文章目录
1.STP。
site1站点描述:SW1与AR1通过VLAN100互联,互联网段为10.1.100.X/24,并且运行BGP协议,site1的AS号码为300,SW2与AR1通过VLAN200互联,互联网段为10.1.200.0/24;并且运行BGP协议,是纯交换网络,客户端Client 1,Client 2属于VLAN 12,客户端Client 3,Client 4属于VLAN 34,SW1、SW2、SW3参与STP协议,并且使用MSTP,分成两个instance实例。
- instance 1:vlan 12
- instance 2:vlan 34
SW1为instance 1的MSTP根桥,instance 2的备份根桥;SW2为instance 2的MSTP根桥,instance 1的备份根桥。
题目:
- Client 1,Client 2 访问 R1:LSW3-LSW1-R1。
- Client 3,Client 4 访问 R1:LSW3-LSW2-R1。
错点:
(1)LSW1与LSW3之间的Trunk链路不允许cilent所在的vlan通过,允许即可。
[LSW3]int e0/0/21
[LSW3-Ethernet0/0/21]dis this
#
interface Ethernet0/0/21
port link-type trunk
port trunk allow-pass vlan 2 to 11 13 to 4094
stp instance 1 cost 10
gvrp
#
return
[LSW3-Ethernet0/0/21]p t a v 12
[LSW1]int e0/0/21
[LSW1-Ethernet0/0/21]dis this
#
interface Ethernet0/0/21
port link-type trunk
port trunk allow-pass vlan 2 to 11 13 to 4094
gvrp
#
return
[LSW1-Ethernet0/0/21]p
[LSW1-Ethernet0/0/21]p t a v 12
(2)LSW2与LSW3之间的Trunk链路不允许cilent所在的vlan通过,允许即可。
[LSW3]int e0/0/22
[LSW3-Ethernet0/0/22]dis this
#
interface Ethernet0/0/22
port link-type trunk
port trunk allow-pass vlan 2 to 33 35 to 4094
stp instance 2 cost 10
gvrp
#
return
[LSW3-Ethernet0/0/22]p t a v 34
[LSW2]int e0/0/22
[LSW2-Ethernet0/0/22]dis this
#
interface Ethernet0/0/22
port link-type trunk
port trunk allow-pass vlan 2 to 33 35 to 4094
gvrp
#
return
[LSW2-Ethernet0/0/22]p t a v 34
(3)LSW2不是MSTP实例2的主根,需要早SW2上修改为主根。
[LSW2]dis this
#
stp instance 1 root secondary
#
[LSW2]stp instance 2 root primary
(4)LSW3的模式为stp。
[LSW3]stp mode mstp
Info: This operation may take a few seconds. Please wait for a moment...done.
(5)LSW2的MSTP域配置错误。
[LSW2-mst-region]dis this
#
stp region-configuration
region-name HCIE
instance 1 vlan 34
instance 2 vlan 12
active region-configuration
#
return
[LSW2-mst-region]instance 1 vlan 12
[LSW2-mst-region]instance 2 vlan 34
[LSW2-mst-region]active region-configuration
(6)LSW3在instance 1 中未阻塞与LSW2直连的链路端口,原因在该链路上有开销,修改到200000或者删除。
[LSW3]int e0/0/21
[LSW3-Ethernet0/0/21]stp instance 1 cost 20000
(7)LSW3在instance 2 中未阻塞与LSW2直连的链路端口,原因在该链路上有开销,修改到200000或者删除。
[LSW3]int e0/0/22
[LSW3-Ethernet0/0/22]stp instance 2 cost 20000
(8)SW3连接主机的端口没有放行相应的vlan。
[LSW3]int e0/0/2
#
interface Ethernet0/0/2
port link-type access
port default vlan 34
#
[LSW3-Ethernet0/0/2]p d v 12
2.Eth-Trunk。
题目:要求LSW1与LSW2间的三条物理链路配置成ETh-trunk,并基于src-des-ip负载均衡。
错点:
