1. eth-trunk
Site1中,LSW1-LSW2之间的所有链路要求做eth-trunk的捆绑,并且此eth-trunk要求做src-dst-ip负载;
2. MSTP
site1中,CLIENT1属于VLAN12,CLIENT2属于VLAN34;MSTP中的VLAN12属于instance1,vlan34属于instance2;两个instance的主备根桥分别在SW1和SW2上,并且要求CLIENT1访问R1时经过的路径是SW3-SW1-R1;同时要求CLIENT2访问R1时经过的路径是SW3-SW2-R1;
3. BGP ADV
R1访问VLAN12时经过的路径是R1-LSW1-LSW3;访问VLAN34时经过的路径是R1-LSW2-LSW3;只允许在AS300中实现,并且确保你的解决方案不要影响AS100 AS300以外的其他AS;
4. OSPF
AS100中所有设备都运行了OSPF,但是部分设备的邻居关系有问题,解决此问题
5. mux-vlan
Site4中,AR24、AR25、AR26在一个网段中,同时都运行了ISIS协议,要求AR26能和AR24、AR25都能形成邻居关系,但是AR24与AR25不能形成邻居关系;通过LSW8的二层VLAN技术以及其他设备排除错误点来实现此要求: 注意;配置过程中不能在LSW8上删除和增加新的VLAN;
6. MPLS-VPN
Site1与Site4为同一个VPN客户的两个站点,现在site1里的CLIENTS无法和site4里的CLIENT通信,请解决此问题;注意:不要删除现有配置,可修改解决
7. VRRP
Site2中AR10与AR11要为LSW4的PC4提供第一跳网关冗余服务,虚拟网关地址为10.2.129.254和10.2.129.253;在配置正确的情况下,VRRP配置后的状态信息如下; 为了加速VRRP的收敛,使用BFD跟踪上行链路状态以及VRRP的邻居关系;(最终结果要和下面的信息一致)
<AR10>display vrrp
GigabitEthernet0/0/0 | Virtual Router 1
State : Master
Virtual IP : 10.2.129.254
Master IP : 10.2.129.10
PriorityRun : 200
PriorityConfig : 200
MasterPriority : 200
Preempt : YES Delay Time : 1 s
TimerRun : 1 s
TimerConfig : 1 s
Auth type : MD5 Auth key : %$%$z<@sHH2C5Kh[\s6#]}C2I`kl%$%$
Virtual MAC : 0000-5e00-0101
Check TTL : YES
Config type : normal-vrrp
Backup-forward : disabled
Track BFD : 1 Prioritu reduced:120
BFD-session static : UP
Create time : 2014-07-17 20:59:30 UTC-05:13
Last change time : 2014-07-17 20:59:41 UTC-05:13
GigabitEthernet0/0/0 | Virtual Router 2
State : Backup
Virtual IP : 10.2.129.253
Master IP : 10.2.129.11
PriorityRun : 100
PriorityConfig : 100
MasterPriority : 200
Preempt : YES Delay Time : 1 s
TimerRun : 1 s
TimerConfig : 1 s
Auth type : MD5 Auth key : %$%$$>13KX6vBGrR0d~&FZ;QI`m`%$%$
Virtual MAC : 0000-5e00-0102
Check TTL : YES
Config type : normal-vrrp
Backup-forward : disabled
Track BFD : 2 Prioritu increased:120
BFD-session static : UP
Create time : 2014-07-17 20:59:30 UTC-05:13
Last change time : 2014-07-17 21:00:38 UTC-05:13
<AR11>display vrrp
GigabitEthernet0/0/0 | Virtual Router 1
State : Backup
Virtual IP : 10.2.129.254
Master IP : 10.2.129.10
PriorityRun : 100
PriorityConfig : 100
MasterPriority : 200
Preempt : YES Delay Time : 1 s
TimerRun : 1 s
TimerConfig : 1 s
Auth type : MD5 Auth key : %$%$}/TEU.6A"ML/\e!^KvqEId;F%$%$
Virtual MAC : 0000-5e00-0101
Check TTL : YES
Config type : normal-vrrp
Backup-forward : disabled
Track BFD : 2 Prioritu increased:120
BFD-session static : UP
Create time : 2014-07-17 21:19:52 UTC-05:13
Last change time : 2014-07-17 21:21:05 UTC-05:13
GigabitEthernet0/0/0 | Virtual Router 2
State : Master
Virtual IP : 10.2.129.253
Master IP : 10.2.129.11
PriorityRun : 200
PriorityConfig : 200
MasterPriority : 200
Preempt : YES Delay Time : 1 s
TimerRun : 1 s
TimerConfig : 1 s
Auth type : MD5 Auth key : %$%$#tW6O)PNIKiC7uP:)c^7IdYN%$%$
Virtual MAC : 0000-5e00-0102
Check TTL : YES
Config type : normal-vrrp
Backup-forward : disabled
Track BFD : 1 Prioritu reduced:120
BFD-session static : UP
Create time : 2014-07-17 21:19:52 UTC-05:13
Last change time : 2014-07-17 21:20:00 UTC-05:13
8. DHCP
Site2中,AR10 AR11是DHCP服务器并且相互备份,要求CLIENT7能通过DHCP服务器获取到地址10.2.129.100;要求CLIENT8只能获取指定地址为10.2.129.101;现在CLIENT8有时无法获取地址,请解决;
9. sham-link
Site2与Site3为同一个VPN客户的两个站点,现在AR10与AR20上面的客户(loopback0模拟)都能互通;请解决此问题;并且要求当AS100连接正常的时候,两个客户的数据包通信必须经过AS100;但是AS100出现问题的时候,两个站点可以通过备份链路进行通信
10. IPv6
Site2与Site3配置了IPV6,并且运行OSPFV3协议;参与的设备有AR10、AR11、AR18、AR20;AR18与AR20之间通过tunnel相通;现在环境中的IPV6 CLIENT 13、IPV6 CLIENT 9 、IPV6 CLIENT10无法实现互相通信,请解决
11. Telnet
Site3中,AR16 AR17 AR18帧中继网络中运行ospf,使用默认的网络类型;要求AR18能通过telnet远程管理AR16、AR17;现在AR18无法远程管理;解决此问题已满足以下表项;要求AR16的telnet认证方式为AAA,AR16上存在两个用户,admin用户级别为15级,guest用户级别为1级要求两个用户都能认证telnet登录;要求AR17的认证方法为password;所有telnet到AR17的用户级别无需求,但是能支持命令要求截图一致
12. Qos
Site3中AR20上一个用户( loopback0模拟)和AR18的一个用户(loopback0模拟)要进行语音通信,使用的音频编码G.711,每路语音需要64Kbps的带宽,目前从AR20到AR18的语音质量不够好,需要在AR19上部署QOS;以保证语音流量的服务质量(反向流量不要求)
13. NAT
Site5中通过安全接入AS,client11现在无法通过网关AR27访问到公网AS100、AS200;解决此问题已满足以下表项