Wolf CCIE Lab K1 Plus

(1)

1 / 32

CCIE-LAB-K1

IGP 拓扑

(2)

2 / 32

BGP

★所有设备 loopback0 地址为 Y.Y.X.X/32，分别为： R1：YY.YY.1.1/32 R2：YY.YY.2.2/32

(3)

3 / 32 R5：YY.YY.5.5/32 SW1：YY.YY.7.7/32 SW2：YY.YY.8.8/32 SW3：YY.YY.9.9/32 SW4：YY.YY.10.10/32 ★ BackBone 地址分别为： BB1：150.1.YY.254/24 BB2：150.2.YY.254/24 BB3：150.3.YY.254/24

1.section Ⅰ-Layer2

1.1 Pre-configuration errors

★ vtp domain name mismatch between CCIERoutingandSwitching YY and CCIERoutingandswitching YY

★vtp password mismatch between cisco and cisco0

★Switch3 fastEthernet 0/24 interface in the access mode which should be in vtp trunk mode.

★ Switch2 fastEthernet 0/10 interface backup interface fastEthernet 0/4， just use command no switchport backup interface fastEthernet 0/4 remove it.

★R5 interface serial 0/0/0 and interface serial 0/0/1 use no peer neighbor-router and so do R1 interface serial 0/0/1 and R3 interface serial 0/0/0.

翻译:

1.vtp 域名不匹配，注意大小写 2.vtp 密码不匹配，注意大小写

3.Switch3 f0/24 的 Switchport 应该为 Trunk 模式

4.Switch2 上 fastethernet 0/4 是 fastEthernet 0/10 的备份接口，在 Switch2 的 f0/10 上使用 no switchport backup interface fastEthernet 0/4

5.R5 -s0/0/0 s0/0/1，R1-s0/0/1，R3-0/0/0 都是用 PPP 封装，路由器会学到对端 32 位的直连路由，使用 no peer neighbor-route 命令

1.2 Implement the access-switch ports of the network as following

tables

Vlan Number Vlan Name Ports

VLAN 15 VLAN_BB1 SW1-F0/5，SW1-F0/10

VLAN 2 VLAN_BB2 SW2-F0/10

VLAN 3 VLAN_BB3 SW1-F0/3，SW3-F0/10

VLAN 11 VLAN_A SW2-F0/1

(4)

4 / 32

VLAN 22 VLAN_C R2-F0/1.Z

VLAN 24 VLAN_H R2-F0/1.Z，SW2-F0/4

VLAN 44 VLAN_F SW1-F0/4

VLAN 45 VLAN_G SW2-F0/5

Configure all of the appropriate nontrunking access switch ports on sw1,sw2,sw3,according to the following requirements:

★SW1 should be the root for all vlans and for any new vlan. ★BB devices must not be in the path to the root bridge.

★Configure the VLANS for the access switch ports show as the vlan tables,include the ports to BB1,BB2 and BB3.

★Configure trunk between SW2 F0/2 and R2 G0/1.

★Make sure that the spanning tree enters the forwarding state immediately. Only for these access switch ports,bypassing the listening and learning states.

★Avoid transmitting bridge protocol date units(BPDUS)on these access switch ports.If a BPDU is received on any of these ports,the ports should transition back to the listening,learning and forward states.

★Add any special layer 2 commands that are required on the routers including trunk configuration. 翻译： 1.SW1 为所有 vlan 的根 2.BB 不能在交换机去往根的路径中 3.将交换机的端口划分到相应的VLAN 中，包括连接到BB1,BB2,BB3 的端口 4.SW2 的f0/2 和R2 的G0/1 配置成Trunk → R2 的G0/1 和SW2 的f0/2 之间创建单臂路由，使得R2 的G0/1 能同时连接VLAN_22 和VLAN_24 5.交换机access 端口进行生成树的时候跳过监听、学习状态马上进入转发状态→ Portfast 特性

6.在access 端口上不进行BPDU 的转发，如果access 端口收到BPDU，端口进入STP 的正常选举→全局开启BPDU过滤特性

7.根据要求使用二层的命令配置Trunk

解法:

SW1 上划分VLAN及配置SVI接口：

SW1（config）#spanning-tree vlan 1-4094 priority 0 SW1（config）# interface FastEthernet 0/3

SW1（config-if）# switchport mode access SW1（config-if）# switchport access vlan 3 SW1（config）# interface fastEthernet 0/4 SW1（config-if）# switchport mode access

批注 [S1]: 新增需求！！！！！具体哪台 交换机为根看需求！！！！！！！！！！！！！批注 [S2]: 新增需求：把所有vlan 的 优先级设为0，确保 SW1 为根！具体 哪台设备看考试需求！！！如果题意明确说明不能调优先级，则使用 sw4(config)#spanning-tree vlan 1-4904 root primary

(5)

5 / 32 SW1（config-if）# switchport access vlan 44 SW1（config）# interface fastEthernet 0/5 SW1（config-if）# switchport mode access SW1（config-if）# switchport access vlan 15 SW1（config）# interface fastEthernet 0/10 SW1（config-if）# switchport mode access SW1（config-if）# switchport access vlan 15 SW1（config-if）# spanning-tree guard root SW1（config）# interface vlan 11

SW1（config-if）# ip address YY.YY.15.162 255.255.255.224 SW1（config-if）# no shutdown

SW1（config）# interface vlan 13

SW2 上划分VLAN及配置SVI接口：

SW2（config）# interface fastEthernet 0/1 SW2（config-if）# switchport mode access SW2（config-if）# switchport access vlan 11 SW2（config）# interface fastEthernet 0/3 SW2（config-if）# switchport mode access SW2（config-if）# switchport access vlan 13 SW2（config）# interface fastEthernet 0/4 SW2（config-if）# switchport mode access SW2（config-if）# switchport access vlan 24 SW2（config）# interface fastEthernet 0/5 SW2（config-if）# switchport mode access SW2（config-if）# switchport access vlan 45 SW2（config）# interface fastEthernet 0/10 SW2（config-if）# switchport mode access SW2（config-if）# switchport access vlan 2 SW2（config-if）# spanning-tree guard root SW2（config）# interface vlan 22

批注 [S3]: 新增需求 2！！！！

(6)

6 / 32 SW2（config）# interface vlan 2

SW2（config-if）# ip address 150.2.YY.1 255.255.255.0 SW2（config-if）# no shutdown

SW3 上划分VLAN：

SW3（config）# interface fastEthernet 0/10 SW3（config-if）# switchport mode access SW3（config-if）# switchport access vlan 3 SW3（config-if）# spanning-tree guard root

SW4 上配置SVI接口：

R2 G0/1和SW2 f0/2 上创建单臂路由配置： SW2（config）# interface fastEthernet 0/2

SW2（config-if）# switchport trunk encapsulation dot1q SW2（config-if）# switchport mode trunk

