H3CTE(2010-9-16)lab 1(10月24日修改)

nullnullsw3sw1sw2RT1RT2RT4RT5RT3S业务：172.1.1.0/24S业务：172.1.2.0/24S业务：172.1.3.0/24Q业务：192.1.1.0/24Q业务：192.1.2.0/24Q业务：192.1.3.0/24南京建策科技培训部H3CTE 2010-9-16 内部资料，勿传 S业务：172.1.4.0/24二级分部总部AREA 1AREA 0PPP MP CHAPVRRP MSTPsw4sw5一级分部RIPDHCP SERVERGRE OVER IPSECDHCP CLIENTDHCP CLIENTGRE OVER IPSECnullsw3sw1sw2RT1RT2RT4RT5RT3S业务：192.168.1.10/24 Gw 192.168.1.254S业务：192.168.5.10/24Q业务：172.16.1.10/24 Gw 172.16.1.254Q业务：172.16.5.10/24南京建策科技培训部H3CTE 2010-9-16 内部资料，勿传 二级分部总部AREA 1AREA 0VRRP MSTPsw4sw5一级分部RIPDHCP SERVERGRE OVER IPSECDHCP CLIENTDHCP CLIENTGRE OVER IPSECE 1/0/1E 1/0/2E 1/0/2E 1/0/1E 1/0/5: 10.0.0.1/30E 1/0/3E 1/0/4E 1/0/5 :10.0.1.1/30G0/1: 10.0.0.2/30G0/1: 10.0.1.2/30S6/0 10.0.2.1/30S6/0 10.0.2.2/30S6/1S6/2网通Mp-group 0 :100.0.0.1/24 Mp-group 0 :100.0.0.2/24 Int vlan 10 192.168.1.1/24 Int vlan 20 172.16.1.1/24Int vlan 10 192.168.1.2/24 Int vlan 20 172.16.1.2/24E 1/0/1 G0/0.1: 192.168.5.1/24G0/0.2: 172.16.5.1/24PPP MP CHAP网通 G0/0:200.0.1.1/24 e1/0/1:200.0.1.2/24 e1/0/4:200.0.4.2/24 e1/0/3:200.0.3.2/24S业务：192.168.3.1/24S业务：192.168.4.1/24Q业务：172.16.3.1/24Q业务：172.16.4.1/24 G0/0 G0/0natnatnatLo10: 10.1.1.1/32 Tunnel 3: 1.1.1.1/30 Tunnel 4: 2.2.2.1/30Lo10: 30.1.1.1/32 Tunnel 1: 1.1.1.2/30Lo10: 40.1.1.1/32 Tunnel 1: 2.2.2.2/30需求1需求1组网情况： R1-R2是G1/0/X，SW1-SW2间做了多链路聚合； SW1，SW2，SW3之间做了VRRP，MSTP，要求和以前的一样，要选择适当的主备； SW5上就3个VLAN接口分别连到R1，R3，R4；并做DHCP为R3和R4接口分配地址，没有其它任何路由协议及静态路由。 在R1和R3、R4之间通过GRE OVER IPSEC，RIP 协议穿过GRE学习路由信息；并分别通过NAT访问互联网（SW5模拟internet），对于业务网段的流量及RIP的流量都要求被加密； R1与R3、R4创建隧道时使用LOOPBACK 0接口作为隧道源和目的。 OSPF和RIP在R1上双向分布，并要求SW2到达R3的流量通过SW2-R2-R1-R3。 还有一个CBQ，需求 2需求 2  故障点： 1.总部生成树域名没有配置。 region-name h3c 2.stp的主备颠倒 stp instance 100 root primary 3.VRRP优先级没有配置 vrrp vrid 100 priority 120 4.sw1和sw2的router-id 配置重复 router-id 192.168.255.2 5OSPF多区域配置有误，在area 1 和 area 0 里配置，宣告网段的接口 network x.x.x.x 6.r2 和r5间链路的PPP 验证失败 local-user name 里的 服务类型没有配置 接口下的 发送用户名配有配置 7.r2 r5上的QoS没有运用在接口下，r2接口下，修改 qos max- xx 8.r1上IPsec 模板 少配置（r1--r4的） Ike peer 也少配置 9.r1 r3 r4上rip 宣告网段，不允许有loopback接口和实际物理地址，（tunnel隧道一会up 一会down) 10.选路 不对，总部去往二级分部B业务 路径为：sw3--sw2--rt2--rt1--sw5--rt3. 在sw1和rt1 间的链路修改ospf cost 6 等价路由，这个我没有排出来，听另外的人说的     总体上的要求，规划， 设计 领导形象设计圆作业设计ao工艺污水处理厂设计附属工程施工组织设计清扫机器人结构设计 等题目要求，我记不得了，大体上说一下，各个设备上的配置有哪些： R1: 配置了OSPF rip VPN等。IPsec 模板少配置了一个，只配置了R1和R3上的模板，R1和R4上的模板没有配置 rip宣告了3个接口，tunnel接口 实际E5/0接口 回环口 OSPF宣告没什么错误。使用ip ip-prefix 做得策略 在rip ospf中相互引入。具体哪个业务走哪里 我记不得了 只记得 路径是这样的：A业务去往一级分部：SW3--SW1--R1--R2--R5--SW4 去往二级分部：SW3--SW1--R1--SW5--R3/R4 另外一个是：B业务去往一级分部SW3--SW2--R2--R5--SW4 去往二级分部是：SW3--SW2--R2--R1--SW5--R3/R4 路由的相互引入只在R1上做的。其他设备上没有相互引入 VPN是GRE Over IPsec nat 穿越没有配置 R2：多区域的OSPF，还有QoS 配置好的，没有调用 QoS在接口下调用 要改端口的QoS速率。 R3：运行rip 宣告的接口有错，和R1上一样的。GRE Over IPsec R4：运行rip 宣告的接口有错，和R1上一样的。GRE Over IPsec R5：和sw4间用的单臂路由。和r2间的链路不通PPP配置不对 运行的OSPF 没有错误 SW1：运行了OSPF VRRP MSTP（指定了实例0的主备）链路聚合 SW2：运行了OSPF VRRP MSTP（指定了实例0的主备）链路聚合 SW3：MSTP配置，其他的没有什么 SW4：配置的trunk链路，配合单臂路由。其他没有。 SW5: 做的DHCP服务器，R3 R4的两个接口没有IP地址 是DHCP自动获取的 需求3需求3部内部交换网络启用VRRP加MSTP 业务A选路到二级分部业务A SW3-SW1-RT1-RT3 业务A选路到一级分部业务A SW3-SW1-RT1-RT2-RT5 业务B选路到二级分部业务B SW3-SW2-RT2-RT1-RT3 业务B选路到一级分部业务B SW3-SW2-RT2-RT5 总部与二级分部使用GRE OVER IPSEC+RIP 总部与一级分部使用PPP链路+OSPF 各个分部的A业务不能互访 A业务到一级分部保证1.5M带宽（qos max 2000) RT2 和RT5 ppp ,chap 验证 r1 r3 r4 启用rip vpn封装的是a业务