无色无味(杨波) 的Web Log(博客)
CCSP教程书籍
迅雷下载_Cisco – CCSP Self-Study SNRS Certification Guide 642-502 2Ed(2005).rar Cisco – CCSP Self-Study SNRS Certification Guide 642-502 2Ed(2005).rar (9.94 MB)
迅雷下载_Cisco – CCSP SND 642-551.part1.rar Cisco – CCSP SND 642-551.part1.rar (9.54 MB)
迅雷下载_Cisco – CCSP SND 642-551.part2.rar Cisco – CCSP SND 642-551.part2.rar (8.95 MB)
迅雷下载_Cisco – CCSP SNPA Official Exam Certification Guide 3rd(2006).rar Cisco – CCSP SNPA Official Exam Certification Guide 3rd(2006).rar (4.5 MB)
迅雷下载_abbr_030048335485985cdcf29095209e90a7.rar abbr_030048335485985cdcf29095209e90a7.rar (12.93 MB)
迅雷下载_Cisco Press, CCSP IPS Exam Certification Guide (2005) DDU LotB.rar Cisco Press, CCSP IPS Exam Certification Guide (2005) DDU LotB.rar (12.33 MB)
迅雷下载_Cisco Press – CCSP CSVPN Self-Study Cisco Secure VPN Exam Certification Guide(2003).rar Cisco Press – CCSP CSVPN Self-Study Cisco Secure
利用隧道解决OSPF非0分割区域的问题
285
实验要求:
- 全网互通
- 回环口宣告入较小的Area
- 两部分Area2产生域内路由
实验过程:
R1全配置:
en
conf t
no ip do lo
li co 0
no exec-t
logg s
ho R1
int lo0
ip add 11.11.1.1 255.255.255.255
int s2/0
en fr
no frame inverse
ip add 11.11.11.1 255.255.255.0
frame map ip 11.11.11.2 102 b
frame map ip 11.11.11.3 103 b
frame map ip 11.11.11.1 102
no sh //基于Hub-and-Spoke的帧中继配置
int s3/0
ip add 11.11.14.1 255.255.255.0
en fr
no frame inverse
frame map ip 11.11.14.4 114 b
frame map ip 11.11.14.1 114
ip ospf net point-to-point
no sh
router ospf 11
net 11.11.1.1 0.0.0.0 a 0
net 11.11.11.1 0.0.0.0 a 0
net 11.11.14.1 0.0.0.0 a 2
nei 11.11.11.2
nei 11.11.11.3 //NBMA网络需要指定邻居
exit
int tunn 0
ip unn s3/0
tunn sour 11.11.11.1
tunn des 11.11.25.5 //在R1上搭建到R5的tunnel,注意源IP与目的IP,在隧道建立后重新计算SPF时相应的路由条目不能发生变动,否则tunnel会翻动
R2全配置:
en
conf t
no ip do lo
li co 0
no exec-t
logg s
ho R2
int lo0
ip add 11.11.2.2 255.255.255.255
int s2/0
en fr
ip add 11.11.11.2 255.255.255.0
no frame inverse
frame map ip 11.11.11.1 201 b
frame map ip 11.11.11.3 201 b
frame map ip 11.11.11.2 201
ip ospf p 0
no sh
int f0/0
full
ip add 11.11.25.2 255.255.255.0
no sh
router ospf 11
net 11.11.11.2 0.0.0.0 a 0
net 11.11.2.2 0.0.0.0 a 0
net 11.11.25.2 0.0.0.0 a 5
R3全配置:
en
conf t
no ip do lo
li co 0
no exec-t
logg s
ho R3
int lo0
ip add 11.11.3.3 255.255.255.255
int f0/0
full
ip add 11.11.34.3 255.255.255.0
no sh
int s2/0
en fr
no frame inverse
ip add 11.11.11.3 255.255.255.0
frame map ip 11.11.11.1 301 b
frame map ip 11.11.11.2 301 b
frame map ip 11.11.11.3 301
ip ospf p 0
no sh
router ospf 11
net 11.11.11.3 0.0.0.0 a 0
net 11.11.3.3 0.0.0.0 a 0
net 11.11.34.3 0.0.0.0 a 2
R4全配置:
en
conf t
no ip do lo
li co 0
no exec-t
logg s
ho R4
int lo0
ip add 11.11.4.4 255.255.255.255
int f0/0
full
ip add 11.11.34.4 255.255.255.0
no sh
int s3/0
en fr
no frame inverse
ip add 11.11.14.4 255.255.255.0
frame map ip 11.11.14.1 411 b
frame map ip 11.11.14.4 411
ip ospf net point-to-point
no sh
router ospf 11
net 11.11.34.4 0.0.0.0 a 2
net 11.11.4.4 0.0.0.0 a 2
net 11.11.14.4 0.0.0.0 a 2
R5全配置:
en
conf t
no ip do lo
li co 0
no exec-t
logg s
ho R5
int lo0
ip add 11.11.5.5 255.255.255.255
int f0/0
full
ip add 11.11.25.5 255.255.255.0
no sh
int f1/0
full
ip add 11.11.55.5 255.255.255.0
no sh
router ospf 11
net 11.11.5.5 0.0.0.0 a 2
net 11.11.25.5 0.0.0.0 a 5
net 11.11.55.5 0.0.0.0 a 2
exit
int tunn 0
ip unn lo0
tunn sour 11.11.25.5
tunn des 11.11.11.1 //搭建到R1的tunnel,注意源IP与目的IP
exit
SW1全配置:
en
conf t
no ip do lo
li co 0
no exec-t
logg s
int range f0/2 , f0/5
sw ac vl 25
no sh
int range f0/3 – 4
sw ac vl 34
no sh
SW2全配置:
en
conf t
no ip do lo
li co 0
no exec-t
logg s