SW2（config-if）# switchport nonegotiate

SW2（config-if）# switchport trunk allowed vlan 22,24 R2（config）# interface FastEthernet 0/1

R2（config-if）# no ip address R2（config-if）# no shutdown

R2（config）# interface FastEthernet 0/1.22 R2（config-subif）# encapsulation dot1q 22

R2（config-subif）# ip address YY.YY.15.129 255.255.255.224 R2（config）# interface FastEthernet 0/1.24

R2（config-subif）# encapsulation dot1q 24

R2（config-subif）# ip address YY.YY.15.34 255.255.255.224 SW1 上配置access端口的Portfast 特性和BPDU过滤：

SW1（config）# spanning-tree portfast default

SW1（config）# spanning-tree portfast bpdufilter default SW2 上配置access端口的Portfast 特性和BPDU过滤：

批注 [S5]: 新增需求 2！！！！

批注 [S6]: 需求 4！！单臂路由！！！

批注 [S7]: 需求 5 和 6！！注意，一定不要用bpduguard 否则 bb3 的接口会被阻塞掉！！！

(7)

7 / 32

SW4（config）# spanning-tree portfast bpdufilter default

1.3 Trunking manipulations:

Configure the trunk ports between SW1,SW2,SW3 and SW4 according to the following requirements:

★Disable DTP on the six distribution ports for each switch.

★Set the list of allowed vlans that can receive and send traffic on these interfaces in tagged format in particular,only allow VLAN 3,11,13,44,45 翻译:

1.Trunk链路的端口禁止发送DTP帧→ Nonegotiate

2.Trunk链路只允许vlan3，11，13，44，45 的流量→ switchport trunk allowed vlan 3，11， 13，44，45

解法:

SW1（config）# interface range fastEthernet 0/19 - 24 SW1（config-if-range）# switchport trunk encapsulation dot1q SW1（config-if-range）# switchport mode trunk

SW1（config-if-range）# switchport nonegotiate

SW1（config-if-range）# switchport trunk allowed vlan 2,3,11,13,15,22,24,44,45 SW2（config）# interface range fastEthernet 0/19 - 24

SW2（config-if-range）# switchport trunk encapsulation dot1q SW2（config-if-range）# switchport mode trunk

批注 [S8]: 新增需求：这一部分，需求发生变化，允许通过的VLAN 不再 是3,11,13,44,45，而是要求拓扑中所 有VLAN，也没有了 tagged format 的 关键字！！！！！

(8)

8 / 32 SW3（config-if-range）# switchport nonegotiate

SW4（config-if-range）# switchport trunk allowed vlan 2,3,11,13,15,22,24,44,45

1.4 Implement Frame relay:

Use the following requirements to configure R1 and R2 for frame relay and R4 as the frame relay switch.

★Use ANSI LMI on frame relay switch and auto-sesing on R1 and R2.

★Don’t use any static frame relay maps or inverse address resolutions protocol. ★Use RFC 1490/RFC2427(IETF)encapsulation.

★Use the data-link connection Identifer DLCI assignments from the table below Frame-Relay DLCI assignment

Router DLCI assignment

R1 frame-relay interface 100 R2 frame-relay interface 200 翻译: 配置 R1 和R2之间为帧中继链路，R4配置成帧中继交换机 1.FR的LMI 类型为ANSI，R1和R2自动感知 2.不能使用静态映射或动态映射协议→ 使用点到点子接口，从而映射使用interface-DLCI命令 3.使用IETF标准的帧中继封装 4.DLCI号如上图解法: 第一步：R4模拟成帧中继交换机配置: R4（config）# frame-switching R4（config）# interface serial 0/0

R4（config-if）# encapsulation frame-relay ietf R4（config-if）# frame-relay intf-type DCE R4（config-if）# clock rate 64000

R4（config-if）# frame-relay lmi-type ansi

R4（config-if）# frame-relay route 100 interface serial 0/1 200 R4（config-if）# no ip address

(9)

9 / 32 R4（config-if）# no shutdown

R4（config-if）# exit

R4（config）# interface serial 0/1

R4（config-if）# encapsulation frame-relay ietf R4（config-if）# frame-relay intf-type DCE R4（config-if）# clock rate 64000

R4（config-if）# frame-relay lmi-type ansi

R4（config-if）# frame-relay route 200 interface serial 0/0 100 R4（config-if）# no ip address

R4（config-if）# no shutdown R4（config-if）# end

第二步：R1帧中继链路配置:

R1（config-if）# encapsulation frame-relay ietf R1（config-if）# no frame-relay inverse-arp R1（config-if）# no arp frame-relay

R1（config-if）# no ip address R1（config-if）# no shutdown R1（config-if）# exit

R1（config）# interface serial 0/0.12 point-to-point R1（config-subif）# ip address YY.YY.15.242 255.255.255.252 R1（config-subif）# no shutdown

R1（config-subif）# frame-relay interface-dlci 100 ietf R1（config-subif）# end

第三步：R2帧中继链路配置:

R2（config-if）# encapsulation frame-relay ietf R2（config-if）# no frame-relay inverse-arp R2（config-if）# no arp frame-relay

R2（config-if）# no ip address R2（config-if）# no shutdown R2（config-if）# exit

R2（config）# interface serial 0/0.12 point-to-point R2（config-subif）# ip address YY.YY.15.241 255.255.255.252 R2（config-subif）# no shutdown

R2（config-subif）# frame-relay interface-dlci 200 ietf R2（config-subif）# end

(10)

10 / 32

Configure traffic control on the three backbone links,protecting your network from a broadcast storm.This protection should begin once broadcast traffic is half(50%) available bandwidth,the port should remain functioning during this time.

翻译：

在交换机上配置storm-control，控制连接backbone的接口broadcast流量不超过50%，即使超过后，不能影响其他端口。

解法:

SW1 上storm-control 配置:

SW1（config）# interface fastEthernet 0/10

SW1（config-if）# storm-control broadcast level 50 SW2 上storm-control 配置:

SW2（config-if）# storm-control broadcast level 50 SW3 上storm-control 配置:

SW3（config-if）# storm-control broadcast level 50

继续完成如下配置后再进入3层配置：

R1配置：

R1（config）# interface FastEthernet 0/1

R1（config-if）# ip address YY.YY.15.162 255.255.255.224 R1（config-if）# no shut

R1（config）# interface serial 0/1 R1（config）# bandwidth 128 R1（config-if）# encapsulation ppp R1（config-if）# no peer neighbor-route

R1（config-if）#ip address YY.YY.15.249 255.255.255.252 R1（config-if）# no shut

R1（config-if）# end

R3配置：

(11)

11 / 32

R3（config-if）# ip address 150.3.YY.1 255.255.255.0 R3（config-if）# no shut

R3（config）# interface serial 0/0 R3（config-if）# encapsulation ppp R3（config-if）# no peer neighbor-route

R4配置：

R5配置：

R5（config-if）# ip address 150.1.YY.1 255.255.255.0 R5（config-if）# no shut

R5（config）# interface serial 0/0 R5（config）# bandwidth 128 R5（config-if）# encapsulation ppp R5（config-if）# no peer neighbor-route

R5（config）# interface serial 0/1 R5（config-if）# encapsulation ppp

(12)

12 / 32 R5（config-if）# no peer neighbor-route

2.section Ⅱ-Layer3

★After finishing each of the following questions,make sure that all configured interfaces and subnets are consistently visible on all pertinent routers and switches. ★Don’t redistribute between and interior gateway protocol(IGP) and board gateway

protocol(BGP).

