【HCIE-RS】LAB-Option-C1解法

文章目录

1、Lyer-2 （16分）
- 1.1 链路聚合（2分）
- 1.2 Link-type（7分）
- 1.3 MSTP（5分）
- 1.4 WAN（2分）
2、Ipv4 IGP（18分）
- 2.1 基本配置
- 2.2 OSPF（6分）
- 2.3 ISIS（12分）
3、跨域MPLS（35分）
4、Feature（17分）
- 4.1 HA（8分）
- 4.2 NAT（2分)
- 4.3 QoS（7分）
5、Ipv6（14分）
- 5.1 基本配置
- 5.2 Ipv6 ISIS（3分）
- 5.3 Ipv6 BGP（11分）

很久没有更新博客了，一方面是笔记整理的不是很满意，另一方面是因为有些学习的内容不允许发布到博客。如果有需要的可以通过邮箱（Email：bad.q@qq.com）联系我。

本篇是关于HCIE－RS的Lab－Option－C1整理笔记，实验命令多为简写，需要完整命令可以自行补充，部分笔记无法记录在博客，通过有道云分享。

本博客仅供参考，转发联系作者注明出处，并附带本文链接，禁止商业！！！

1、Lyer-2 （16分）

1.1 链路聚合（2分）

S1和S2之间配置链路聚合，使用手动负载分担模式，基于源目MAC地址负载分担。（2分）

解法：分别在S1，S2上配置Eth-Trunk

S1，S2配置

int eth 12mode man loaloa src-dst-mactr g 0/0/23 0/0/24

1.2 Link-type（7分）

S1、S2、S3、S4互连接口的链路类型为Trunk，允许除VLAN1外的所有VLAN通过。（3分）

解法：在S1,S2,S3,S4上分别创建vlan 10, vlan 20 ,配置交换机之间的链路为Trunk，并放行除VLAN1之外的VLAN通过

S1，S2配置

vlan bat 10 20
int g0/0/1p l tp t a v aundo p t a v 1
int g0/0/2p l tp t a v aundo p t a v 1
int g0/0/12p l tp t a v aundo p t a v 1
int eth 12p l tp t a v aundo p t a v 1

S3配置

vlan bat 10 20
int g0/0/1p l tp t a v aundo p t a v 1
int g0/0/2p l tp t a v aundo p t a v 1
int e0/0/1p l ap d v 10

S4配置

vlan bat 10 20
int g0/0/1p l tp t a v aundo p t a v 1
int g0/0/2p l tp t a v aundo p t a v 1
int e0/0/1p l ap d v 20

CE1、CE2的VRRP虚拟IP地址10.3.1.254，为PC1的网关。CE1会周期性发送Sender IP为10.3.1.254、源MAC为00-00-5E-00-01-01的免费ARP。PC1与网关之间的数据包封装在VLAN10中（PC1收发untag的帧）。

源MAC为00-00-5E-00-01-01表明VRRP的VRID为1，是VLAN 10的Master

CE1、CE2的VRRP虚拟IP地址10.3.2.254，为Server1的网关。CE2会周期性发送Sender IP为10.3.2.254、源MAC为00-00-5E-00-01-02的免费ARP。Server1与网关之间的数据包封装在VLAN20中（Server1收发untag的帧）。

源MAC为00-00-5E-00-01-02表明VRRP的VRID为2，是VLAN 20的Master

VRRP的master设备重启时，在G0/0/2变为up 1分钟后，才能重新成为master。（4分）

配置抢占延时为60S

解法：在CE1的G0/0/2.10和G0/0/2.20接口上配置VRRP协议，接口地址已经预配

int g0/0/2.10arp bro en  //涉及到子接口，务必开启ARP广播vrrp vrid 1 vir 10.3.1.254vrrp vrid 1 pri 120  //配置VRRP优先级vrrp vrid 1 pre timer de 60  //配置转发时延
int g0/0/2.20arp bro envrrp vrid 2 vir 10.3.2.254

在CE2的G0/0/2.10和G0/0/2.20接口上配置VRRP协议，接口地址已经预配。

int g0/0/2.10arp bro envrrp vrid 1 vir 10.3.1.254
int g0/0/2.20arp bro envrrp vrid 2 vir 10.3.2.254vrrp vrid 2 pri 120vrrp vrid 2 pre timer de 60

