、Lyer-2 (16分)
1.1 链路聚合 (2分)
- S1和S2之间配置链路聚合,使用手动负载分担模式,基于源目MAC地址负载分担。(2分)
解法:分别在S1,S2上配置Eth-Trunk
- S1,S2配置
int eth 12
mode man loa
loa src-dst-mac
tr g 0/0/23 0/0/24
1.2 Link-type(7分)
- S1、S2、S3、S4互连接口的链路类型为Trunk,允许除VLAN1外的所有VLAN通过。(3分)
解法:在S1,S2,S3,S4上分别创建vlan 10, vlan 20 ,配置交换机之间的链路为Trunk,并放行除VLAN1之外的VLAN通过
- S1,S2配置
vlan bat 10 20
int g0/0/1
p l t
p t a v a
undo p t a v 1
int g0/0/2
p l t
p t a v a
undo p t a v 1
int g0/0/12
p l t
p t a v a
undo p t a v 1
int eth 12
p l t
p t a v a
undo p t a v 1
- S3配置
vlan bat 10 20
int g0/0/1
p l t
p t a v a
undo p t a v 1
int g0/0/2
p l t
p t a v a
undo p t a v 1
int e0/0/1
p l a
p d v 10
- S4配置
vlan bat 10 20
int g0/0/1
p l t
p t a v a
undo p t a v 1
int g0/0/2
p l t
p t a v a
undo p t a v 1
int e0/0/1
p l a
p d v 20
- CE1、CE2的VRRP虚拟IP地址10.3.1.254,为PC1的网关。CE1会周期性发送Sender IP为10.3.1.254、源MAC为00-00-5E-00-01-01的免费ARP。PC1与网关之间的数据包封装在VLAN10中(PC1收发untag的帧)。
源MAC为00-00-5E-00-01-01表明VRRP的VRID为1,是VLAN 10的Master
- CE1、CE2的VRRP虚拟IP地址10.3.2.254,为Server1的网关。CE2会周期性发送Sender IP为10.3.2.254、源MAC为00-00-5E-00-01-02的免费ARP。Server1与网关之间的数据包封装在VLAN20中(Server1收发untag的帧)。
源MAC为00-00-5E-00-01-02表明VRRP的VRID为2,是VLAN 20的Master
- VRRP的master设备重启时,在G0/0/2变为up 1分钟后,才能重新成为master。(4分)
配置抢占延时为60S
解法:在CE1的G0/0/2.10和G0/0/2.20接口上配置VRRP协议,接口地址已经预配
int g0/0/2.10
arp bro en //涉及到子接口,务必开启ARP广播
vrrp vrid 1 vir 10.3.1.254
vrrp vrid 1 pri 120 //配置VRRP优先级
vrrp vrid 1 pre timer de 60 //配置转发时延
int g0/0/2.20
arp bro en
vrrp vrid 2 vir 10.3.2.254
- 在CE2的G0/0/2.10和G0/0/2.20接口上配置VRRP协议,接口地址已经预配。
int g0/0/2.10
arp bro en
vrrp vrid 1 vir 10.3.1.254
int g0/0/2.20
arp bro en
vrrp vrid 2 vir 10.3.2.254
vrrp vrid 2 pri 120
vrrp vrid 2 pre timer de 60
使用
dis vrrp brief
查看CE1和CE2上VRRP备份组状态
- CE1为vrid 1的Master,vrid 2的Backup
- CE2为vrid 2的Master,vrid 1的Backup
使用PC测试与各自网关的连通性如果不是请完成MSTP配置后再次查看,如果还不是,请查看Trunk接口是否配置有误
1.3 MSTP(5分)
- S1、S2、S3、S4都运行MSTP。VLAN10在Instance 10,S1作为Primary Root,S2作为Secondary Root。VLAN20在Instance 20,S2作为Primary Root,S1作为Secondary Root。MSTP的region name是HUAWEI,Revision-level为12。(3分)
配置MSTP域,将VLAN 10与Instance 10绑定,并将S1作为主根,S2作为备根,VLAN 20也相同思路,等级修改为12,交换机上的域配置要完全相同,配置完成后最后需要激活域配置
- 除了交换机互连的接口,其他接口要确保不参与MSTP计算,由Disabled会直接转到Forwarding状态。(2分)
将连接PC的接口配置为边缘端口
解法:分别在S1,S2,S3,S4上配置MSTP域
stp reg
reg HUAWEI
revi 12
inst 10 vlan 10
inst 20 vlan 20
acti reg
- 在S1上配置Instance 10和Instance 20的根桥和备份根桥
stp ins 10 root pri
stp ins 20 rooot sec
- 在S2上配置Instance 10和Instance 20的根桥和备份根桥
stp ins 10 root sec
stp ins 20 root pri
在S3,S4上分别查看MSTP实例端口角色是否正确
dis stp bri
- S3的G0/0/1是Instance 10的RP,是Instance 20的AP, G0/0/2是Instance 10的AP,是Instance 20的RP
