3.0-LAB1-C1 实验

最新推荐文章于 2023-03-01 10:17:26 发布
最新推荐文章于 2023-03-01 10:17:26 发布
阅读量1.1k 收藏 4
点赞数
分类专栏: HCIE MPLS 文章标签: 华为 网络 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/agonilw/article/details/127454752
版权

S1和S2是汇聚交换机,用的57,

S3和S4是接入交换机,用的37.

华为的以太信道是 Eth-Trunk   、12是server1和server2

mode manual load-balance     可以不用敲 因为默认以太信道的模式就是手工负载分担方式 

load-balance src-ast-mac     思科是在以太信道外部敲 华为是在以太信道内部敲

load-balance src-ast-mac     思科是在以太信道外部敲 华为是在以太信道内部敲

首先先看接口的配置,物理接口的配置一定是空的 ,一个接口一旦有配置 就做不了其他配置的修改

<S1>display current-configuration interface GigabitEthernet 0/0/23

<S1>display current-configuration interface GigabitEthernet 0/0/24

<S1>display current-configuration          ##查看有没有做以太信道的配置

1,Layer-2

1.1链路聚合

S1和S2之间配置链路聚合,使用手动负载分担,基于源目MAC地址负载分担

解法:分别在S1,S2上配置Eth-Trunk

[S1]interface Eth-Trunk 12
[S1-Eth-Trunk12]mode manual load-balance
[S1-Eth-Trunk12]load-balance src-dst-mac
[S1-Eth-Trunk12]trunkport GigabitEthernet 0/0/23 0/0/24     ###默认是源目IP 要改成源目MAC

第二种方式进行捆绑

[S2]interface Eth-Trunk 12
[S2-Eth-Trunk12]mode manual load-balance
[S2-Eth-Trunk12]load-balance src-dst-mac
[S2]int g0/0/23
[S2-GigabitEthernet0/0/23]eth-trunk 12
[S2]int g0/0/24
[S2-GigabitEthernet0/0/23]eth-trunk 12
[S1]display eth-trunk 12             ##查看接口23 24 状态为UP
[S2]display eth-trunk 12             ##查看接口23 24 状态为UP

1.2 Link-type 

1.S1,S2,S3,S4互连接口的链路类型为Trunk,允许除VLAN 1 外的所有VLAN 通过。

​ 解法:在S1 S2 S3 S4上分别创建vlan10,vlan 20 ,配置交换机之间的链路为Trunk,并放行除VLAN1之外的VLAN通过

 批量创建VLAN方式      vlan   batch

[S1]vlan batch 10 20   
[S1-GigabitEthernet0/0/1]port link-type trunk                ##接口做中继
[S1-GigabitEthernet0/0/1]port trunk allow-pass vlan all      ##放行所有vlan
[S1-GigabitEthernet0/0/1]undo port trunk allow-pass vlan 1   ## 去掉vlan 1
[S1-GigabitEthernet0/0/1]display this

[S1-GigabitEthernet0/0/12]操作如上

[S1]interface Eth-Trunk 12
[S1-Eth-Trunk12]port trunk allow-pass vlan all
[S1-Eth-Trunk12]undo port trunk allow-pass vlan 1

做完之后 通过 display port vlan 查看接口是否变成中继

 2. CE1,CW2的VRRP虚拟IP地址

CE1和CE2

[CE1]display ip int b                                  ##先查看接口 


[CE1]int g0/0/2.10
[CE1-GigabitEthernet0/0/2.10]dot1q termination vid 10  ##接口绑定vlan 10
[CE1-GigabitEthernet0/0/2.10]arp broadcast enable      ## 默认不支持收发广播的ARP报文,所以这个接口通不了,这条命令是让这个接口通
##先敲这两条命令让路由能通,然后接下来再做这个VRRP

[CE1-GigabitEthernet0/0/2.10]vrrp vrid 1 virtual-ip 10.3.1.254
[CE1-GigabitEthernet0/0/2.10]vrrp vrid 1 priority 105  ##修改优先级
[CE1-GigabitEthernet0/0/2.10]vrrp vrid 1 preempt-mode timer delay 60 ##延迟修改为60秒
[CE1-GigabitEthernet0/0/2.10]dis th

[CE1]int g0/0/2.20
[CE1-GigabitEthernet0/0/2.20]dot1q termination vid 20  ##接口绑定vlan 20
[CE1-GigabitEthernet0/0/2.20]arp broadcast enable      ## 默认不支持收发广播的ARP报文,所以这个接口通不了,这条命令是让这个接口通