★You need to ping a bgp route only if it is stated in a question,otherwise the route should be only in the bgp table.

★At the end of section 2,all subnets in your topology,including the loopback interface expected for SW3,must be reachable via ping.

★Therefore redistribute as you wish unless directly stated in a question.The backbone interface must be reachable only if they are part of the solution to a question. ★The loopback interface can be seen as either /24 or /32 in the routing table unless

stated otherwise in a question.

★The loopback interfaces can be added into your IGP either via redistribution or added to a routing process of your choice.

翻译: 1.当完成IGP 之后，所有配置的接口以及网段需要在所有路由器和交换机上学习到。 2.不能在IGP 和BGP之间重分布，除非题目明确说明要求。BGP的路由只需要看见即可，不需要ping通，除非题目明确说明要ping通 3.完成IGP 之后，所有接口，包含loopback都要能ping通，SW3 不需要。 4.在连BB 的接口需要用到时，可以被重分布。 5.Loopback地址可以被重分布，也可以直接放入路由协议，由自己选择。

2.1 Implement IPv4 OSPF

Configure open shortest path first(OSPF)

Updates should be advertised only out of the interface that are indicated in the IGP topology diagram.

批注 [S9]: IGP这一部分是K1的重中 之重，主要变化为RIP没有明确要求使用V2 接口不再要求接受RIP V1的数据包，最为重要的一点是RIP和 EIGRP要求不能no auto-summary！！！！

(13)

13 / 32 ★Don’t manually change the Router-ID ★Don’t create additional ospf area.

★Configre ospf area 2 such that there are no TYPE-5 Advertisments(LSA)in the area,R1 should generate a default route.

★Configure OSPF over frame relay between R1 and R2 choosing a network type that requires designate router(DR) and backup designate router(BDR)negotiations and has the fatest recover times.

翻译：

1.只在接口发送更新 2.不要手工修改RID 3.不要创建额外的ospf区域

4.配置area 2 不接收5类LSA，R1 向区域内产生一条默认路由→ 因为在Area 2 执行了重分发，所以area 2 为nssa区域

5.R1 和R2之间的帧中继链路选择一种ospf网络类型，要求选举DR,BDR，能够快速收敛，并且开启fast hello特性→ 网络类型为broadcast

解法：

第一步：配置Area 0

R3（config）# router ospf YY

R3（config-router）# network YY.YY.15.193 0.0.0.0 area 0 SW1（config）# ip routing

SW1（config）# router ospf YY

SW1（config-router）# network YY.YY.15.194 0.0.0.0 area 0 SW1（config-router）# network YY.YY.15.162 0.0.0.0 area 0 SW1（config-router）# network YY.YY.7.7 0.0.0.0 area 0 R1（config）# router ospf YY

R1（config-router）# network YY.YY.15.161 0.0.0.0 area 0 第二步：配置Area 2

R1（config-router）# network YY.YY.15.242 0.0.0.0 area 2 R2（config）# router ospf YY

R2（config-router）# network YY.YY.15.241 0.0.0.0 area 2 R2（config-router）# network YY.YY.15.129 0.0.0.0 area 2 R2（config-router）# network YY.YY.2.2 0.0.0.0 area 2 SW2（config）# ip routing

(14)

14 / 32

SW2（config-router）# network YY.YY.15.130 0.0.0.0 area 2 SW2（config-router）# network YY.YY.8.8 0.0.0.0 area 2 第三步：配置NSSA区域

R1（config-router）# area 2 nssa default information-originate R2（config-router）# area 2 nssa

SW2（config-router）# area 2 nssa

第四步：配置R1-R2帧中继链路的ospf 网络类型，开启fast hello特性 R1（config）# interface serial 0/0.12 point-to-point

R1（config-subif）# ip ospf network broadcast

R1（config-subif）# ip ospf dead-interval minimal hello-multiplier 20 R2（config）# interface serial 0/0.12 point-to-point

R2（config-subif）# ip ospf network broadcast

R2（config-subif）# ip ospf dead-interval minimal hello-multiplier 20

2.2 Implement IPv4 EIGRP

Configure EIGRP 100 and EIGRP YY per the IGP topology diagram. EIGRP updates should be advertise only out to the interface per the IGP topoloty diagram.

★On R1,redistribute between ospf and EIGRP YY.

★However all of the routes that are indicated below from backbone3 (EIGRP 100)should not be redistributed between both protocols . 198.2.1.0/24、198.2.3.0/24、 198.2.5.0/24、198.1.1.4/30、4.1.1.0/24、128.28.2.0/24。

★Use route maps to accomplish this requirement.All route-maps should utilize the same access lists.

★On R3,redistribute from EIGRP 100 into OSPF.

★On R3, Redistribute from EIGRP 100 into EIGRP YY.However three networks

198.2.1.0/24,198.2.3.0/24,198.2.5.0/24 should be aggregated into a single address with the most specific mask possible.

翻译：根据 IGP拓扑配置EIGRP 100 和EIGRPYY，并且只能在相应接口发送更新 1.在R1 上配置OSPF和EIGRPYY 的双向重分发 2.然而EIGRP 100的路由（198.2.1.0/24、198.2.3.0/24、198.2.5.0/24、198.1.1.4/30、 4.1.1.0/24、128.28.2.0/24）不允许包含在重分发， 3.使用路由图完成这一需求，所有的路由图调用相同的ACL做过滤 4.在R3 上重分发EIGRP 100 进OSPF

5.在R3 上重分发EIGRP 100 进EIGRP YY，将198.2.1.0/24、198.2.3.0/24、198.2.5.0/24被汇总成一条批注 [S10]: 需求 3！！！ 批注 [S11]: 需求 4！！！网络类型为广 播型！！！一秒发送 5 个 ospf 包！！！批注 [S12]: 新增需求：开启自动汇总！！！！！

(15)

15 / 32 解法

第一步：配置EIGRP YY

R1（config）# router eigrp YY R1（config-router）# auto-summary

R1（config-router）# network YY.YY.15.249 0.0.0.0 R1（config-router）# network YY.YY.1.1 0.0.0.0 R3（config）# router eigrp YY

R3（config-router）# auto-summary

R3（config-router）# network YY.YY.15.245 0.0.0.0 R3（config-router）# network YY.YY.3.3 0.0.0.0 R5（config）# router eigrp YY