- S4的G0/0/1是Instance 10的AP,Instance 20的RP,G0/0/2是Instance 10的RP,Instance 20的AP
- 分别在S1,S2,S3,S4配置边缘端口
stp edged-port default //将交换机的所有端口都设置为边缘端口,方便以后的拓展
- 分别在S1,S2的Trunk接口配置非边缘端口
int g0/0/1
stp edge dis
int g0/0/12
stp edge dis
int eth 12
stp edge dis
- 分别在S3,S4的Trunk接口配置非边缘端口
int g0/0/1
stp edge dis
int g0/0/2
stp edge dis
在S3,S4上查看STP端口状态
dis stp int e 0/0/1
- Port Edged的Active为enable
1.4 WAN(2分)
- PE1—RR1的互连Serial接口,绑定为一个逻辑接口,成员链路采用HDLC。逻辑接口的Ipv4地址、Ipv6地址,请按照图1、图5配置。(1分)
链路协议修改为HDLC
PE1的接口地址为10.1.13.1/30
,RR1的接口地址为10.1.13.2/30
- 在PE1上配置IP-Trunk,并配置IPv4和IPv6地址(IPv6地址这里暂时先不做配置)
int s0/0/0
l h
int s0/0/1
l h
int ip 1
trun se 0/0/0 0/0/1
ip ad 10.1.13.1 30
- 在RR1上配置IP-Trunk,并配置IPv4和IPv6地址 (IPv6地址这里暂时先不做配置)
int s0/0/0
l h
int s0/0/1
l h
int ip 1
trun se 0/0/0 0/0/1
ip ad 10.1.13.2 30
使用
dis ip int ip 1
或dis int ip 1
查看接口状态
- PE3—CE3的互连POS接口,绑定为一个逻辑接口,成员链路采用PPP。逻辑接口的Ipv4地址,请按照图1配置。(1分)
链路协议类型为PPP(默认即为PPP协议类型)
PE3的接口地址为10.2.33.2/30
,CE3的接口地址为10.2.33.1/30
- 在PE3上配置MP-Group接口,并配置IPv4地址
int mp 0/0/1
ip ad 10.2.33.2 30
int pos 4/0/0
ppp mp mp 0/0/1
int pos 6/0/0
ppp mp mp 0/0/1
- 在CE3上配置MP-Group接口,并配置IPv4地址
int mp 0/0/1
ip ad 10.2.33.1 30
int pos 4/0/0
ppp mp mp 0/0/1
int pos 6/0/0
ppp mp mp 0/0/1
使用
dis ip int mp 0/0/1
或dis int mp 0/0/1
查看接口状态
2、Ipv4 IGP(18分)
2.1 基本配置
- 所有设备的接口Ipv4地址,按照图1配置。(除PE1—RR1的逻辑接口之外,已预配置)
- Router-id与Loopback0的Ipv4地址相同。MPLS域中各设备的Loopback0为172.16.0.0/16的32位主机地址(已预配置)。未来扩展的MPLS域各设备的Loopback0,从172.16.0.0/16取可用的主机地址,比如172.16.1.21/32可能分布在AS100,也可能分布在AS200。
2.2 OSPF(6分)
- CE1和CE2之间的链路,及该两台设备的Loopback0,通告入OSPF区域0。(已预配置)
- CE1的GE0/0/2.10和GE0/0/2.20,CE2的GE0/0/2.10和GE0/0/2.20,直连网段宣告入OSPF区域0,但这些接口不能收发OSPF报文。(2分)
将CE1、CE2的子接口设置为静默接口
解法:
- 在CE1上配置将接口加入到OSPF协议中
ospf 1
sil g0/0/2.10
sil g0/0/2.20
area 0
net 10.3.1.1 0.0.0.0
net 10.3.2.1 0.0.0.0
- 在CE2上配置将接口加入到OSPF协议中
ospf 1
sil g0/0/2.10
sil g0/0/2.20
a 0
net 10.3.1.2 0.0.0.0
net 10.3.2.2 0.0.0.0
RR2、P2、PE3、PE4在OSPF区域0中,cost如图2配置。(已预配置)
- PE3—PE4的OSPF链路类型为P2P。(1分)
解法:
- 分别在PE3和PE4的G0/0/0接口配置OSPF链路为P2P
int g0/0/0
ospf net p2p
- PE4上将Loopback0地址引入OSPF。AS200中,各OSPF网元到PE4 Loopback0的路由,要包含内部cost。(3分)
解法:
- 在PE4上引入Loopback 0接口的直连路由,由于route-policy不支持匹配Loopback接口,使用前缀列表来匹配loopback0接口的路由
ip ip-prefix 1 index 10 permit 172.16.1.2 32
rout-policy import permit node 10
if-match ip-prefix 1
ospf 1
import-route direct type 1 route-policy import
在PE3上查看OSPF协议路由表,是否有172.16.1.2并且开销为21的路由
dis ip routing-table protocol ospf
注意:P2和PE4使用loopback0接口建立LDP会话,由于P2的Loopback0加入的是ISIS网络,故在做双点双向引入之前,P2和PE4的LDP会话无法正常建立的,RR2和PE3情况一样。
2.3 ISIS(12分)
- AS100内Loopback0和互连接口全部开启ISIS协议,其中PE1、PE2路由类型L1,区域号为49.0001;RR1、P1路由类型L1/2,区域号为49.0001;ASBR1、ASBR2路由类型L2,区域号为49.0002。各网元System-ID唯一,cost-style为wide;cost值如图2配置(除PE1—RR1之间的逻辑接口外,已预配置)。(1分)
