一:
1、 IP地址133.YY.*.*,YY为rack number;loopback0地址为133.YY.X.X,X为router number;
2、 路由器名称RackYYRX,C5000交换机prompt为RackYYCat>,C3920交换机名称为RackYYCat3920;各级密码为cisco;在vty,aux ,console,都设password.;可以在R4上加一条静态路由;
3、 FR连接:R2/R3/R4/R5,R2/R3/R4 不允许用子接口,R5有两个子接口,一个对R4,另一个对R2和R3,掩码各为24位和28位;其余各级掩码如图,默认掩码为24位;isdn掩码为30。
4、 VLAN A/B/C均连在Catalyst 5000交换机上,VLAN ID各为2,5,7,交换机本身管理地址处于VLAN A,地址为133.YY.30.30;
5、 Ring 1和Ring 2均为16M,连到Catalyst 3920交换机,对应1口和2口;交换机本身处于ring 1,IP地址133.YY.22.22;
6、 背对背串口连接均采用PPP封装;
7、 OSPF:R5/R2/R3的FR主干为OSPF主干域,ISDN也处于OSPF主干域;R5/R6间链路为area 5,R6的局域网为area 6;R2的Ring 1和R2与R3的局域网连接处于area 3;不允许采用ip ospf network point-to-multipoint | broadcast,VLAN A和area 0采用最安全的OSPF认证;上述各路由器的loopback地址置入OSPF域内;
r3 serial interface set interface dead-interval 200,but can''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''t use "ip ospf dead-interval" command directly
8、 RIP:R1与BB1之间运行RIP,可看到从BB1过来的多条路由199.12.Z.0,以最简单的访问列表过滤,只允许R1看到Z为偶数的各条路由并通过eigrp作重分布,只向BB1广播133.YY.0.0;
9、 EIGRP:R1和R2的背对背连接采用EIGRP(AS号为YY);R1上设置四个loopback地址:151.100.32.1, 151.100.33.1, 151.100.34.1, 151.100.35.1,并运行EIGRP,在EIGRP中实施汇聚使四条路由显示为一条(不能简单汇聚为一条B类路由);在R2上作EIGRP和OSPF的重分布,使上述汇聚路由在所有路由器显示为metric 100;
10、 IGRP:R4的令牌环,R4/R5的帧中继及R5的局域网接口置入IGRP路由;在R5上实施IGRP和OSPF的重分布,使所有路由能被互相看到,R4能访问所有OSPF网段;
r4 get all route and can ping all interface,also all ospf router ping r4 loopback.
11、 ISDN:只能由R5向R3拨号,双方采用CHAP认证,R5的认证名为userYY,R5向R3拨号时不发challenge;当流量超过50%时,起第二个channel;
routing over ISDN,if frame-relay disconnect between r3 and r5,isdn dial,and connect,isdn down.
12、 BGP:所有路由器均处于AS YY,BB1有一BGP邻居为150.100.1.254,AS号为254,BB2有一BGP邻居为150.100.2.254,AS号为254;R1和R4对从AS 254接收的路由均设置weight为1000;
AS YY不能作为其它AS的穿越AS,且不能用as-path list来实现该项控制;
所有路由器构成IBGP,要求能以最简洁的配置实现互连,冗余和负载均衡;所有IBGP的路由均需经由R5;
AS YY仅向外通告VLAN A/B,ring 1,ring 2和帧中继主干的路由,且从主干到VLAN B、ring 21和帧中继主干的路由将选择R4作入口,从主干到VLAN A、ring的路由选择R1;
13、 ATM:R6采用ATM PVC接入主干域,VPI为0,VCI为100+YY,本地IP为192.9.YY.1;远端ATM的IP为192.9.YY.253(不允许采用ARP解析);将ATM网段192.9.YY.0置入路由使各路由器可见,但不允许用network命令
二:(需要大家对 一 内容讨论后才能看的到,主要是访问控制、策略和队列、以及故障点,当然还有每个内容的分数点)
[Point=51]
1.Access-list访问列表:在R1连接R2的串口上设置outbound访问列表,要求如下:
否定从源191.57.?.Z发来的TCP数据,
否定从源169.199.204.Z发来的TCP数据;
否定从源223.57.?.Z发来的TCP数据,
否定从源169.199.140.Z发来的TCP数据;
否定144.13.X.Z(X代表8位子网,掩码24位)以偶数为子网段的数据;
该访问列表语句最少不应影响R1到其它网段的可达性;(3分)
2. 交换机:设置交换机使其在VLAN A中最可能成为root,其spanning-tree转发延迟为10秒;(2分)
2/10口是一公用主机插口,经常掉线,设置使其在接入连线时能很快恢复连接;设置端口安全性,将2/10口与IP地址188.1.3.1、MAC地址0080.1b33.3333对应起来;(2分)
只允许R2和R3可以access switch command,其它地址只能ping通交换机; (1分)
3. DLSW:使Ring 1能与VLAN A,VLAN B,VLAN C及Ring 2作桥接,R2和R3上不允许指定remote-peer,R5和R4平时与终结在R2,只在R2 down时才终结在R3;(2分)
在vlanA和ring1上有以4331.1234开头的主机r4向这些主机不发送探测包(3分);
R4只允许以4001.3455开头的MAC地址主机向外访问(不能用二层过滤实现)(3分);
R4的DLSw只允许SNA数据通过;(2分)
4. IPX:在R1到R5上设置IPX,启用EIGRP路由,关闭RIP;(3分)
R5和R6设置NLSP,R5和R6之间的链路设置为IPXWAN;在VLAN C上运行NLSP,要求所有路由器能看到IPX所有网段的路由;(2分)
5. NTP:R1设置为NTP时钟源,其statum应优于默认值;R2以R1为时钟源;
在R1上设置正确的时钟,要求R2与R1同步;
在R1上设置NTP 认证,要求R2能通过认证与R1同步;(2分)
6. Log:在R1上设置syslog服务器:150.100.1.243,要求能获取critical,emergent等信息,级别为LOCAL6;(1分)
7. 队列:DLSW、IP、IPX各占1/2、1/4、1/4带宽,假设DLSW包固定长512字节,IP包固定256字节,IPX包固定长1024字节;(3分)
[/Point]
[em06][em07]
[此贴子已经被作者于2003-1-19 11:47:47编辑过]