R5（config-router）# network YY.YY.15.97 0.0.0.0 R5（config-router）# network YY.YY.15.246 0.0.0.0 R5（config-router）# network YY.YY.15.250 0.0.0.0 R5（config-router）# network YY.YY.5.5 0.0.0.0 SW4（config）# ip routing

SW4（config）# router eigrp YY SW4（config-router）# auto-summary

SW4（config-router）# network YY.YY.15.98 0.0.0.0 SW4（config-router）# network YY.YY.10.10 0.0.0.0 第二步：配置EIGRP 100

R3（config）# router eigrp 100 R3（config-router）# auto-summary

R3（config-router）# network 150.3.YY.1 0.0.0.0 第三步：EIGRP 100重分发进OSPF

R3（config-router）# redistribute eigrp 100 subnets 第四步：EIGRP 100重分发进EIGRP YY

R3（config）# router eigrp YY

R3（config-router）# redistribute eigrp 100 metric 10000 100 255 1 1500 第五步：R3上汇总198.2.1.0/24、198.2.3.0/24、198.2.5.0/24这三条路由 R3（config）# interface serial 0/0

R3（config-if）# ip summary-address eigrp YY 198.2.0.0 255.255.248.0 第六步：R1上配置OSPF和EIGRPYY的双向重分发，重分发时过滤EIGRP的路由

(16)

16 / 32 R1（config）# router ospf YY

R1（config-router）# redistribute eigrp YY subnets route-map filter R1（config）# router eigrp YY

R1（config-router）# redistribute ospf YY metric 10000 100 255 1 1500 route-map filter R1（config）# ip access-list extended 100

R1（config-ext-nacl）# permit ip host 4.1.1.0 host 255.255.255.0 R1（config-ext-nacl）# permit ip host 128.28.2.0 host 255.255.255.0 R1（config-ext-nacl）# permit ip host 198.1.1.4 host 255.255.255.252 R1（config-ext-nacl）# permit ip host 198.2.1.0 host 255.255.255.0 R1（config-ext-nacl）# permit ip host 198.2.3.0 host 255.255.255.0 R1（config-ext-nacl）# permit ip host 198.2.5.0 host 255.255.255.0 R1（config-ext-nacl）# permit ip host 150.3.YY.0 host 255.255.255.0 R1（config-ext-nacl）# permit ip host 198.2.0.0 host 255.255.248.0 R1（config）# route-map filter deny 10

R1（config-route-map）# match ip address 100 R1（config）# route-map filter permit 20

2.3 Implement RIP Version 2

Configure RIP version 2 (RIP v2)per the IGP topology diagram.

★RIP updates should be advertise only out the interface per the IGP topology diagram. ★All rip updates should be unicast.

★All rip updates must be able to receive and process RIP V1 packets.

★Manually redistribute between RIP and ospf on R2 and SW4,R4 learned routes should be preferred EIGRP.

翻译：

1.按照IGP拓扑配置RIPv2，并且只在相应接口发送RIP更新 2.所有RIP更新使用单播

3．所有RIP必须能够接收处理RIPv1 更新包（考试可能没有这条需求）

4.在R2 上执行RIP 和OSPFYY 的双向重分发，在SW4 上执行RIP 和EIGRPYY 的双向重分发，R4 优先通过EIGRPYY 去往其他路由

解法：

第一步：R2上RIP配置 R2（config）# router rip

批注 [S13]: EIGRP 100 的路由！！！ 批注 [S14]: R3 连 BB3 的直连路由！！！ 批注 [S15]: R3 接口上汇总 EIGRP 100 的路由。即第五步这里的路由！！！批注 [S16]: 新增需求：开启自动汇总！！！批注 [S17]: 该需求可能已取消！！！

(17)

17 / 32 R2（config-router）# version 2

R2（config-router）# passive-interface default R2（config-router）# neighbor YY.YY.15.33 R2（config-router）# network YY.0.0.0 R2（config-router）# exit

R2（config）# interface FastEthernet 0/1.24 R2（config-subif）# ip rip receive version 1 2

第二步：R4上RIP配置 R4（config）# router rip R4（config-router）# version 2 R4（config-router）# auto-summary

R4（config-router）# passive-interface default R4（config-router）# neighbor YY.YY.15.34 R4（config-router）# neighbor YY.YY.15.66 R4（config-router）# network YY.0.0.0 R4（config-router）# exit

R4（config）# interface fastEthernet 0/0 R4（config-if）# ip rip receive version 1 2 R4（config）# interface fastEthernet 0/1 R4（config-if）# ip rip receive version 1 2

第三步：SW4上RIP配置 SW4（config）# router rip SW4（config-router）# version 2 SW4（config-router）# auto-summary

SW4（config-router）# passive-interface default SW4（config-router）# neighbor YY.YY.15.65 SW4（config-router）# network YY.0.0.0 SW4（config-router）# exit

SW4（config-if）# ip rip receive version 1 2

第四步：R2上双向重分发配置 R2（config）# router ospf YY

R2（config-router）# redistribute rip subnets R2（config）# router rip

(18)

18 / 32 R2（config-router）# redistribute ospf YY metric 4

第五步：SW4上双向重分发配置 SW4（config）# router rip

SW4（config-router）# redistribute eigrp YY metric 2 SW4（config）# router eigrp YY

SW4（config-router）# redistribute rip meric 10000 100 255 1 1500

第六步：R2上优化路由

R2（config-router）# distance 125 YY.YY.1.1 0.0.0.0 1 R2（config-router）# exit

R2（config）# access-list 1 permit YY.YY.4.4 R2（config）# access-list 1 permit YY.YY.10.10 R2（config）# access-list 1 permit YY.YY.15.64 R2（config）# router rip

R2（config-router）# offset-list 2 out 3 FastEthernet 0/1.24 R2（config）# access-list 2 deny YY.YY.2.2

R2（config）# access-list 2 permit any

第七步：SW4上优化路由 SW4（config）# router rip

SW4（config-router）# distance 175 YY.YY.15.65 0.0.0.0 1 SW4（config）# access-list 1 deny YY.YY.2.2

SW4（config）# access-list 1 deny YY.YY.4.4 SW4（config）# access-list 1 deny YY.YY.15.32 SW4（config）# access-list 1 permit any SW4（config）# router eigrp YY

SW4（config-router）# redistribute rip metric 10000 100 255 1 1500 route-map default SW4（config）# access-list 10 permit 0.0.0.0

SW4（config）# route-map default deny 10 SW4（config-route-map）# match ip address 10 SW4（config-route-map）#exit

