华为数通HCIE实验考试TS全记录

最新推荐文章于 2024-05-20 14:58:05 发布

晶晶娃在战斗

最新推荐文章于 2024-05-20 14:58:05 发布

阅读量4.3k

点赞数

分类专栏：华为R&S配置文章标签：路由器网络华为 HCIE

本文链接：https://blog.csdn.net/qq_40909772/article/details/108746453

版权

文章目录

1.STP。

在这里插入图片描述

site1站点描述：SW1与AR1通过VLAN100互联，互联网段为10.1.100.X/24，并且运行BGP协议，site1的AS号码为300，SW2与AR1通过VLAN200互联，互联网段为10.1.200.0/24；并且运行BGP协议，是纯交换网络，客户端Client 1，Client 2属于VLAN 12，客户端Client 3，Client 4属于VLAN 34，SW1、SW2、SW3参与STP协议，并且使用MSTP，分成两个instance实例。

instance 1：vlan 12
instance 2：vlan 34

SW1为instance 1的MSTP根桥，instance 2的备份根桥；SW2为instance 2的MSTP根桥，instance 1的备份根桥。

题目：

Client 1，Client 2 访问 R1：LSW3-LSW1-R1。
Client 3，Client 4 访问 R1：LSW3-LSW2-R1。

错点：

（1）LSW1与LSW3之间的Trunk链路不允许cilent所在的vlan通过，允许即可。

[LSW3]int e0/0/21
[LSW3-Ethernet0/0/21]dis this
#
interface Ethernet0/0/21
 port link-type trunk
 port trunk allow-pass vlan 2 to 11 13 to 4094
 stp instance 1 cost 10
 gvrp
#
return
[LSW3-Ethernet0/0/21]p t a v 12


[LSW1]int e0/0/21
[LSW1-Ethernet0/0/21]dis this
#
interface Ethernet0/0/21
 port link-type trunk
 port trunk allow-pass vlan 2 to 11 13 to 4094
 gvrp
#
return
[LSW1-Ethernet0/0/21]p	
[LSW1-Ethernet0/0/21]p t a v 12

（2）LSW2与LSW3之间的Trunk链路不允许cilent所在的vlan通过，允许即可。

[LSW3]int e0/0/22
[LSW3-Ethernet0/0/22]dis this
#
interface Ethernet0/0/22
 port link-type trunk
 port trunk allow-pass vlan 2 to 33 35 to 4094
 stp instance 2 cost 10
 gvrp
#
return
[LSW3-Ethernet0/0/22]p t a v 34


[LSW2]int e0/0/22
[LSW2-Ethernet0/0/22]dis this
#
interface Ethernet0/0/22
 port link-type trunk
 port trunk allow-pass vlan 2 to 33 35 to 4094
 gvrp
#
return
[LSW2-Ethernet0/0/22]p t a v 34

（3）LSW2不是MSTP实例2的主根，需要早SW2上修改为主根。

[LSW2]dis this
#
stp instance 1 root secondary
#
[LSW2]stp instance 2 root primary

（4）LSW3的模式为stp。

[LSW3]stp mode mstp 
Info: This operation may take a few seconds. Please wait for a moment...done.

（5）LSW2的MSTP域配置错误。

[LSW2-mst-region]dis this
#
stp region-configuration
 region-name HCIE
 instance 1 vlan 34
 instance 2 vlan 12
 active region-configuration
#
return
[LSW2-mst-region]instance 1 vlan  12
[LSW2-mst-region]instance  2 vlan  34
[LSW2-mst-region]active region-configuration

（6）LSW3在instance 1 中未阻塞与LSW2直连的链路端口，原因在该链路上有开销，修改到200000或者删除。

[LSW3]int e0/0/21
[LSW3-Ethernet0/0/21]stp instance  1 cost  20000

（7）LSW3在instance 2 中未阻塞与LSW2直连的链路端口，原因在该链路上有开销，修改到200000或者删除。

[LSW3]int e0/0/22
[LSW3-Ethernet0/0/22]stp instance  2 cost  20000

（8）SW3连接主机的端口没有放行相应的vlan。

[LSW3]int e0/0/2
#
interface Ethernet0/0/2
 port link-type access
 port default vlan 34
#
[LSW3-Ethernet0/0/2]p d v 12

2.Eth-Trunk。

题目：要求LSW1与LSW2间的三条物理链路配置成ETh-trunk，并基于src-des-ip负载均衡。

错点：

（1）两边交换机的LACP模式不同，修改LSW2交换机模式为LACP。需要注意修改工作模式时，需要删除之前加入的接口。
（2）通过display interface brief 发现LSW2/LSW2上未把18/19口放进Eth-trunk中，加入即可。
（3）修改负载均衡模式。

