1.Eth-Trunk
1.1 LSW1修改
- LSW1的链路聚合模式不是LACP
- 负载分担模式不是基于源目IP
想要修改链路聚合模式需要把之前加入的端口给取消掉,查看有哪些接口加入了Eth-Trunk
通过dis eth12查看到eth0/0/18加入了eth12中,进入接口undo掉
修改链路聚合模式和修改负载分担方式并把接口加入到Eth-Trunk中
1.2 LSW2修改
- LSW2的负载分担方式不是基于源目IP
进入到Eth-Trunk中修改负载分担方式
查看哪些接口加入了Eth-Trunk
- 显示eth0/0/20没有加入到Eth-Trunk中
1.3 最终效果
2. MSTP
2.1 LSW1修改
检查MSTP域的配置是否有错误
- 配置是正确的
检查LSW1的实例优先级配置
- 配置是正确的
查看VLAN配置
- 接口E0/0/21没有允许VLAN12通过
2.2 LSW2修改
查看MSTP域信息配置是否有错误
- 修改MSTP域信息配置
查看LSW2的实例优先级配置
将LSW2配置为实例2的根桥
检查VLAN信息
进入接口E0/0/22将VLAN34允许通过
2.3 LSW3配置
检查MSTP域信息配置
- 配置正确
查看VLAN信息配置
修改接口配置
查看MSTP接口信息
- 显示只有实例0,说明当前STP模式不是MSTP
2.4 最终效果
3.BGP选路
3.1 AR1修改
查看所有配置发现接口G2/0/1接口没有绑定vpn实例1
检查BGP配置
- BGP中没有在VPN实例中建立邻居
3.2 SW1配置
检查BGP配置
3.3 SW2配置
查看BGP配置
3.4 最终效果
4.MUX VLAN
4.1 LSW8修改
- 从上图中可以了解到VLAN30和VLAN50是子VLAN,VLAN100是主VLAN。
- 进入到主VLAN100中发现VLAN30、50都是互通型VLAN,通过上面的VLAN划分图可以知道,连接AR24的接口G0/0/1被划分到了VLAN50,而连接AR25的接口G0/0/2被划分到了VLAN30,两个接口都属于互通型VLAN,所以AR24和AR25可以建立邻居。
修改:将VLAN50配置为隔离型VLAN,将VLAN30配置为互通型VLAN
修改:从VLAN配置图中也可以看到主VLAN100没有端口被划进去,G0/0/3被错误的划进VLAN50中
修改:交换机LSW8的三个接口都没有开启MUX VLAN功能
4.2 AR24修改
修改:将原来的明文认证修改为MD5认证
4.3 AR25修改
- AR25的接口ISIS密码错误
修改:将AR25的接口G0/0/1的密码修改为MD5模式的hcie
4.4 AR26修改
- 查看AR26的ISIS配置发现如下错误
修改:将AR26的Level等级配置为Level-2,并将区域ID修改为49.0004
- 因为三台路由器通过一个交换机连接而成是一个星形网络,所以AR26作为总部路由器要成为DIS
LAB v1新增内容:AR26的接口G0/0/0是P2P类型,导致无法与其它两台设备建立邻居关系
- 将接口
undo isis circuit-type - 取消掉接口类型后,isis认证的配置会丢失,需要重新配置认证内容
4.5 最终效果
- AR26的ISIS邻居图:与AR24、25建立邻居关系
- AR24的邻居图:与AR26建立邻居关系,不能与AR25建立邻居关系
- AR25的邻居图:与AR26建立邻居关系,不能与AR24建立邻居关系
5.MPLS VPN(Option B)
5.1 AR9修改
- AR9的接口Loopback 1没有宣告进ISIS 200中
- AR9的接口G0/0/1、G0/0/2没有开启MPLS LDP功能
5.2 AR4修改
- AR4的接口G0/0/1没有开启MPLS与MPLS LDP功能
5.3 AR2修改
- AR2的接口POS5/0/0与G2/0/0没有开启MPLS功能
5.4 AR23修改
- AR23上引入路由时添加了Route-Policy,但是抓取的ACL没有把所以路由抓取
- AR23上没有将路由双向引入
5.5 AR1修改
- AR1上配置了错误的RT值
5.6 最终效果
- AR1的VPN v4路由表
- AR23的VPN v4路由表
- SITE1与SITE4之间进行通信测试
6.Sham-link
6.1 AR6修改
- AR6的Loopback 1没有绑定VPN实例2
- sham-link配置在了错误的区域,并且源目IP地址错误
修改:将sham-link配置在区域1中。
- 错误的宣告了对端的IP地址
修改:将错误宣告的地址undo掉。
- 接口2/0/0没有宣告进OSPF 110进程中
