yycl
CCIE RS5.0实验题(三)

记录存档用,现在CCIE的RS已经升级到6.0了,5.0的题没啥太大的实用意义了,不过题还是好题的。但是当时记的笔记,都很混乱,也没什么逻辑关系

lab 3

  • *2.1 AS65003区域的OSPF配置,注意,SW300/301的vlan2000/2001要宣告到ospf中,但是也要设置为被动接口,不能打点到点的类型。vlan3001可以是点到点的。全部设备要敲 ip ospf name-lookup ,这样才能显示为名字。
    R30/31的ospf下面,要下发默认路由
    default-information ori always

  • *2.2 大概就是DC1区域的,OSPF的预配基本都做完了,只要把RID补一下,然后该开OSPF的接口确认一下都开了就好了(最好是都刷一下,以防万一看漏了,还麻烦)。还有被动接口的vlan2000和vlan2001
    prefix-suppression (用来抑制ospf进程进行前缀发布的,反正都要刷)

  • *2.3 R42的,和R100建立OSPF邻居,用ospf 2 area 0
    把bgp 65004和ospf 2做双向重分布

点击查看代码 
ip prefix-list DC per 10.0.0.0/13 ge 16 le 16(定义前缀列表)
route-map DC per 10(应用前缀列表)
  match ip add prefix-list DC
int e 1/0
  ip os 2 area 0
router os 2 
  redistribute bgp 65004 subnets route-map DC(只发布10的到OSPF2里)
router bgp 65004
  bgp redistribute-internal (从IBGP收到的路由可以重分发进其他协议)
  redistribute ospf 2 (把OSPF重分发进BGP)
  • *2.4 配置DC1的IBGP邻居,R13是RR,其他邻居记得配置下一跳自己和look口更新源路由。区域内的所有设备(包括四台交换机)都要和R13建IBGP邻居。主要注意一点的是,R13的配置有点多....这边R13是用listen这样的配置,动态建立邻居。隔壁的DC2是使用对等体建立,也就是之前一直在用的那种静态的建立。动态的比较符合后期网络设备的加入和规划。(另外。这里的配置已经包括2.5的要求了!基本上也就是那些平常没见过的配置,就是2.5要求的,DC1的优化)
点击查看代码 
router bgp 65001
bgp router-id 10.1.13.13
bgp listen range 10.1.0.0/16 peer-group IBGP
bgp additional-paths select best 2(BGP可以发送两条路径)
bgp additional-paths send(BGP发送次优路径)
nei IBGP peer-group
nei IBGP remote-as 65001
nei IBGP pass cisco
nei IBGP up lo0
nei IBGP route-reflector-client
nei IBGP advertise additional-paths best 2(向IBGP邻居发送两条路径,IOU里配置这条命令不会显示,而且重启就没了??要重新配置才生效。考试应该不会...宛如自动tr...)
maximum-paths ibgp 2(不加ibgp的话只能让ebgp负载均衡,加上就都可以)
  • 其他设备就正常建邻居就好了,知识除了下一跳自己这种常规的以外,还要注意一下上面有的加密,以及负载均衡的配置
点击查看代码 
bgp additional-paths select best 2
bgp additional-paths receive
maximum-paths ibgp 2
  • DC1也就是在配置的这个区域是使用动态的建立IBGP邻居,所有设备只和RR(R13)建IBGP邻居;
  • DC2是使用的对等体静态的建立邻居,是之前实验里最常用的那种,所有设备和RR(R23)建立;
  • 65004,65005,65006区域,则是他们之间互相建立IBGP邻居,任意两台设备之间都是IBGP邻居
  • 65003区域,只有R30和R31有邻居关系,SW300/301都没有BGP配置

*2.6 要求,基本就是要把全网的BGP(这部分主要是EBGP)全部建完,R10上面能通过BGP学到10.1—10.7的七条路由汇总(以B类的进行汇总)。BGP和OSPF之间不能互相重分布(不能重分布,那就network)。
各个区域的出口路由器(R14/15/24/25主要是上网用的路由器):

点击查看代码 
DC1	R10,R11,R12
DC2	R20,R21,R22
Head	R30,R31
Large	R40,R41
Medium	R50,R51
Small	R60
  • R30/31(区别就是RID不同,和邻居一起就不配了,都知道)
点击查看代码 
router bgp 65003
  aggregate-address 10.3.0.0 255.255.0.0 summary-only(汇总,一定要)
  network 10.3.100.0 mask 255.255.255.0(宣告一个明细出去,方便汇总)
  bgp aggregate-timer 0(配了network一定要配这个)

