飞琼君·WebOS

=== 信不信由你 ===

HCIE 实验TS_PlanB要求整理

发布于 2020-10-23 | 分类于 HCIE备考 | 9分钟 | 1850字数 | 浏览量

整体要求

  1. 所有设备登录密码为hcie
  2. 所有FR环境中要使用静态的MAP映射
  3. 所有FR设备不允许做任何修改
  4. 所有的策略是不能删除的,但是可以新增或者修改

题目要求

TS_PlanB

1. MSTP

site1中,CLIENT1属于VLAN12,CLIENT2属于VLAN34;
MSTP中的VLAN12属于instance1,vlan34属于instance2;
两个instance的主备根桥分别在SW1和SW2上,并且要求CLIENT1访问R1时经过的路径是SW3-SW1-R1;同时要求CLIENT2访问R1时经过的路径是SW3-SW2-R1;

SW1/2/3上的mstp配置:dis cu conf mst

2. eth-trunk

Site1中,LSW1-LSW2之间的所有链路要求做eth-trunk的捆绑,并且此eth-trunk要求做src-dst-ip负载;

3. BGP ADV

R1访问VLAN12时经过的路径是R1-LSW1-LSW3;
访问VLAN34时经过的路径是R1-LSW2-LSW3;
只允许在AS300中实现,并且确保你的解决方案不要影响AS100 AS300以外的其他AS;

4. mux-vlan

Site4中,AR24、AR25、AR26在一个网段中,同时都运行了ISIS协议,要求AR26能和AR24、AR25都能形成邻居关系,但是AR24与AR25不能形成邻居关系;
通过LSW8的二层VLAN技术以及其他设备排除错误点来实现此要求:
注意:配置过程中不能在LSW8上删除和增加新的VLAN;

5. MPLS-VPN

Site1与Site4为同一个VPN客户的两个站点,现在site1里的CLIENTS无法和site4里的CLIENT通信,请解决此问题;
注意:不要删除现有配置,可修改解决;

1. AS100中的AR7 和 AS200中的AR9 的mpls lsr-id错误
2. AR23中isis 100和bgp 200中的vpn-instance 1的路由相互引入,同时注意acl 2000

Site2与Site3为同一个VPN客户的两个站点,现在AR10与AR20上面的客户(loopback0模拟)都能互通;请解决此问题;
并且要求当AS100连接正常的时候,两个客户的数据包通信必须经过AS100;但是AS100出现问题的时候,两个站点可以通过备份链路进行通信;

1. AR6和AR13的lo 2绑定bgp100中vpn-instance 2,且bgp 100中的宣告lo 2地址,同时引入ospf 110,ospf 110的area 1中宣告的lo 2地址删除,并引入bgp
2. 注意【不影响此题】:AR11和AR20相连的串口在IPv6中,宣告进ospfv3的区域0,而不是区域1

7. vrrp

Site2中AR10与AR11要为LSW4的PC4提供第一跳网关冗余服务,虚拟网关地址为10.2.129.254和10.2.129.253; 为了加速VRRP的收敛,使用BFD跟踪上行链路状态以及VRRP的邻居关系;(最终结果要和下面的信息一致)
在配置正确的情况下,VRRP配置后的状态信息如下:

<AR10>display vrrp
  GigabitEthernet0/0/0 | Virtual Router 1
    State : Master
    Virtual IP : 10.2.129.254
    Master IP : 10.2.129.10
    PriorityRun : 200
    PriorityConfig : 200
    MasterPriority : 200
    Preempt : YES   Delay Time : 1 s
    TimerRun : 1 s
    TimerConfig : 1 s
    Auth type : MD5   Auth key : %$%$z<@sHH2C5Kh[\s6#]}C2I`kl%$%$
    Virtual MAC : 0000-5e00-0101
    Check TTL : YES
    Config type : normal-vrrp
    Backup-forward : disabled
    Track BFD : 1 Prioritu reduced:120
    BFD-session static : UP
    Create time : 2014-07-17 20:59:30 UTC-05:13
    Last change time : 2014-07-17 20:59:41 UTC-05:13

  GigabitEthernet0/0/0 | Virtual Router 2
    State : Backup
    Virtual IP : 10.2.129.253
    Master IP : 10.2.129.11
    PriorityRun : 100
    PriorityConfig : 100
    MasterPriority : 200
    Preempt : YES   Delay Time : 1 s
    TimerRun : 1 s
    TimerConfig : 1 s
    Auth type : MD5   Auth key : %$%$$>13KX6vBGrR0d~&FZ;QI`m`%$%$
    Virtual MAC : 0000-5e00-0102
    Check TTL : YES
    Config type : normal-vrrp
    Backup-forward : disabled
    Track BFD : 2 Prioritu increased:120
    BFD-session static : UP
    Create time : 2014-07-17 20:59:30 UTC-05:13
    Last change time : 2014-07-17 21:00:38 UTC-05:13

