飞琼君·WebOS

=== 信不信由你 ===

HCIE 实验Labv2要求整理

发布于 2020-12-15 | 分类于 HCIE备考 | 9分钟 | 2063字数 | 浏览量

1. L2+VRRP

1.1 链路聚合

  1. 假设S1不支持LACP,S1和S2互联的接口需要合成一个二层逻辑接口,逻辑接口的成员链路根据源-目的MAC进行负载分担
  1. S1、S2、S3、S4互联接口的链路类型为trunk,允许除VLAN1外的所有vlan通过
  2. CE1、CE2的VRRP虚拟IP地址10.3.1.254,为PC1的网关,CE1会周期性发送Sender IP为10.3.1.254,源MAC为00-00-5E-00-01-01的免费ARP。PC1与网关之间的数据包封装在VLAN10中
  3. CE1、CE2的VRRP虚拟IP地址10.3.2.254,为PC2的网关,CE2会周期性发送Sender IP为10.3.2.254,源MAC为00-00-5E-00-01-02的免费ARP。PC2与网关之间的数据包封装在VLAN20中
  4. VRRP的master设备重启时,在g0/0/2变为up 1分钟后,才能重新成为master

1.3 MSTP

  1. S1、S2、S3、S4都运行MSTP。Vlan 10在instance 10,S1作为primary root,S2作为secondary root。Vlan 20在instance 20,S2作为primary root,S1作为secondary root。MSTP的region name是HUAWEI,Revision-level 12。
  2. 除了交换机的互联端口,其他端口要确保不平参与MSTP计算,由disabled会直接转到Forwarding状态。

1.4 WAN

  1. PE1-RR1的互联Serial接口,绑定为一个逻辑接口,成员链路采用HDLC,逻辑接口的IPv4地址、IPv6地址请按照图1、图5配置
#PE1
10.1.13.1 30
2000:EAD8:99EF:CC3E:B2AD:9EFF:A2DD:1300 127
# RR1
10.1.13.2 30
2000:EAD8:99EF:CC3E:B2AD:9EFF:A2DD:1301 127
  1. PE3-CE3的互联POS接口,绑定为一个逻辑接口,成员链路采用PPP,逻辑接口的IPv4地址,请按照图1配置
# PE3
10.2.33.1 30
# CE3
10.2.33.2 30

2. IPv4 IGP

2.1 基本配置

  1. 所有设备的接口IPv4地址按照图1配置(除PE1-RR1的逻辑接口外,已预配置)
  2. Route-id与loopback0的IPv4地址相同。MPLS域各设备的loopback0为172.16.0.0/16的32位主机地址(已预配置),未来扩容的MPLS域各设备的loopback0,从172.16.0.0/16去可用的主机地址,比如172.16.1.21/32可能分布在AS100,也可能分布在AS200。

2.2 OSPF

  1. CE1和CE2之间的链路,及该两台设备的loopback0通告入OSPF区域0(已预配置)
  2. CE1的g0/0/2.10和g0/0/2.20、CE2的g0/0/2.10和g0/0/2.20,直连网段通告入OSPF区域0,这些接口不能收发OSPF报文
  3. RR2、P2、PE3、PE4在OSPF区域0中,cost如图2配置(已预配置)
  4. PE3-PE4的OSPF链路类型为P2P
  5. PE4上将loopback0地址引入OSPF。AS200中,各OSPF网元到PE4 loopback0的路由,要累加内部cost

2.3 ISIS

  1. AS100内loopback0和互联网接口全部开启ISIS协议,其中PE1、PE2的路由类型为L1,区域号为49.0001,RR1、P1路由类型为L12,区域号为49.0001,ASBR1、ASBR2路由类型为L2,区域号为49.0002。各网元system-id唯一,cost-style为wide,cost值如图2配置(除PE1-RR1之外的逻辑接口外,已预配置)
  2. AS200内,RR2、P2、ASBR3、ASBR4的loopback0和互联接口全部开启isis协议,IS类型为L2,区域号为49.0003。各网元system-id唯一,cost-style为wide,cost值如图2配置(已预配置)
# PE1
ip-trunk 1
isis cost 1500

# RR1
ip-trunk 1
isis cost 1500
  1. RR2-P2的ISIS链路类型为P2P
  2. P1的ISIS进程,产生LSP的最大延迟时间是1S,初始延迟为50ms,递增时间为50ms。使能LSP的快速扩散特性。SPF计算间隔为1s,初始延迟为100ms,递增时间为100ms。