要注意,配置完后,对面的R10/11是收到了一条汇总还是一条汇总和一条明细

  • R40/41的,例题里面题目的IBGP还没起来,因为ospf还没配...先配吧。另外预配有确实next-hop-self,要补上
点击查看代码 
router bgp 65004
  aggregate-address 10.4.0.0 255.255.0.0 summary-only
  network 10.4.40.40 mask 255.255.255.255 (随便什么接口都行)
  bgp agg 0

  • 另一边的R50/51也还什么都没配,不过流程和上面基本一致就不多说了。65005区域做完之后,R10/11还学不到10.5的路由,因为65005区域的EBGP还没通,MPLS的还没做,先放着。继续先往后
    注意,SW500/501要宣告明细出去,因为题目要求(这个地方等他们之间通了再验证!!!!!!!!!!!!!是不是交换机上面在bgp里network了,网关路由器就不用network,直接agg就可以汇总了?????????之后试试)

  • R10/11/12也要进行汇总的配置,因为要让其他区域的也知道这七条汇总路由

  • 这部分的宣告应该是这个原理,出口路由器要network一个网段,但是这个网段一定要是他自己有的,他通过ospf学到的不算。然后再agg就能宣告出去。但是如果他宣告的不是他自己的,比如说是后面某个交换机的,那么交换机也要在BGP里面network这个网段,然后才能成功的汇总出去。R30那边的情况,因为交换机没有运行BGP,至于下面的40/50的情况,是因为我宣告的直接是他们自己的回环口,所以不影响。标准的应该是在交换机和出口路由器上面都宣告他们的接入的vlan的那个网段,再进行汇总。另外这个交换机宣告网段,也不用每台都做,有两台接入的做就行了吧,汇聚不用管他。

好像还是有点不太对.....貌似network自己的接口最稳了....

这里,R10和R20,network自己的接口,路由表上的下一跳比较符合题目!!!

因为aggregate-address命令是对BGP路由表中的路由条目进行汇总,所以交换机需要再宣告一次(可以理解)

aggregate-address xxxxxxxx summary-only
只发送汇总路由,会丢失明细路由的AS_path路径信息(所以明细是谁都无所谓.....)

aggregate-address xxxxxxxx as-set
同时发送汇总和明细路由,不会丢失路径信息

aggregate-address xxxxxxxx as-set summary-only
直传聚合路由,不传明细了

*3.1 做完上面的2.6就跳到第三部分来做吧,再不做中间的这些隧道MPLS,真的啥都通不了了。MPLS的要求也就那样,和TS2一个道理,直接做吧

关于route-target的ex和im,要求就是除了自己的以外全部都要学,邻居照常建。

看题目和考试图的要求,不一定非要建ipv4的ibgp邻居,例题只要求建立vpnv4的ibgp邻居和vrf的ebgp邻居即可,所以关闭默认的ipv4的通告。

建vrf口的EBGP邻居时注意,除了普通的建立以外,还要重分布一条直连进去。为啥呢,可能因为是vrf口?

点击查看代码 
route-map CON per 10
  match interface e0/0
router bgp 65001
 add ipv4 vrf HollyMaya
    redistribute connected route-map CON
  • 注意:配置EBGP邻居的时候,不要写 nei xxx up lo0 ,不然邻居会振荡!!!!!不带vrf的时候不知道是不是这样,反正带了vrf不能配这条。

*3.2 做DMVPN的。这个题目是依靠隧道,把BGP的邻居给建起来。如果隧道起不来,或是一个起来了,另一个卡死,那就删了重配一次。还有不要使用clear dmvpn session!!!!

经过测试,大概这么配应该是对的。R14使用的是常规的IPSec,R51和R60因为IPSec要关联vrf口,所以使用通配符认证方法(?),使用keyring来进行认证。下面的是IPSec的配置,另外三个tunnel口都需要配置

点击查看代码 
tunnel protection ipsec profile DMVPNPROFILE
R50/60的tunnel口也要关联vrf
tunnel vrf INTERNET
R14是预配状态(下划线是名字)
crypto isakmp policy 10
 encr aes
 authentication pre-share
 group 2
 lifetime 18600
crypto isakmp key 456key address 0.0.0.0        
!
crypto ipsec transform-set CCIE esp-aes 
 mode transport
!
crypto ipsec profile DMVPNPROFILE
 set transform-set CCIE 

