HCIE 实验TS

HCIE TS

本拓扑图的 Internet 网络部分包含两个 ISP 的网络， AS 为 100 和 200，并通过两条链路互通， 两个 ISP 连接了 5 个企业网络，其中部分企业网络通过 MPLS-VPN 连接，设备之间的互联链 路包含以太网链路、 PPP 链路，网络设备的接口类型包含以太网接口、串行接口、 POS 接口。
在 Internet 网络，运行的网络协议包含 ISIS、OSPF、LDP、MP-BGP、Multicast，运行 IPpv4 和 IPv6 双栈。在企业网络中，设计了交换网络，用于备份 MPLS VPN 的低速专线。
IPv4 地址规划说明 注意：X 和 Y 为路由器号码，XY 为组合出来的最小值（比如 R7 和 R21 的互联链路，XY 为 217）；如果 XY 对于 255，将作适当的变化（比如 R14 和 R16 的互联链路，XY 改为 146）， 具体情况见实际设备配置。
AS100，互联地址为 100.1.XY.XorY/24，每个网络设备 loopback 地址为 100.1.1.x/32 AS200，互联地址为 200.1.XY.XorY/24，每个网络设备 loopback 地址为 200.1.1.x/32
AS100 与 AS200 的互联地址分别为： R2-R4 为 200.100.24.x/24； R2与 R5为 200.100.25.x/24
完整预配说明：
AS100 IGP 部分： IPv4 IGP ，运行的是 OSPFv2 ， R1/2/3/6/7/8/13 属于 OSPF 区域 0， R7/21/22/12 运行在 OSPF 区域 1 中。 IPv6 IGP，运行的是 OSPFv3，全部设备运行在 OSPFv3 区域 0 中 ；
BGP 部分： R7 是 BGP 路由反射器，客户端是 R1/2/3/6/8/21/22，通过 Loopback 0 建立 IBGP 邻居关系。
R2 将 OSPF 路由引入到 BGP 中 R2 和 R7 同时建立了 IPv6 IBGP 邻居关系，并且宣告了 Loopback 1 的地址
组播部分： AS100 中的所有设备启用组播，组播协议为 PIM SM ，RP 是 R7 的地址； AS100 中采用 BSR 的形式，让组播路由器动态的学习 RP 信息 AS100 中 R22 设备连接了组播源服务器。
VPNv4 部分： R7 作为 MP-BGP 的路由反射器，R1/2/6/13 建立 VPNv4 IBGP 邻居关系，是客户端。 R1 是 Site 1 的 PE 设备； R6 是 Site 2 的 PE 设备； R13 是 Site 3 的 PE 设备； Site 1 和 Site 4 是属于同一个 VPN 客户的不同站点，站点之间的路由全部互通； Site 2 和 Site 3 是属于同一个 VPN 客户的不同站点，站点之间的路由全部互通； 不同的 VPN 客户的站点之间是无法互通的。
AS200 IGP 部分： IPv4 IGP 运行的是 ISIS 200，所属于的区域是 47.01XX.0000.0000.00XX.00 ,例如 R4 的 NET 地址为 47.0104.0000.0000.0004.00 IPv6 IGP ，运行的也是 IPv6 的 ISIS
BGP 部分： AS200 中， R9 是 IPv4 的 BGP 反射器， R4/R5/R23 是客户端，并且使用 Loopback0 建立 BGP 邻居关系。 R4/R5 将 ISIS 路由引入到 BGP 协议中，
AS200 中，R9 也与 R4/R5 建立了 IPv6 的邻居关系，并且他们使用的是 Loopback 1 建立邻 居，同时 R9 依然是他们的 反射器。
组播部分： AS200 中，全部运行组播，启用 PIM SM ，R9 是 AS200 的 RP 。并且在 AS200 中采用静 态 AP 的方式。
VPNv4 部分： AS200 中，R9 作为 BGP VPNv4 的路由反射器，R4/R5/R23 也是 VPNv4 的客户端， R23 也是 Site4 的 PE 设备。

Site1

交换机均工作位 2 层，主机地址为 10.1.12.x/24 和 10.1.34.x/24 ，网关地址为 10.1.12.254 和 10.1.34.254 （SW1/SW2 运行 VRRP 后，虚拟出来的网关 IP 地址）； SW1/2 通过 SVI 接口 与 R1 互联互通。
SW1 与 R1 之间通过 VLAN 100 互联，网段为 10.1.100.x/24，运行 BGP 协议，Site1 的 AS 为 300
SW2 与 R1 之间通过 VLAN 200 互联，网段为 10.1.200.x/24，运行 BGP 协议，
Client1 和 Clinet2 属于 VLAN12，Clinet3 和 Clinet4 属于 VLAN34；
SW1/2/3 都运行 MSTP 协议，并且建立两个 instance ： Instance 1: vlan 12 ； SW1 是 instance 1 的根交换机、SW2 是备份根交换机；
Instance 2 : vlan 34 ；SW2 是 instance 2 的根交换机、SW1 是备份根交换机；
要求：
Client1/2 访问其他站点时，数据包经过 SW3-SW1 之间的 E0/0/21 接口；
Clinet3/4 访问其他站点时，数据包经过 SW3-SW2 之间的 E0/0/22 接口；
在 SW1/2 上，分别配置了 SVI，用于在 VLAN12/34 中运行 VRRP 协议；
虚拟网关为 .254 ； 且 Client 之间需要互通；
常见错点以及对应的解法：
站点 1： VLAN/trunk/access/MSTP/vrrp/Eth-trunk/bgp