使用dis vrrp brief查看CE1和CE2上VRRP备份组状态

CE1为vrid 1的Master，vrid 2的Backup

CE2为vrid 2的Master，vrid 1的Backup
使用PC测试与各自网关的连通性

如果不是请完成MSTP配置后再次查看，如果还不是，请查看Trunk接口是否配置有误

1.3 MSTP（5分）

S1、S2、S3、S4都运行MSTP。VLAN10在Instance 10，S1作为Primary Root，S2作为Secondary Root。VLAN20在Instance 20，S2作为Primary Root，S1作为Secondary Root。MSTP的region name是HUAWEI，Revision-level为12。（3分）

配置MSTP域，将VLAN 10与Instance 10绑定，并将S1作为主根，S2作为备根，VLAN 20也相同思路，等级修改为12，交换机上的域配置要完全相同，配置完成后最后需要激活域配置

除了交换机互连的接口，其他接口要确保不参与MSTP计算，由Disabled会直接转到Forwarding状态。（2分）

将连接PC的接口配置为边缘端口

解法：分别在S1，S2，S3，S4上配置MSTP域

stp regreg HUAWEIrevi 12inst 10 vlan 10inst 20 vlan 20acti reg

在S1上配置Instance 10和Instance 20的根桥和备份根桥

stp ins 10 root pri
stp ins 20 root sec

在S2上配置Instance 10和Instance 20的根桥和备份根桥

stp ins 10 root sec
stp ins 20 root pri

在S3，S4上分别查看MSTP实例端口角色是否正确dis stp bri

S3的G0/0/1是Instance 10的RP，是Instance 20的AP， G0/0/2是Instance 10的AP，是Instance 20的RP

S4的G0/0/1是Instance 10的AP，Instance 20的RP，G0/0/2是Instance 10的RP，Instance 20的AP

分别在S1，S2，S3，S4配置边缘端口

stp edged-port default  //将交换机的所有端口都设置为边缘端口，方便以后的拓展

分别在S1，S2的Trunk接口配置非边缘端口

int g0/0/1stp edge dis
int g0/0/12stp edge dis
int eth 12stp edge dis

分别在S3，S4的Trunk接口配置非边缘端口

int g0/0/1stp edge dis
int g0/0/2stp edge dis

在S3，S4上查看STP端口状态dis stp int e 0/0/1

Port Edged的Active为enable

1.4 WAN（2分）

PE1—RR1的互连Serial接口，绑定为一个逻辑接口，成员链路采用HDLC。逻辑接口的Ipv4地址、Ipv6地址，请按照图1、图5配置。（1分）

链路协议修改为HDLC
PE1的接口地址为10.1.13.1/30，RR1的接口地址为10.1.13.2/30

在PE1上配置IP-Trunk，并配置IPv4和IPv6地址（IPv6地址这里暂时先不做配置）

int s0/0/0l h
int s0/0/1l h
int ip 1trun    se 0/0/0 0/0/1ip ad 10.1.13.1 30

在RR1上配置IP-Trunk，并配置IPv4和IPv6地址（IPv6地址这里暂时先不做配置）

int s0/0/0l h
int s0/0/1l h
int ip 1trun    se 0/0/0 0/0/1ip ad 10.1.13.2 30

使用dis ip int ip 1或dis int ip 1查看接口状态

PE3—CE3的互连POS接口，绑定为一个逻辑接口，成员链路采用PPP。逻辑接口的Ipv4地址，请按照图1配置。（1分）

链路协议类型为PPP（默认即为PPP协议类型）
PE3的接口地址为10.2.33.2/30，CE3的接口地址为10.2.33.1/30

在PE3上配置MP-Group接口，并配置IPv4地址

int mp 0/0/1ip ad 10.2.33.2 30
int pos 4/0/0ppp mp mp 0/0/1
int pos 6/0/0ppp mp mp 0/0/1

在CE3上配置MP-Group接口，并配置IPv4地址

int mp 0/0/1ip ad 10.2.33.1 30
int pos 4/0/0ppp mp mp 0/0/1
int pos 6/0/0ppp mp mp 0/0/1

使用dis ip int mp 0/0/1或dis int mp 0/0/1查看接口状态

2、Ipv4 IGP（18分）

2.1 基本配置

所有设备的接口Ipv4地址，按照图1配置。（除PE1—RR1的逻辑接口之外，已预配置）
Router-id与Loopback0的Ipv4地址相同。MPLS域中各设备的Loopback0为172.16.0.0/16的32位主机地址（已预配置）。未来扩展的MPLS域各设备的Loopback0，从172.16.0.0/16取可用的主机地址，比如172.16.1.21/32可能分布在AS100，也可能分布在AS200。

