• HCIE-RS-Option-C1解法



    • 很久没有更新博客了,一方面是笔记整理的不是很满意,另一方面是因为有些学习的内容不允许发布到博客。如果有需要的可以通过邮箱(Emailbad.q@qq.com)联系我。
    • 本篇是关于HCIE-RS的Lab-Option-C1整理笔记,实验命令多为简写,需要完整命令可以自行补充,全部的题目最近会补充完整。
    • 本博客仅供参考,转发注明出处,并附带本文链接,禁止商业!!!

    1、Lyer-2 (16分)

    1.1 链路聚合 (2分)

    1. S1和S2之间配置链路聚合,使用手动负载分担模式,基于源目MAC地址负载分担。(2分)

    解法:分别在S1,S2上配置Eth-Trunk

    • S1,S2配置
    int eth 12
    	mode man loa
    	loa src-dst-mac
    	tr g 0/0/23 0/0/24
    

    1.2 Link-type(7分)

    1. S1、S2、S3、S4互连接口的链路类型为Trunk,允许除VLAN1外的所有VLAN通过。(3分)

    解法:在S1,S2,S3,S4上分别创建vlan 10, vlan 20 ,配置交换机之间的链路为Trunk,并放行除VLAN1之外的VLAN通过

    • S1,S2配置
    vlan bat 10 20
    int g0/0/1
    	p l t
    	p t a v a
    	undo p t a v 1
    int g0/0/2
    	p l t
    	p t a v a
    	undo p t a v 1
    int g0/0/12
    	p l t
    	p t a v a
    	undo p t a v 1
    int eth 12
    	p l t
    	p t a v a
    	undo p t a v 1
    
    • S3配置
    vlan bat 10 20
    int g0/0/1
    	p l t
    	p t a v a
    	undo p t a v 1
    int g0/0/2
    	p l t
    	p t a v a
    	undo p t a v 1
    int e0/0/1
    	p l a
    	p d v 10
    
    • S4配置
    vlan bat 10 20
    int g0/0/1
    	p l t
    	p t a v a
    	undo p t a v 1
    int g0/0/2
    	p l t
    	p t a v a
    	undo p t a v 1
    int e0/0/1
    	p l a
    	p d v 20
    
    1. CE1、CE2的VRRP虚拟IP地址10.3.1.254,为PC1的网关。CE1会周期性发送Sender IP为10.3.1.254、源MAC为00-00-5E-00-01-01的免费ARP。PC1与网关之间的数据包封装在VLAN10中(PC1收发untag的帧)。

    源MAC为00-00-5E-00-01-01表明VRRP的VRID为1,是VLAN 10的Master

    1. CE1、CE2的VRRP虚拟IP地址10.3.2.254,为Server1的网关。CE2会周期性发送Sender IP为10.3.2.254、源MAC为00-00-5E-00-01-02的免费ARP。Server1与网关之间的数据包封装在VLAN20中(Server1收发untag的帧)。

    源MAC为00-00-5E-00-01-02表明VRRP的VRID为2,是VLAN 20的Master

    1. VRRP的master设备重启时,在G0/0/2变为up 1分钟后,才能重新成为master。(4分)

    配置抢占延时为60S

    解法:在CE1的G0/0/2.10和G0/0/2.20接口上配置VRRP协议,接口地址已经预配

    int g0/0/2.10
    	arp bro en  //涉及到子接口,务必开启ARP广播
    	vrrp vrid 1 vir 10.3.1.254
    	vrrp vrid 1 pri 120  //配置VRRP优先级
    	vrrp vrid 1 pre timer de 60  //配置转发时延
    int g0/0/2.20
    	arp bro en
    	vrrp vrid 2 vir 10.3.2.254
    
    • 在CE2的G0/0/2.10和G0/0/2.20接口上配置VRRP协议,接口地址已经预配。
    int g0/0/2.10
    	arp bro en
    	vrrp vrid 1 vir 10.3.1.254
    int g0/0/2.20
    	arp bro en
    	vrrp vrid 2 vir 10.3.2.254
    	vrrp vrid 2 pri 120
    	vrrp vrid 2 pre timer de 60
    

    使用dis vrrp brief查看CE1和CE2上VRRP备份组状态

    • CE1为vrid 1的Master,vrid 2的Backup
    • CE2为vrid 2的Master,vrid 1的Backup
      使用PC测试与各自网关的连通性

