1.1 略
1.2 配置链路聚合和生成树 in HQ:
ethchannel:
1.2.1 SW101和SW110之间使用on模式;SW110和SW102之间使用active模式:channel-group 1 mode on
spanning-tree:
1.2.2 生成树的模式为rapid-pvst
1.2.3 SW101为VLAN2000的根,SW102位VLAN2001的根 spanning vlan 2000 priority 0
1.2.4 聚合口上配置生成树端口连接状态:spanning link-type point-to-point
1.2.5 配置生成树的路径开销为long:spanning-tree pathcost method long
1.3 配置VRRP in HQ:
VRRP:
1.3.1 配置VLAN2000的主路由器在SW101,备用路由器在SW102;VLAN2001的主路由器在SW102,备用路由器在SW101:
设置优先级:vrrp 101 priority 105
设置抢占级:vrrp 101 preempt
ospf:
1.3.2 将VLAN2000和vlan2001宣告到OSPF中:ip ospf 1 area 0
1.3.3 不允许VLAN2000和VLAN2001与其他地址建立邻居,配置被动接口:
router ospf 1
passive-interface vlan 2000
sla:
配置SLA用来检测VRRP的主备在线情况,但是VRRP只能用track去检测,所以需要先配置sla然后绑定track,最后用track应用到VRRP上;
1.3.4 配置sla条目:ip sla 1
1.3.5 配置sla使用icmp协议,源地址使用本地vlan,远端测试地址为R11/12的loopback0接口:icmp-echo 10.1.255.11 source-interface Vlan2000
1.3.6 sla参数:阀值threshold 400;超时时间timeout 400;频率frequency 5
1.3.7 设置sla条目的有效期(forever)和开始时间(now):ip sla schedule 1 life forever start-time now
track:
1.3.8 绑定sla条目:
track 1 ip sla 1
delay down 10
1.3.9 track对象绑定:
track 100 list boolean or
object 1
object 2
1.3.10 track应用VRRP:vrrp 100 track 100
1.4 配置OSPF认证 in HQ:
Authentication:
1.4.1 认证参数:密钥串ID=1;密钥=cci3;加密方式=SHA-384;
key chaim CCIE
key 1
key-string cci3
cryptographic-algorithm hmac-sha-384
1.4.2 OSPF认证应用接口:ip ospf authentication key-chain CCIE
BFD(双向链路检测):
配置bfd加快OSPF收敛速度,bfd是也是一个检测机制
1.4.3 配置参数:interval间隔100;min_rx最小接收时间100;和3倍的间隔的holddown时间:bfd interval 100 min_rx 100 multiplier 3
1.4.4 bfd应用到ospf:ip ospf bfd
1.5 配置DHCP in HQ:
配置DHCP服务器:
1.5.1 配置DHCP服务器:
ip dhcp excluded-address 10.1.100.0 10.1.100.100
ip dhcp pool hq_v2000
network 10.1.100.0 255.255.255.0
default-router 10.1.100.1
1.5.2 在SW101/SW102配置DHCP中继;配置DHCP中继的信任口,用来放行DHCP中继的报文:
interface vlan 2000
ip helper-address 10.2.255.211
ip dhcp relay information trusted
1.5.3 在接入层设备SW110配置DHCP Snooping
开启DHCP Snooping:ip dhcp snooping
设置DHCP Snooping监听的VLAN:ip dhcp snooping vlan 2000,2001
设置信任端口及监听端口:ip dhcp snooping trust
1.6 配置IPv6 in HQ:
配置IPv6无状态获取地址:
1.6.1 host11/12使用IPv6无状态获取地址:
ipv6 enable
ipv6 address 2001:db8:1:100::1/64
1.6.2 更改RA优先级实现IPv6的网关的冗余
ipv6 nd ra router-preference high
1.6.3 IPv6中nd可达性检测(检测一次是1000ms,频率是3次)
ipv6 nd ra interval msec 1000
ipv6 nd ra lifetime 3
1.7 配置EIGRPv6 in HQ:
配置EIGRPv6:
1.7.1 EIGRPv6 名字为ccie,AS号为65001,除了需要建立邻居的接口要开启,其他接口都需要被动掉
router eigrp ccie
!
address-family ipv6 unicast autonomous-system 65001
eigrp router-id 10.1.255.101
!
af-interface default
shutdown
passive-interface
!
af-interface Ethernet0/0-1
no shutdown
no passive-interface
!
af-interface Vlan2000/2001
no shutdown
no passive-interface
1.8 配置OSPFv2 in DC
1.8主要需求就是将DC内的OSPF路由做优化,从两个方向下手:
1、配置前缀抑制,用于过滤1、2类LSA;
2、配置被动接口,用于关闭无连接的接口的OSPF邻居发现,减少路由通告。
不过需要在一开始修改SW201和SW022的MTU值,否则会因为MTU不一致端口协商出现问题。
SW201/202:
interface vlan 3999
ip mtu 1496
!
配置OSPFv2被动接口和重分布:
1.8.1 配置前缀抑制和接口被动用来减少内部网段的传递,但不妨碍服务的通信(汇总)
概念:OSPF前缀抑制功能只可以减少通告的第1类(路由器)和第2类(网络)LSA的数量,由于数据库(DB)中的前缀数量较少,OSPF前缀抑制有助于加快最短路径优先(SPF)计算。由于数据库(DB)中的前缀数量较少,OSPF前缀抑制有助于加快最短路径优先(SPF)计算。
SW201/202/211/222/R21/22/23/24
# 全局下都开启前缀抑制
router ospf 1
prefix-suppression
# 在SVI3999和SVI4000上关闭前缀抑制(只要在SW201/202上配置)
interface vlan 3999/4000
ip ospf prefix-suppression disable
# 在没有连线的接口下配置被动接口,有助于减少路由更新( SW201和SW202不需要配置 )
SW211/212
router ospf 1
passive-interface ethernet 1/1
1.8.2 在R24上重分布EIGRP的路由到OSPF中并汇总路由
rotuer ospf 1
redistribute eigrp 65006 subnets tag 12345
summary-address 10.6.0.0 255.254.0.0 tag 12345
# 把EIGRP的路由重分布进来在做汇总
# 为什么打tag,是为了后面做双点双向重分布的路由过滤提前准备