2.2 OSPF（6分）

CE1和CE2之间的链路，及该两台设备的Loopback0，通告入OSPF区域0。（已预配置）
CE1的GE0/0/2.10和GE0/0/2.20，CE2的GE0/0/2.10和GE0/0/2.20，直连网段宣告入OSPF区域0，但这些接口不能收发OSPF报文。（2分）

将CE1、CE2的子接口设置为静默接口

解法：

在CE1上配置将接口加入到OSPF协议中

ospf 1 sil g0/0/2.10sil g0/0/2.20area 0net 10.3.1.1 0.0.0.0net 10.3.2.1 0.0.0.0

在CE2上配置将接口加入到OSPF协议中

ospf 1sil g0/0/2.10sil g0/0/2.20a 0net 10.3.1.2 0.0.0.0net 10.3.2.2 0.0.0.0

RR2、P2、PE3、PE4在OSPF区域0中，cost如图2配置。（已预配置）

PE3—PE4的OSPF链路类型为P2P。（1分）

解法：

分别在PE3和PE4的G0/0/0接口配置OSPF链路为P2P

int g0/0/0ospf net p2p

PE4上将Loopback0地址引入OSPF。AS200中，各OSPF网元到PE4 Loopback0的路由，要包含内部cost。（3分）

解法：

在PE4上引入Loopback 0接口的直连路由，由于route-policy不支持匹配Loopback接口，使用前缀列表来匹配loopback0接口的路由

ip ip-prefix 1 index 10 permit 172.16.1.2 32
route-policy import permit node 10if-match ip-prefix 1
ospf 1import-route direct type 1 route-policy import

在PE3上查看OSPF协议路由表，是否有172.16.1.2并且开销为21的路由dis ip routing-table protocol ospf
注意：P2和PE4使用loopback0接口建立LDP会话，由于P2的Loopback0加入的是ISIS网络，故在做双点双向引入之前,P2和PE4的LDP会话无法正常建立的，RR2和PE3情况一样。

2.3 ISIS（12分）

AS100内Loopback0和互连接口全部开启ISIS协议，其中PE1、PE2路由类型L1，区域号为49.0001；RR1、P1路由类型L1/2，区域号为49.0001；ASBR1、ASBR2路由类型L2，区域号为49.0002。各网元System-ID唯一，cost-style为wide；cost值如图2配置（除PE1—RR1之间的逻辑接口外，已预配置）。（1分）

PE1与RR1之间的链路Cost为1500

解法：

分别在PE1和RR1之间的逻辑接口启用ISIS协议，并设置链路的开销

int ip 1isis en 1isis cost 1500

RR2—P2的ISIS链路类型为P2P。（1分）

解法：

分别在RR2-P2的G0/0/0接口配置链路类型为P2P

int g0/0/0isis cir p2p

为了保证后续MPLS VPN中AS100公网LSP的可达，在RR1和P1上做172.16.0.0/16主机路由L2向L1路由的泄漏。

RR1上配置路由泄漏

ip ip-prefix 1 index 10 permit 172.16.0.0 16 g 32 l 32
isis 1import-route isis level-2 into level-1 filter-policy ip-prefix 1

P1上配置路由泄漏

ip ip-prefix 1 index 10 permit 172.16.0.0 16 g 32 l 32
isis 1import-route isis level-2 into level-1 fifter-policy ip-prefix 1

在PE１上查看是否有172.16.1.5和172.16.1.6的路由dis ip routing-table protocol isis

在RR2、P2上，ISIS和OSPF双向引入前缀为172.16.0.0/16的主机路由。被引入的协议的cost要继承到引入后的协议中，P2和PE4的Loopback0互访走最优路径。配置要求有最好的扩展性。（8分）

解法：

为了将ISIS协议引入OSPF后能继承cost，在RR2和P2上的OSPF进程下先执行如下命令

ospf 1 default cost inherit-metric  //引入路由开销值为自带的Cost值

在RR2上将OSPF的路由引入到ISIS协议，添加Tag为100，并拒绝引入Tag为300的OSPF路由，即从P2上引入到OSPF的路由

ip ip-prefix 1 index 10 permit 172.16.0.0 16 g 32 l 32
route-policy oti deny node 5if-match tag 300
route-policy oti permit node 10if-match ip-prefix 1apply tag 100isis 1import-route ospf 1 inherit-cost route-policy oti

在RR2上将ISIS的路由引入到OSPF协议，添加Tag为400，并拒绝引入Tag为200的ISIS路由，即从P2上引入到ISIS的路由。

route-policy ito deny node 10if-match tag 200
route-policy ito permit node 20 if-match ip-prefix 1apply tag 400ospf 1 import isis 1 type 1 route-policy ito