R51/60
crypto keyring CCIE vrf INTERNET 
  pre-shared-key address 0.0.0.0 0.0.0.0 key 456key
!
crypto isakmp policy 10
 encr aes
 authentication pre-share
 group 2
 lifetime 18600
crypto isakmp profile CCIE
   keyring CCIE
   match identity address 0.0.0.0 
!
crypto ipsec transform-set CCIE esp-aes 
 mode transport
!
crypto ipsec profile DMVPNPROFILE
 set transform-set CCIE 
!
  • BGP邻居的配置,注意因为题目要求“如果网络中添加了新的spoke,HUB端的配置无需修改”。所以HUB端采用动态建立邻居的方法,同时因为新的spoke端的BGP不一定,所以这里统一采用65100这个虚拟的AS号,用local这个参数来进行宣告修改。所以BGP部分的配置
点击查看代码 
R14
router bgp 65001
  bgp listen rang 10.100.0.0/24 peer-group VPN
  nei VPN peer-group
  nei VPN remote-as 65100
R51/60
router bgp 65005/65006
  nei 10.100.0.1 remote-as 65001
  nei 10.100.0.1 local-as 65100
  nei 10.100.0.1 allows-in 1

注:这个时候,题目给出的需求,SW600ping通10.5.100.254不能通,不是因为254还没虚出来,是因为65005内部还没有去往外界的路由

*3.3 R50作为65005的主出口,保证R60能够访问ISP1。SW600要能从R60学到BGP的默认路由,R60上可以配一个静态路由和一个接口的PBR,并且R60的vrf路由转发表中不能出现10.0.0.0/8的路由条目,R60接ISP的接口ARP回复时间为0
以下为R60的各部分配置
路由配置

点击查看代码 
ip route 0.0.0.0 0.0.0.0 e 0/0 200.99.60.1  (出接口和下一跳都写)
roter bgp 65006
  nei 10.6.1.254 default-originate (从R60向SW600发送一条默认路由)
PBR的配置
access-list 101 per ip any 10.6.0.0 0.0.255.255
route-map PBR
  match ip add 101
  set global
int e 0/0
  ip policy route-map PBR
NAT的配置
e0/0	        ip nat outside
e0/1	        ip nat inside
R14的tunn0	ip nat inside
accwss-list-list 100 per 10.6.0.0 0.0.255.255 any
ip nat inside source list 100 interface Ethernet0/0 vrf INTERNET overload  (见识一下带VRF的NAT转换)
策略的配置
ip pre DEF seq 5 deny 10.0.0.0/8 le 32
ip pre DEF seq 10 per 0.0.0.0/0 le 32
router bgp 65006
  add ipv4 vrf INTERNET
  nei 200.99.60.1 prefix-list DEF in
其他新增配置
int e 0/0
  arp timeout 0

注:考试的时候,如果access-list做不出来,那就试试ip prefix-list

*3.4 既然都到这了,可以顺着做3.4了
特么这个例题跟题目给的答案,长的根本不一样!!!!!
先是IPSec的配置

点击查看代码 
R24
crypto isakmp policy 10 (这一部分,完全可以复制粘贴)
 encr aes
 hash md5
 authentication pre-share
crypto isakmp key cisco address 0.0.0.0        
!
重点盯防对象!!!!!!!!!!!!!!!!!!
crypto ipsec transform-set CRYPTOSET esp-3des esp-md5-hmac 
 mode tunnel
!
crypto dynamic-map DYNAMICMAP 10(R24动态的,R71静态的,这里不一样)
 set transform-set CRYPTOSET 
 match address Crypto_acl
!
crypto map Static 10 ipsec-isakmp dynamic DYNAMICMAP 
!
int e 0/0
  crypto map Static

ip access-list extended Crypto_acl(注意这里的掩码!!!!!!)
 permit ip 10.0.0.0 0.255.255.255 10.7.0.0 0.0.255.255


R71
crypto isakmp policy 10
 encr aes
 hash md5
 authentication pre-share
crypto isakmp key cisco address 201.99.24.2    
!
crypto ipsec transform-set esp-aes esp-3des esp-md5-hmac 
 mode tunnel
!
crypto map HUB 10 ipsec-isakmp 
 set peer 201.99.24.2
 set transform-set esp-aes 
 match address 100
 reverse-route static
!
int e 0/0
crypto map HUB
!(ACL用不了就用ip prefix-list)
access-list 100 permit ip 10.7.0.0 0.0.255.255 10.0.0.0 0.255.255.255