ho SW2
int f0/5
sw ac vl 55
no sh
end
测试:
R4上show ip route:
R4#show ip route
Codes: C – connected, S – static, R – RIP, M – mobile, B – BGP
D – EIGRP, EX – EIGRP external, O – OSPF, IA – OSPF inter area
N1 – OSPF NSSA external type 1, N2 – OSPF NSSA external type 2
E1 – OSPF external type 1, E2 – OSPF external type 2
i – IS-IS, su – IS-IS summary, L1 – IS-IS level-1, L2 – IS-IS level-2
ia – IS-IS inter area, * – candidate default, U – per-user static route
o – ODR, P – periodic downloaded static route
Gateway of last resort is not set
11.0.0.0/8 is variably subnetted, 10 subnets, 2 masks
O 11.11.5.5/32 [110/11176] via 11.11.14.1, 00:14:49, Serial3/0
C 11.11.4.4/32 is directly connected, Loopback0
O IA 11.11.3.3/32 [110/2] via 11.11.34.3, 00:14:49, FastEthernet0/0
O IA 11.11.2.2/32 [110/66] via 11.11.34.3, 00:14:49, FastEthernet0/0
O IA 11.11.1.1/32 [110/65] via 11.11.14.1, 00:14:49, Serial3/0
O IA 11.11.11.0/24 [110/65] via 11.11.34.3, 00:14:49, FastEthernet0/0
C 11.11.14.0/24 is directly connected, Serial3/0
O IA 11.11.25.0/24 [110/66] via 11.11.34.3, 00:14:49, FastEthernet0/0
C 11.11.34.0/24 is directly connected, FastEthernet0/0
O 11.11.55.0/24 [110/11176] via 11.11.14.1, 00:14:49, Serial3/0 //R4上到R5上已经成为域内路由
CCIE isp:包含IS-IS的汇总和多区域两个实验)
关于ospf 外部路由e1 和e2 路由选择区别
从网上转载过来的! 以备后用!
点击下载此文件
Cisco:MPLS-VPN加强实验
找掉此遍文章和转发此遍文章 并不是我的及时之需!
转发此文的时候 ,我正在看一部电视剧“我们俩的婚姻”。也同样在做基于IOS的 Ipsec Over GRE。同样,这个时候我也把IPSEC OVER GRE做通了。不过原理性的东西。iskmap、DH等还没有搞清楚!当然我会继续把BSCI继续的看下去………..
还是把此文的内容转过来吧,以备我不时之需!!!!
一、实验目的:
1、掌握基本的MPLS-VPN的配置方法。
2、理解MPLS-VPN如何解决地址空间重叠问题。
二、实验步骤及要求:
1、由于本实验存在两个不同的VPN场点,Microsoft VPN和Cisco VPN,而且2个场点都使用192.168.0.0/16的相同的无类子网空间,同时部分地址同时存在2个VPN的场点中。另外本实验配置命令过多,为了避免实验失败,所以在配置本实验时,请按步骤完成实验。如果你对MPLS非常熟悉,则可以按自己意愿任意配置。
2、首先配置R1、R2、R3、R4、R5、R6的接口的IP,并且确保直接相连接口可以PING通。
3、配置MPLS骨干的IGP路由器,本实验采用OSPF路由协议,配置如下:
R2(config)#router ospf 100
R2(config-router)#passive-interface loopback 0
R2(config-router)#router-id 10.1.1.2
R2(config-router)#network 10.0.0.0 0.255.255.255 area 0
R2(config-router)#exit
R3(config)#router ospf 100
R3(config-router)#passive-interface loopback 0
R3(config-router)#router-id 10.1.1.3
R3(config-router)#network 10.0.0.0 0.0.0.255 area 0
R3(config-router)#exit
R4(config)#router ospf 100
R4(config-router)#passive-interface loopback 0
R4(config-router)#router-id 10.1.1.4
R4(config-router)#network 10.0.0.0 0.255.255.255 area 0
R4(config-router)#exit
R5(config)#router ospf 100
R5(config-router)#passive-interface loopback 0
R5(config-router)#router-id 10.1.1.5
R5(config-router)#network 10.0.0.0 0.255.255.255 area 0
R5(config-router)#exit
4、查看MPLS骨干路由器的路由表,以确认每一台的路由器其OSPF工作正常。
R2#show ip route ospf
10.0.0.0/8 is variably subnetted, 7 subnets, 2 masks
O 10.1.1.3/32 [110/65] via 10.1.10.2, 00:05:58, Serial1/1
O 10.1.1.4/32 [110/129] via 10.1.10.2, 00:05:58, Serial1/1
O 10.1.1.5/32 [110/193] via 10.1.10.2, 00:05:58, Serial1/1
O 10.1.30.0/24 [110/192] via 10.1.10.2, 00:05:58, Serial1/1
O 10.1.20.0/24 [110/128] via 10.1.10.2, 00:05:58, Serial1/1
5、配置PE路由器R2和R5的MPLS。
R2(config)#ip cef 启用 CEF
R2(config)#mpls label protocol ldp 选择 LDP 标签分发协议
R2(config)#mpls ldp router-id loopback 0 force 选择使用回环口作为 LSR 的 Router-ID
R2(config)#interface s1/1
R2(config-if)#mpls ip
R2(config-if)#tag-switching ip 为 S1/1 接口启用 MPLS 的标签转发
R2(config-if)#exit
R5(config)#ip cef
R5(config)#mpls label protocol ldp
R5(config)#mpls ldp router-id loopback 0 force
R5(config)#interface s1/0
R5(config-if)#mpls ip
R5(config-if)#tag-switching ip
R5(config-if)#exit
6、配置骨干路由器P,即R3,R4路由器的MPLS。
