SE 2014年4月4日】的更多相关文章

R1模拟总部,R2 与R3模拟分部 如图配置 (1)网络中目前只有两站点, R1 和R2 .同时R2为动态获取IP地址一方,要求使用要求使用 GRE over IPSec VPN 野蛮模式,保证R1和R2 内网互通. (2)由于公司规模的扩大,又有新的站点R3接入,同时R3为动态获取IP地址一方,使用相同的方式保证R1 和R3内网互通. 注意:这里要求总部尽量使用较少的命令完成以上配置(模板技术) 步骤: 1.  完成GRE隧道的配置 [RT1-Tunnel10]source 1.1.1.1 […
R1模拟总部,R2 与R3模拟分部 如图配置 要求使用 GRE over IPSec VPN 主模式,启用动态路由协议rip使得总部与两分部内网可相互通讯,但要求分部用户数据流不允许互通! 步骤: 1.  完成GRE隧道的配置 [RT1-Tunnel10]ip add 10.0.1.1 24 [[RT1-Tunnel10]source 67.61.1.1 [RT1-Tunnel10]destination 202.112.1.1 [RT1-Tunnel10]keepalive [RT4-Tunn…
如图配置 两实验 R1模拟总部,R2 与R3模拟分部 实验一  要求使用 IPSec VPN 主模式,使得总部与两分部内网可相互通讯 步骤: 1.  配置默认路由 [RT1]ip route-static 0.0.0.0 0 202.112.1.2 [RT2]ip route-static 0.0.0.0 0 67.61.1.2 [RT3]ip route-static 0.0.0.0 0 64.67.1.2 2.  IKE peer配置 [RT1]ike proposal 1 [RT1-ike…
两站点 A 和 B,由于业务往来需要,所以工程师提出vpn技术,同时需要保证业务流在internet上的安全性,同时在这里站点均为固定ip地址. 通过分析以上信息,确定这里使用 IPSec VPN的主模式来完成实验 请书写出实验步骤后,完成实验 并且测试,并查看ike sa 和ipsec sa的统计信息 步骤: 1.  创建IKE提议 [RT1]ike proposal 1 [RT4]ike proposal 1 2.  配置IKE对等体 [RT1]ike peer h3c [RT1-ike-p…
一.   用自己的理解描述 tunnel接口状态 up和down的情况都有哪些 Tunnel接口的状态UP:隧道的目标有可达路由. Tunnel接口的状态Down:隧道的目标路由不可达. 如图配置实验环境 ISP(运营商有两网络设备,并且直连,内网使用私有地址规划,同时接入到ISP有两站点(如图配置)) 1.要求工程师搭建ISP网络使得公网路由在ISP的网络设备上均能够查看到并通讯 2.要求两站点内网用户均能够相互通讯(使用GRE VPN完成后测试)   使用 静态/动态路由协议 进行比较(分析…
两企业接入到 Internet(A公司和B公司),企业内部的用户及服务器均能够访问到 Internet. 2. A公司规模较大,采用了接入层/汇聚层/核心层的划分模式,接入层划分了多vLan(如图),其vlan用户对应的网关设置在了汇聚层 三层交换机上 (int vlan 10--- ip 10.97.97.1 24,int vlan 20 --- ip 172.16.1.1 24,int vlan 30--- ip 192.168.1.1 24) 3. A公司向ISP申请了1M带宽(实验环境在…
两企业接入到 Internet(A公司和B公司),企业内部的用户及服务器均能够访问到 Internet. 2. A公司规模较大,采用了接入层/汇聚层/核心层的划分模式,接入层划分了多vLan(如图),其vlan用户对应的网关设置在了汇聚层 三层交换机上 (int vlan 10--- ip 10.97.97.1 24,int vlan 20 --- ip 172.16.1.1 24,int vlan 30--- ip 192.168.1.1 24) 3. A公司向ISP申请了1M带宽(实验环境在…