(1)两边交换机的LACP模式不同,修改LSW2交换机模式为LACP。需要注意修改工作模式时,需要删除之前加入的接口。
(2)通过display interface brief 发现LSW2/LSW2上未把18/19口放进Eth-trunk中,加入即可。
(3)修改负载均衡模式。
3.BGP选路。
题目:要求R1访问VLAN 12 下一跳为LSW1,访问VLAN34 下一跳为LSW2(如果要求使用不同的策略信息来影响选路,就是使用AS和MED)
错点:
(1)R1的g2/0/1没有绑定相应的VPN实例。
[AR1]int g2/0/1
[AR1-GigabitEthernet2/0/1]dis th
#
interface GigabitEthernet2/0/1
ip address 10.1.100.1 255.255.255.0
#
[AR1-GigabitEthernet2/0/1]ip binding vpn-instance 1
[AR1-GigabitEthernet2/0/1] ip address 10.1.100.1 255.255.255.0
(2)R1未与两台交换机建立MP-EBGP的邻居。
[AR1]bgp 100
[AR1-bgp]ipv4-family vpn-instance 1
[AR1-bgp-1]peer 10.1.100.100 as-number 300
[AR1-bgp-1]peer 10.1.200.200 as-number 300
(3)LSW1的BGP中通告10.1.12.0时使用了增加AS号的策略,应该删除。 应该在通告10.1.34.0时运用增加AS的策略。
[LSW1-bgp]undo network 10.1.12.0 255.255.255.0
[LSW1-bgp]network 10.1.12.0 255.255.255.0
[LSW1-bgp]undo network 10.1.34.0 255.255.255.0
[LSW1-bgp]network 10.1.34.0 255.255.255.0 route-policy AS
()LSW2的BGP中通告10.1.34.0时使用了修改MED值为100的策略,应该删除。 应该在通告10.1.12.0时运用增加该策略。
[LSW2-bgp]undo network 10.1.34.0 255.255.255.0
[LSW2-bgp]network 10.1.34.0 255.255.255.0
[LSW2-bgp]network 10.1.12.0 route-policy MED
4.MUX VLAN。
- SITE4全SITE运行ISIS 100 for IPV4,net地址为49.0004.0000.0000.00xx.00 (xx为路由器编号,例如AR24,NET地址为49.0004.0000.0000.0024.00)全SITE ISIS启用接口认证,认证方式为MD5,密码HCIE,并且只能有level2的邻居关系。(进程修改路由器类型)通过在SW8上面配置MUX-VLAN,使得AR24和AR26在SW8网络有邻居关系,AR25和AR26在SW8网络又邻居关系,但是AR24与AR25不能建立邻居关系。
错点:
(1)LSW8的g0/0/3接口加错了VLAN他应该放在主VLAN100下。同时启用MUX VLAN。
[LSW8]int g0/0/3
[LSW8-GigabitEthernet0/0/3]dis this
#
interface GigabitEthernet0/0/3
port link-type access
port default vlan 50
#
[LSW8-GigabitEthernet0/0/3]p d v 100
[LSW8-GigabitEthernet0/0/3]port mux-vlan enable
(2)LSW8的g0/0/1接口和g0/0/2接口没用启用MUX VLAN。
[LSW8-GigabitEthernet0/0/3]int g0/0/1
[LSW8-GigabitEthernet0/0/1]dis this
#
interface GigabitEthernet0/0/1
port link-type access
port default vlan 50
#
[LSW8-GigabitEthernet0/0/1]port mux-vlan enable
[LSW8-GigabitEthernet0/0/1]int g0/0/2
[LSW8-GigabitEthernet0/0/2]port mux-vlan enable
(2)AR26的ISIS的路由器类型的NET地址配置错误。进行修改。
[AR26]isis 100
[AR26-isis-100]dis this
#
isis 100
is-level level-1
network-entity 47.0004.0000.0000.0026.00
#
[AR26-isis-100]is-level level-2
[AR26-isis-100]undo network-entity 47.0004.0000.0000.0026.00
[AR26-isis-100]network-entity 49.0004.0000.0000.0026.00
(3)给三台路由器的互联接口重新配置ISISI认证。
[AR26]int g0/0/0
[AR26-GigabitEthernet0/0/0]isis authentication-mode md5 cipher