    如果不是请完成MSTP配置后再次查看,如果还不是,请查看Trunk接口是否配置有误

    在这里插入图片描述

    1.3 MSTP(5分)

    1. S1、S2、S3、S4都运行MSTP。VLAN10在Instance 10,S1作为Primary Root,S2作为Secondary Root。VLAN20在Instance 20,S2作为Primary Root,S1作为Secondary Root。MSTP的region name是HUAWEI,Revision-level为12。(3分)

    配置MSTP域,将VLAN 10与Instance 10绑定,并将S1作为主根,S2作为备根,VLAN 20也相同思路,等级修改为12,交换机上的域配置要完全相同,配置完成后最后需要激活域配置

    1. 除了交换机互连的接口,其他接口要确保不参与MSTP计算,由Disabled会直接转到Forwarding状态。(2分)

    将连接PC的接口配置为边缘端口

    解法:分别在S1,S2,S3,S4上配置MSTP域

    stp reg
    	reg HUAWEI
    	revi 12
    	inst 10 vlan 10
    	inst 20 vlan 20
    	acti reg
    
    • 在S1上配置Instance 10和Instance 20的根桥和备份根桥
    stp ins 10 root pri
    stp ins 20 rooot sec
    
    • 在S2上配置Instance 10和Instance 20的根桥和备份根桥
    stp ins 10 root sec
    stp ins 20 root pri
    

    在S3,S4上分别查看MSTP实例端口角色是否正确dis stp bri

    • S3的G0/0/1是Instance 10的RP,是Instance 20的AP, G0/0/2是Instance 10的AP,是Instance 20的RP
    • S4的G0/0/1是Instance 10的AP,Instance 20的RP,G0/0/2是Instance 10的RP,Instance 20的AP

    在这里插入图片描述
    在这里插入图片描述

    • 分别在S1,S2,S3,S4配置边缘端口
    stp edged-port default  //将交换机的所有端口都设置为边缘端口,方便以后的拓展
    
    • 分别在S1,S2的Trunk接口配置非边缘端口
    int g0/0/1
    	stp edge dis
    int g0/0/12
    	stp edge dis
    int eth 12
    	stp edge dis
    
    • 分别在S3,S4的Trunk接口配置非边缘端口
    int g0/0/1
    	stp edge dis
    int g0/0/2
    	stp edge dis
    

    在S3,S4上查看STP端口状态dis stp int e 0/0/1

    • Port Edged的Active为enable

    在这里插入图片描述

    1.4 WAN(2分)

    1. PE1—RR1的互连Serial接口,绑定为一个逻辑接口,成员链路采用HDLC。逻辑接口的Ipv4地址、Ipv6地址,请按照图1、图5配置。(1分)

    链路协议修改为HDLC
    PE1的接口地址为10.1.13.1/30,RR1的接口地址为10.1.13.2/30

    • 在PE1上配置IP-Trunk,并配置IPv4和IPv6地址(IPv6地址这里暂时先不做配置)
    int s0/0/0
    	l h
    int s0/0/1
    	l h
    int ip 1
    	trun	se 0/0/0 0/0/1
    	ip ad 10.1.13.1 30
    
    • 在RR1上配置IP-Trunk,并配置IPv4和IPv6地址 (IPv6地址这里暂时先不做配置)
    int s0/0/0
    	l h
    int s0/0/1
    	l h
    int ip 1
    	trun	se 0/0/0 0/0/1
    	ip ad 10.1.13.2 30
    

    使用dis ip int ip 1dis int ip 1查看接口状态

    在这里插入图片描述

    1. PE3—CE3的互连POS接口,绑定为一个逻辑接口,成员链路采用PPP。逻辑接口的Ipv4地址,请按照图1配置。(1分)

    链路协议类型为PPP(默认即为PPP协议类型)
    PE3的接口地址为10.2.33.2/30,CE3的接口地址为10.2.33.1/30

    • 在PE3上配置MP-Group接口,并配置IPv4地址
    int mp 0/0/1
    	ip ad 10.2.33.2 30
    int pos 4/0/0
    	ppp mp mp 0/0/1
    int pos 6/0/0
    	ppp mp mp 0/0/1
    
    • 在CE3上配置MP-Group接口,并配置IPv4地址
    int mp 0/0/1
    	ip ad 10.2.33.1 30
    int pos 4/0/0
    	ppp mp mp 0/0/1
    int pos 6/0/0
    	ppp mp mp 0/0/1
    