SW4（config）# route-map default permit 20

批注 [S18]: 默认情况下，由于 OSPF 学习到access-list 1 中的路由的管理距离为110，而从 RIP 自身学习的的是120，所以 R2 上看 access-list 1 中的路由是从OSPF 学习到的，修改从 R1 学到路由管理距离为 125，确保 RIP 内部路由学习的正常。批注 [S19]: 把 YY.YY.15.128/27 和 YY.YY.15.240/27 路由信息从 GigabitEthernet 0/1.24 接口发送出去时增大 3 跳。这里指定的跳数要大于 SW4 把 EIGRP YY 重发布进 RIP 时的跳数！！！批注 [S20]: 这里其实是匹配 15.128 和15.240 网段！批注 [S21]: 默认情况下，SW4 会从 RIP 和 EIGRP 两个方向上学习到 YY.YY.15.128/27 和 YY.YY.15.240/27 的路由信息，从RIP 学到的管理距离是 120，从 EIGRP 学到的为 170。这里把 128 和 240 的路由条目的 AD 改为 175，确保 SW4 去往这两条路由从 EIGRP 走！批注 [S22]: 由于 RIP 是主类宣告，所 以R2 上同样也把 15.128 和 15.240 宣告进RIP 了，这里其实就是匹配 15.128 和 15.240 网段！批注 [S23]: SW4 上把 RIP 重发布进 EIGRP YY 中过滤默认路由，防止路由 环路！！由于后面在做GLBP 时要求 track 默认路由，所以我们在 SW4 上 过滤！！

(19)

19 / 32 K1-IGP变化的重点：

R2（config）# access-list 10 deny 4.0.0.0 R2（config）# access-list 10 deny 128.28.0.0 R2（config）# access-list 10 deny 198.1.1.0 R2（config）# access-list 10 deny 150.1.0.0 R2（config）# access-list 10 deny 150.2.0.0 R2（config）# access-list 10 deny 150.3.0.0 R2（config）# access-list 10 permit any R2（config）# router rip

R2（config-router）# distribute-list 10 in FastEthernet0/1.24

2.4 Implement IPv6

Internet protocol version 6(IPv6) to configure IPv6 unique local unicast address using the EUI-64 interface identifier.

R4-G0/1 and R2-G0/1.Z (VLAN 24) FC01:DB8:74:9::/64 eui-64 R2-S0/0.Z and R1-S0/0.Z FC01:DB8:74:A::/64 eui-64 R1-G0/1 and SW1-SVI 11 FC01:DB8:74:B::/64 eui-64 Configure OSPF v3 per the IPv6 topology.

Ensure that R4 can ping SW1 using IPv6. 翻译：

1.按照需求配置接口相应的IPv6 地址，并使用EUI-64 的格式填充

2.如图所示配置OSPFv3，R2-s0/0.z到SW1 为Area 1，其他为Area 0，完成后R4 能够Ping通SW1

解法：

第一步：配置IPv6地址

R4（config）# ipv6 unicast-routing R4（config）# interface fastether 0/1

R4（config-if）# ipv6 address fc01:db8:74:9::/64 eui-64 R2（config）# ipv6 unicast-routing

R2（config）# interface GigabitEthernet 0/1.24

R2（config-if）# ipv6 address fc01:db8:74:9::/64 eui-64 R2（config）# interface serial 0/0.12

R2（config-if）# ipv6 address fc01:db8:74:a::/64 eui-64 R1（config）# ipv6 unicast-routing

R1（config）# interface serial 0/0.12

批注 [S24]: 由于 RIP 和 EIGRP 都开启 了自动汇总，所以R4 会把从 BB 学到的路由全部汇总成主类再传递给R2， R2 又会把这些主类传递给 R1，R1 又传递给SW1，看上去很完美，有冗余。但题目明确要求不能影响OSPF area 0，所以在 R2 过滤全部学习自 R2 的主类路由！批注 [S25]: 启用 IPv6 功能

(20)

20 / 32

R1（config-if）# ipv6 address fc01:db8:74:a::/64 eui-64 R1（config）# interface fastEthernet 0/1

R1（config-if）# ipv6 address fc01:db8:74:b::/64 eui-64 SW1（config）# sdm prefer dual-ipv4-and-ipv6 default SW1（config）# ipv6 unicast-routing

SW1（config-if）# ipv6 address fc01:db8:74:b::/64 eui-64 第二步：配置OSPFv3

R4（config）# ipv6 router ospf YY R4（config-router）# route-id YY.YY.4.4 R4（config）# interface fastether 0/1 R4（config-if）# ipv6 ospf YY area 0 R2（config）# ipv6 router ospf YY R2（config-router）# route-id YY.YY.2.2 R2（config）# interface GigabitEthernet 0/1.24 R2（config-if）# ipv6 ospf YY area 0

R2（config）# interface serial 0/0.12 R2（config-if）# ipv6 ospf YY area 1 R1（config）# ipv6 router ospf YY R1（config-router）# route-id YY.YY.1.1 R1（config）# interface serial 0/0.12 R1（config-if）# ipv6 ospf YY area 1 R1（config）# interface fastEthernet 0/1 R1（config-if）# ipv6 ospf YY area 1 SW1（config）# ipv6 router ospf YY SW1（config-router）# route-id YY.YY.7.7 SW1（config）# interface vlan 11

SW1（config-if）# ipv6 ospf YY area 1

2.5 Implement IPv4 BGP

Referring the BGP routing diagram.configure BGP with these parameters.

★Configure two bgp confederations R1,R3,R5 and SW4 (AS YY1) and R2 and SW2 (AS YY2). ★The confederation peers should neighbor between R1 and R2 and between SW4 and R2. ★EBGP: SW2 EBGP peers with the router 150.2.Y.254 on backbone 2 in AS 254.This router

advertise five routes with format 197.68.Z.0/24 and the AS_PATH 254.

★EBGP: R5 EBGP peers with the router 150.1.Y.254 on backbone 1 in AS 254.This router

批注 [S26]: 开启交换机的IPv6 功能，改为支持双栈，wr，reload！！！！

批注 [S27]: 新增需求：不允许使用 RR、next-hop-self（重发布直连）！！！

(21)

21 / 32

advertise five routes with format 197.68.Z.0/24 and the AS_PATH 254,253. ★The bgp devices should all prefer the path through R5(150.1.Y.254) for network

197.68.21.0/24 and 197.68.22.0/24,The internal board gateway protocol(IBGP)devices should all prefer the path through SW2(150.2.Y.254) for network

197.68.1.0/24,197.68.4.0/24 and 197.68.5.0/24,this manipulation should be accomplished only on one router using route-maps that refer to a single access-list. （注意题目要求使用标准还是扩展ACL）

★Configure only the loopback 0 ip address to propagate BGP route information. BGP routes should be advertised to AS 254.