6.2 AR13修改
- AR13上sham-link地址源目地址写反
修改:将源目地址修改
6.3 AR7修改
- 没有将AR6与AR13做为自己的VPNv4 RR客户机
修改:
6.4 AR20修改
- AR20没有将S3/0/0的cost改大到100以上
6.5 AR10修改
- AR10的接口G0/0/2没有宣告进OSPF 110进程中
6.6 AR11修改
- AR11的接口G0/0/1没有宣告进OSPF 110进程中
7.VRRP
7.1 AR11修改
- 接口G0/0/0没有配置Vrid 1的认证密码
- 错误的配置了Vrid 1的抢占,没有配置Vrid 2的抢占延迟为1S
- BFD修改
- VRRP没有绑定BFD会话
新增:vrrp优先级错误的配置成250vrrp vrip 2 priority 200
7.2 AR10修改
- Vrid 2的虚拟IP地址错误
- vrid 2的认证密码没有配置
- BFD修改
- VRRP没有绑定BFD会话
8.VRRPv6
8.1 AR10修改
- AR10的接口G0/0/0没有配置Vrrpv6
修改:
8.2 AR11修改
8.3 最终效果
- AR10的Vrrp6信息
- AR11的Vrrp6信息
9.OSPFv3
9.1 主机修改
9.2 AR20修改
- AR20的密钥与AR18不一致
- 配置了汇总并且不宣告
9.3 AR18修改
- AR18与AR20隧道接口宣告区域不一致
- ospfv3进程中错误的把隧道接口Tunnel0/0/100配置为了静默接口
9.4 最终效果
10.Telnet
10.1 AR16修改
修改:将Telnet的登录验证方式修改为AAA
- AAA的本地用户admin的登陆权限和服务类型错误
- AR16的AAA密码配置错误
10.2 AR17修改
- AR17没有指定用户权限
新增:AR17接口下配置了ACL导致不能访问,在ACL中新增允许AR18的环回口地址即可
acl 2000rule 10 permit source 10.3.1.18 0.0.0.0
10.3 最终效果
11.NAT
11.1 AR27修改
- AR27的接口S3/0/0下没有配置NAT Outbound关联ACL和address-group
- AR27没有配置默认路由访问外部网络
- PPP认证密码错误
11.2 AR9修改
- AR9的接口S3/0/0的PPP认证方式错误
- AR9没有将接口S3/0/0宣告进ISIS 200中
11.3 最终效果
12.OSPF
12.1 AR7修改
- AR7接口G0/0/1错误配置了OSPF Hello时间为15,导致无法与AR8建立邻居
12.2 AR8修改
- AR8没有宣告自己的接口G0/0/1,导致无法与AR7建立邻居关系
- 没有在区域0内配置认证
12.3 AR1修改
- AR1错误的将G0/0/1接口宣告在了Area 1
12.4 最终效果
13.Loopback口通信
13.1 AR12修改
- AR12与AR7建立邻居关系没有指定更新源为Loopback 0
新错点:AR12没有任何BGP配置,需要手动配置。
13.2 AR7修改
- AR7与AR12建立邻居关系指定的AS号错误
修改:与AR12建立邻居关系的AS号修改为100并指定更新源为loopback 0
- 没有指定AR12成为自己的客户机
修改:指定AR12成为自己的客户机
13.3 AR2修改
- AR2的ACL没有允许AR12的Loopback口通过
13.4 最终效果
- 在AR12上能够获取AR9的环回口地址
- AR9上可以获取到AR12的环回口地址
- AR12与AR9两台设备的环回口进行通信
14.QOS
14.1 AR19修改
- 流策略的调用方向错误
- ACL配置错误,协议配置错误,源目IP错误
- 重定义DSCP值错误
- CBQ配置错误
14.2 最终效果
15.DHCP
15.1 AR11修改
修改:在接口G0/0/0上DHCP全局启用
- 地址池中IP地址与MAC地址绑定错误
15.2 AR10修改
- 使用记事本的方式将原有的地址池配置复制到记事本中进行修改
15.3 最终效果
16.IPv6 BGP
16.1 AR9修改
修改:指定AR4和AR5成为自己的RR客户机
16.2 AR7修改
- AR7没有将Loopback 1接口宣告进BGP中
16.3 AR2修改
- 对AR4的路由调用优先级应该是入方向
- 对AR5添加AS-Path属性应该是出方向
- AR2针对AR5做的BGP AS-Path号码应该为100,不能是200
16.4 最终效果
若有收获,就点个赞吧
0 人点赞
