需求; 交换: 1 三台交换机运行MSTP ,sw2作为 S1业务的根桥 ,sw1作为 Q1业务的根桥 3,sw2和sw1基于Q1,S1业务做vrrp网关互备,sw2为s1业务的主网关,sw1做备份。同样 sw1为Q1业务的主网关,sw2为备份。让他们之间实现当相应主网关出现问题的时候 可以实现主备切换,并且实现侦测上行链路这个功能。路由协议: 4,sw2 ,sw1,r2,r1 在A省总部内网运行ospf 进程10 5,R1 R2 R3,R4 内网运行ospf 进程 1 ,这个ospf进程1里不需要宣告业务信息,只宣告接口地址和环回地址就行,目的只是建立bgp邻居时loopback接口三层可达 6,ospf进程1里所有ospf邻居全起验证 7, R3和R4分别与R1、R2 (R2<-->R3 R2<-->R4 R1<-->R3 R1<-->R4) 8 ,R5与R2、SW2建立EBGP 9,在R2 和r1 向ospf进程10里发布缺省路由 10,r2和r3之间实现ppp mp捆绑 实现ppp chap双向验证 11,r1和r4之间运行 gre over ipsec 让相应的业务实现加密 12,r1 和 r2 起路由反射器 ,使下面市一和市二的业务正常通信 13,A省总部业务是通过ospf 发布的,但是A省总部不能存在其他ospf业务流 bgp选路方面 14, S1------S2 主优选 R5--SW2这条路 备 R5--R2 要去用med选路 题中是通过起源选路 15, Q1------Q2 只有R5--R2 16, S1------S3 主 R3--R2 备 R3--R1 17, Q1------Q3 主 R3--R1 备 R3--R2 (16和17题目要求原话:“通过使用local-pre属性,和调整r2与r3之间链路IGP COST值使得地市一s业务访问总部s业务以r3-->r2为主,r3-->r1为备; 地市一q业务访问总部q业务以r3-->r1为主,r3-->r2为备”) 18, A省地市q业务能和B省q业务通信,但任何情况下,A省地市s业务不能和B省s业务通信
 
 
 
 
交换主要故障:交换上的问题:如果是一台交换机上有两个VLAN 分别是VLAN 10 VLAN 20 下属分别部署两台PC.这两台PC分别属于不同网段 如:PC1:10.1.1.2/24 PC2:20.1.1.3/24 分别将这两台PC加入VLAN 10 VLAN 20 中若要实现这两台PC之间的 互通,方法是分别在三层上起IP(int vlan 10 ip add 10.1.1.1 255.255.255.0) (int vlan 20 ip add 20.1.1.1 255.255.255.0) 为什么:如果是一台交换机下面连接的两台PC属于同一个网段(PC1:10.1.1.10/24 PC2:10.1.1.20/24)将这两台PC分别 加入VLAN 10 VLAN 20 若要实现这两台PC之间的互访,在华为下将PC和交换机连接的接口配置成hybrid类型 hybrid:端口和trunk端口最大的区别是hybrid不带VLAN tag标记,而trunk带VLAN tag标记 因为加入的接口如果是access类型的,则经过交换的时候会去掉TAG标记,以缺省VLAN 1 发送出去所以他们会通信交换专题:在STP是怎么样选举端口角色的 1:首先选举出一个跟网桥(根据是网桥的优先级和网桥的MAC其中网桥的优先级是连个字节,而网桥的MAC占据了6个字节) 2:选择非根网桥的根端口:根端口是非跟网桥到达根网桥的最低路径开销 选择过程:网桥到根网桥开销路径最小的 开销路径相同比较发送BPDU的交换机的BID较小的 如果发送交换机的BPDU相同,则比较端口优先级 如果是端口优先级还是相同,则比较端口ID端口ID小者优 链路层 ppp链路 PAP验证:在PAP的单向链路认证过程中如果是验证方的密码是简单的(simple)而发送方的密码类型是(cipher) 则ppp链路仍然可以建立 PAP的单向认证:A----B 假设A要验证B A段:int s0/0 ppp pap local-user A password si A B段:local-user A password si A service-type ppp int s0/0 ppp authentication pap PAP的双向验证和单向认证完全一样只不过是对端也是同样的输入此命令 CHAP的单向认证:C---D 假设D要验证C C段:local-user D password si D service-type ppp int s0/0 ppp chap user C D段:local-user C password si D service-type ppp int s0/0 ppp authentication chap ppp chap password si ? ppp chap user D(只有在接口上是发送本段的用户名) CHAP的双向验证和单向验证完全相同只不过是在两端都是ppp authentication chap 这条命令假设一段是PAP一段是CHAP协议不能建立起来 CHAP单向认证和PAP的单向认证最大的区别是,CHAP两端都要建立用户名而PAP只是在一段建立就可以 CHAP的验证如果是两端的密码类型不一样假设一段是简单的(simple)一段是(cipher)协议可以起来两端的密码不一样协议可以起来附加:VRRP中默认优先级都是100,但是他们能选取出主备路由器这是根据接口IP地址来选择的(是根据接口的IP地址大的来选择的) MP 1:将链路直接绑定到VT上典型配置建立虚拟模版直接将串口绑定到虚拟模版上面 2:按用户名查找VT进行绑定的典型配置 3:将链路绑定到Mp-group接口的典型配置 TE考试考试一般在MP遇到的问题是在Mp-group上创建CHAP认证(请注意)在BGP的路由反射器上不能做团体属性 DHCP中互发的报文有discover:寻找DHCP服务器的阶段,客户端以广播形式发送 offer:是DHCP服务器提供给客户端IP地址的阶段是有DHCP discover 中的FLAG字段来决定的 requeset:服务器确认阶段 ack:服务器发送确认