翻译： 1.配置两个联盟，R1 R3 R5 和SW4 在ASYY1，R2 和SW2 在ASYY2 2.联盟之间R1 和R2、SW4 和R2分别建立邻居关系 3.SW2 和BB2 建立EBGP邻居关系，BB2 发来的路由为197.68.X.0/24，并且AS-path为254 4.R5 和BB1 建立EBGP邻居关系，BB1 发来的路由为197.68.X.0/24，并且AS-path为254，253 5.所有BGP设备选择通过R5去往197.68.21.0/24和197.68.22.0/24。所有IBGP设备选择SW2 到达197.68.1.0/24、197.68.4.0/24、197.68.5.0/24。在一台设备上通过route-map 调用相同的ACL实现 6．使用loopback 0更新消息解法：第一步：配置BGP YY1 配置R1：

R1（config）# router bgp YY1

R1（config-router）# bgp router-id YY.YY.1.1 R1（config-router）# bgp confederation identifier YY R1（config-router）# bgp confederation peers YY2 R1（config-router）# neighbor ibgp peer-group R1（config-router）# neighbor ibgp remote-as YY1

R1（config-router）# neighbor ibgp update-source Loopback0 R1（config-router）# neighbor YY.YY.3.3 peer-group ibgp R1（config-router）# neighbor YY.YY.5.5 peer-group ibgp R1（config-router）# neighbor YY.YY.10.10 peer-group ibgp R1（config-router）# neighbor YY.YY.2.2 remote-as YY2 R1（config-router）# neighbor YY.YY.2.2 ebgp-multihop 255 R1（config-router）# neighbor YY.YY.2.2 update-source Loopback0

配置R3：

R3（config-router）# bgp router-id YY.YY.3.3 R3（config-router）# bgp confederation identifier YY R3（config-router）# neighbor ibgp peer-group R3（config-router）# neighbor ibgp remote-as YY1

(22)

22 / 32

R3（config-router）# neighbor ibgp update-source Loopback0 R3（config-router）# neighbor YY.YY.1.1 peer-group ibgp R3（config-router）# neighbor YY.YY.5.5 peer-group ibgp R3（config-router）# neighbor YY.YY.10.10 peer-group ibgp

配置R5：

R5（config-router）# bgp router-id YY.YY.5.5 R5（config-router）# bgp confederation identifier YY R5（config-router）# neighbor ibgp peer-group R5（config-router）# neighbor ibgp remote-as YY1

R5（config-router）# neighbor ibgp update-source Loopback0 R5（config-router）# neighbor YY.YY.1.1 peer-group ibgp R5（config-router）# neighbor YY.YY.3.3 peer-group ibgp R5（config-router）# neighbor YY.YY.10.10 peer-group ibgp R5（config-router）# neighbor 150.1.YY.254 remote-as 254

R5（config-router）# neighbor 150.1.YY.254 route-map local-pre in R5 (config) # access-list 1 permit 197.68.20.0 0.0.3.255

R5（config）# route-map local-pre permit 10 R5（config-route-map）# match ip address 1 R5（config-route-map）# set local-preference 200 R5（config-route-map）#exit

R5（config）# route-map local-pre permit 20

配置SW4：

SW4（config）# router bgp YY1

SW4（config-router）# bgp router-id YY.YY.10.10 SW4（config-router）# bgp confederation identifier YY SW4（config-router）# bgp confederation peers YY2 SW4（config-router）# neighbor ibgp peer-group SW4（config-router）# neighbor ibgp remote-as YY1

SW4（config-router）# neighbor ibgp update-source Loopback0 SW4（config-router）# neighbor YY.YY.1.1 peer-group ibgp SW4（config-router）# neighbor YY.YY.3.3 peer-group ibgp SW4（config-router）# neighbor YY.YY.5.5 peer-group ibgp SW4（config-router）# neighbor YY.YY.2.2 remote-as YY2 SW4（config-router）# neighbor YY.YY.2.2 ebgp-multihop 255 SW4（config-router）# neighbor YY.YY.2.2 update-source Loopback0

批注 [S28]: 调用路由图，确保 197.68.21.0/24 和 197.68.22.0/24 从 R5 去往BB1

(23)

23 / 32 第二步：配置BGP YY2

配置R2：

R2（config-router）# bgp router-id YY.YY.2.2 R2（config-router）# bgp confederation identifier YY R2（config-router）# bgp confederation peers YY1 R2（config-router）# neighbor YY.YY.1.1 remote-as YY1 R2（config-router）# neighbor YY.YY.1.1 ebgp-multihop 255 R2（config-router）# neighbor YY.YY.1.1 update-source Loopback0 R2（config-router）# neighbor YY.YY.10.10 remote-as YY1

R2（config-router）# neighbor YY.YY.10.10 ebgp-multihop 255 R2（config-router）# neighbor YY.YY.10.10 update-source Loopback0 R2（config-router）# neighbor YY.YY.8.8 remote-as YY2

R2（config-router）# neighbor YY.YY.8.8 update-source Loopback0

配置SW2：

SW2（config）# router bgp YY2

SW4（config-router）# bgp router-id YY.YY.8.8

SW4（config-router）# bgp confederation identifier YY SW4（config-router）# neighbor YY.YY.2.2 remote-as YY2

SW4（config-router）# neighbor YY.YY.2.2 update-source Loopback0 SW4（config-router）# neighbor 150.2.YY.254 remote-as 254

第三步：处理下一跳问题

R5（config）# route-map connbb1 permit 10

R5（config-route-map）# match interface FastEthernet0/0 R5（config-route-map）#exit

R5（config）# router eigrp YY

R5（config-config）# redistribute connected route-map connbb1 metric 10000 100 255 1 1500

SW2（config）# route-map connbb2 permit 10 SW2（config-route-map）# match interface vlan 2 SW2（config-route-map）#exit

SW2（config）# router ospf YY

SW2（config-router）# redistribute connected subnets route-map connbb2

第四步：R3上防止路由黑洞

R3（config）# access-list 1 permit 150.1.38.0 R3（config）# access-list 1 permit 150.2.38.0 R3（config）# router ospf YY

(24)

24 / 32

R3（config-router）# distance 175 YY.YY.1.1 0.0.0.0 1

3.Section Ⅲ-IP Multicast

3.1 Implement PIM sparse mode for IPv6 multicast.

Enable pim sparse mode (PIM-SM) on the lan between R4-F0/1 and R2-G0/1, and on the WAN link between R2 and R1,Using these Criteria:

Configure R4-F0/1 to be the redezvous point(RP) for the FF08::4000:4000 multicast group no other groups should be permited.