[CE1-GigabitEthernet0/0/2.20]vrrp vrid 2 virtual-ip 10.3.2.254
##由于这个接口啥都不是,不用敲其他命令,优先级也不用管 preempt-mode timer delay 也不用管
[CE2]int g0/0/2.10
[CE2-GigabitEthernet0/0/2.10]dot1q termination vid 10
[CE2-GigabitEthernet0/0/2.10]arp broadcast enable
[CE2-GigabitEthernet0/0/2.10]vrrp vrid 1 virtual-ip 10.3.1.254

[CE2]int g0/0/2.20
[CE2-GigabitEthernet0/0/2.20]dot1q termination vid 10
[CE2-GigabitEthernet0/0/2.20]arp broadcast enable
[CE2-GigabitEthernet0/0/2.20]vrrp vrid 2 virtual-ip 10.3.2.254
[CE2-GigabitEthernet0/0/2.20]vrrp vrid 2 priority 105      ##优先级需要修改一下
[CE2-GigabitEthernet0/0/2.20]vrrp vrid 2 preempt-mode timer delay 60

CE1上看一下效果

[CE1]dis vrrp 1
[CE1]dis vrrp 2

S1和S2连接CE1和CE2的单臂路由没有起中继 ,没有做中继意味着单臂路由子接口是不通的

[S1]int g0/0/2
[S1-GigabitEthernet0/0/2]port link-type trunk
[S1-GigabitEthernet0/0/2]port trunk allow-pass vlan all 
[S1-GigabitEthernet0/0/2]undo port trunk allow-pass vlan 1
[S2]int g0/0/2
[S2-GigabitEthernet0/0/2]port link-type trunk
[S2-GigabitEthernet0/0/2]port trunk allow-pass vlan all 
[S2-GigabitEthernet0/0/2]undo port trunk allow-pass vlan 1

测试一下

[CE1]ping 10.3.1.2
[CE1]ping 10.3.2.2
[CE1]dis vrrp 1  ##我是Master
[CE1]dis vrrp 2  ##我是Backup

1.3 MSTP 生成树

边缘端口特性  stp edged-port default  默认所有不能使用BPDU的接口都启用边缘端口特性 

最优做法就是在所有交换机上启用边缘端口 在交换机互连接口把边缘端口给关了 因为接口级别优于全局

[S1]int g0/0/1
[S1-GigabitEthernet0/0/1]stp edged-port disable
[S1]int g0/0/12
[S1-GigabitEthernet0/0/12]stp edged-port disable
[S1]int eth-trunk 12
[S1-Eth-Trunk12]stp edged-port disable
[S2]int g0/0/1
[S2-GigabitEthernet0/0/1]stp edged-port disable
[S2]int g0/0/12
[S2-GigabitEthernet0/0/12]stp edged-port disable
[S2]int eth-trunk 12
[S2-Eth-Trunk12]stp edged-port disable

连接路由器的不要敲

[S3]int g0/0/1
[S3-GigabitEthernet0/0/1]stp edged-port disable
[S3]int g0/0/2
[S3-GigabitEthernet0/0/2]stp edged-port disable
[S4]int g0/0/1
[S4-GigabitEthernet0/0/1]stp edged-port disable
[S4]int g0/0/2
[S4-GigabitEthernet0/0/2]stp edged-port disable
[S1]stp ebged-port default