<AR11>display vrrp
  GigabitEthernet0/0/0 | Virtual Router 1
    State : Backup
    Virtual IP : 10.2.129.254
    Master IP : 10.2.129.10
    PriorityRun : 100
    PriorityConfig : 100
    MasterPriority : 200
    Preempt : YES   Delay Time : 1 s
    TimerRun : 1 s 
    TimerConfig : 1 s
    Auth type : MD5   Auth key : %$%$}/TEU.6A"ML/\e!^KvqEId;F%$%$
    Virtual MAC : 0000-5e00-0101
    Check TTL : YES
    Config type : normal-vrrp
    Backup-forward : disabled
    Track BFD : 2 Prioritu increased:120
    BFD-session static : UP
    Create time : 2014-07-17 21:19:52 UTC-05:13
    Last change time : 2014-07-17 21:21:05 UTC-05:13

  GigabitEthernet0/0/0 | Virtual Router 2
    State : Master
    Virtual IP : 10.2.129.253
    Master IP : 10.2.129.11
    PriorityRun : 200
    PriorityConfig : 200
    MasterPriority : 200
    Preempt : YES   Delay Time : 1 s
    TimerRun : 1 s
    TimerConfig : 1 s
    Auth type : MD5   Auth key : %$%$#tW6O)PNIKiC7uP:)c^7IdYN%$%$
    Virtual MAC : 0000-5e00-0102
    Check TTL : YES
    Config type : normal-vrrp
    Backup-forward : disabled
    Track BFD : 1 Prioritu reduced:120
    BFD-session static : UP
    Create time : 2014-07-17 21:19:52 UTC-05:13
    Last change time : 2014-07-17 21:20:00 UTC-05:13

8. Telnet

Site3中,AR16 AR17 AR18帧中继网络中运行ospf,使用默认的网络类型;
要求AR18能通过telnet远程管理AR16、AR17;现在AR18无法远程管理;解决此问题已满足以下表项;
要求AR16的telnet认证方式为AAA,AR16上存在两个用户,admin用户级别为15级,guest用户级别为1级要求两个用户都能认证telnet登录;
要求AR17的认证方法为password;所有telnet到AR17的用户级别无需求,但是能支持命令要求截图一致。

9. IPv6

Site2与Site3配置了IPV6,并且运行OSPFV3协议;
参与的设备有AR10、AR11、AR18、AR20;AR18与AR20之间通过tunnel相通;
现在环境中的IPV6 CLIENT 13、IPV6 CLIENT 9 、IPV6 CLIENT16无法实现互相通信,请解决;

1. site3--两个邻居和T0/0/100是在ospfv3的区域0中【AR18与AR20相连的串口宣告在区域0】
2. site2--两个邻居是在ospfv3的区域1中【AR11与AR20相连的串口宣告在区域1】
3. AR18的ipv6地址配置错误

10. BGP

要求AS100中AR12的loopback0口能够访问AS200中的AR9的loopback0口;但是现在两个loopback口地址无法访问;请解决该问题;

11. NAT

Site5中通过安全接入AS,client11现在无法通过网关AR27访问到公网AS100、AS200;解决此问题已满足以下表项;

1. AR9的s3/0/0接口宣告进ISIS 200

12. DHCP

Site2中,AR10 AR11是DHCP服务器并且相互备份,要求CLIENT7能通过DHCP服务器获取到地址10.2.129.100;
要求CLIENT8只能获取指定地址为10.2.129.101;
现在CLIENT8有时无法获取地址,请解决;

13. OSPF

AS100中所有设备都运行了OSPF,但是部分设备的邻居关系有问题,解决此问题;

14. msdp

AS100与AS200要部署域间组播;
AR7是AS100中的RP,AR9是AS200中的RP;
AS100中AR22上有一台视频服务器,AS200中AR23上有一个组播接收者要加入组239.1.1.1,现在客户无法收到组播数据,无法观看相应的视频;请解决该问题;

1. AS200中的AR9和AS100中的AR7的msdp
2. AR22下联接口删除igmp,AR23下联接口先开启pim sm,再开启igmp,但不加组

15. QoS

Site3中AR20上一个用户( loopback0模拟)和AR18的一个用户(loopback0模拟)要进行语音通信,使用的音频编码G.711,每路语音需要64Kbps的带宽,目前从AR20到AR18的语音质量不够好,需要在AR19上部署QOS;
以保证语音流量的服务质量(反向流量不要求);

16. IPv6 BGP

AS200中AR9 AR4 AR5上面各有一个IPV6客户站点(loopback1模拟),AS100中有AR2 AR7上各有一个IPV6客户站点(loopback1模拟),要求这几个站点都能互通,并且要求双向路径要优选AR2-AR4之间的链路,一旦主用链路出现问题在使用备用链路AR2-AR5;
现在这几个站点之间的互通存在部分问题,请解决;

1. AS100--AR7的bgp100中宣告lo1的IPv6地址
# HCIE备考
HCIE 实验TS_PlanA 上一篇
HCIE 实验TS_PlanB错点整理 下一篇
0%