一 交換
1 加vlan
2 sw1f0/7 加入114 sw2f0/10 加入114
3 R8no shutwdown
4 R7,R8上的ACL102 拒絕OSPF
***5 考試時R14telnetR8 進不去,因爲R10上有control-plane 實驗裏R14telnetR7(沒設置密碼)
6 R11 100%ping R12(迴環) 考試時是control-plane 實驗裏是R9有PBR(PBR的ACLdeny any)
7 R11.12 用tos128(4) ping通R7 ,8 (R7,8允許ICMP tos(5) ,在R9上的classmap上改成any,利用135,set 5)
二 4PE
要求PE看其他都是兩個下一跳
底層OSPF:
R1 e0/0有點到多點(no 掉),e0/1,e0/3有MTU
R2 e0/3有點到多點(no 掉)
R3 環回沒有no shutdown , e0/0,e0/1 改了hello(no 掉)
R4,5迴環掩碼應該是32位
MPLS:
一般是R1,2上沒打mpls ip(全局) 和其他上可能沒打mpls ldp route-id lo0 force
R1有兩個接口沒打mpls ip
R1 全局有no mpls ldp advertise-lable 要打開
mpls ldp request-lable for 99 沒對5恢復
R1 e0/1接口上有AcL110 沒permit udp 646
R2 全局有no mpls ldp advertise-lable 要打開
mpls ldp request-lable for 99 沒對5恢復
R2 e0/1接口上有AcL110 沒permit udp(TCP也沒) 646
ACL10 要permit 10.1.1.0 0.0.0.255
R4 mpls label protocol ldp
R5 全局沒打mpls ip
這時看mpls ldp 鄰居
R1 上關閉同步,啓動RR 對client 3456
R4 as號,指錯了 不應該是6
R5 R1 R2鄰居的password cisco R5沒寫
三 MPLS***
R8(171.1.1.1)——R5——R4——R20(171.2.2.2)
R15(171.1.1.1)——R3——R6——R7(171.2.2.2)
R1,2 寫了兩條到達R4迴環的靜態路由 no 掉
R20 沒有network 171.2.2.2 area 101
R4 vrf有問題no掉第三條
R5
沒打ip cef
e0/2沒加入vrf
vrf的沒有RD 修改RTno 10:20 加10:10
往ospf重分佈沒有subnets ,往bgp裏重分佈沒有match上external
四
OSPFv3
R8-R5-R1-R4 朝向左邊接口都auto-config 右邊接口都提供前綴
要求R8不能ipv6 unicast-routing
R8 e0/0 ipv6 address autoconfig
R5有ACL拒絕掉了目的地址(加小號或者no掉都行)
R5需要運行OSPFv3宣告0/0 0/2
R1沒問題
R4:RID錯誤,迴環沒宣告
五
PPP:要求eigrp鄰居起來
PPP認證錯誤:
R15發送的用戶名不是R16的數據庫用戶名
R16發送的用戶名不是R15的數據庫用戶名
R15EIGRP認證沒有起
DHCP:R16的10.1.1.16ping通R19的10.1.1.19 要求負載均衡,R19的pool(172.16.10.16/29)給R17和R18分配IP,最好是17-17 18-18
R19:1,地址都排除了 2,沒有pool!3,ACL140 拒絕了所有DHCP廣播流量 4,service dhcp
5,control-plane 對udp進行了drop 6重分佈loop0 而不是10 7要加上metric
R17:1,ACL101 拒絕了所有DHCP廣播流量 2 接口是down的
R18:1,ACL101 拒絕了所有DHCP廣播流量
R16:eigrp的RID重複
17 18是auto-summary的
六 重分佈
R32-R26-R24-R21-R20
R26 1 把rip改成v2 ,2 前綴列表有問題 (少了條路由)3 沒subnets
R24 1 PBR 有問題,實驗有問題,考試時會扔回來,加default ,(想做出效果改成192.0.0.0 0.255.255.255 並改下一跳)
2ip prefix-list rip seq 5 deny 192.168.30.0/30改成permit
2FR 沒有map 可以做inter-dlci 3nssa 區域沒打
R21 接口沒有FR這個東西
七 NAT——R33不允許配置
R20——R22(NAT)——R23
||
R33
用R20的迴環telnetR23的80端口轉換成R22迴環
用R20的迴環telnetR23的23端口轉換成R22的物理
R22#show ip nat translations
Pro Inside global Inside local Outside local Outside global
tcp 10.1.1.22:24544 10.1.1.20:24544 10.1.1.23:80 10.1.1.23:80
tcp 172.16.12.1:55135 10.1.1.20:55135 10.1.1.23:23 10.1.1.23:23
八 ***源:在R23的入口deny兩個***源的流量
在R20 debug ip packet detail
在R23上deny 187 和25(考試時可能變動)
注意:最好不用詳細的,考試TCP+UDP ,實驗是ICMP+UDP
如果不讓用ACL就用rx uRPF
九 幀中繼
R22——FR——R23
R23和R22的map映射的只有自己(需要加一條)
OSPF需要指定鄰居
或者
改網絡類型並幀中繼沒有broadcast參數需要加上
十 EEM、Kron
1 EEMno掉抑制 2log有問題 3 enable調到上邊並注意1-l 4 conf t 5 E0/1不是E0/0 6 no shutdown
2 policy cisco 下 no掉 cli clear ip ospf pro