如图配置: 三台交换机两两相连接,构成一二层环路,同时为了保证链路的较为可靠,使用双线链接 请用自己的语言描述以上拓扑搭建的优劣势:并使用哪些技术较为合理,请描述并实施 SW3为接入层交换机,下链接三台终端(PC1 PC2 Server)同属于vlan 10 均能够相互通讯,但由于网络需要,要求用户终端需要验证方能介入到网络中,同时两PC均不能相互通讯,但都可以访问Server.请合理给出解决方案 链接终端的接口均做了端口绑定,并且PC1的IP必须为 10.1.1.100 24,PC2的IP必须…
如图配置 某企业网络规划图(三台交换设备/三台路由设备) 接入层 SW1 连接终端用户 汇聚层 SW2 SW3 核心层 R1 R2 R5 1. 如图 SW1 SW2 SW3 物理链路两两相连接,网络中有两业务网络用Vlan10和Vlan20区分,要求保证同vlan业务在交换网络中正常通讯(使用STP技术来实现vlan的负载分担) SW2为vlan 10的主根,SW3为备根 SW3为vlan 20的主根,SW2为备根 2.Sw2 和 Sw3 分别为Vlan10和Vlan20的网关设备 Sw2上vl…
如图配置: SW1 SW2 SW3 SW4组成一环型网络 Sw2 和Sw4个存在两业务vlan(vlan 10 和vlan 20) 1.Smart Link 组1 的引用实例1(绑定VLAN 10 )的流量从经过SW1 所在的链路相互通讯; 而Smart Link 组2 的引用实例2( 绑定VLAN20) 的流量从经过SW3 所在的链路相互通讯. 2.Smart Link 组1 和组2分别在VLAN 100和VLAN 200内发送和接收Flush报文. 3.当Sw1 和SW2之间的链路down时…
交换网络中有vlan1 到20个vlan,要求使用MSTP技术实现vlan的负载分担. SW2为实例1(vlan1-vlan10)的主根,SW3为备根 SW3为实例2(vlan11-vlan20)的主根,SW2为备根 步骤: 1.  完成每个交换机VLAN的创建 [SW1]vlan 1 to 20 [SW2]vlan 1 to 20 [SW3]vlan 1 to 20 2.  完成每个交换机trunk的设置 [SW1-Ethernet0/4/0]port link-type trun [SW1-…
1. 描述 STP 的计算过程 (1.根桥的选举 2.端口角色的确定) 根桥的选举 启用STP后,网络中桥ID最小的交换机会被选为根桥,桥ID由桥优先级和桥MAC两部分组成,优先级默认为32768,首次启用STP后,交换机会周期性的发送配置BPDU,配置BPDU中包含根桥ID.发送桥ID.接口ID,接口优先级,根路径成本等信息,首次发送的BPDU中的根桥ID为自己,当一台交换机收到其他交换机发送的配置BPDU的时候,会进行桥ID的比较,如果接收到的桥ID比自己小,就将收到的桥ID写进根桥ID字段…
如图配置交换网络 由于网络规模较小,企业将网络划分为了接入层和核心层两层 核心层设备(Sw1 Sw2 Sw3)作为用户的网关设备,提供三层转发功能 接入层设备(SW4 SW5)连接用户,分别划分三vlan信息(vlan ip地址如图所示) 要求使用vlan间路由技术使得二层交换机上不同vlan业务能够相互通讯.最终要求(分别使用OSPF路由协议/BGP路由协议)使得网络中6个网段路由信息均能够相互访问 步骤: 1.  完成VLAN的划分和SVI口的配置 [SW1]vlan 10 [SW1]vla…
如图配置: 网络中存在三个公有AS 其中AS200使用了 BGP联盟技术(如图配置) 在AS 100 中R1上起源了四条BGP路由,(1)要求全网BGP设备均能够正常学习 (2)要求:(使用BGP团体属性完成) 172网络0网段不能够传递到AS300中 172网络1网段不能够传递到AS200中子自治系统65002中 172网络2网段只能够有EBGP邻居R5学习 172网络4网段所有设备均能够学习 步骤: 1.  完成基本的配置 2.  完成AS 65001OSPF的配置 [RT5-ospf-1-…
实验 练习: 如图配置: 两自治系统 AS 100  和 AS 200 AS 100 是由两私有自治系统 (AS 65001 和 AS 65002)构成 要求配置BGP联盟 使得 R3 R4 R5 下BGP路由信息全网互通 步骤: 1.  完成基本的配置 2.  完成AS65001的OSPF配置 [RT1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0 [RT1-ospf-1-area-0.0.0.0]network 10.1.14.1 0.0.0.0 […