翻译：

1.配置IPv6 multicast，模式为PIM-SM，范围为R4-f0/1 和R2-G0/1，R2 和R1 的WAN链路 2.配置R4 的f0/1 接口为组FF08::4000:4000 的RP，但是不能作为其他组的RP。

解法：

第一步：R4、R2、R1上开启IPv6组播功能 R4（config）# ipv6 cef

R4（config）# ipv6 multicast-routing R2（config）# ipv6 cef

R2（config）# ipv6 multicast-routing R1（config）# ipv6 cef

R1（config）# ipv6 multicast-routing 第二步：配置RP

R4（config）# ipv6 access-list mul

R4（config-acl）# permit ipv6 host ff08::4000:4000 any R4（config）# ipv6 pim rp-address R4-f0/1 的IPv6地址 mul R2（config）# ipv6 access-list mul

R2（config-acl）# permit ipv6 host ff08::4000:4000 any R2（config）# ipv6 pim rp-address R4-f0/1 的IPv6地址 mul R1（config）# ipv6 access-list mul

R1（config-acl）# permit ipv6 host ff08::4000:4000 any R1（config）# ipv6 pim rp-address R4-f0/1 的IPv6地址 mul

批注 [S29]: 由于这两条路由是通过 OSPF 学习到的，下一跳为 SW1，然而SW1 并没有运行 BGP，所以修改从R1 学习到这两条路由的管理距离为175，让其从 R5 走，从而避免路由黑洞。这里不要使用MPLS 来解决！

(25)

25 / 32

3.2 Multicast joins

Configure R1 s0/0/0.Z（注意考试时是哪个接口加入组） as an IPv6 receiver for multicast group FF08::4000:4000，R1 should

be able to ping the multicast group FF08::4000:4000 翻译：

配置R1的接口s0/0/0.Z加入组FF08::4000:4000，并且要能Ping通该组解法：

R1（config）# interface serial 0/0/0.12

R1（config-if）# ipv6 mld join-group ff08::4000:4000 需求验证：

在 R4 上Ping f08::4000:4000，R1 会返回replay

4.Section Ⅳ-Advanced Service

4.1 Secure HTTP access

Enable secure HTTP access for R5. Enable authentication using the list“HTTP”whitch utilizes local user authentication. Configure two different user for access to R5： the user cisco （password cisco）who only has privilege 1 access to R5；and the user ADMIN（password CISCO）who privilege 15 access to R5.Don't change console and vty password 翻译：

在 R5 上配置secure HTTP 的安全访问控制（先开启secure HTTP），使用AAA list 名为“HTTP”，调用本地用户数据库作认证。在R5 上配置两个不同用户：用户名为cisco，密码为cisco，权限为1；用户名为ADMIN，密码为CISCO，权限为15。不要修改console和vty的密码

解法：

第一步：R5上配置AAA 认证 R5（config）# aaa new-model

R5（config）# aaa authentication login default line R5（config）# aaa authentication login HTTP local-case R5（config）# aaa authorization exec HTTP local R5（config）# no ip http server

R5（config）# ip http secure-server

R5（config）# ip http authentication aaa login-authentication HTTP R5（config）# ip http authentication aaa exec-authorization HTTP

(26)

26 / 32 第二步：R5上配置本地用户数据库

R5（config）# username cisco privilege 1 password cisco R5（config）# username ADMIN privilege 15 password CISCO 建议最后做！！

4.2 Secure the WAN PPP LINKS

Configure challenge handshake authentication protocol(CHAP) on R5 for the link to R1 and R3,according to the following requirements:

★An authentication,authorization,and according(AAA)list named R1 and R3 for R1 and R3 respectively.

★Authentication for R1 should first try the radius server 198.2.3.128 using a key of cisco and fall back to local login in the event of a failure to connect to the radius server.

★R1 should present itself to R5 RACKYYR1 with a shared password cisco. Authentication for R3 should first try the TACAS server 198.2.3.129 using a key of cisco and fall back to local login in the event of a failure to connect to the TACAS server.R3 should present itself to R5 as BACKUP with a share password of CISCO.

翻译：

在 R5 连接R1 和R3的PPP链路上配置CHAP 认证

1.AAA 提供给R1 的list为“R1”，提供给R3 的list为“R3”

2.认证R1 时使用radius server 198.2.3.128，密码为cisco，失败后使用本地用户数据库认证， R1发送认证用户名为RACKYYR1，密码为cisco

3 认证R3 时使用tacacs server 198.2.3.129，密码为cisco，失败后使用本地用户数据库认证， R3发送认证用户名为BACKUP，密码为CISCO

解法：

在 R5上配置AAA认证和AAA server： R5（config）# aaa new-model

R5（config）# aaa authentication ppp R1 group radius local-case R5（config）# aaa authentication ppp R3 group tacacs+ local-case R5（config）# radius-server host 198.2.3.128 key cisco

R5（config）# tacacs-server host 198.2.3.129 key cisco 在 R5上配置CHAP认证：

R5（config）# username RACKYYR1 password cisco R5（config）# username BACKUP password CISCO R5（config）# interface serial 0/0

(27)

27 / 32 R5（config）# interface serial 0/1

R5（config-if）# ppp authentication chap R3 在 R1上配置CHAP用户名和密码：

R1（config-if）# ppp chap hostname RACKYYR1 R1（config-if）# ppp chap password cisco 在 R3上配置CHAP用户名和密码：

R3（config）# interface serial 0/0 R3（config-if）# ppp chap hostname BACKUP R3（config-if）# ppp chap password CISCO

4.3 MQC-based frame-relay traffic shapping

★On R2,Configure parent class-default commited information rate(CIR)as 64kb,when no Backward explicit congestion notification(BECNs)are present and 32kb when BECNs are present.

★Differenatiate between voice packets which should receive a guranteed bandwidth of 40 percent and data which should receive a guaranted bandwidth of 35 percent. Voice packes are marked as expedited forwarding(EF)

★Class 1 or 2(AF11 OR AF21)Enable class-based weighted fair queuing(CBWFQ)for child class-default. 翻译： 1.匹配标记“EF”的流量为语音，标记“AF11”或“AF21”的流量为数据。 2.配置为语音保证带宽40%，为数据以CBWFQ 保证带宽35%。 3.配置CIR为64kb，收到BECN后，流量降至32kb。解法：第一步：匹配语音流量

R2（config）# class-map VOICE R2（config-cmap）# match ip dscp ef 第二步：匹配数据流量

R2（config）# class-map match-any DATA R2（config-cmap）# match ip dscp af11 R2（config-cmap）# match ip dscp af21 第三步：为语音和数据分配带宽

(28)

28 / 32 R2（config）# policy-map CBWFQ

R2（config-pmap）# class VOICE

R2（config-pmap-c）# priority percent 40 R2（config-pmap-c）# exit

R2（config-pmap）# class DATA

R2（config-pmap-c）# bandwidth percent 35 R2（config）# policy-map MQC

R2（config-pmap）#class class-default R2（config-pmap）#fair-queue

R2（config-pmap）#shape average 64000 R2（config-pmap）# shape adaptive 32000 R2（config-pmap）# service-policy CBWFQ 第四步：配置Class-Base FRTS

R2（config）# map-class frame-relay FRTS

R2（config-map-class）# service-policy output MQC 第五步：应用Class-Base FRTS

R2（config）# interface serial 0/0.12

R2（config-subif）# frame-relay interface-dlci 200 R2（config-fr-dlci）# class FRTS

4.4 Auto QOS over PPP

To 4.3 continue to address voip quality of service（QOS）by configuring cisco AutoQOS over PPP link between R1 and R5.