1. SW3 与 Client 互联的接口，放入到了错误的 vlan； dis port vlan （查询端口）
2. SW3-SW1 之间的 trunk 链路没有允许 vlan 12/34
3. SW3-SW2 之间的 trunk 链路没有允许 vlan12/34
4. SW1 不是 instance 1 的根； SW2 不是 instance 2 的根；
5. SW3 上连接 SW1/SW2 的接口配置了错误的 STP COST ；
6. SW2 的 MSTP 中配置了错误的 instance ；
7. SW1/2 连接 SW3 的接口没有允许 vlan12/34
8. SW3 的 STP 模式配置错误
   SW3：
   Interface eth0/0/2
   Port link-type access
   Port default vlan 12
   Quit
   Interface eth0/0/21
   Port link-type trunk
   Port trunk allow-pass vlan all
   Stp instance 1 cost 200000
   Quit
   Interface eth0/0/22
   Port link-type trunk
   Port trunk allow-pass vlan all
   Stp instance 2 cost 200000
   Quit
   Stp mode mstp
   SW1 :
   Interface eth0/0/21
   port trunk allow-pass vlan all
   q
   Stp instance 1 root primary
   Stp instance 2 root secondary
   SW2:
   Interface eth0/0/22
   Port trunk allow-pass vlan all
   q
   Stp instance 2 root primary
   Stp instance 1 root secondary
   Stp region-configuration
   Undo instance 1
   Undo instance 2
   Instance 1 vlan 12
   Instance 2 vlan 34
   Active region-configuration
   Eth-trunk : 通过 LACP 形成捆绑，负载均衡模式为 src-des-ip
   错点：
9. 三个接口没有加入到 eth-trunk 中
10. Eth-trunk 接口下的负载均衡模式不对
11. 两边的形成的 Eth-trunk 的方式不同（一边静态，一边是 LACP）
12. 接口有默认配置 undo port hybrid vlan 1，如果有，需要删除
    解法：
    SW1/SW2：
    Undo interface eth-trunk 12 (删除时，必须确保 eth-trunk 12 中已经没有了成员接口)
    Interface eth-trunk 12
    Mode lacp-static
    Load-balance src-dst-ip
    Trunkport eth0/0/18
    Trunkport eth0/0/19
    Trunkport eth0/0/20
    Port link-type trunk
    Port trunk allow-pass vlan all
    Quit
    验证：

VRRP：
-VLAN 12 属于 vrrp 1 ，SW1是主网关，SW2 是备份网关；
*确保在 SW1/2 上的 vlanif 12 是互通的；
*确保在 SW1/2 上的 vlanif 12 的 VRRP 配置，都是相同的，除了优先级；
*确保在 SW1 上的 vlanif 12 的 VRRP 优先级大于 SW2 的 vlanif 12 的 vrrp 优先级；
-VLAN 34 属于 vrrp 2 ，SW2是主网关，SW1 是备份网关；
*确保在 SW1/2 上的 vlanif 34 是互通的；
*确保在 SW1/2 上的 vlanif 34 的 VRRP 配置，都是相同的，除了优先级；
*确保在 SW2 上的 vlanif 34 的 VRRP 优先级大于 SW1 的 vlanif 34 的 vrrp 优先级；

BGP 选路：
R1 访问 vlan12 时，下一跳 IP 为 SW1；
R1 访问 vlan34 时，下一跳 IP 为 SW2；
错点：

1. R1 的接口没有加入到 vpn-instance 中
2. R1 上面与 SW1/SW2 建立 BGP 邻居时 as 号写错误
3. SW1 上面，错误的将增加 as-path 的策略用在了 12.0 网段上，应该删除；
4. SW2 上面，忘记宣告了 12.0，并且添加上；并添加 MED 的属性；
5. SW2 上面，错误的对 34.0 添加了 MED 属性，应该删除掉；
   解法：
   SW1 :
   Bgp 300
   Router-id 10.1.200.200
   Undo network 10.1.12.0 255.255.255.0 route-policy as
   Network 10.1.12.0 255.255.255.0
   Network 10.1.34.0 255.255.255.0 route-policy MED
   SW2：
   Bgp 300
   Undo network 10.1.34.0 255.255.255.0 route-policy MED
   Network 10.1.34.0 255.255.255.0
   Network 10.1.12.0 255.255.255.0 route-policy MED
   R1:
   Interface gi2/0/1
   Ip binding vpn-instance 1
   Ip address 10.1.100.1 24
   Quit
   Interface gi2/0/2
   Ip binding vpn-instance 1
   Ip address 10.1.200.1 24
   Quit
   Bgp 100
   Ipv4-family vpn-instance 1
   Peer 10.1.100.100 as-number 300
   Peer 10.1.200.200 as-number 300
   Import-route direct

站点1：(vlan/trunk/access/mstp/Eth-trunk/vrrp/bgp)