实验练习: 如图配置: 两BGP自治系统,要求建立相关BGP邻居关系 1. 建立BGP邻居关系 要求使用BGP对等体组完成(IBGP要求使用loopback接口作为TCP建立的源接口) 2. R3 R4 R5 分别起源两BGP路由信息(保证BGP路由互通) 3. AS 65002中不能够存在 172网络的5网段,可以存在192网络的5网段(但起源属性为incomeplete) 4. AS 65001中不能存在 起源于 AS 65002中172网络的路由,其他路由正常学习 步骤: 1.  完成基本…
如图配置 网络中存在四个自治系统,设备之间要求建立BGP对等体关系,发布BGP路由,使得全网BGP路由相互通讯. 要求 1. 由于AS 200中的路由信息频繁抖动,所以AS 100 和 AS 300 均不希望接收起源于AS 200 中的路由 2. AS 200 中 不希望接收经过了AS 300 的BGP路由! 以上问题 要求使用AS路径过滤列表 完成. 步骤: 1.  完成基本的配置 2.  完成BGP对等体关系 [RT1-bgp]peer 10.1.12.2 as 200 [RT2-bgp]p…
实验需求:   R1 R2 R3用环回口建立IBGP对等体(使用对等体组),AS号为100                     R4 R5 R6用环回口建立IBGP对等体(使用对等体组),AS号为200                     R2-R4.R3-R5用物理口建立EBGP对等体 通过修改 BGP路由  本地优先级和AS-PATH 属性完成一下要求 (1) 要求192.168.10.1->192.168.100.1 选路为R1->R2->R4->R6 要求192.1…
描述BGP路由属性 MED.首选值 的特点 MED相当于IGP协议中的度量值,在其他条件相同时,当本自治系统有多条到达外部自治系统的链路时,MED值小的路由优选.MED属性只能在两个自治系统间传递. 首选值为BGP的私有属性,主要用在从对等体接收到的路由分配首选值,进而影响选路,仅在本自治系统内有效. 实验练习 如图配置: 拓扑中两自治系统,要求所有设备启用BGP路由协议来建立BGP邻居关系(IBGP邻居关系要求使用loopback接口作为TCP建立的更新源) AS 65001中始发了一条BGP…
一. 描述BGP路由协议中  BGP路由携带 AS-PATH/ next-hop  / ORIGIN /  local-preference 属性的特点! BGP协议中的AS-PATH是AS列表,用来记录路由经过了哪些自治系统,在BGP中,当路由离开本地的自治系统的时候会携带本自治系统的AS号码,当BGP边界路由器接收的路由条目中含有本地自治系统的AS号时,将丢弃该条路由信息,按照BGP的选路规则,当含有目标网络的多条路由条目时,BGP会优先选择AS-PATH小的路由条目作为最优路由. Next…
一. 概述BGP的特点 BGP协议是一种距离矢量协议,基于TCP的179端口,BGP协议不会动态的学习路由,只能将IGP协议学习到的或者静态路由注入到BGP中,成为BGP路由,BGP路由携带有丰富的路由属性,主要用来进行路由的控制和路由的选择.    描述BGP的邻居关系 BGP的邻居关系需要手动指定对等体,是一种单播的方式,类似OSPF中点到点链路的邻居关系,BGP的邻居关系分为:IGP邻居和EGP邻居,自治系统内部的邻居关系和自治系统间的邻居关系.    BGP协议主要作用 BGP协议主要用…
要求自治系统之间建立BGP邻居关系,AS 100 中由于配置疏忽R5上忘记启用BGP,从而导致了黑洞问题出现.从而需要网络工程师们就现状问题进行分析,并且使用相应技术进行完善,使得AS 400 和AS 300 实发的192网络和172网络的BGP业务流能够相互通讯. 步骤: 1. 完成基本配置 2. 完成OSPF的配置 3. 完成BGP对等体的配置 [RT1-bgp]peer 2.2.2.2 as 100 [RT1-bgp]peer 2.2.2.2 co LoopBack 10 [RT2-bgp…