[S2]stp ebged-port default

[S3]stp ebged-port default

[S4]stp ebged-port default

生成树

[S1]stp mode mstp                                 ##STP 模式 mstp --默认是mstp 可以不用敲   
[S1]stp region-configuration                      ##STP域配置  
[S1-mst-region]region-name HUAWEI                 ##设置域名 HUAWEI
[S1-mst-region]revision-level 12                  ##修正级别 12 
[S1-mst-region]instance 10 vlan 10                ##创建实例10 绑定vlan10
[S1-mst-region]instance 20 vlan 20                ##创建实例20 绑定vlan20
[S1-mst-region]active region-configuration        ##激活域配置(必须做的)
[S1-mst-region]dis this   
主根
[S1]stp instance 10 root primary                  ##进程10你做主 我做备
[S1]stp instance 20 root secondary                ##进程20你做主 我做备
[S2]stp mode mstp                                 ##STP 模式 mstp --默认是mstp 可以不用敲   
[S2]stp region-configuration                      ##STP域配置  
[S2-mst-region]region-name HUAWEI                 ##设置域名 HUAWEI
[S2-mst-region]revision-level 12                  ##修正级别 12 
[S2-mst-region]instance 10 vlan 10                ##创建实例10 绑定vlan10
[S2-mst-region]instance 20 vlan 20                ##创建实例20 绑定vlan20
[S2-mst-region]active region-configuration        ##激活域配置(必须做的)
[S2-mst-region]dis this   
主根
[S2]stp instance 10 root primary                  ##进程10你做主 我做备 (优先级改成0)
[S2]stp instance 20 root secondary                ##进程20你做主 我做备 (设置成备用根桥)
[S3]stp mode mstp              
[S3]stp region-configuration
[S3-mst-region]region-name HUAWEI
[S3-mst-region]revision-level 12
[S3-mst-region]instance 10 vlan 10              ##进程10 vlan 10
[S3-mst-region]instance 20 vlan 20              ##进程20 vlan 20
[S3-mst-region]active region-configuration      ##激活(必须做的)
[S3-mst-region]dis this   
[S4]stp mode mstp              
[S4]stp region-configuration
[S4-mst-region]region-name HUAWEI
[S4-mst-region]revision-level 12
[S4-mst-region]instance 10 vlan 10             ##进程10 vlan 10
[S4-mst-region]instance 20 vlan 20             ##进程20 vlan 20
[S4-mst-region]active region-configuration     ##激活(必须做的)
[S4-mst-region]dis this   
[S1]dis stp instance 10    ##查看进程10 为主根

1.4 WAN 广域网

hdlc的捆绑

在PE1上配置IP-Trunk,并配置IPv4和IPv6

[PE1]int serial 0/0/0
[PE1-serial0/0/0]link-protocol hdlc

[PE1]int serial 0/0/1
[PE1-serial0/0/1]link-protocol hdlc

[PE1]interface ip-trunk 1
[PE1-IP-Trunk1]trunkport Serial 0/0/0 0/0/1   ##绑定
[PE1-IP-Trunk1]ip add 10.1.13.1 30
[PE1-IP-Trunk1]ipv6 enable 
[PE1-IP-Trunk1]ipv6 add 2000:EAD8:99EF:CC3E:B2AD:9EFF:32DD:1300 127
[RR1]int serial 0/0/0
[RR1-serial0/0/0]link-protocol hdlc

[RR1]int serial 0/0/1
[RR1-serial0/0/1]link-protocol hdlc  
华为默认serial接口使用的是PPP PPP没法去捆绑 只有HDLC的接口才能去捆绑

[RR1]interface ip-trunk 1
[RR1-IP-Trunk1]trunkport Serial 0/0/0 0/0/1   ##绑定
[RR1-IP-Trunk1]ip add 10.1.13.2 30
[RR1-IP-Trunk1]ipv6 enable 
[RR1-IP-Trunk1]ipv6 add 2000:EAD8:99EF:CC3E:B2AD:9EFF:32DD:1301 127

在PE1上ping 10.1.13.2 只要能ping通 就ok了

2.下面是通过PE3到CE3 解法:在PE3上配置MP-Group 接口 并配置IPv4地址

[PE3]interface MP-group 0/0/1
[PE3-MP-group0/0/1]ip add 10.2.33.2 30
[PE3]display ip int brief    ##查看pos接口 pos4/0/0 和 pos6/0/0

[PE3]interface Pos 4/0/0
[PE3-Pos4/0/0]ppp mp Mp-group 0/0/1


[PE3]interface Pos 6/0/0
[PE3-Pos6/0/0]ppp mp Mp-group 0/0/1
[CE3]interface MP-group 0/0/1
[CE3-MP-group0/0/1]ip add 10.2.33.1 30

[CE3]interface Pos 4/0/0
[CE3-Pos4/0/0]ppp mp Mp-group 0/0/1

[CE3]interface Pos 6/0/0
[CE3-Pos6/0/0]ppp mp Mp-group 0/0/1

ping以下 ping 10.2.33.2 能通就没问题

第二大项的需求 

OSPF 

需求1已结做好预配,需要我们宣告的只有子接口 ,在宣告之前把它们置为被动接口,避免它们发送hello

先看一下配置 

[CE1]display current-configuration section ospf  
  ## ospf 在配置的时候没有指定路由器 ID    建议自己给指定以下路由器ID
    根据环回口来配置路由器ID
[CE1]dis ip int brief