R3(config)#ip cef
R3(config)#mpls label protocol ldp
R3(config)#mpls ldp router-id loopback0 force
R3(config)#interface s1/1
R3(config-if)#mpls ip
R3(config-if)#tag-switching ip
R3(config-if)#exit
R3(config)#interface s1/0
R3(config-if)#mpls ip
R3(config-if)#tag-switching ip
R3(config-if)#exit
R4(config)#ip cef
R4(config)#mpls label protocol ldp
R4(config)#mpls ldp router-id loopback0 force
R4(config)#interface s1/1
R4(config-if)#mpls ip
R4(config-if)#tag-switching ip
R4(config-if)#exit
R4(config)#interface s1/0
R4(config-if)#mpls ip
R4(config-if)#tag-switching ip
R4(config-if)#exit
7、在任意一台MPLS骨干路由器上查看FLIB(标签转发表),确认MPLS工作正常
R2#show mpls forwarding-table
Local Outgoing Prefix Bytes tag Outgoing Next Hop
tag tag or VC or Tunnel Id switched interface
16 Untagged 10.1.1.3/32 0 Se1/1 point2point
17 17 10.1.1.4/32 0 Se1/1 point2point
18 18 10.1.1.5/32 0 Se1/1 point2point
19 19 10.1.30.0/24 0 Se1/1 point2point
20 Pop tag 10.1.20.0/24 0 Se1/1 point2point
8、在两台PE路由器上配置BGP协议。配置BGP协议的目的是为了启用MP-BGP,用于在PE路由器之间交换VPN路由。由于BGP创建邻居时,不要求对等体体势物理直连的,因此BGP使用TCP179号端口进行邻居的会话,因此本实验中,只需要配置R2与R5路由器的BGP协议。
R2(config)#router bgp 64512
R2(config-router)#neighbor 10.1.1.5 remote-as 64512
R2(config-router)#neighbor 10.1.1.5 update-source loopback 0
CISCO 强烈建议使用一个掩码为 32 的接口指定为 BGP 的更新源。因此如果不这样做,
MPLS VPN 可能不能正常运行
R2(config-router)#no synchronization
R2(config-router)#no auto-summary
关闭自动汇总,其目的是确保后面重分布时,重分发到 BGP 的路由不会在主网络边界
被汇总
R5(config)#router bgp 64512
R5(config-router)#neighbor 10.1.1.2 remote-as 64512
R5(config-router)#neighbor 10.1.1.2 update-source loopback 0
R5(config-router)#no synchronization
R5(config-router)#no auto-summary
9、确认BGP的邻居创建成功
R2#show ip bgp summary
BGP router identifier 10.1.1.2, local AS number 64512
BGP table version is 1, main routing table version 1
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
10.1.1.5 4 64512 8 8 0 0 0 00:05:21 0
10、激活两台PE路由器MP-BGP协议,其目的是用于交换不同VPN场点的路由
R2(config)#router bgp 64512
R2(config-router)#address-family vpnv4
要启用 MP-BGP 协议,必须在 VPNv4 的地址家族下激活
R2(config-router-af)#neighbor 10.1.1.5 activate 用于激活 MP-BGP 邻居的路由交换
R2(config-router-af)#neighbor 10.1.1.5 send-community extended
启用 BGP 扩展共用体交换
R2(config-router-af)#no auto-summary
R2(config-router-af)#exit
R2(config-router)#exit
R5(config)#router bgp 64512
R5(config-router)#address-family vpnv4
R5(config-router-af)#neighbor 10.1.1.2 activate
R5(config-router-af)#neighbor 10.1.1.2 send-community extended
R5(config-router-af)#no auto-summary
R5(config-router-af)#exit
R5(config-router)#exit
启用扩展共用体交换的目的是,为了 MP-BGP 携带 RD 和起源场点属性。 RD ,可以确保 不同的 VPN 场点的路由是相对独立的。其可以确保 MP-BGP 为不同的 VPN 场点构建不 同的 VRF 转发表。 RD 可以解决客户端场点地址空间重叠的问题。另外 RT 也可以实现与
RD 相同的功能。但是 RD 灵活性不够,无法再 MPLS VPN 主干上支持复杂的网络拓扑。
11、查看R2或者R5的MP-BGP协议状态,此外会发现在目前MP-BGP并没有为VPN场点产生任何相关的路由
R2#show ip bgp vpnv4 all
12、配置VRF,即VPN路由转发表,其实质是配置RT和RD,而且需要注意的属于同一个VPN场点中的路由目标RT,其值必须一致。否则可能导致MPLS VPN的路由表构建出错
R2(config)#ip vrf microsoft_vpn 创建 VRF , 名称区分大小写
R2(config-vrf)#rd 64512:100 配置路由区分符
R2(config-vrf)#route-target import 64512:100 指定路由目标为 64512 : 100 的路由导入 VRF
R2(config-vrf)#route-target export 64512:100
指出从客户端的路由器重分布到 MP-BGP 中使用路由器区分符 64512 : 100
R2(config-vrf)#exit
R5(config)#ip vrf microsoft_vpn
R5(config-vrf)#rd 64512:100
R5(config-vrf)#route-target import 64512:100
R5(config-vrf)#route-target export 64512:100
R5(config-vrf)#exit
13、分配在R2与R5路由器上配置VRF与接口的关联性
R2(config)#interface s1/0
R2(config-if)#ip vrf forwarding microsoft_vpn 将 microsoft_vpn 的 VRF 与 S1/0 接口关联起来
% Interface Serial1/0 IP address 192.168.1.2 removed due to enabling VRF microsoft_vpn