*2.7

  • R30/31/40/41/50/51/60要建一个AS-PATH列表,允许as-path是空的BGP路由放行,在BGP进程下对EBGP进行出方向的路由过滤
点击查看代码 
ip as-path access-list 1 per ^$
router bgp 65xxx
  nei xxx filter-list 1 out(51/60是正对EBGP,邻居是10.100.0.1,也就是tunnel口来放行的,其他就是正常的邻居)
  • R10/11/20/21/14/15,也就是DC1和DC2的那几台路由器,要在BGP进程下对EBGP进行out方向的路由过滤,只允许默认路由和7个前缀宣告出去
点击查看代码 
ip pre DC seq 5 per 10.0.0.0/13 ge 16 le 16
ip pre DC seq 10 per 0.0.0.0/0
router bgp 65xxx
  nei xxx prefix-list DC out

注:如果R14/15预配的IP nat转换的接口是lookback口,那就还要多加一条lookback的前缀宣告出去,如果是e0/0口就没事不用管

*2.8 重点部分!!!!

  • 65004部分,主出口是R41;65005除了dmvpn以外,所有流量从mpls网络走。10.5.0.0/16和10.6.0.0/16的路径从dmvpn走。不能配置PBR

  • 一开始user4会获取不到地址,没事,就常规的DHCP的问题,SW400和SW401上面把vlan2000/2001设为被动接口,然后宣告这两个网段就好了。

  • 之后会出现路径问题,两台交换机在做冗余的时候,没有设置优先级,按照题目要求给SW400设备主设备
    int vlan2000
    stan 2000 pri 101
    stan 2000 pree

  • R40:用route-map 抓取8条路由前缀,调低LP值,应用在in方向,这样局域网内的流量出去到外网默认就会选择LP为100的R41。用route-map抓取向外网宣告的路由前缀,多添加as-path,应用在out方向,这样外网要访问改区域的时候,as-path短的优先,就会选择R41了

点击查看代码 
ip prefix-list DC seq 5 per 10.0.0.0/13 ge 16 le 16
ip prefix-list DC seq 10 per 0.0.0.0/0
route-map DC per 10
  match ip address prefix-list DC
  set local-preference 99
route-map 1 per 10
  match as-path 1
  set as-path prepend 65004
router bgp 65004
  nei 100.40.0.1 route-map DC in
  nei 100.40.0.1 route-map 1 out
  • R51:用route-map 10 先抓取10.6.0.0/16的网段,调高LP值,再用route-map 20 抓取8条路由前缀,调低LP值,应用in方向。这样局域网内的流量去往10.6的网段优先选择R51,而去往其他网段的路由前缀优先选择R50。用route-map抓取向外网宣告的路由前缀,多添加as-path,应用out方向,这样外网要访问该区域的时候,根据选路原则,as-path短的优先,就会选择R50
点击查看代码 
ip prefix-list 6 seq 5 per 10.6.0.0/16
ip prefix-list DC seq 5 per 10.0.0.0/13 ge 16 le 16
ip prefix-list DC seq 10 per 0.0.0.0/0
route-map DC per 10
  match ip address prefix-list 6
  set local-preference 101
route-map DC per 20
  match ip address predix-list DC
  set local-preference 99
route-map 1 per 20
  match as-path 1 
  set as-path prepend 65005
router bgp 65005
  nei 10.100.0.1 route-map DC in
  nei 10.100.0.1 route-map 1 out
  • R14:抓取10.5的网段做route-map,设置weight值,使得R14去往10.5网段的走DMVPN路径,这里需要注意的是做route-map的时候,不要漏了route-map 20,否则其他路由前缀也都被过滤掉了
点击查看代码 
ip prefix-list 5 per 10.5.0.0/16
route-map 5 per 10
  match ip address prefix-list 15
  set weight 1
route-map 5 per 20
router bgp 65001
  nei VPN route-map 5 in
  • R20:为了符合2.6的现象图,需要做调整把10.4的网段设置weight值,否则R20去往10.4网段的时候会选择R21
点击查看代码 
ip prefix-list 4 per 10.4.0.0/16
route-map 4 per 10
  match ip address prefix-list 4
  set weight 1
route-map 4 per 20
router bgp 65002
  nei 100.20.0.1 route-map 4 in (由于R20路由表显示10.4.0.0/16下一跳走外部,所以必须要加weight值)
  • 下一个65005的区域,把去往10.6的流量,在R51的DMVPN上,调到高值,让他走这边
点击查看代码 
ip prefix-list 6 seq 5 permit 10.6.0.0/16 (去往65006的流量)
route-map DC per 10
  match ip address pre 6
  set local-pre 201 (LP值调为201)
route-map DC per 20 (为了不让其他流量被拒)
router bgp 65005
  nei 10.100.0.1 route-map DC in (注意这里时in方向)
就算有新的设备,默认为100,也要不会影响到R50作为备份,就把R50的LP也调高,比DMVPN的小就行了
router bgp 65005
  bgp default local-preference 200