[CE1]ospf 1 router-id 172.17.1.1  ##注意,如果你的路由器ID就是这个,系统不会有提示,如果路由器ID不是这个,需要重置一下OSPF进程才能生效
 
[CE1-ospf-1]silent-interface GigabitEthernet 0/0/2.10 ##被动接口
[CE1-ospf-1]silent-interface GigabitEthernet 0/0/2.20 ##被动接口
[CE1-ospf-1]area 0
[CE1-ospf-1-area-0.0.0.0]network 10.3.1.1 0.0.0.0
[CE1-ospf-1-area-0.0.0.0]network 10.3.2.1 0.0.0.0
[CE2]ospf 1 router-id 172.17.1.2  ##注意,如果你的路由器ID就是这个,系统不会有提示,如果路由器ID不是这个,需要重置一下OSPF进程才能生效
 
[CE2-ospf-1]silent-interface GigabitEthernet 0/0/2.10 ##被动接口
[CE2-ospf-1]silent-interface GigabitEthernet 0/0/2.20 ##被动接口
[CE2-ospf-1]area 0
[CE2-ospf-1-area-0.0.0.0]network 10.3.1.2 0.0.0.0
[CE2-ospf-1-area-0.0.0.0]network 10.3.2.2 0.0.0.0

检测一下邻居

[CE2]dis ospf peer brief   ##跟CE1建立Full的邻居

接下来做PE3和PE4 的OSPF链路类型为P2P (PE3和PE4是运营商)

[PE3]int g0/0/0
[PE3-GigabitEthernet0/0/0]ospf network-type p2p

[PE4]int g0/0/0
[PE4-GigabitEthernet0/0/0]ospf network-type p2p

测试一下

[PE4]display ospf peer brief    ##收到邻居就OK了

接下来做前缀列表

[PE4]ip ip-prefix Loopback index 10 permit 172.16.1.2 32 greater-equal 32 less-equal 32   ##官方给出的文档,这样写更精确
[PE4]route-policy Loopback permit node 10 
[PE4-route-policy]if-match ip-prefix Loopback

查看ospf 进程

[PE4]display current-configuration section ospf
[PE4]ospf 1 router-id 172.16.1.2
[PE4-ospf-1]import-route direct route-policy Loopback type 1   ##以oe1 的形式重分发进入

 ISIS 

解法:分别在PE1和RR1之间的逻辑接口启用ISIS协议,并设置链路开销

interface IP-Trunk1

isis enable 1

isis cost 1500

[PE1]interface IP-Trunk1
[PE1-IP-Trunk1]isis enable 1
[PE1-IP-Trunk1]isis cost 1500

[RR1]interface IP-Trunk1
[RR1-IP-Trunk1]isis enable 1
[RR1-IP-Trunk1]isis cost 1500