3.BGP选路。

题目：要求R1访问VLAN 12 下一跳为LSW1，访问VLAN34 下一跳为LSW2（如果要求使用不同的策略信息来影响选路，就是使用AS和MED）

错点：
（1）R1的g2/0/1没有绑定相应的VPN实例。

[AR1]int g2/0/1
[AR1-GigabitEthernet2/0/1]dis th
#
interface GigabitEthernet2/0/1
 ip address 10.1.100.1 255.255.255.0 
#
[AR1-GigabitEthernet2/0/1]ip binding vpn-instance 1
[AR1-GigabitEthernet2/0/1] ip address 10.1.100.1 255.255.255.0

（2）R1未与两台交换机建立MP-EBGP的邻居。

[AR1]bgp 100
[AR1-bgp]ipv4-family vpn-instance 1
[AR1-bgp-1]peer  10.1.100.100 as-number 300
[AR1-bgp-1]peer   10.1.200.200 as-number 300

(3)LSW1的BGP中通告10.1.12.0时使用了增加AS号的策略，应该删除。应该在通告10.1.34.0时运用增加AS的策略。

[LSW1-bgp]undo network 10.1.12.0 255.255.255.0 
[LSW1-bgp]network 10.1.12.0 255.255.255.0

[LSW1-bgp]undo network 10.1.34.0 255.255.255.0
[LSW1-bgp]network 10.1.34.0 255.255.255.0 route-policy AS

()LSW2的BGP中通告10.1.34.0时使用了修改MED值为100的策略，应该删除。应该在通告10.1.12.0时运用增加该策略。

[LSW2-bgp]undo network 10.1.34.0 255.255.255.0
[LSW2-bgp]network 10.1.34.0 255.255.255.0
[LSW2-bgp]network 10.1.12.0 route-policy  MED

在这里插入图片描述

4.MUX VLAN。

在这里插入图片描述

SITE4全SITE运行ISIS 100 for IPV4,net地址为49.0004.0000.0000.00xx.00 (xx为路由器编号，例如AR24,NET地址为49.0004.0000.0000.0024.00)全SITE ISIS启用接口认证，认证方式为MD5，密码HCIE,并且只能有level2的邻居关系。(进程修改路由器类型）通过在SW8上面配置MUX-VLAN,使得AR24和AR26在SW8网络有邻居关系，AR25和AR26在SW8网络又邻居关系，但是AR24与AR25不能建立邻居关系。

错点：
（1）LSW8的g0/0/3接口加错了VLAN他应该放在主VLAN100下。同时启用MUX VLAN。

[LSW8]int g0/0/3
[LSW8-GigabitEthernet0/0/3]dis this
#
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 50
#
[LSW8-GigabitEthernet0/0/3]p d v 100
[LSW8-GigabitEthernet0/0/3]port mux-vlan enable

（2）LSW8的g0/0/1接口和g0/0/2接口没用启用MUX VLAN。

[LSW8-GigabitEthernet0/0/3]int g0/0/1
[LSW8-GigabitEthernet0/0/1]dis this
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 50
#
[LSW8-GigabitEthernet0/0/1]port mux-vlan  enable 
[LSW8-GigabitEthernet0/0/1]int g0/0/2
[LSW8-GigabitEthernet0/0/2]port mux-vlan  enable

在这里插入图片描述
（2）AR26的ISIS的路由器类型的NET地址配置错误。进行修改。

[AR26]isis 100
[AR26-isis-100]dis this
#
isis 100
 is-level level-1
 network-entity 47.0004.0000.0000.0026.00
#
[AR26-isis-100]is-level level-2
[AR26-isis-100]undo network-entity 47.0004.0000.0000.0026.00
[AR26-isis-100]network-entity 49.0004.0000.0000.0026.00

（3）给三台路由器的互联接口重新配置ISISI认证。

[AR26]int g0/0/0
[AR26-GigabitEthernet0/0/0]isis  authentication-mode  md5  cipher

最低0.47元/天解锁文章

晶晶娃在战斗

关注

0
点赞
踩
27

收藏

觉得还不错? 一键收藏
打赏
2
评论
华为数通HCIE实验考试TS全记录

文章目录1.STP。（1）LSW1与LSW3之间的Trunk链路不允许cilent所在的vlan通过，允许即可。（2）LSW2与LSW3之间的Trunk链路不允许cilent所在的vlan通过，允许即可。（3）LSW2不是MSTP实例2的主根，需要早SW2上修改为主根。（4）LSW3的模式为stp。（5）LSW2的MSTP域配置错误。（6）LSW3在instance 1 中未阻塞与LSW2直连的链路端口，原因在该链路上有开销，修改到200000或者删除。（7）LSW3在instance 2 中未阻塞与LSW
复制链接

扫一扫