N6文档格式.docx

N6文档格式.docx

《N6文档格式.docx》由会员分享，可在线阅读，更多相关《N6文档格式.docx（23页珍藏版）》请在冰豆网上搜索。

sw2-sw4:

client

2、Trunk

题目中没有明确表述trunk的要求，不用打任何关于trunk命令，用默认的就可以了。

3、EC

在SW1上和SW3之间提供200M带宽

并且在SW1和SW3上配置Vlan1的SVI13.13.13.1/2413.13.13.3/24要求能够相互ping通，需求中有desirable字样

sw2=sw1=sw3=sw4

Trunk与EC均为desirable模式（需要上考场确认一下）

4、最大化利用带宽

SW1、SW3之间的EC使用src-dst-mac负载，如果不支持，使用src-mac（最好在四台交换机上都配置，因为STP没收敛时路径无法确定）

SW1是3550，默认就是src-mac

确保sw1和sw3的vlan1能相互ping通（13.13.13.1/2413.13.13.3/24）

默认的vlan1是shutdown的可以手动noshut

5、STP：

明确说使用MST，要求：

BB1BB2BB3用一个生成树

VLANABCD用另一个生成树

Sw1---sw4:

spanningmstconfigure

instance1vlan11,12,13

instance2vlan256,30,40,50

revision1

namecisco

spanning-treemodemst

6、防止f0/2成为sw2的rootport

interfacef0/2

spanning-treeguardroot

注意：

（一般用于核心交换机，防止客户交换机成为根桥，pvst模式下收到BPDU后，接口将block掉。

在Mst下，该端口将变成指定端口）

7、Sw2成为VLAN_BB2的根。

Sw2:

spanning-treemst1rootprimary（此要求为feature）

8、SW2F0/1---PORTFAST

sw2的f0/1receivebpdu.shutdownthisport

intf0/1

spanning-treeportfast

spanning-treeportfastbpduguarddefault\\全局输入该命令

只输入了spportfast结果是这个接口会block 

在block之前这个会正常接收bpdu

9、sw4的f0/14receivebpduframe,接口就会errordisable

intf0/14

spanning-treebpduguardenable

注意第8点和第9点这两个需求，都是bpduguard，在接口下配置的时候，接口收到bpduguard是进入errordisable状态，在全局下配置是进入shutdown状态。

10、UDLD——G0/1，aloneport,andprepareloginformation!

（考试注意看哪台设备）

intg0/1

udldportaggressive

loggon

loggbuffered

11、创建vlan111，某台设备不能成为vlan111的根桥

Sw1

vlan111

nameVLAN_111

在不能成为根桥的相应的设备上

Spanning-treemst0pri最大数值

Vlan111属于什么mst那么就把这个交换机的mstpri设置成最大数值,优先级值越大优先级就越小。

Session2IGP

OSPF

2.1OSPF基本配置，让area3成为area0的备份（就是要在AREA3作一条虚链路，当AREA0断了以后，AREA3的虚链路同样存在，那样AREA0同样不会断虚链路的接口属于AREA0）

为保证Area0的完整性，要在R1和R4之间的Area3上起虚链路（整个TOP中一共有两条虚链路：

R1和R2；

R1和R4）

2.2FR环境中OSPFnetwork_type没明确，直接用P-T-P

2.3R1OSPF重新进行SPF计算，只对受LSA1,LSA2受影响的那部分生成树进行计算

R1:

routerospfYY

router-idY.Y.1.1

networkY.Y.1.10.0.0.0area0

networkY.Y.14.10.0.0.0area0

networkY.Y.12.10.0.0.0area1

networkY.Y.50.10.0.0.0area3

area1virtual-linkY.Y.2.2

area3virtual-linkY.Y.4.4

ispf（ospf增量更新）\\showipospf会出现一条调试现象的语句Incremental-SPFenabled

表示增量更新开启的意思

interfaces0/0

ipospfnetwork-typepoint-to-point

interfaces0/1

R4:

router-idY.Y.4.4

networkY.Y.4.40.0.0.0area0

networkY.Y.14.40.0.0.0area0

networkY.Y.40.40.0.0.0area3

area3virtual-linkY.Y.1.1

R2:

router-idY.Y.2.2

networkY.Y.2.20.0.0.0area1

networkY.Y.12.20.0.0.0area1

networkY.Y.22.20.0.0.0area2

area2virtual-linkY.Y.1.1

SW2:

interfacef0/4

noswitchport

ipaddressY.Y.40.8255.255.255.0

iprouting

router-idY.Y.8.8

networkY.Y.8.80.0.0.0area3

networkY.Y.40.80.0.0.0area3

networkY.Y.50.80.0.0.0area3

SW1:

router-idY.Y.7.7

networkY.Y.7.70.0.0.0area3

networkY.Y.50.70.0.0.0area3

RIP：

R1和BB1运行RIPv2（貌似有单播的字样）

即使没有要求单播更新，也要做单播更新，接口太多了（预配中有很多的第二地址）

RIP入向只接受199.172.1.0和199.172.3.0，并且进入你的拓扑

RIP出向只放一条20.20.0.0/16的汇总

R1

acc1per199.172.1.00.0.2.0

acc2per20.20.0.00.0.0.0（一定要4个0来精确匹配）

routerrip

ver2

noauto

passdefault

nei150.1.y.254

net150.1.0.0

net20.0.0.0

distri1ing0/0

distri2outg0/0

intg0/0

ipsumrip20.20.0.0255.255.0.0

NAT

对外隐藏Y.Y.0.0开头的网络——用NAT

Passiveinterface,unicast..

Nat-outsideroutesdon’tneed

Ipnatinsidesourcelist10poolnatoverload

Access-list10permity.y.0.00.0.255.255

Ipnatpoolnat20.20.6.220.20.6.254prefix-length24

3interfaceasinsideinterfacethatconnectBB1asoutside!

!

Hidey.y.0.0allroutestoBB1andfinishRIP,youmustping150.1.y.254

以下是解法：

acc10pery.y.0.00.0.255.255

ipnatinsidesourcelist10poolCCIEoverload

ipnatpoolCCIE20.20.6.220.20.6.254prefix24

4个口（12.1，14.1，50.1，Y.Y.1.1）inside。

（不属于20网段的接口都需要被转换）G0/0outside，lo1-lo5除外（本来就是20.20的网络）

ints0/0

ipnatinside

ints0/1

intloo0

g0/0

ipnatoutside

注意：

需要把BB1的150.1.yy.0/24网段重发布到OSPF，不然YY的网络没有到达BB1的路由，因此访问不了BB1。

EIGRP100

R6与BB3之间的网络，包括R6的loopback0口运行EIGRP100

VLAN_AenableEIGRP100

R2的loopback0进OSPF，R5的loopback0口进EIGRPYY

只进来198.2.1.0/24

只出去16位y.y.0.0/16汇总

R6:

acc10per198.2.1.00.0.0.255

acc20pery.y.0.00.0.0.0（精确匹配）

routerei100

net150.3.y.00.0.0.255

nety.y.25.00.0.0.255

nety.y.6.00.0.0.255

distri10ing0/1

distri20outg0/1

ipsumei100y.y.0.0255.255.0.0

Routerei100

noauto-summary

R5:

EIGRPYY

R4,R5,R3,SW3,SW4运行EIGRPYY

R3的S0/0需要关水平分割，若不关的话，R4的更新进来就不会发到R5\\这个非常重要，不要忘了

R3:

Ints0/0

noipsplit-horizoneiyy（eigrp接口默认开启）

routereiYY

nety.y.100.00.0.0.255

nety.y.30.00.0.0.255

nety.y.3.00.0.0.255

Routereiyy

nety.y.5.00.0.0.255

nety.y.4.00.0.0.255\\R4的loopback口前面宣告进area0,这里要宣告进EIGRPYY，为BGP防环

SW3:

nety.y.9.00.0.0.255

SW4:

nety.y.10.00.0.0.255

重分发：

R2、R5双向重分发

R4不用重分发命令（有需求说R4是单发，也有说的双发的，这里列出两种情况的解法，具体到考场看需求）

R4单发解法：

　　　（防止R5选路次优）

routereiyy

redistributeospfyymetric1000010025511500

distribut2outs0/0

acc2de198.2.1.0

acc2peran

双发解法

route-mSPFden10

mattag100

route-mSPFper20

redios1metric1000010025511500route-mSPF

route-mSSper10

settag100

routerosyy

reei100subnetroute-mSS

R5

route-mR5Adeny10

matagyy

route-mR5Aper20

reei100route-mR5A

route-mR5Bdeny10

matag100

route-mR5Bpe20

settagyy

routereigrp100

reeiyyroute-mR5B

R4（现在还没确认是否要重分发,需要上考场确认，如果要重分布，解法如下------R4双向重分发）

route-mR4Adeny10

route-mR4Ape20

reospfyymei1000010025511500route-mR4A

route-mR4Bpei10

routerospfyy

reeiyysubroute-mR4B

Tag,过滤全做。

R4不做重分发：

Routereigrp100

RedistributeospfYYmetric1000010025511500

RouterospfYY

Redistributeeigrp100subnets

RoutereigrpYY

Redistributeeigrp100

RedistributeeigrpYY

RIP单向重发分进ospf

Routerospfyy

redistributeripsubnetsroute-maptoospf\\这里的150.1.YY.0网段必须被发到OSPF

route-maptoospfdeny10

matchipadd6

route-maptoospfper20

access-list6per20.20.0.00.0.255.255

R6将保留原来的route条目3分钟，当R6收到一个重新开始通告（restartnotification）

Duringswithoveroperating

timersnsfroute-hold180

R3-R6lo0出现在Ｒ４的eigrpyy上

acc10pery.y.6.0

routerospf1

distance171y.y.2.20.0.0.010（该路由的LSA由R2产生,确保R6的lo0口出现在R4的OSPF路由表上）

这里涉及到一个tunnel的解法：

当R5的s0/0down了，EIGRPYY就被隔离了，所以要做tunnel，这种情况要求R4上不重分发

把R4的BB2接口重分布到OSPF中

R4：

route-mapconnpermit

matchinterfacef0/0

redistributeconnectedsubnetsroute-mapconn

Ipv6

Lo02001:

db8:

2:

:

/64eui

其它：

2001:

256:

明确EUI-64做主机位地址

R2,R5,R6之间的25.0/24网段运行IPv6OSPFv3area0

R2L0运行IPV6OSPFarea1

要求R5R6能够看到R2的Lo路由

Solution:

Intlo0

Ipv6add2001:

/64eui-64

Ipv6ospfarea1

R2/R5/R6:

Ipv6unicast-routing

Intf0/0

Ipv6ospfarea0

Ipv6routerospfyy

Router-idyy.yy.xx.xx

BGP:

7.1BGP邻居关系建立

邻居关系建立及AS见图要求如果有一条可用的TCP连接时，邻居关系不能Down（loopback建邻居）

R6

routerbgp1000+YY

nosyn

noauto

bgprouter-idYY.YY.6.6

log-ad

neiyy.yy.2.2remote100+yy

neiyy.yy.2.2uploo0

neiyy.yy.2.2ebgp255

neiyy.yy.5.5remote100+yy

neiyy.yy.5.5uploo0

neiyy.yy.5.5ebgp255

R2

routerbgp100+YY

bpgrouter-idYY.YY.2.2

neiyy.yy.6.6remote1000+yy

neiyy.yy.6.6uploo0

neiyy.yy.6.6ebgp255

neiyy.yy.1.1remoteyy

neiyy.yy.1.1uploo0

neiyy.yy.1.1ebgp255

bpgrouter-idYY.YY.5.5

neiyy.yy.6.6ebgp255

neiyy.yy.3.3remoteyy

neiyy.yy.3.3uploo0

neiyy.yy.3.3ebgp255

routerbgpYY

bpgrouter-idYY.YY.1.1

neiyy.yy.4.4remoteyy

neiyy.yy.4.4uploo0

R3

bpgrouter-idYY.YY.3.3

R4

bpgrouter-idYY.YY.4.4

nei150.2.y.254remote254

7.2BGP路由控制

R6上宣告193.YY.