R2(config-if)#ip add 192.168.1.2 255.255.255.0
由于配置 VRF 会导致接口的 IP 丢失。因此需要重新配置一次 IP 地址
R2(config-if)#exit
R5(config)#interface s1/1
R5(config-if)#ip vrf forwarding microsoft_vpn
% Interface Serial1/1 IP address 192.168.4.1 removed due to enabling VRF microsoft_vpn
R5(config-if)#ip add 192.168.4.1 255.255.255.0
R5(config-if)#exit
14、确认VRF的详细信息。也可以使用show ip vrf命令,查看简单的VRF信息。
R5#show ip vrf detail
VRF microsoft_vpn; default RD 64512:100; default VPNID <not set>
Interfaces:
Serial1/1 VRF的工作接口
Connected addresses are not in global routing table
Export VPN route-target communities
RT:64512:100
Import VPN route-target communities
RT:64512:100
No import route-map
No export route-map
CSC is not configured.
15、配置PE与CE之间的路由选择协议和MP-BGP与RIP之间的路由重分发。目前需要配置的是R2与R1,R5与R6之间的路由选择协议,当然也可以配置静态路由。本实验采用RIPv2协议进行配置。首先配置CE端的RIP路由
R1(config)#router rip
R1(config-router)#version 2
R1(config-router)#net 192.168.1.0
R1(config-router)#net 192.168.2.0
R1(config-router)#net 192.168.3.0
R1(config-router)#exit
R6(config)#router rip
R6(config-router)#version 2
R6(config-router)#net 192.168.4.0
R6(config-router)#net 192.168.5.0
R6(config-router)#net 192.168.6.0
R6(config-router)#exit
其次再配置PE端的RIP路由
R2(config)#router rip
R2(config-router)#version 2
R2(config-router)#address-family ipv4 vrf microsoft_vpn
启用 IPV4 地址家族,配置 RIP 与 VRF 表转发表之间的关系。其指出在重分布式采用
VRF 中那个 RT 的值
R2(config-router-af)#version 2
R2(config-router-af)#redistribute bgp 64512 metric transparent
将 MP-BGP 中的带有 64512:100 的 RT 的路由重分布到 RIP 中, transparent 的关键字,
主要目的是保留 RIP 的原始的度量值。他们是被复制在 MED 属性中的。
R2(config-router-af)#network 192.168.1.0
R2(config-router-af)#no auto-summary
R2(config-router-af)#exit
R2(config-router)#exit
R5(config)#router rip
R5(config-router)#version 2
R5(config-router)#address-family ipv4 vrf microsoft_vpn
R5(config-router-af)#version 2
R5(config-router-af)#network 192.168.4.0
R5(config-router-af)#redistribute bgp 64512 metric transparent
R5(config-router-af)#no auto-summary
R5(config-router-af)#exit
R5(config-router)#exit
然后再配置BGP,确保RIP的路由重分布到MP-BGP中
R2(config)#router bgp 64512
R2(config-router)#address-family ipv4 vrf microsoft_vpn
R2(config-router-af)#redistribute rip
R2(config-router-af)#no auto-summary
R2(config-router-af)#no synchronization
R2(config-router-af)#exit
R2(config-router)#exit
R5(config)#router bgp 64512
R5(config-router)#address-family ipv4 vrf microsoft_vpn
R5(config-router-af)#redistribute rip
R5(config-router-af)#no auto-summary
R5(config-router-af)#no synchronization
R5(config-router-af)#exit
R5(config-router)#exit
16、查看microsoft_vpn场点中的R1和R6路由器的路由表,确认MPLS VPN配置成功。
R1#show ip route rip
R 192.168.4.0/24 [120/1] via 192.168.1.2, 00:00:15, Serial1/1
R 192.168.5.0/24 [120/2] via 192.168.1.2, 00:00:15, Serial1/1
R 192.168.6.0/24 [120/2] via 192.168.1.2, 00:00:15, Serial1/1
R6#show ip route rip
R 192.168.1.0/24 [120/1] via 192.168.4.1, 00:00:05, Serial1/0
R 192.168.2.0/24 [120/2] via 192.168.4.1, 00:00:05, Serial1/0
R 192.168.3.0/24 [120/2] via 192.168.4.1, 00:00:05, Serial1/0
17、使用PING命令确认路由的有效性。
R1#ping 192.168.5.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.5.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 396/535/668 ms
R6#ping 192.168.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 300/426/524 ms
18、查看MP-BGP关于microsoft_vpn场点的路由信息表。
R2#show ip bgp vpnv4 vrf microsoft_vpn
BGP table version is 16, local router ID is 10.1.1.2
Network Next Hop Metric LocPrf Weight Path
Route Distinguisher: 64512:100 (default for vrf microsoft_vpn)
*> 192.168.1.0 0.0.0.0 0 32768 ?