    使用dis ip int mp 0/0/1dis int mp 0/0/1查看接口状态

    在这里插入图片描述

    2、Ipv4 IGP(18分)

    2.1 基本配置

    1. 所有设备的接口Ipv4地址,按照图1配置。(除PE1—RR1的逻辑接口之外,已预配置)
    2. Router-id与Loopback0的Ipv4地址相同。MPLS域中各设备的Loopback0为172.16.0.0/16的32位主机地址(已预配置)。未来扩展的MPLS域各设备的Loopback0,从172.16.0.0/16取可用的主机地址,比如172.16.1.21/32可能分布在AS100,也可能分布在AS200。

    2.2 OSPF(6分)

    1. CE1和CE2之间的链路,及该两台设备的Loopback0,通告入OSPF区域0。(已预配置)
    2. CE1的GE0/0/2.10和GE0/0/2.20,CE2的GE0/0/2.10和GE0/0/2.20,直连网段宣告入OSPF区域0,但这些接口不能收发OSPF报文。(2分)

    将CE1、CE2的子接口设置为静默接口

    解法:

    • 在CE1上配置将接口加入到OSPF协议中
    ospf 1 
    	sil g0/0/2.10
    	sil g0/0/2.20
    	area 0
    	 net 10.3.1.1 0.0.0.0
    	 net 10.3.2.1 0.0.0.0
    
    • 在CE2上配置将接口加入到OSPF协议中
    ospf 1
    	sil g0/0/2.10
    	sil g0/0/2.20
    	a 0
    	 net 10.3.1.2 0.0.0.0
    	 net 10.3.2.2 0.0.0.0
    

    RR2、P2、PE3、PE4在OSPF区域0中,cost如图2配置。(已预配置)

    1. PE3—PE4的OSPF链路类型为P2P。(1分)

    解法:

    • 分别在PE3和PE4的G0/0/0接口配置OSPF链路为P2P
    int g0/0/0
    	ospf net p2p
    
    1. PE4上将Loopback0地址引入OSPF。AS200中,各OSPF网元到PE4 Loopback0的路由,要包含内部cost。(3分)

    解法:

    • 在PE4上引入Loopback 0接口的直连路由,由于route-policy不支持匹配Loopback接口,使用前缀列表来匹配loopback0接口的路由
    ip ip-prefix 1 index 10 permit 172.16.1.2 32
    rout-policy import permit node 10
    	if-match ip-prefix 1
    ospf 1
    	import-route direct type 1 route-policy import
    

    在PE3上查看OSPF协议路由表,是否有172.16.1.2并且开销为21的路由dis ip routing-table protocol ospf
    注意:P2和PE4使用loopback0接口建立LDP会话,由于P2的Loopback0加入的是ISIS网络,故在做双点双向引入之前,P2和PE4的LDP会话无法正常建立的,RR2和PE3情况一样。

    在这里插入图片描述

    2.3 ISIS(12分)

    1. AS100内Loopback0和互连接口全部开启ISIS协议,其中PE1、PE2路由类型L1,区域号为49.0001;RR1、P1路由类型L1/2,区域号为49.0001;ASBR1、ASBR2路由类型L2,区域号为49.0002。各网元System-ID唯一,cost-style为wide;cost值如图2配置(除PE1—RR1之间的逻辑接口外,已预配置)。(1分)

    PE1与RR1之间的链路Cost为1500

    解法:

    • 分别在PE1和RR1之间的逻辑接口启用ISIS协议,并设置链路的开销
    int ip 1
    	isis en 1
    	isis cost 1500
    
    1. RR2—P2的ISIS链路类型为P2P。(1分)

    解法 :

    • 分别在RR2-P2的G0/0/0接口配置链路类型为P2P
    int g0/0/0
    	isis cir p2p
    

    为了保证后续MPLS VPN中AS100公网LSP的可达,在RR1和P1上做172.16.0.0/16主机路由L2向L1路由的泄漏。

    • RR1上配置路由泄漏
    ip ip-prefix 1 index 10 permit 172.16.0.0 16 g 32 l 32
    isis 1
    	import-route isis level-2 into level-1 filter-policy ip-prefix 1
    
    • P1上配置路由泄漏
    ip ip-prefix 1 index 10 permit 172.16.0.0 16 g 32 l 32
    isis 1
    	import-route isis level-2 into level-1 fifter-policy ip-prefix 1
    