第二问:RR2-P2的ISIS链路类型为P2P

[P2]int g0/0/0
[P2-g0/0/0]isis circuit-type p2p

[RR2]int g0/0/0
[RR2-g0/0/0]isis circuit-typ
最低0.47元/天 解锁文章
梁白开水
关注
专栏目录
HCIE-RS】LAB-Option-C1解法
坏坏-5的博客
10-14 4579
本篇是关于HCIELAB-C1的解法笔记分享!
Lab 1-3
bangren3304的博客
01-07 217
Lab 1-3 Analyze the file Lab01-03.exe. Questions and Short Answers Upload the Lab01-03.exe file to http://www.VirusTotal.com/. Does it match any existing antivirus definitions? A: As of this wri...
HCIE-RS-LAB-3.0.zip
04-16
HCIE-RS-LAB-3.0.zip 内容新
LAB1-3 Kernel
qq_39622197的博客
09-04 108
LAB1-3--Kernel格式化打印控制台exercise1.81.8.0 八进制格式1.8.1 printf.c与console.c接口堆栈exercise1.91.9.0 格式化打印控制台 exercise1.8 1.8.0 八进制格式 在操作系统内核中,我们需要实现自己的IO。系统IO主要包括3个文件实现,kern/printf.c, lib/printfmt.c, 以及 kern/console.c。这三个文件属于递进关系,依次对后面的函数进行封装。 八进制格式代码: num = getu
华为HCIE-RS3.0-LAB.rar拓扑图,预配
02-20
华为HCIE-RS3.0-LAB.rar拓扑图,预配
HCIE-RS3.0-LAB1-OptionC1.rar
02-16
HCIE-RS3.0-LAB1-OptionC1
新数通HCIE3.0 LAB完整版【拓扑+TS+TAC+解法】解法题库新增论述题HCIE笔试题库
09-28
新数通 HCIE3.0 LAB完整版【拓扑+TS+TAC+解法】解法题库新增论述题HCIE笔试题库,同时赠送ENSP软件,用于2022年6月底HCIE数通笔试及LAB实验考试。 1、HCIE数通笔试背过里面题库去考全部通过 2、HCIE LAB拓扑及解法,...
华为数通 HCIE RS 3.X LAB搭建资料(全)
06-30
跨域VPN-C1&C2(详述).pdf LAB搭建 1.LAB(C1)完整配置实现.pdf 2.LAB(C2)完整配置实现 .pdf 3.LAB(C1)题目.pdf 4.LAB(C2)题目.pdf 跨域VPN-C1&C2(详述).pdf C1拓扑预配(勿改动) C2拓扑预配(勿改动)
subsonic-SubSonic-3.0-new
07-04
在压缩包文件"subsonic-SubSonic-3.0-38f03c73f24043c4563d73d85a675c519c1a5542"中,我们看到一个包含版本号和一串唯一哈希值的名称。这个哈希值通常是版本控制系统的提交ID,如Git,用于标识特定的代码版本。这...
HCIE-R&S V3.0 模拟LAB预配置.rar
09-27
HCIE-R&S V3.0 模拟LAB预配置,里面含拓扑图片等资料。
全新版 HCIE3.0 LAB TS TAC版本环境拓扑预配+面试+新LAB论述题
11-04
全新版 HCIE3.0 LAB TS TAC版本环境拓扑预配+面试+新LAB论述题,这个可以说最好的了,备考必备 1.HCIE3.0 LAB1+LAB2解法 2.全新版HCIE3.0 LAB Lab1 拓扑预配置 3.全新版HCIE3.0 LAB Lab2 拓扑预配置 4.HCIE-RS-3.0学员备考资料TS拓扑+预配+解法 5.全新版 HCIE3.0-TAC写作解法模板 6.全新版HCIE3.0最新面试宝典【价值极高过去考】 7.论述题 25题+29题等 命中率超高!
HCIE 数通(RS)路由交换-课件实验手册-实验拓扑-实验抓包汇总
10-29
HCIE 数通(RS)路由交换-课件实验手册 HCIE 数通(RS)路由交换-实验拓扑 HCIE 数通(RS)路由交换-实验抓包汇总 HCIE 数通(RS)路由交换-辅助资料
华为LAB 3.0实验题目解法
04-13
华为LAB 3.0实验题目解法
HCIE-RS V3.0.rar
07-08
HCIE-Routing&Switching V3.0,很难得,内涵培训教材V3.0和实验手册V3.0,分享给大家,祝大家考试顺利,一同进步。
华为LAB实验室-3机器学习实验:(随机森林)分析科比生涯实验
最新发布
网络攻城狮小李
03-01 248
华为LAB实验室-3机器学习实验:(随机森林)分析科比生涯实验
2021年HCIE-RS数通新版LAB-论述题-BGP-09
Frank-月凡的博客
12-07 826
2021年HCIE-RS数通新版LAB-论述题-BGP-09
恶意代码分析实战Lab01-03,lab01-04
Yale的博客
07-13 2259
分析lab01-03.exe,lab01-04.exe 先来看lab01-03.exe Q1.将Lab01-03.exe 文件上传至http://www. VirusTotal.com/进行分析并查看报告。文件匹配到了已有的反病毒软件特征吗? Q2.是否有这个文件被加壳或混淆的任何迹象?如果是这样,这些迹象是什么?如果该文件被加壳,请进行脱壳,如果可能的话。 Q3.有没有任何导入函数能够暗示出这个程序的功能?如果是,是哪些导入函数,它们会告诉你什么? Q4.有哪些基于主机或基于网络的迹象,可以被用来确定被这
朱IE的hcie 3.0通过感想
bsct74883的博客
07-29 593
多彩HCIE考试感想 翻了翻之前的微信看到了自己开始笔试的时间是2018年的4月13,到2019年7月26日出了成绩,自己经历了一年多的IE考试之路画上了一个句话。 想了想自己想考一个华为的IE还是因为自己确实做了很久的系统继承,一直都自嘲自己无证驾驶,后来有一次跟大领导聊天,问了问大领导,现在考一个IE对我来说有什么作用,领导笑笑对我说,你考一个是为了证明自己的,进来会用的到的,从那个时候就开始...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值