*5.3 在SW111上面配置ipv6的server(获取不到那就重启一下)

点击查看代码 
SW111
ipv6 dhcp pool Server1
  add prefix 2001:DB8:10:1:201::/104
  dns-server 2001:CC:1E:1::1
  domain-name hollymay.org
int vlan 2001
  ipv6 dhcp server Server1
  ipv6 address 2001:DC8:10:1:201::254/104
Server 1
ipv6 un
int e 0/0
  ipv6 add dhcp
  ipv6 enable
  ipv6 nd autoconfig default-route

*2.9 IPv6路由。R14/15和外网建立BGP ipv6的邻居关系,然后用前缀列表,只让默认路由进来(DEF in),只让汇总路由出去(AULT out)。注意,前缀列表一定要写对!!!!配置就这样没有问题,在SW111上面宣告vlan2001的网段,然后直接做汇总告诉R14/15,R14/15就可以直接agg这个汇总后的网段,自己就不用network了。整个环境不需要nat的存在,依靠BGP走纯路由

点击查看代码 

R14/15(区别就是邻居IP是14还是15,214还是215)
ipv6 un
router bgp 65001
add ipv6
  nei 2001:DB8:99:14::1 remote-as 19999
  nei 2001:DB8:99:14::1 prefix-list DEF in
  nei 2001:DB8:99:14::1 prefix-list AULT out
  nei 2001:DB8:99:10:1:214::2 remote-as 65001
  nei 2001:DB8:99:10:1:214::2 next-hop-self
  aggregate-address 2001:DB8:10:1::/64 summary-onlu
ipv6 prefix-list DEF seq 5 per ::/0
ipv6 prefix-list AULT seq 5 per 2001:DB8:10:1::/64

SW111(不要忘了maximum-path ibgp 2,也要记得宣告vlan 2001的ipv6网段)
router bgp 65001
add ipv6
  nei 2001:DB8:10:1:214::1 remote-as 65001
  nei 2001:DB8:10:1:215::1 remote-as 65001
  net 2001:DB8:10:1:201::/104
  maximum-paths ibgp 2
  aggregate-address 2001:DB8:10:1::/64 summary-only

*2.10 组播部分。①将SW111的vlan2001加入到组播239.250.1.1中。②在DC1中,使用autorp的选举方法使用look 1口。③SW100/101使用loo1口选举rp④确保sw100和sw101能把他们的rp信息公告给239.250.0.0/16的组中⑤SW100/101必须能接收来自任意路由的源注册消息⑥确保R13能接收到来自SW111发送的目标地址为239.250.1.1的组播地址

注意:DC1中,除了R14/15,其他设备预配都有pim sparse-mode。SW111 vlan2001的igmp配置是全的,同时加组239.250.1.1和239.130.1.1。另外,按照下面的配置结束后,R13无法ping通,因为带源ping,源是R13的lo0口,但是lo0口没有配置ip pim sparse-mode(SW100/101的lo1口也是一样的),所以无法加入到组播的ping里。

在DC区域,所有设备,除了R14/15/server1
ip multicast-routing
ip pim autorp listener

  • SW100(下划线这边,根据考场现象图来更改。具体使用哪个接口的IP出去,这个会决定在R13上面使用 show ip pim rp mapping的时候,看到的info source是什么。如果要求是10.1.113.2,那就用e0/2,如果是10.250.250.250,那就是lo1口。如果以外10.1.113.2无法ping通的话,那就干脆在BGP进程下面,把这个网段给宣告了)
点击查看代码 
access-list 1 per 239.250.0.0 0.0.255.255 (多播组)
ip pim send-rp-announce lo1 scope 5 group-list 1(使用lo1口候选RP)
ip pim send-rp-discovery lo1 scope 2(数字表示TTL值,一个映射代理)
ip msdp peer 10.1.101.101 connect-source lo0
ip msdp originator-id loo0 (lo0口为RP时,这个可省略)
SW101
access-list 1 per 239.250.0.0 0.0.255.255
ip pim send-rp-announce lo1 scope 5 group-list 1
ip msdp peer 10.1.101.101 connect-source lo0
ip msdp originator-id loo0(lo0口为RP时,这个可省略)