*> 192.168.2.0 192.168.1.1 1 32768 ?
*> 192.168.3.0 192.168.1.1 1 32768 ?
*>i192.168.4.0 10.1.1.5 0 100 0 ?
*>i192.168.5.0 10.1.1.5 1 100 0 ?
*>i192.168.6.0 10.1.1.5 1 100 0 ?
MP-BGP 学习到的远端的 microsoft_vpn 场点的路由
19、配置R8路由器IP地址,并且启用EIGRP路由协议。其中关于frame-relay的配置如下:
R8(config)#interface s1/2
R8(config-if)#encapsulation fr
R8(config-if)#encapsulation frame-relay
R8(config-if)#no frame-relay inverse-arp
R8(config-if)#frame-relay map ip 192.168.1.2 802 broadcast
R8(config-if)#no shutdown
R8(config-if)#exit
R8(config)#router eigrp 10
R8(config-router)#no auto-summary
R8(config-router)#net 192.168.0.0
R8(config-router)#net 192.168.1.0
R8(config-router)#net 192.168.3.0
R8(config-router)#exit
20、配置PE路由器R2的S1/2接口,并且一定要使用PING命令检测接口。配置如下:
R2(config)#interface s1/2
R2(config-if)#encapsulation frame-relay
R2(config-if)#no frame-relay inverse-arp
R2(config-if)#frame-relay map ip 192.168.1.1 208 broadcast
R2(config-if)#ip add 192.168.1.2 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#exit
21、在PE路由器R2上,为cisco_vpn场点配置VRF表。
R2(config)#ip vrf cisco_vpn
R2(config-vrf)#rd 64512:200 为 cisco_vpn 场点配置其路由目标 RT 为 200
R2(config-vrf)#route-target import 64512:200
R2(config-vrf)#route-target export 64512:200
R2(config-vrf)#exit
22、配置R2的EIGRP协议
R2(config)#router eigrp 100
启用 EIGRP 的 100 的 AS ,注意此处的 AS 编号与 CE 端的并不需要一致
R2(config-router)#no auto-summary
R2(config-router)#address-family ipv4 vrf cisco_vpn
R2(config-router-af)#redistribute bgp 64512 metric 10000 10 255 1 1500
R2(config-router-af)#net 192.168.1.0
R2(config-router-af)#no auto-summary
R2(config-router-af)#autonomous-system 10
指定客户 VPN 的 EIGRP 的 AS 号,如果与 CE 的路由器不一致将不会创建邻居
R2(config-router-af)#exit
R2(config-router)#exit
23、将cisco_vpn的VRF配置到相应场点接口上。
R2(config)#interface s1/2
R2(config-if)#ip vrf forwarding cisco_vpn
% Interface Serial1/2 IP address 192.168.1.2 removed due to enabling VRF cisco_vpn
R2(config-if)#ip add 192.168.1.2 255.255.255.0
R2(config-if)#no sh
R2(config-if)#exit
24、查看EIGRP的PE与CE之间的邻居关系
R2#show ip eigrp vrf cisco_vpn 10 neighbors
IP-EIGRP neighbors for process 10
H Address Interface Hold Uptime SRTT RTO Q Seq
(sec) (ms) Cnt Num
0 192.168.1.1 Se1/2 132 00:02:39 1 5000 0 1
25、根据VRF配置EIGRP的路由重分布到MP-BGP中
R2(config)#router bgp 64512
R2(config-router)#address-family ipv4 vrf cisco_vpn
R2(config-router-af)#redistribute eigrp 10
R2(config-router-af)#no auto-summary
R2(config-router-af)#no synchronization
R2(config-router-af)#exit
R2(config-router)#exit
26、查看MP-BGP关于cisoco_vpn场点的路由信息表
R2#show ip bgp vpnv4 vrf cisco_vpn
BGP table version is 22, local router ID is 10.1.1.2
Network Next Hop Metric LocPrf Weight Path
Route Distinguisher: 64512:200 (default for vrf cisco_vpn)
*> 192.168.0.0 192.168.1.1 2297856 32768 ?
