nullnullsw3sw1sw2RT1RT2RT4RT5RT3S业务:172.1.1.0/24S业务:172.1.2.0/24S业务:172.1.3.0/24Q业务:192.1.1.0/24Q业务:192.1.2.0/24Q业务:192.1.3.0/24南京建策科技培训部H3CTE 2010-9-16
内部资料,勿传
S业务:172.1.4.0/24二级分部总部AREA 1AREA 0PPP MP
CHAPVRRP MSTPsw4sw5一级分部RIPDHCP SERVERGRE OVER IPSECDHCP CLIENTDHCP CLIENTGRE OVER IPSECnullsw3sw1sw2RT1RT2RT4RT5RT3S业务:192.168.1.10/24
Gw 192.168.1.254S业务:192.168.5.10/24Q业务:172.16.1.10/24
Gw 172.16.1.254Q业务:172.16.5.10/24南京建策科技培训部H3CTE 2010-9-16
内部资料,勿传
二级分部总部AREA 1AREA 0VRRP MSTPsw4sw5一级分部RIPDHCP SERVERGRE OVER IPSECDHCP CLIENTDHCP CLIENTGRE OVER IPSECE 1/0/1E 1/0/2E 1/0/2E 1/0/1E 1/0/5: 10.0.0.1/30E 1/0/3E 1/0/4E 1/0/5 :10.0.1.1/30G0/1: 10.0.0.2/30G0/1: 10.0.1.2/30S6/0
10.0.2.1/30S6/0
10.0.2.2/30S6/1S6/2网通Mp-group 0 :100.0.0.1/24 Mp-group 0 :100.0.0.2/24 Int vlan 10
192.168.1.1/24
Int vlan 20
172.16.1.1/24Int vlan 10
192.168.1.2/24
Int vlan 20
172.16.1.2/24E 1/0/1 G0/0.1:
192.168.5.1/24G0/0.2:
172.16.5.1/24PPP MP
CHAP网通 G0/0:200.0.1.1/24 e1/0/1:200.0.1.2/24 e1/0/4:200.0.4.2/24 e1/0/3:200.0.3.2/24S业务:192.168.3.1/24S业务:192.168.4.1/24Q业务:172.16.3.1/24Q业务:172.16.4.1/24 G0/0 G0/0natnatnatLo10: 10.1.1.1/32
Tunnel 3: 1.1.1.1/30
Tunnel 4: 2.2.2.1/30Lo10: 30.1.1.1/32
Tunnel 1: 1.1.1.2/30Lo10: 40.1.1.1/32
Tunnel 1: 2.2.2.2/30需求1需求1组网情况:
R1-R2是G1/0/X,SW1-SW2间做了多链路聚合;
SW1,SW2,SW3之间做了VRRP,MSTP,要求和以前的一样,要选择适当的主备;
SW5上就3个VLAN接口分别连到R1,R3,R4;并做DHCP为R3和R4接口分配地址,没有其它任何路由协议及静态路由。
在R1和R3、R4之间通过GRE OVER IPSEC,RIP 协议穿过GRE学习路由信息;并分别通过NAT访问互联网(SW5模拟internet),对于业务网段的流量及RIP的流量都要求被加密;
R1与R3、R4创建隧道时使用LOOPBACK 0接口作为隧道源和目的。
OSPF和RIP在R1上双向分布,并要求SW2到达R3的流量通过SW2-R2-R1-R3。
还有一个CBQ,需求 2需求 2
故障点:
1.总部生成树域名没有配置。
region-name h3c
2.stp的主备颠倒
stp instance 100 root primary
3.VRRP优先级没有配置
vrrp vrid 100 priority 120
4.sw1和sw2的router-id 配置重复
router-id 192.168.255.2
5OSPF多区域配置有误,在area 1 和 area 0 里配置,宣告网段的接口
network x.x.x.x
6.r2 和r5间链路的PPP 验证失败
local-user name 里的 服务类型没有配置
接口下的 发送用户名配有配置
7.r2 r5上的QoS没有运用在接口下,r2接口下,修改 qos max- xx
8.r1上IPsec 模板 少配置(r1--r4的) Ike peer 也少配置
9.r1 r3 r4上rip 宣告网段,不允许有loopback接口和实际物理地址,(tunnel隧道一会up 一会down)
10.选路 不对,总部去往二级分部B业务 路径为:sw3--sw2--rt2--rt1--sw5--rt3.
在sw1和rt1 间的链路修改ospf cost 6
等价路由,这个我没有排出来,听另外的人说的
总体上的要求,规划,
设计
领导形象设计圆作业设计ao工艺污水处理厂设计附属工程施工组织设计清扫机器人结构设计
等题目要求,我记不得了,大体上说一下,各个设备上的配置有哪些:
R1: 配置了OSPF rip VPN等。IPsec 模板少配置了一个,只配置了R1和R3上的模板,R1和R4上的模板没有配置 rip宣告了3个接口,tunnel接口 实际E5/0接口 回环口 OSPF宣告没什么错误。使用ip ip-prefix 做得策略 在rip ospf中相互引入。具体哪个业务走哪里 我记不得了 只记得 路径是这样的:A业务去往一级分部:SW3--SW1--R1--R2--R5--SW4 去往二级分部:SW3--SW1--R1--SW5--R3/R4 另外一个是:B业务去往一级分部SW3--SW2--R2--R5--SW4 去往二级分部是:SW3--SW2--R2--R1--SW5--R3/R4 路由的相互引入只在R1上做的。其他设备上没有相互引入 VPN是GRE Over IPsec nat 穿越没有配置
R2:多区域的OSPF,还有QoS 配置好的,没有调用 QoS在接口下调用 要改端口的QoS速率。
R3:运行rip 宣告的接口有错,和R1上一样的。GRE Over IPsec
R4:运行rip 宣告的接口有错,和R1上一样的。GRE Over IPsec
R5:和sw4间用的单臂路由。和r2间的链路不通PPP配置不对 运行的OSPF 没有错误
SW1:运行了OSPF VRRP MSTP(指定了实例0的主备)链路聚合
SW2:运行了OSPF VRRP MSTP(指定了实例0的主备)链路聚合
SW3:MSTP配置,其他的没有什么
SW4:配置的trunk链路,配合单臂路由。其他没有。
SW5: 做的DHCP服务器,R3 R4的两个接口没有IP地址 是DHCP自动获取的
需求3需求3部内部交换网络启用VRRP加MSTP
业务A选路到二级分部业务A SW3-SW1-RT1-RT3
业务A选路到一级分部业务A SW3-SW1-RT1-RT2-RT5
业务B选路到二级分部业务B SW3-SW2-RT2-RT1-RT3
业务B选路到一级分部业务B SW3-SW2-RT2-RT5
总部与二级分部使用GRE OVER IPSEC+RIP
总部与一级分部使用PPP链路+OSPF
各个分部的A业务不能互访
A业务到一级分部保证1.5M带宽(qos max 2000)
RT2 和RT5 ppp ,chap 验证
r1 r3 r4 启用rip
vpn封装的是a业务