3. MPLS VPN

  1. CE1、CE2为VPN1的Hub-CE,PE1、PE2为Hub-CE,CE3、CE4为VPN1的spoke站点,PE3、PE4为SpokePE
  2. CE4位Multi-VPN-instance CE,CE4的VPN实例VPN1,通过g0/0/1连接PE4
  3. 合理设置VPN1参数,使得Spoke站点互访的数据必须经过Hub-CE设备,当CE1-PE1链路断开的情况下,PE1仍然可以学习到CE1的业务路由(PE3上VPN1的RD为100:13,ExportRT为100:1,ImportRT为200:1)
  4. 如图4,CE1通过g0/0/1.1和g0/0/1.2建立直连EBGP邻居接入PE1,CE1通过g0/0/1.2向PE1通告的BGP update中,某些路由的as path中有200。在CE1上,将OSPF路由导入BGP
  5. 如图4,CE2通过g0/0/1.1和g0/0/1.2建立直连EBGP邻居接入PE2,CE2通过g0/0/1.2向PE2通告的BGP update中,某些路由的as path中有200。在CE2上,将OSPF路由导入BGP
  6. CE3通过OSPF区域1接入PE3通过PE3-CE3的逻辑接口互通,通告CE3的各环回口;CE4通过OSPF区域0接入PE4,通过PE4-CE4的g0/0/1.1接口互通,通告CE4的各环回口
  7. 如图3,AS100、AS200内各网元配置MPLS LSR ID,全局使能MPLS,MPLS LDP(已预配置)。AS100、AS200内各直连链路建立LDP邻居。(除PE1-RR1之外的逻辑链路外,已预配置)
  8. ASBR1-ASBR3,ASBR2-ASBR4之间通过直连接口建立BGP邻居关系。在ASBR上,将ISIS的loopback0路由引入BGP。假设AS100和AS200中的loopback0地址为172.16.1.Y/32。当Y为奇数时,对端设备访问本AS设备的loopback0,优选ASBR1-ASBR3;当Y为偶数时,对端设备访问本AS设备的loopback0,优选ASBR2-ASBR4.保证配有有最好的扩展性
  9. 在RR2、P2上,ISIS和OSPF双向引入前缀为172.16.0.0/16的主机路由。被引入的协议的cost要继承到引入后的协议中,P2和PE4的loopback0互访走最优路径。配置要求有最好的扩展性
  10. 如图4,各站点通过MPLS BGP VPN 跨域 Option C 方案二,能够相互学习路由。PE1-RR1、PE2-RR1、PE3-RR2、PE4-RR2之间建立MP-IBGP连接的源接口为loopback0。RR1-RR2之间建立MP-EBGP邻居的源接口为loopback0。
  11. 在CE1、CE2上配置EBGP的协议优先级为120
  12. 在CE1、CE2上面,将BGP导入OSPF。保证配置有最好的扩展性
  13. 在PE3、PE4上修改BGP local preference属性。实现CE3、CE4访问直连的10.3.x.0/24网段时,若x为奇数,PE3、PE4优选下一跳为PE1,若x为偶数,PE3、PE4优选下一跳为PE2,不用考虑来回路径是否一致

4. Feature

4.1 HA

  1. CE1配置静态的默认路由访问ISP,下一跳IP为100.0.1.2.该默认路由要与CE1-ISP链路的BFD状态绑定(CE1的对端设备不支持BFD),感知故障的时间要小于150ms
  2. CE2配置静态的默认路由访问ISP,下一跳IP为200.0.2.2.该默认路由要与CE2-ISP链路的NQA ICMP测试绑定,间隔5S测试执行1次
  3. CE3、CE4能够通过默认路由访问ISP。CE1-ISP的链路断开时,CE1仍能访问ISP;CE2-ISP的链路断开时,CE2仍能访问ISP

4.2 NAT

  1. 在CE1上,10.3.0.0/16(不含10.3.2.10)的内网地址转换为102.0.1.2-102.0.1.6,通过g2/0/1访问ISP。在CE2上,10.3.0.0/16(不含10.3.2.10)的内网地址转换为102.0.1.2-102.0.1.6,通过g2/0/2访问ISP。Server1拥有单独的公网地址102.0.1.1,对ISP提供FTP和HTTP服务。

4.3 Qos

  1. 在CE1的g2/0/1、CE2的g2/0/2的出方向,周一至周五的8:00-18:00,对TCP目的端口号为6881-6999的流量,承诺的平均速率为1Mbps

5. IPv6

5.1 基本配置

  1. 所有相关设备接口的IPv6地址,按照图6配置(除PE1-RR1的逻辑接口外,已预配置)在WAN那道题中已经配置

5.2 IPv6 ISIS

  1. 如图6,PE1、PE2、RR1、P1、ASBR1、ASBR2运行isis协议,各直连网段通告入isis,配置各链路cost
# PE1
int ip 1
    isis ipv6 cost 1550
int g0/0/0
    isis ipv6 cost 20 
# PE2
int g0/0/0
    isis ipv6 cost 20
int g0/0/2
    isis ipv6 cost 1500
# RR1
int ip 1
    isis ipv6 cost 1550
int g0/0/0
    isis ipv6 cost 80
int g0/0/1
    isis ipv6 cost 860
# P1
int g0/0/2
    isis ipv6 cost 1500
int g0/0/0
    isis ipv6 cost 80
int g0/0/1
    isis ipv6 cost 1000
# ASBR1
int g0/0/1
    isis ipv6 cost 860
int g0/0/0
    isis ipv6 cost 100
# ASBR2
int g0/0/1
    isis ipv6 cost 1000
int g0/0/0
    isis ipv6 cost 100

5.3 IPv6 Multicast

  1. 如图7,AS100中,相邻设备建立PIM IPv6 SM的邻居关系。PE1的E0/0/0静态加入组FF1E::AA
# PE1
int E0/0/0   
	ipv6 addr 3000:E85A:8CA2:BF40:C45A:89EE:CBDF:ADD1/112
  1. ASBR1的loopback0、ASBR2的loopback0为C-BSR且都为FF1E::/112的C-RP。ASBR1的loopback0成为BSR,ASBR2的loopback0成为FF1E::/112的RP
# ASBR1 
2000:EAD8:99EF:CC3E:B2AD:9EFF:A2DD:DCA5
# ASBR2
2000:EAD8:99EF:CC3E:B2AD:9EFF:A2DD:DCA6
  1. 无论哪个C-RP成为RP,都要确保PIM IPv6域生成(*,G)表项无次优路径
# HCIE备考
HCIE 实验LABv1要求整理 上一篇
HCIE 实验LABv2步骤简化 下一篇
0%