在P2上将ISIS的路由引入到OSPF协议，添加Tag为300,并拒绝引入Tag为100的ISIS路由，即从RR2上引入到ISIS的路由

 ip ip-prefix 1 index 10 permit 172.16.0.0 16 g 32 l 32
route-policy ito deny node 5if-match tag 100
route-policy ito permit node 10if-match ip-prefix 1apply tag 300ospf 1 import isis 1 type 1 route-policy ito

在P2上将OSPF的路由引入到ISIS协议，添加Tag为200，并拒绝引入Tag为400的OSPF路由，即从RR2上引入到OSPF的路由

route-policy oti deny node 5if-match tag 400
route-policy oti permit node 10if-match ip-prefix 1apply tag 200isis 1import-route ospf 1 inherit-cost route-policy oti

在RR2上将Tag为300的OSPF路由优先级配置为150，即从P2上引入到OSPF协议中的ISIS路由。

route-policy pre permit node 10if-match tag 300apply preference 150ospf 1 preference ase route-policy pre 10

在P2上将Tag为400的OSPF路由优先级配置为150，即从RR2上引入到OSPF协议中的ISIS路由

route-policy pre permit node 10if-match tag 400apply preference 150ospf 1 preference ase route-policy pre 10

使用dis ip routing-table protocol ospf、dis ip routing-table protocol isis查看OSPF和ISIS的协议路由表
-　OSPF协议路由表有4条，ISIS协议路由表有5条

P1的ISIS进程：产生LSP的最大延迟时间是1s，初始延迟为50ms，递增时间为50ms；使能LSP的快速扩散特性；SPF计算最大延迟为1s，初始延迟为100ms，递增时间为100ms。（2分）

解法：

在P1上配置LSP的优化

isis 1timer lsp-generation 1 50 50timer spf 1 100 100flash-flood

3、跨域MPLS（35分）

【笔记链接】

4、Feature（17分）

4.1 HA（8分）

CE1 配置静态的默认路由访问 ISP，下一跳 IP 为 100.0.1.2 。该默认路由要与 CE1—ISP 链路的 BFD 状态绑定（CE1 的对端设备不支持 BFD），感知故障的时间要小于 150ms。（2分）

解法：

在 CE1 上配置静态路由，并配置 BFD 单臂回声功能

bfdbfd isp bind peer-ip 100.0.1.2 interface GigabitEthernet2/0/1 one-arm-echodiscriminator local 1detect-multiplier 4min-echo-rx-interval 30commit
ip route-static 0.0.0.0 0 100.0.1.2 track bfd-session isp

现象:

dis bfd session all

dis ip rou 查看路由表是否有缺省路由

CE2 配置静态的默认路由访问 ISP，下一跳 IP 为 200.0.2.2。默认路由要与 CE2—ISP 链路的 NQA ICMP 测试绑定，每隔 3s 测试例执行 1 次。

注意由于目前考试 CE2 和 ISP 之间没有这条链路，故这个需求不在需要配置，如果链路存在则按解法配置。NQA 和 BFD 的配置还是练习，两个随机考。（2分）

解法：

在 CE2 上配置 NQA 测试实例，并关联默认路由

ip route-static 0.0.0.0 0.0.0.0 200.0.2.2 track nqa admin icmp
nqa test-instance admin icmp test-type icmpdestination-address ipv4 200.0.2.2frequency 3start now

现象：

dis nqa-agent

dis ip rou查看路由表是否有缺省路由

CE3、CE4 能够通过默认路由访问 ISP。CE1—ISP 的链路断开时，CE1 仍能访问 ISP；CE2—ISP 的链路断开时，CE2 仍能访问 ISP。（4分）

由于 CE2-ISP 目前考试中这条链路并不存在，所以此处在 CE2 上不用下发缺省路由，仅需要在 CE1 上下发缺省路由。

分别在 CE1、CE2 的 OSPF 进程下发布缺省路由

ospf 1 default-route-advertise

现象：当 CE1 的 G2/0/1 接口 down 后，路由表中的缺省路由是 OSPF 下发的

在 CE1 向 BGP 邻居 10.2.11.6 条件下发缺省路由

bgp 65000peer 10.2.11.6 default-route-advertise conditional-route-match-all 0.0.0.0 0

在 CE2 向 BGP 邻居 10.2.11.6 条件下发缺省路由

bgp 65000peer 10.2.22.6 default-route-advertise conditional-route-match-all 0.0.0.0 0