翻译：

在R1 与R5 之间的PPP 链路上配置Auto QOS

解法:

在 R1上配置Auto QOS

R1（config）# interface serial 0/1 R1（config-if）# auto discovery qos trust R1（config-if）# auto qos voip trust 在 R5上配置Auto QOS

R5（config）# interface serial 0/0 R5（config-if）# auto discovery qos trust

(29)

29 / 32 R5（config-if）# auto qos voip trust

配置完后会生成multilink接口，并在路由表里出现/32位主机路由，需要在multilink上输入no peer neighbor-route避免产生32位的对端直连路由。

建议最后配置！！！

4.5 First Hop Redundancy

To facilitate load balancing and backup for hosts of VLAN_H,configure GLBP on VLAN_H,Use any group number.R4 should have the higher priority with the ability for R2 to assume control if the priority of R4 decreases.Use MD5 authentication to protect the GLBP group.Use the key-string “cisco”. Configure the IP Y.Y.15.35 as your GLBP virtual address. 翻译：在VLAN_H 配置GLBP，使用任何组号码。R4 需要最高优先级，并且R2 在R4 优先级降低后可以抢占状态，使用MD5 认证保护GLBP组，密码为cisco。GLBP虚拟地址为YY.YY.15.35 解法: 在 R2上配置GLBP

R2（config）# interface FastEthernet 0/1.24 R2（config-if）# glbp 1 YY.YY.15.35

R2（config-if）# glbp 1 preempt

R2（config-if）# glbp 1 authentication MD5 key-string cisco 在 R4上配置GLBP

R4（config）# interface FastEthernet 0/1 R4（config-if）# glbp 1 YY.YY.15.35 R4（config-if）# glbp 1 preempt R4（config-if）# glbp 1 priority 105

R4（config-if）# glbp 1 authentication MD5 key-string cisco R4（config-if）# glbp 1 weighting track 10

R4（config）# track 10 ip route 0.0.0.0 0.0.0.0 reachability

4.6 Polled and broadcast NTP(已不考)

Enable network time protocol（NTP）on R2 R3 and R4 according to the following requirements.

(30)

30 / 32

★R4 should act as an NTP server to R3，R4 should provide broadcast NTP updates only to VLAN_H. The hardware clocks on R2 R3 and R4 should be updated by the software clock， R4 should use loopback 0 as the source address.

★Absent an external time server R4 should use its own system clock to synchronize R2 and R4，set the clock on R4 as 8:00 am（08:00）January 1 2000

★Ultimately，the clock on R2 R3 and R4 should be in synchronized 翻译: 1.配置R4为R3 的NTP Server，R4 只向VLAN_H广播NTP信息，以loopback 0作为源地址（R2 则应该接收R4 的NTP 广播信息获得时间。R2、R3、R4 的硬件时钟要从软件时钟定期更新。 2.配置R4 的时间为8:00 am（08:00），January 1 2000（不要忘了配置时区）。 3.最后，R2、R3 要从R4 同步自己的时间。 4．R2，R3，R4的硬件时钟要从软件时钟定期更新。解法: 第一步：配置R4为NTP server

R4（config）# clock timezone HK +8 R4（config)# exit

R4 # clock set 8:00:00 1 jan 2000 R4 #configure terminal

R4（config）# ntp master 3

R4（config）# ntp source loopback 0 R4（config）# interface FastEthernet 0/1 R4（config-if）# ntp broadcast

第二步：配置R2的NTP

R2（config）# clock timezone HK +8 R2（config）# ntp server YY.YY.4.4

R2（config）# interface FastEthernet 0/1.24 R2（config-if）# ntp broadcast client 第三步：配置R3的NTP

R3（config）# clock timezone HK +8 R3（config）# ntp server YY.YY.4.4

第四步：配置R2、R3、R4的硬件时钟要从软件时钟定期更新 R2（config）# ntp update-calendar

R3（config）# ntp update-calendar R4（config）# ntp update-calendar

(31)

31 / 32

5 sectionⅤ-optimize the network

5.1 Netflow data export

Configure netflow on R4 to according to the following requirement： ★Source should be VLAN_H，

★Export all data to 198.2.5.10， ★Use UDP port 9991 for exporting， ★Use netflow version 9 only. 翻译:

在 R4 上配置netflow，数据源为VLAN_H，使用version 9，并将抓取到的数据流以UDP 9991 输出到198.2.5.10

解法:

R4（config）# ip flow-export version 9

R4（config）# ip flow-export source loopback 0 ？？？ R4（config）# ip flow-export destination 198.2.5.10 9991 R4（config）# ip multicast netflow rpf-failure

R4（config）# ip multicast netflow output-counters R4（config）# interface fastethernet 0/1

R4（config-if）# ip flow ingress R4（config-if）# ip flow egress

5.2 Embeded event manager monitor of cpu

Configure three different event manager applets on R3 according to the following requirements:

★If the 5 min CPU value(cpmCPUTotal5minRev)goes above 60 percent,the first 10 lines of the show processes cpu command output should be emailed to [email protected] from

[email protected] with a subject of “CPUAlert5min” using the mail server 198.2.5.10 .Polling should be every 60 seconds.

翻译:

在 R3 上配置EEM，监测5 分钟内的CPU 利用率，poll-interval 为60 秒，如果超过60%，命令 “show processes cpu” 的前10 行将使用email 从[email protected] 发送到[email protected]， email 服务器地址为198.2.5.10

(32)

32 / 32 R3（config）# event manager applet CPU

R3（config-applet）# event snmp oid 1.3.6.1.4.1.9.9.109.1.1.1.1.8 get-type exact entry-op ge entry-val “60” poll-interval 60

R3（config-applet）# action 1.0 cli command “enable”

R3（config-applet）# action 2.0 cli command "terminal length 13" R3（config-applet）# action 3.0 cli command "terminal width 512"

R3（config-applet）# action 4.0 cli command "show processes cpu sorted 5min" pattern "--More-- "

R3（config-applet）# action 5.0 mail server "198.2.5.10" to “[email protected]” from “[email protected]” subject “CPUAlert5min” body “$_cli_result”

验证：

show event manager policy registered

5.3 TFTP Server

Configure R3 as a TFTP server with the following requirements： ★R4 should be able to copy the file TEST from the flash memory of R3. ★No other files should be available from R3.

★No other devices should be able to copy the files TEST from R3.

★Note:You do not need to create the TEST file on R3 or attempt to make s actual copy. 翻译:

将 R3 配置为TFTP server，R4 能够从R3的flash中复制文件“TEST”，其它文件不能被复制，并且其它设备也不能从R3 的flash复制文件“TEST”。不需要创建文件“TEST”，也不要尝试复制文件。

解法:

R3（config）# access-list 4 permit YY.YY.4.4 R3（config）# access-list 4 permit YY.YY.15.33 R3（config）# access-list 4 permit YY.YY.15.65 R3（config）# tftp-server flash:TEST 4