PE1与RR1之间的链路Cost为1500
解法:
- 分别在PE1和RR1之间的逻辑接口启用ISIS协议,并设置链路的开销
int ip 1
isis en 1
isis cost 1500
- RR2—P2的ISIS链路类型为P2P。(1分)
解法 :
- 分别在RR2-P2的G0/0/0接口配置链路类型为P2P
int g0/0/0
isis cir p2p
为了保证后续MPLS VPN中AS100公网LSP的可达,在RR1和P1上做172.16.0.0/16主机路由L2向L1路由的泄漏。
- RR1上配置路由泄漏
ip ip-prefix 1 index 10 permit 172.16.0.0 16 g 32 l 32
isis 1
import-route isis level-2 into level-1 filter-policy ip-prefix 1
- P1上配置路由泄漏
ip ip-prefix 1 index 10 permit 172.16.0.0 16 g 32 l 32
isis 1
import-route isis level-2 into level-1 fifter-policy ip-prefix 1
在PE1上查看是否有172.16.1.5和172.16.1.6的路由
dis ip routing-table protocol isis
- 在RR2、P2上,ISIS和OSPF双向引入前缀为172.16.0.0/16的主机路由。被引入的协议的cost要继承到引入后的协议中,P2和PE4的Loopback0互访走最优路径。配置要求有最好的扩展性。(8分)
解法:
- 为了将ISIS协议引入OSPF后能继承cost,在RR2和P2上的OSPF进程下先执行如下命令
ospf 1
default cost inherit-metric //引入路由开销值为自带的Cost值
- 在RR2上将OSPF的路由引入到ISIS协议,添加Tag为100,并拒绝引入Tag为300的OSPF路由,即从P2上引入到OSPF的路由
ip ip-prefix 1 index 10 permit 172.16.0.0 16 g 32 l 32
route-policy oti deny node 5
if-match tag 300
route-policy oti permit node 10
if-match ip-prefix 1
apply tag 100
isis 1
import-route ospf 1 inherit-cost route-policy oti
- 在RR2上将ISIS的路由引入到OSPF协议,添加Tag为400,并拒绝引入Tag为200的ISIS路由,即从P2上引入到ISIS的路由。
route-policy ito deny node 10
if-match tag 200
route-policy ito permit node 20
if-match ip-prefix 1
apply tag 400
ospf 1
import isis 1 type 1 route-policy ito
- 在P2上将ISIS的路由引入到OSPF协议,添加Tag为300,并拒绝引入Tag为100的ISIS路由,即从RR2上引入到ISIS的路由
ip ip-prefix 1 index 10 permit 172.16.0.0 16 g 32 l 32
route-policy ito deny node 5
if-match tag 100
route-policy ito permit node 10
if-match ip-prefix 1
apply tag 300
ospf 1
import isis 1 type 1 route-policy ito
- 在P2上将OSPF的路由引入到ISIS协议,添加Tag为200,并拒绝引入Tag为400的OSPF路由,即从RR2上引入到OSPF的路由
route-policy oti deny node 5
if-match tag 400
route-policy oti permit node 10
if-match ip-prefix 1
apply tag 200
isis 1
import-route ospf 1 inherit-cost route-policy oti
- 在RR2上将Tag为300的OSPF路由优先级配置为150,即从P2上引入到OSPF协议中的ISIS路由。
route-policy pre permit node 10
if-match tag 300
apply preference 150
ospf 1
preference ase route-policy pre 10
- 在P2上将Tag为400的OSPF路由优先级配置为150,即从RR2上引入到OSPF协议中的ISIS路由
route-policy pre permit node 10
if-match tag 400
apply preference 150
ospf 1
preference ase route-policy pre 10
使用
dis ip routing-table protocol ospf
、dis ip routing-table protocol isis
查看OSPF和ISIS的协议路由表
- OSPF协议路由表有4条,ISIS协议路由表有5条
- P1的ISIS进程:产生LSP的最大延迟时间是1s,初始延迟为50ms,递增时间为50ms;使能LSP的快速扩散特性;SPF计算最大延迟为1s,初始延迟为100ms,递增时间为100ms。(2分)
解法:
- 在P1上配置LSP的优化
isis 1
timer lsp-generation 1 50 50
timer spf 1 100 100
flash-flood
以上内容均属原创,实验参考誉天教育实验文档。如有不详或错误敬请指出。