在 PE3 上向 CE3 发布缺省路由

ospf 2default-route-advertise

在 PE4 上向 CE4 发布缺省路由

ospf 2default-route-advertise

现象：

在 PE1 上查看 VPNv4 路由表，VPN_OUT 表中有缺省路由，有双下一跳（BGP 需要刷新收到的路由信息），在 PE3 上可以看到缺省路由

在 CE3、CE4 上都可以看到缺省路由

为了防止 CE1 的 G0/0/0 和 G2/0/1 接口都失效导致 PC1 无法访问 ISP，在 CE1 的 VRRP VRID 1 上启用 track interface 功能

由于目前 CE2-ISP 的链路不存在了，故在 CE1 上就不在需要做接口 track，故以下命令不用配置。

int g0/0/2.10vrrp vrid 1 track interface GigabitEthernet2/0/1 reduced 15vrrp vrid 1 track interface GigabitEthernet0/0/0 reduced 15

为了防止 CE2 的 G0/0/0 和 G2/0/2 接口都失效导致 Server-1 无法访问 ISP，在 CE2 的 VRRP VRID 2 上启用 track interface 功能。

由于目前 CE2-ISP 没有链路，所以该步骤不用配置，只需要跟踪 G0/0/0 接口即可，解法参考“##”部分

int g0/0/2.20vrrp vrid 2 track interface GigabitEthernet2/0/2 reduced 15vrrp vrid 2 track interface GigabitEthernet0/0/0 reduced 15

在 CE2 向 BGP 邻居 10.2.22.6 条件下发缺省路由。由于 NAT 预配问题，故 CE2 发布缺省路由时设置起源属于为“ ？”，让 PE3、PE4 优先使用 CE1 访问 ISP

route-policy org permit node 10 apply origin incomplete
bgp 65000peer 10.2.22.6 default-route-advertise route-policy org conditional-route-match-all 0.0.0.0 0

现象：在 PE2 上查看 VPNv4 路由表，缺省路由的起源变成？dis bgp vpnv4 all rou

由于目前 CE2-ISP 没有链路，故 CE2 只需要跟踪 G0/0/0 接口的状态，减少 VRRP VRID2 优先级，切换到 CE1 作为 MASTER

int g0/0/2.20vrrp vrid 2 track interface GigabitEthernet0/0/0 reduced 30

4.2 NAT（2分)

在 CE1 上，10.3.0.0/16（不含 10.3.2.10）的内网地址转换为 102.0.1.2—102.0.1.6，通过 GE2/0/1 访问 ISP。在 CE2 上，10.3.0.0/16（不含 10.3.2.10）的内网地址转换为 102.0.1.2—102.0.1.6，通过 GE2/0/2 访问 ISP。Server1 拥有单独的公网地址 102.0.1.1，对 ISP 提供 FTP 和 HTTP 服务。（2分）

解法：

在 CE1 上配置基于地址池的 NAPT 以及 NAT Server

nat address-group 1 102.0.1.2 102.0.1.6
acl number 2000  rule 5 deny source 10.3.2.10 0           rule 10 permit source 10.3.0.0 0.0.255.255
int g2/0/1nat outbound 2000 address-group 1nat server protocol tcp global 102.0.1.1 www inside 10.3.2.10 wwwnat server protocol tcp global 102.0.1.1 ftp inside 10.3.2.10 ftp

在 CE2 上配置基于地址池的 NAPT 以及 NAT Server

在 CE2 上配置基于地址池的 NAPT 以及 NAT Server，由于 CE2-ISP 之间没有链路，故该步骤不用配置

nat address-group 1 102.0.1.2 102.0.1.6
acl number 2000  rule 5 deny source 10.3.2.10 0           rule 10 permit source 10.3.0.0 0.0.255.255
interface GigabitEthernet2/0/2nat outbound 2000 address-group 1nat server protocol tcp global 102.0.1.1 www inside 10.3.2.10 wwwnat server protocol tcp global 102.0.1.1 ftp inside 10.3.2.10 ftp

现象：

CE3 可以访问 ISPping -a -c 10 10.3.3.3 113.1.1.1

CE 1 上dis nat session all查看 NAT 地址转换信息

4.3 QoS（7分）

在 CE1 的 GE2/0/1、CE2 的 GE2/0/2 的出方向、周一至周五的 8:00—18:00 点，对 TCP 目的端口号 6881—6999 的流量，承诺的平均速率为 1Mbps。(3分)

解法：

在 CE1 上的 GE2/0/1 接口配置流量监管

time-range work 08:00 to 18:00 working-day
acl number 3000  rule 5 permit tcp destination-port range 6881 6999 time-range wrok
int g2/0/1qos car outbound acl 3000 cir 1024