*> 192.168.1.0 0.0.0.0 0 32768 ?
*> 192.168.3.0 192.168.1.1 2297856 32768 ?
27、配置R7路由器的IP地址和启用OSPF路由协议
R7(config)#interface s1/2
R7(config-if)#ip add 192.168.4.2 255.255.255.0
R7(config-if)#encapsulation frame-relay
R7(config-if)#frame-relay map ip 192.168.4.1 705 broadcast
R7(config-if)#no frame-relay inverse-arp
R7(config-if)#ip ospf network broadcast
R7(config-if)#exit
R7(config)#router ospf 100
R7(config-router)#redistribute bgp 64512 subnets
R7(config-router)#net 192.168.5.0 0.0.0.255 area 0
R7(config-router)#net 192.168.7.0 0.0.0.255 area 0
R7(config-router)#net 192.168.4.0 0.0.0.255 area 0
R7(config-router)#exit
28、在PE路由器R5上,为cisco_vpn场点配置VRF表。
R5(config)#ip vrf cisco_vpn
R5(config-vrf)#rd 64512:200
R5(config-vrf)#route-target import 64512:200
R5(config-vrf)#route-target export 64512:200
R5(config-vrf)#exit
29、配置R5的S1/2接口的IP地址和OSPF路由协议。
R5(config)#interface s1/2
R5(config-if)#ip ospf network broadcast
R5(config-if)#encapsulation frame-relay
R5(config-if)#no frame-relay inverse-arp
R5(config-if)#frame-relay map ip 192.168.4.2 507 broadcast
R5(config-if)#ip vrf forwarding cisco_vpn
% Interface Serial1/2 IP address 192.168.4.1 removed due to enabling VRF cisco_vpn
R5(config-if)#ip add 192.168.4.1 255.255.255.0
R5(config-if)#no shutdown
R5(config)#router ospf 200 vrf cisco_vpn
OSPF直接使用进程号与 VRF 进行关联,而不是用 IPV4 地址家族的配置方法
R5(config-router)#net 192.168.4.0 0.0.0.255 area 0
R5(config-router)#redistribute bgp 64512 subnets
R5(config-router)#exit
30、配置在MP-BGP中重分布CE端的OSPF路由
R5(config)#router bgp 64512
R5(config-router)#address-family ipv4 vrf cisco_vpn
R5(config-router-af)#redistribute ospf 200
R5(config-router-af)#no auto-summary
R5(config-router-af)#no synchronization
R5(config-router-af)#exit
R5(config-router)#exit
31、查看cisco_vpn场点中R8或者R7路由器的路由表
R7#show ip route ospf
O E2 192.168.0.0/24 [110/2297856] via 192.168.4.1, 00:03:34, Serial1/2
O E2 192.168.1.0/24 [110/1] via 192.168.4.1, 00:03:34, Serial1/2
O E2 192.168.3.0/24 [110/2297856] via 192.168.4.1, 00:03:34, Serial1/2
32、使用PING命令检测路由有效性
R7#ping 192.168.0.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.0.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 92/186/352 ms
33、在任意PE路由器上查看MP-BGP的信息库
R2#show ip bgp vpnv4 all
Network Next Hop Metric LocPrf Weight Path
Route Distinguisher: 64512:100 (default for vrf microsoft_vpn)
*> 192.168.1.0 0.0.0.0 0 32768 ?
*> 192.168.2.0 192.168.1.1 1 32768 ?
*> 192.168.3.0 192.168.1.1 1 32768 ?
*>i192.168.4.0 10.1.1.5 0 100 0 ?
*>i192.168.5.0 10.1.1.5 1 100 0 ?
*>i192.168.6.0 10.1.1.5 1 100 0 ?
Route Distinguisher: 64512:200 (default for vrf cisco_vpn)
*> 192.168.0.0 192.168.1.1 2297856 32768 ?
*> 192.168.1.0 0.0.0.0 0 32768 ?
*> 192.168.3.0 192.168.1.1 2297856 32768 ?
*>i192.168.4.0 10.1.1.5 0 100 0 ?
*>i192.168.5.1/32 10.1.1.5 65 100 0 ?
*>i192.168.7.1/32 10.1.1.5 65 100 0 ?
