一、Layer-2
1.Eth-trunk:略
2.link-type:略
3.VRRP:略
4.MSTP:略
5.边缘接口:略
5.Ip-trunk及Mp-group:略
二、ipv4 IGP
1.CE1\CE2 OSPF宣告接口及沉默接口:略
2.PE3-PE4更改链路类型:略
3.PE4的Loopback0引入ospf(包含内部cost):略
4.PE1-RR1启用ISIS,设置链路开销:略
5.RR2-P2更改链路类型为P2P:略
6.ISIS做路由泄露(隐含):略
7.RR2、P2双点双向引入
1)RR2、P2前缀列表匹配32位主机路由。
2)路由策略:1.拒绝路由回馈的tag.2符合32位主机路由打上tag。
3)路由开销:1.OSPF试图下启用默认继承路由开销,OSPF中引入外部路由时type1。2.ISIS中引入外部路由时继承cost值。3.OSPF和ISIS互相引入,调用策略、默认开销和type1
4)优先级:1.引入OSPF的外部路由(相应tag),应用优先级为150。在OSPF中对ase应用优先级策略,其余优先级为10(preference ase route-policy pre 10)
7.ISIS的LSP设置:略
三、MPLS-VPN
1.CE4的VPN配置:
1)创建VPN实例,绑定直连接口及两个loopback接口
2.PE1、2、3、4创建VPN实例,绑定接口:
1)创建VPN实例(PE1\2分别创建两个实例)
RD值:按照规划配置。
RT值:PE1、PE2考虑到PE1-CE1短路影响。
2)绑定相应接口(子接口):
子接口开启arp broadcast enable
3.PE1-CE1、PE2-CE2建立BGP邻居关系
1)CE子接口开启arp broadcast enable
2)PE在VPN视图下建立,CE在普通视图下建立
4.CE1、CE2的OSPF路由引入BGP
1)防止PE1访问CE2走MPLS网络,引入时MED 0
2)保证CE1传递的路由能正常的被PE1接收,PE1上针对CE1传递的路由关闭AS-PATH防环检测,PE2亦是。
5.PE3-CE3、PE4-CE4建立OSPF邻居关系
1)均采用OSPF2进程
2)PE3\PE4\CE4在VPN视图下建立,CE3在普通视图下建立
3)注意题目区域的要求
4)CE上宣告直连口及回环口
5)CE4上禁止环路检测(vpn-instance-capability simple)
6.ISIS的回环口路由引入BGP
1)ASBR1、2、3、4的BGP中引入ISIS主机的路由,精确引入为了和C2保持一致。
7.PE1-RR1互联接口启用MPLS LDP
8.MPLS-VPN(option c1)
1)AS域内配置
RR:
标签路由、关闭vpn-target过滤、VPNV4邻居使能、VPNV4路由反射器、VPNV4下一跳不变
客户机:
标签路由、VPNV4邻居使能
2)ASBR配置
ASBR之间标签路由、MPLS
对RR策略:有标签打标签;对ASBR策略:打标签。应用在export方向
3)RR间配置
建立BGP邻居关系、EBGP多跳、回环口路由、关闭IPV4邻居关系、使
能VPNV4邻居关系、VPNV4下一跳不变
RR2关闭对RR1的VPNV4的as-path检测
9.PE3、PE4的VPN实例中,OSPF、BGP双向引入:略
10.OSPF、BGP双点双向引入
1)在CE1上将BGP引入到CE1的OSPF协议中,并配置路由的Tag为100,并拒绝Tag为200的OSPF路由再次引入到BGP协议中
2)在CE2上将BGP路由引入到CE2的OSPF协议中,并配置路由的Tag为200,并拒绝Tag为100的OSPF路由再次引入到BGP协议中
3)OSPF引入 BGP时MED 0
4)在拓扑正常的情况下,需求CE1、CE2访问Spoke业务网段时,不从本AS内部绕行,分别在CE1和CE2上将EBGP路由的优先级修改为120
11.PE3、PE4路径优化
1)ACL匹配奇数及偶数路由
2)ip前缀列表匹配PE1、PE2
3)制定本地优先级路由策略:1源地址奇数网段、下一跳PE1、应用优先级1000 2.源地址偶数网段、下一跳PE2、优先级1000 3.允许所有
4)应用路由策略:在VPNV4地址族下对RR应用此策略
注:传递的路由信息包括目标网段信息和下一跳信息,现收到的有目标网段信息和两个下一跳信息PE1\PE2,若匹配奇数网段的信息,下一跳PE1,则将本地优先级改为1000,若匹配偶数网段的信息,下一跳PE2,则将本地优先级改为PE2。
四、Feather
1.BFD:略
2.NQA:略
3.缺省路由:
1)CE1、CE2的OSPF进程下发布缺省路由
2)CE1向BGP邻居条件下发缺省路由(存在缺省路由条件)
3)CE2向BGP邻居条件下发缺省路由(存在缺省路由条件),设置起源属性策略,向BGP邻居条件下发缺省路由时应用此策略
4)为防止链路失效,CE1的vrid1、CE2的vrid2,track各自的上连口和互连口
5)PE3、PE4的VPN实例的OSPF进程中条件下发缺省路由
4.NAT:略
5.CE1、CE2出方向进行QOS流量监管:略
6.CE4出方向标记802.1p,PE4入方向继承并映射
1)CE4的出方向对流量进行802.1p标记,ACL匹配路由,流分类调用ACL,流行为标记802.1p的值(其他应用0),流策略将流分类和流行为对应,在接口的出方向调用流策略。
2)PE4建立dot1q-dscp对应关系,在接口上信任802.1p并覆写
7.PE4的G0/0/0和G0/0/2匹配DSCP值,配置拥塞管理和拥塞避免
1)在PE4上根据表格配置WRED丢弃模板
2)创建队列模板:配置队列权重,配置调度策略(0-4 wfq 5 pq),配置队列对应相应的WRED模板,
3)在接口上调用模板
五、IPV6
1.基础配置:略
2.IPV6 ISIS
1)PE1、PE2、RR1、P1、ASBR1、ASBR2上ISIS、接口均启用IPV6,配置ISIS IPV6开销
2)P1、RR1上IPV6路由泄露(隐含)
3.IPV6 BGP
1)激活IPV6地址族邻居关系(ASBR1与ASBR3之间、RR1与客户机之间)
2)ASBR1中ISIS引入到BGP,BGP中做路由汇总,并抑制明细路由
3)由于ISIS互联的IPV6路由前缀长度为127,且不在汇总路由范围内,故需要对互联的IPV6路由做过滤
前缀列表匹配120位路由汇总的路由,并应用在对ASBR3的出方向
4)(根据题意可选)若考试只要求引入128位的ISIS路由
前缀列表匹配128位主机路由,引入策略匹配前缀列表,ISIS引入到BGP中应用此策略
5)在ASBR3上通告loopback0的网段,汇总时使用抑制策略,不对ASBR3的loopback0做汇总,并在向RR通告路由时下一跳改为ASBR1
4.GR
1)PE1的ISIS中设置过载
扫一扫
6724
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