在 CE2 上的 GE2/0/2 接口配置流量监管

time-range work 08:00 to 18:00 working-day
acl number 3000  rule 5 permit tcp destination-port range 6881 6999 time-range work
int g2/0/2qos car outbound acl 3000 cir 1024

CE4—PE4 的 QoS 规划如下表所示：

业务地址前缀	业务类别	802.1p	DSCP	队列调度		拥塞避免

业务地址前缀	业务类别	802.1p	DSCP	调度策略	Weight值	拥塞避免机制	低门限	高门限	丢包概率
10.3.1.0/24	RealTime	101	EF 46 5	PQ		不丢包
10.3.2.0/24	Signal	100	CS4 32 4	WFQ	63	WRED	70%	100%	50%
10.3.3.0/24	Monitor	011	CS3 24 3	WFQ	21	WRED	50%	90%	50
10.3.4.0/24	Office	010	CS2 16 2	WFQ	9	WRED	50%	80%	50
其他	BE	000	BE 0 0	WFQ	1	WRED	50%	80%	50

EF 的 DSCP 值为46，CS 的值为 CSx=8x，AF 的值为 AF xy=8x+2y

CS 4 的值为 84=32，AF 11 的值为 81+2*1=10

在 CE4 的 G0/0/1 出方向对流量进行 802.1p 标记。在 PE4 的 G0/0/1 入方向，继承 CE4 的 802.1p 值，并将 802.1p 映射为 DSCP。（2分）

解法：

在 CE4 的 G0/0/1 出方向对流量进行 802.1p 标记

acl name office 3996  rule 5 permit ip destination 10.3.4.0 0.0.0.255
acl name monitor 3997  rule 5 permit ip destination 10.3.3.0 0.0.0.255
acl name signal 3998  rule 5 permit ip destination 10.3.2.0 0.0.0.255
acl name realtime 3999  rule 5 permit ip destination 10.3.1.0 0.0.0.255
traffic classifier Office if-match acl 3996
traffic classifier Monitor if-match acl 3997
traffic classifier Signal if-match acl 3998
traffic classifier RealTime if-match acl 3999traffic behavior Signalremark 8021p 4
traffic behavior Officeremark 8021p 2
traffic behavior Monitorremark 8021p 3
traffic behavior RealTimeremark 8021p 5
traffic behavior Otherremark 8021p 0traffic policy remarkclassifier RealTime behavior RealTimeclassifier Signal behavior Signalclassifier Monitor behavior Monitorclassifier Office behavior Officeclassifier default-class behavior Otherint g0/0/1traffic-policy remark outbound

在 PE4 上的 GE0/0/1 的入方向，继承 CE4 的 802.1p 值，并将 802.1p 映射为 DSCP

int g/0/1trust 8021p override  //对继承的802.1p值可以更改
qos map-table dot1p-dscpinput 5 output 46

PE4 的 GE0/0/0 和 GE0/0/2 匹配 DSCP 值，根据表-1，配置拥塞管理和拥塞避免。（2分）

解法：

在 PE4 上配置 WRED 丢弃模版

drop-profile cs4wred dscpdscp cs4 low-limit 70 high-limit 100 discard-percentage 50
drop-profile cs3wred dscp dscp cs3 low-limit 50 high-limit 90 discard-percentage 50
drop-profile cs2wred dscp dscp cs2 low-limit 50 high-limit 80 discard-percentage 50
drop-profile BEwred dscpdscp default low-limit 50 high-limit 80 discard-percentage 50

配置队列权重和套用 WRED 模版

qos queue-profile testschedule wfq 0 to 4 pq 5queue 0 weight 1queue 2 weight 9queue 3 weight 21queue 4 weight 63queue 0 drop-profile BEqueue 2 drop-profile cs2queue 3 drop-profile cs3queue 4 drop-profile cs4
int g0/0/0qos queue-profile test
int g0/0/2qos queue-profile test