34、查看microsoft_vpn场点R6路由器与cisco_vpn场点R7路由器的路由表,观察路由表,
确认MPLS VPN可以切实有效的解决地址重叠问题。
R6#show ip route
Gateway of last resort is not set
C 192.168.4.0/24 is directly connected, Serial1/0
C 192.168.5.0/24 is directly connected, Loopback0
C 192.168.6.0/24 is directly connected, Loopback1
R 192.168.1.0/24 [120/1] via 192.168.4.1, 00:00:03, Serial1/0
R 192.168.2.0/24 [120/2] via 192.168.4.1, 00:00:03, Serial1/0
R 192.168.3.0/24 [120/2] via 192.168.4.1, 00:00:03, Serial1/0
R7#show ip route
Gateway of last resort is not set
C 192.168.4.0/24 is directly connected, Serial1/2
C 192.168.5.0/24 is directly connected, Loopback0
C 192.168.7.0/24 is directly connected, Loopback1
O E2 192.168.0.0/24 [110/2297856] via 192.168.4.1, 00:09:37, Serial1/2
O E2 192.168.1.0/24 [110/1] via 192.168.4.1, 00:09:37, Serial1/2
O E2 192.168.3.0/24 [110/2297856] via 192.168.4.1, 00:09:37, Serial1/2
加粗显示的路由条目,用于区分不用的VPN场点
35、再次使用PING确认各个场点的路由表的路由有效性。
文件名: MPLS-VPN-elab.rar
下载地址: http://www.rayfile.com/files/ef87a5a6-8875-11dd-8667-0019d11a795f/
在这儿,我还要啰嗦两句。 我恨死Rayfile这个东东了。下载速度爆慢不说,还非得下客户端!!!!
Cisco IOS
- Unzip/Uncompress Cisco IOS in Windows XP
- Simple way to find Cisco IOS
- Top ten Cisco IOS tips
- How to Upgrade IOS on a Cisco Router
- Understanding the IOS File Name Convention
- Hints and Tips Before Upgrading the IOS of a Cisco Router
关于Cisco 3750G全千兆光纤模块交换机的一些故障记录
关于CISCO 3750G 端口自动DOWN的一些记录
在某大学教师福利房网络建设的过程中。曾经遇到过一起因中心机房的CISCO交换机自动把端口DOWN掉后。导致网络不通的故障!
在用户端采用的是H3C的S5100全千兆带光纤模块的交换机。中心机房采用Cisco的3750G-12的全千兆交换机。两端光纤模块接口均为LC接口。在实际实施过程中。两端光纤跳线均己接好,但网络不通。 经过更换光纤跳线、更换光纤模块等发现故障仍然存在。于是检查两端交换机。用户端的H3C S5100交换机端口正常。后发现中心机房的3750G交换机上到该交换机的接口 Error download。 查看日志末发现异常。于是重启该端口,问题解决!
关于Cisco 3750G 光纤模块端口 常亮的故障记录
在某大学的学生宿舍网络升级过程中,出现一例十分奇怪的问题。接口指示灯常亮(当插上光纤跳线后。不管用户端是否连接设备,指示灯常亮)。后 重启cisco3750G故障排队
Cisco设备 根据MAC静态分配IP
在CISCO设备的DHCP中的MAC表达方式有点令人奇怪!
这么一长段才表示一个MAC: 0063.6973.636f.2d63.6330.332e.3135.3634.2e30.3030.302d.4661.302f.30
现有两设备:
—-DHCP服务器(CIsco 2610) ————客户端(CISCO2610)——-
客户端的MAC为:
Hardware is AmdFE, address is cc03.1564.0000 (bia cc03.1564.0000)
DHCP服务器配置:
!
结果示例:(自动获取IP)
P1R1#show ip dhcp binding
IP address Client-ID/ Lease expiration Type
Hardware address
192.168.99.2 aabb.ccdd.eeff Infinite Manual
192.168.99.3 0063.6973.636f.2d63. Mar 25 1993 12:30 AM Automatic
6330.332e.3135.3634.
2e30.3030.302d.4661.
302f.30
192.168.99.5 aabb.ccdd.ee00 Infinite Manual
结果示例:(手工分配IP)
ip dhcp pool statictest
host 192.168.99.100 255.255.255.0
client-identifier 0063.6973.636f.2d63.6330.332e.3135.3634.2e30.3030.302d.4661.302f.30
P1R1#show ip dhcp binding
IP address Client-ID/ Lease expiration Type
Hardware address
192.168.99.2 aabb.ccdd.eeff Infinite Manual
192.168.99.5 aabb.ccdd.ee00 Infinite Manual
192.168.99.100 0063.6973.636f.2d63. Infinite Manual
6330.332e.3135.3634.
2e30.3030.302d.4661.
302f.30
P1R1#
配置示例:(使用设备端MAC)
ip dhcp pool cc03.1564.0000
host 192.168.99.77 255.255.255.0
client-identifier cc03.1564.0000
!
结果:
P1R1#show ip dhcp b
IP address Client-ID/Hardware address Lease expiration Type
192.168.99.6 0063.6973.636f.2d63. Mar 25 1993 12:46 AM Automatic
6330.332e.3135.3634.
2e30.3030.302d.4661.