    在PE1上查看是否有172.16.1.5和172.16.1.6的路由dis ip routing-table protocol isis

    在这里插入图片描述

    1. 在RR2、P2上,ISIS和OSPF双向引入前缀为172.16.0.0/16的主机路由。被引入的协议的cost要继承到引入后的协议中,P2和PE4的Loopback0互访走最优路径。配置要求有最好的扩展性。(8分)

    解法:

    • 为了将ISIS协议引入OSPF后能继承cost,在RR2和P2上的OSPF进程下先执行如下命令
    ospf 1 
    	default cost inherit-metric  //引入路由开销值为自带的Cost值
    
    • 在RR2上将OSPF的路由引入到ISIS协议,添加Tag为100,并拒绝引入Tag为300的OSPF路由,即从P2上引入到OSPF的路由
    ip ip-prefix 1 index 10 permit 172.16.0.0 16 g 32 l 32
    route-policy oti deny node 5
    	if-match tag 300
    route-policy oti permit node 10
    	if-match ip-prefix 1
    	apply tag 100
    
    isis 1
    	import-route ospf 1 inherit-cost route-policy oti
    
    • 在RR2上将ISIS的路由引入到OSPF协议,添加Tag为400,并拒绝引入Tag为200的ISIS路由,即从P2上引入到ISIS的路由。
    route-policy ito deny node 10
    	 if-match tag 200
    route-policy ito permit node 20 
    	 if-match ip-prefix 1
    	 apply tag 400
    	
    ospf 1 
    	 import isis 1 type 1 route-policy ito 
    
    • 在P2上将ISIS的路由引入到OSPF协议,添加Tag为300,并拒绝引入Tag为100的ISIS路由,即从RR2上引入到ISIS的路由
    	ip ip-prefix 1 index 10 permit 172.16.0.0 16 g 32 l 32
    route-policy ito deny node 5
    	 if-match tag 100
    route-policy ito permit node 10
    	 if-match ip-prefix 1
    	 apply tag 300
    
    ospf 1 
    	import isis 1 type 1 route-policy ito
    
    • 在P2上将OSPF的路由引入到ISIS协议,添加Tag为200,并拒绝引入Tag为400的OSPF路由,即从RR2上引入到OSPF的路由
    route-policy oti deny node 5
    	if-match tag 400
    route-policy oti permit node 10
    	if-match ip-prefix 1
    	apply tag 200
    
    isis 1
    	import-route ospf 1 inherit-cost route-policy oti
    
    • 在RR2上将Tag为300的OSPF路由优先级配置为150,即从P2上引入到OSPF协议中的ISIS路由。
    route-policy pre permit node 10
    	if-match tag 300
    	apply preference 150
    
    ospf 1 
    	preference ase route-policy pre 10
    
    • 在P2上将Tag为400的OSPF路由优先级配置为150,即从RR2上引入到OSPF协议中的ISIS路由
    route-policy pre permit node 10
    	if-match tag 400
    	apply preference 150
    
    ospf 1 
    	preference ase route-policy pre 10
    

    使用dis ip routing-table protocol ospfdis ip routing-table protocol isis查看OSPF和ISIS的协议路由表
    - OSPF协议路由表有4条,ISIS协议路由表有5条

    在这里插入图片描述

    请添加图片描述
    请添加图片描述
    请添加图片描述

    1. P1的ISIS进程:产生LSP的最大延迟时间是1s,初始延迟为50ms,递增时间为50ms;使能LSP的快速扩散特性;SPF计算最大延迟为1s,初始延迟为100ms,递增时间为100ms。(2分)

    解法:

    • 在P1上配置LSP的优化
    isis 1
    	timer lsp-generation 1 50 50
    	timer spf 1 100 100
    	flash-flood
    

    在这里插入图片描述

    以上内容均属原创,实验参考誉天教育实验文档。如有不详或错误敬请指出。
    
    做别人的宝贝,别来淌我这趟浑水。
  • 相关阅读:
    channels的使用
    paramiko模块(远程操作服务器)
    GIT版本管理工具教程
    Python中的魔术方法详解(双下方法)
    Django中Q查询及Q()对象
    Python3操作Excel
    漏洞复现环境集锦-Vulhub
    CVE-2019-0193 远程命令执行-漏洞复现
    Weblogic-SSRF 漏洞复现
    CVE-2020-0796 永恒之蓝?
  • 原文地址:https://www.cnblogs.com/bad5/p/13866780.html
Copyright © 2020-2023  润新知