5、Ipv6（14分）

5.1 基本配置

所有设备的接口 Ipv6 地址，按照图5配置。（除 PE1—RR1 的逻辑接口之外，已预配置）

解法：

配置 PE1 和 RR1 互联接口的 IPv6 地址，在 RR1 上配置 IPv6 地址

int Ip-Trunk1ipv6 enipv6 address 2000:EAD8:99EF:CC3E:B2AD:9EFF:32DD:1301/127

在 PE1 上配置 IPv6 地址

int Ip-Trunk1ipv6 enipv6 address 2000:EAD8:99EF:CC3E:B2AD:9EFF:32DD:1300/127

5.2 Ipv6 ISIS（3分）

如图6，PE1、PE2、RR1、P1、ASBR1、ASBR2 运行 ISIS 协议。各直连网段通过入 ISIS，配置各链路 cost。（3分）

解法：

在 PE1 上配置 ISIS 协议，并配置链路开销

isis 1ipv6 enable topology ipv6  //单独计算多拓扑
int lo 0isis ipv6 enable 1
int g0/0/0isis ipv6 enable 1isis ipv6 cost 20
int Ip-Trunk1isis ipv6 enable 1isis ipv6 cost 1550

在 PE2 上配置 ISIS 协议，并配置链路开销

isis 1ipv6 enable topology ipv6
int lo 0isis ipv6 enable 1
int g0/0/0isis ipv6 enable 1isis ipv6 cost 20
int g0/0/2isis ipv6 enable 1isis ipv6 cost 1500

在 RR1 上配置 ISIS 协议，并配置链路开销

isis 1ipv6 enable topology ipv6
int lo 0isis ipv6 enable 1
int g0/0/0isis ipv6 enable 1isis ipv6 cost 80
int g0/0/1isis ipv6 enable 1isis ipv6 cost 860
int Ip-Trunk1isis ipv6 enable 1isis ipv6 cost 1550

在 P1 上配置 ISIS 协议，并配置链路开销

isis 1ipv6 enable topology ipv6
int lo 0isis ipv6 enable 1
int g0/0/0isis ipv6 enable 1isis ipv6 cost 80
int g0/0/1isis ipv6 enable 1isis ipv6 cost 1000
int g0/0/2isis ipv6 enable 1isis ipv6 cost 1500

在 ASBR1 上配置 ISIS 协议，并配置链路开销

isis 1ipv6 enable topology ipv6
int lo 0isis ipv6 enable 1
int g0/0/0isis ipv6 enable 1isis ipv6 cost 100
int g0/0/1isis ipv6 enable 1isis ipv6 cost 860

在 ASBR2 上配置 ISIS 协议，并配置链路开销

isis 1ipv6 enable topology ipv6
int lo 0isis ipv6 enable 1
int g0/0/0isis ipv6 enable 1isis ipv6 cost 100
int g/0/1isis ipv6 enable 1isis ipv6 cost 1000

现象：

dis ipv6 rou p i

PE1 上去往 3500 的开销是 2410

PE2 上去往 4600 的开销是 2500

为了防止 IPv6 的 ISIS 路由的次优路径，在 RR1 上配置路由泄漏，不泄漏也会导致 IPv6 BGP 路由下一跳不可达后续需求无法实现

isis 1ipv6 import-route isis level-2 into level-1

为了防止 IPv6 的 ISIS 路由的次优路径，在 RR1 上配置路由泄漏，不泄漏也会导致 IPv6 BGP 路由下一跳不可达后续需求无法实现

isis 1ipv6 import-route isis level-2 into level-1

5.3 Ipv6 BGP（11分）

如图7，ASBR1—ASBR3 通过直连链路建立 EBGP4+ 邻居。PE1、PE2、P1 是 RR1 的 IBGP4+ 客户端。（已预配置）

解法：

在 ASBR1 上激活和 ASBR3、RR1 之间的 IPv6 地址族邻居关系

考试注意预配 ASBR1、ASBR2 是否是 RR1 的客户机，然后有部分 IPv6 的地址族邻居没有激活，激活如下：

bgp 100ipv6-family unicastpeer 2000:EAD8:99EF:CC3E:B2AD:9EFF:32DD:5701 enablepeer 2000:EAD8:99EF:CC3E:B2AD:9EFF:32DD:DCA3 enable

分别在 PE1, PE2，P1，ASBR2 上激活和 RR1 的 IPv6 地址族邻居关系

bgp 100ipv6-family unicastpeer 2000:EAD8:99EF:CC3E:B2AD:9EFF:32DD:DCA3 enable

在 RR1 上激活和 ASBR1 以及 ASBR2 的 IPv6 地址族邻居关系

bgp 100ipv6-family unicastpeer 2000:EAD8:99EF:CC3E:B2AD:9EFF:32DD:DCA5 enablepeer 2000:EAD8:99EF:CC3E:B2AD:9EFF:32DD:DCA6 enable

在 ASBR1 上将 ISIS Ipv6 的路由导入 BGP4+（有可能只要求引入 128 位的 ISIS 路由），只向 ASBR3 通告前缀为2000:EAD8:99EF:CC3E:B2AD:9EFF:32DD:DC00/120 的路由（不能使用 Route-policy ）。将 ASBR3 的 Loopback0 通告入 BGP4+。（4分）