302f.30
192.168.99.77 cc03.1564.0000 Infinite Manual
CCNA基础:生成树协议学习笔记
冗余链路会产生的问题:
1.广播风暴
2.多帧复制
3.MAC地址表不稳定
4.多个回路
解决办法是选择生成树协议,阻塞多余的冗余端口。
生成树协议的目的是维持一个无回路的网络。
如果一个设备在拓扑中发现一个回路,它将阻塞一个或多个冗余的端口。当网络拓扑发生变化时,生成树协议将重新配置交换机的各个端口以避免链接丢失或者出现新的回路。
生成树协议的基本规则:
1.选择一个根桥:一个网段(物理网段)只能有一个根桥,根桥上的所有端口都是"指定端口",可以转发数据。
2.非根桥只有"根端口"可以转发数据,用来和根桥相连的"根端口"只能有一个。其余端口不是"根端口",将被阻塞。
根桥 ==> 所有端口都是"指定端口"
非根桥 ==> 一个"根端口",其余阻塞。
只有"指定端口"和"根端口"可以转发数据。
根桥的选择方法:
采用生成树算法的交换机通过"网桥协议数据单元"(BPDU)的数据包定期交换配置信息,其中包括桥ID(Bridge ID)
信息。 [桥ID=优先级+交换机MAC] 桥ID小的交换机将成为根桥。优先级可以指定,默认为32768.
非根桥上的根端口选择方法:
非根桥到达根桥只需要一个端口(根端口),选择的时候会选择到达根桥路径代价最低的端口,这个端口就叫做根端口。如果到达根桥的路径代价相等则比较端口的MAC,最低的选择为"根端口".
到达路径的代价一般以带宽为依据,IEEE802.1d规定的路径的代价既开销(cost)如下:
10Gbps=2 1Gbps=4 100Mbps=19 10Mbps=100
开销小的将被选择为根端口。
非根桥上的非根端口在阻塞状态下也能够监听BPDU数据包,如果20秒收不到根桥的信息则开始转换自己的状态:
blocking(阻塞)——20秒——>listening(监听)——15秒——>learning(学习)——15秒——>forwarding(转发)
这样大约50秒的时间非根端口转变成为"根端口"或者变为"指定端口"开始转发数据。
关闭交换机上的生成树协议(Catalyst 1900):
(config)#no span 1 关闭VLAN1上的生成树协议。
如果有冗余链路的存在并且关闭了交换机上的生存树协议的话网络将很容易瘫痪。
转自:http://www.ciscoh3com.com/thread-8083-1-1.html
思科华为V10-2
No.2
An administrator is configuring a Catalyst switch with VLAN information that
must be automatically distributed to other Catalyst switches in the network.
What conditions must be met in order for the VLANs configured on this
switch to be automatically configured on the other switches?(Choose-three.)
A.The Switch that will share its VLAN configuration must be in VTP server
mode.
B.The switches must be in the same VTP domain.
C. The switch that will share the VLAN information must be configured as
root bridge.
D.The switches must be connected over VLAN trunks
E. The switches must be configured to use the same STP version·
F.The switches must have VTP pruning activated.
答案:
ABD
考题分析:
本题目考察对 VTP协议的掌握,以及 VLAN之间互连时应该注意的事项,ABD
三个选项是必须记住的细节。
3.Refer to the topology and configuration information shown in the graphic. The
router has been configured to provide communication beteween the
VLANs.which IOS commands are required to configure switch port fa0/1 to
estabilsh a link with router R1 using the IEEE standard protocol (Choose
three)
A.Switch(config)#interface fastethernet 0/1
B.Switch(config-if}#switchport mode access
C.Switchf(config-if)#switchport mode trunk
D.Switch(config-if)#switchpart access vfan 1
E.Switch(config-if)#switchport trunk encapsulation Isl
F.Switch(config-if)#switchport trunk encapsulation dot1q
答案:
ACF
考题分析:
本题目考察的是中继端口配置时的细节和相关步骤, 以及封装的协议。
No.4
Why would a network administrator configure port security on a switch?
A. to prevent unauthorized Telnet access to a switch port
B. to limit the number of layer 2 broadcasts on a particular switch port
C. to prevent unauthorized hosts from accessing the LAN
D,to protect the IP and MAC address of the switch and associated ports
E. to block unauthorized access to the switch management interfaces over
common TCP ports
答案:
C
考题分析:
我们可以将交换机的端口设置成一种认证的模式,也就是说,只能接经过认证
的主机。这么做的目的就是提高安全性。
No.5
How can an administrator determine If a router has been configured when It Is
first powered up?
A.A configured router prompts for a password.
B.A configured router goes to the privlleged mode prompt
C. An unconfigured router goes into the setup dialog
D. An unconfigured route r goes to the enable mode prompt
答案:
C
答案解析:
当一个路由器第一次开机的时候,因为没有配置文件,所以会进入设置模式,
进行初次设置。
No.6
What value is primarily used to determine which port becomes the root port on
each nonroot switch in a spanning 一 tree topology?
A. path cost
B. lowest port MAC address
C. VTP revision number
D. highest port priority number
E. port priority number and MAC address
答案:
A
答案解析:
这道题目问的是对交换机设置根端口的时候优先使用的值是什么?路径的度量
值是必须优先考虑的。
No.7
Refer to the exhibit. Haw can a network administrator ensure that the STP
election process would result in Switch B being elected as root switch?
A. Clear the Switch B STP revision number.
B. Assign Switch B a low priority number
C. Increase the Switch B priority number.
D. Change the MAC address of Switch B.
答案:
B
答案解析:
在一个交换网络中,交换机的优先级数字越小,越容易成为根交换机。
我自己