R13(为了保证显示hostname)
ip domain-lookup
ip dns server
ip host DC-RP 10.250.250.250

*2.11 ①SW111的vlan2001和SW300的vlan2000接收组播流量为239.130.1.1和239.250.1.1②65003必须使用autorp的选举方式③R30的loo1口必须是RP④DC1中,看不到65003的RP流量⑤两个域之间,总部的网络必须能从DC1收到默认路由,组播通过默认路由完成两个网络之间的通信(DC1的RP不能传播任何前缀出去)⑥R13必须要能从SW111和SW300收到目标地址为239.250.1.1的回复报文,R31只能从SW300收到239.130.1.1的组播回复。

注意点跟上面一样,按照下面的配置组播是没有问题的,如果有问题,那应该就是某些接口没有开始ip pim sp了。

65003里除了SW310以外的所有设备(名字都看考场要求,但是记得要写!)

点击查看代码 
ip multicast-routing
ip pim autorp listener
ip host DC1-RP 10.250.250.250
ip host HQ-RP 10.3.250.250

R30
ip pim send-rp-announce lo1 scope 5 group-list 1
ip pim send-rp-discovery lo1 scope 5
access-list 1 per 239.13.0.0 0.0.255.255
ip msdp peer 10.1.100.100 connect-source lo1
ip msdp peer 10.1.101.101 connect-source lo1

SW100/101
ip msdp peer 10.3.250.250 connect-sor=urce lo0

R10/11
access-list 10 deny 224.0.1.39
access-list 10 deny 224.0.1.40
access-list 10 per any
int e 1/0
ip multicast boundary 10 in

*4.1 DC1使vlan 2001不受到恶意路由器通告(RA)消息的影响

  • SW111必须分析所有在vlan2001的端口(e0/0-3)上接收到的RA,并且过滤掉未授权设备发送的RA
  • SW111必须发送他自己的RA,默认路由器优先(DRP)位设置为“高”
点击查看代码 
ipv6 nd raguard policy ABC
  device-role router (router是路由器,host是主机,看具体连的设备类型)
int rang e 0/0-3
  ipv6 nd raguard attach-policy ABC vlan 2001
int vlan 2001
  ipv6 nd route-preference high
  ipv6 nd managed-config-flag
  ipv6 nd other-config-flag

*4.2 配置R42。如果通过e1/0无法到达源IP地址,则R42必须丢弃从伙伴接收的流量,不要配置任何访问列表以达到以前的要求。(看不懂,反正就一条命令)
int e 1/0
ip verify unicast source reachable-via rx

*5.1 当DC1的网络管理系统(NMS)轮询其dot1d bridge mib时,SW200正在经历高CPU,配置SW200
从可用的MIB中排除 dot1d bridge mib
SW200支持的所有其他MIB必须仍可用于NMS
只有位于10.1.0.0/16网络中的主机才允许使用只读社区字符串“ccie”轮询
SW200
SW200必须忽略该社区的SNMP v1 请求,并且必须响应SNMP v2c请求

点击查看代码 

snmp-server view ABC iso included
snmp-server view ACB dot1dBridge excluded
snmp-server community ccie view ABC RO 1
!
no snmp-server group ccie v1
access-list 1 permit 10.1.0.0 0.0.255.255

配置EEM,防止重启失效

点击查看代码 
!
event manager applet R
  event syslog pattern "System restarted"
  action 1.0 cli command "enable"
  action 1.0 cli command "conf t"
  action 2.0 cli command "no snmp-server group ccie v1"

*5.2 配置65005。R50的接口e0/0必须将总出口流量调整到10Mbps;在将流量从其接口e0/0转发出去时,R50必须区分四种不同的流量类型,如表。

点击查看代码 

R50
class-map match-all Video
  match dscp af41
class-map match-all Voice
  match dscp ef
class-map match-all Signaling
  match dscp af31
policy-map MGC
 class Voice
  priority percent 2
  police 200k
 class Signaling
  bandwidth remaining per 5
 class Video
  bandwidth remaining per 20
 class class-default
  bandwidth remaining per 50
policy-map MQC
 class class-default
  shape average 10000000
  service-policy MGC
int e 0/0
 service-policy output MQC
posted on 2022-02-11 15:51  谷LL  阅读(234)  评论(0编辑  收藏  举报

Copyright © 2024 谷LL
Powered by .NET 9.0 on Kubernetes Powered By博客园