解法：

在 ASBR1 上配置 BGP IPv6 路由汇总

bgp 100
ipv6-family unicastimport-route isis 1aggregate 2000:EAD8:99EF:CC3E:B2AD:9EFF:32DD:DC00 120

在ASBR1上，由于 ISIS 互联的 IPV6 路由前缀长度为 127，并且不属于汇总中所包含的明细路由，根据题意还需对互联 IPV6 路由做过滤。如果只要求引入 ISIS 的 IPV6 的 128 前缀路由到 BGP 中，则无需配置该步骤。

ip ipv6-prefix 1 index 10 permit 2000:EAD8:99EF:CC3E:B2AD:9EFF:32DD:DC00 120 g 120 l 120bgp 100ipv6-family unicastpeer 2000:EAD8:99EF:CC3E:B2AD:9EFF:32DD:5701 ipv6-prefix 1 export

注意如果考试要求只引入的 128 前缀的 ISIS 路由则进行如下配置：

ip ipv6-prefix isis index 10 per 2000:EAD8:99EF:CC3E:B2AD:9EFF:32DD:DC00 120 g 128 l 128route-policy isis_bgp permit node 10if-match ipv6 address prefix-list isisbgp 100ipv6-family unicastimport-route isis route-policy isis_bgp aggregate 2000:EAD8:99EF:CC3E:B2AD:9EFF:32DD:DC00 120

在 ASBR3 上通告 Loopback0 的 IPv6 网段

bgp 200ipv6-family unicastnetwork 2000:EAD8:99EF:CC3E:B2AD:9EFF:32DD:DCA7 128

PE1、PE2 学习到 ASBR3 Loopback0 的 BGP4+ 明细路由。（3分）

解法：

在ASBR1上配置，由于 ASBR3 的 Loopback0 的路由传递到 ASBR1 后，该路由属于 ASBR1 上汇总路由的一个子网从而被抑制起来，故需要配置在汇总时不对此路由做抑制，并向 RR1 传递路由时下一跳修改为 ASBR1

ip ipv6-prefix 1 index 10 permit 2000:EAD8:99EF:CC3E:B2AD:9EFF:32DD:DCA7 128 g 128 l 128route-policy agg deny node 10if-match ipv6 address prefix-list 1
route-policy agg permit node 20bgp 100ipv6-family unicastaggregate 2000:EAD8:99EF:CC3E:B2AD:9EFF:32DD:DC00 120 suppress-policy aggpeer 2000:EAD8:99EF:CC3E:B2AD:9EFF:32DD:DCA3 next-hop-local

注意此时 ASBR2 应该无法学习该路由，因为 ASBR2 不是 RR1 的客户机，如果题目要求 ASBR2 也能学习到该路由，则需要在 ASBR1 和 ASBR2 之间配置 IBGP+ 邻居关系，由于 ASBR1 和 ASBR2 是 RR1 的非客户机，存在水平分割规则，导致 RR1 不会向 ASBR2 传递路由。

在 ASBR1 上建立 ASBR2 的邻居关系

bgp 100peer 2000:EAD8:99EF:CC3E:B2AD:9EFF:32DD:DCA6 as-number 100peer 2000:EAD8:99EF:CC3E:B2AD:9EFF:32DD:DCA6 con lo 0ipv6-family unicastpeer 2000:EAD8:99EF:CC3E:B2AD:9EFF:32DD:DCA6 enablepeer 2000:EAD8:99EF:CC3E:B2AD:9EFF:32DD:DCA6 next-hop-local

在 ASBR2 上建立 ASBR1 的邻居关系

bgp 100peer 2000:EAD8:99EF:CC3E:B2AD:9EFF:32DD:DCA5 as-number 100peer 2000:EAD8:99EF:CC3E:B2AD:9EFF:32DD:DCA5 con lo 0ipv6-family unicastpeer 2000:EAD8:99EF:CC3E:B2AD:9EFF:32DD:DCA5 enable

请在 PE1 使能某特性，以确保 PE1 在启动过程（从物理接口 up，到各协议邻居建立）中，PE2—ASBR3 的 Ipv6 ping 无丢包。（4分）

解法：

在 PE1 上设置过载

isis 1set-overload on-startup wait-for-bgp

以上内容均属原创，实验参考誉天教育实验文档。如有不详或错误敬请指出。

本文作者： 坏坏

本文链接： https://blog.csdn.net/qq_45668124/article/details/109080358