BGP基础实验 拓扑 步骤: 1. 完成基本的配置 2. 按照需求自治系统AS 100 全网运行OSPF 单区域 3. 完成BGP基本配置 [RT2]bgp 100 [RT2-bgp]peer 67.0.0.2 as-number 300 [RT3]bgp 300 [RT3-bgp]peer 67.0.0.1 as-number 100 [RT1]bgp 100 [RT1-bgp]peer 2.2.2.2 as-number 100 [RT1-bgp]peer 2.2.2.2 connect-i…
1.路由引入的作用? 当网络中运行多种路由协议的时候,由于不同协议的路由算法和度量值等均不相同,路由引入可以将不同协议的路由引入到当前的路由协议中,保证网络的互通. 对比单向入和双向入 单向引入是只将外部其他路由域的路由只引入到当前的路由域,而不将当前的路由域的路由引入到外部的路由域的路由协议中. 双向引入是在两个执行不同路由协议的路由域中相互引入不同协议产生的路由,达到全网互通,但是两个路由域的明细路由全部会被引入到对方的路由域中. 2.对比单边界引入和多边界引入 单边界路由引入当路由器的链路…
背景需求: 缺省情况下,Level-1路由器只将去往其它区域的报文发送到最近的Level-1-2路由器. 路由渗透使Level-1-2路由器将Level-2区域的路由信息发布到Level-1区域. 4.4.2 拓扑图.需求 按照图示配置IS-IS路由协议.在R1上看R3的路由是从R2学到的次优路由,通过配置路由渗透使得学习最优路由. 配置步骤如下: 1. 在4台路由器上分别启用is-is协议,并将相应的端口使能is-is. [RT1]isis 1 [RT1-isis-1]network-enti…
如图OSPF自治系统中有4个区域,要求如图配置使得中所有网络均能够相互访问为了网络安全及优化网络性能: 使用ospf实现全网互通: [RT1]ospf 1 router-id 1.1.1.1 [RT1-ospf-1]area 1 [RT1-ospf-1-area-0.0.0.1]network 172.16.0.100 0.0.0.0 [RT1-ospf-1-area-0.0.0.1]network 172.16.1.100 0.0.0.0 [RT1-ospf-1-area-0.0.0.1]ne…
一  OSPF协议都支持哪些特殊区域?每种特殊区域都有什么特点. OSPF协议支持的特殊区域主要有stub区域.totally stub区域以及nssa区域,其中stub区域一般出现在末梢网络,即它的后面没有连接其他的路设备,stub区域不允许向该区域中注入Type 4和Type 5类的LSA,由该区域的ABR路由器生成一条前缀为0.0.0.0的type 3类LSA,通过spf算法生成一条通往外部自治系统的默认路由,totally stub区域是stuba区域的一种增强型,除了不允许Type 4…
一 描述OSPF协议 LSA(Type 1~5)的名称,始发者以及特点 第一类LSA (router lsa)该类lSA为启动了ospf进程的所有路由器都可以产生,该类LSA主要含有本地路由器的接口状态,链路状态信息以及接口的开销等信息.该类LSA仅在该区域内存在并传播. 第二类LSA(network lsa)该类LSA主要在广播类型或NBMA类型的网络中产生,为该种网络中的DR 产生,主要含有该网络中直连的路由器和掩码的信息,提供给其他的路由器更新自己的链路状态数据库.该类LSA仅在该区域内存…
一. 描述OSPF报文都有哪些,其作用? OSPF报文主要有:hello报文.DD报文.LSR报文.LSU报文和LSAck报文. Hello报文主要用来建立和维护邻居关系. DD报文是链路状态数据库的摘要信息,是以摘要的形式存在,用于两台路由器之间进行各自链路状态摘数据库的同步. LSR报文的主要作用在于两台启用OSPF协议的路由器间通过对方发送的DD报文和自己本身的链路状态摘要比较后,发现本地不存在对方摘要中的某些链路状态信息或者对端的某些摘要内容比自己已知的要新的情况下而主动向对端路由器发起…
一. 描述OSPF划分区域的优势. OSPF划分区域的优势主要表现在以下几个方面: 1. 当网络中路由器的数量增大时,划分区域有利于减轻一部分性能较低的设备的处理和维护LSA数据库. 2. 区域的划分,减少和限制了一部分 LSA泛洪到其他的区域,网络中LSA的数量减少,有利于业务流的转发. 3. 使用区域划分,将规模较大的网络进行分片,由原来的集中管理变为分片管理,方便现实网络的管理和维护. 4. 区域划分后的网络中,当某一个网络中设备出现故障而导致路由抖动,不会对全网造成较大的抖动,有助于保持…