拓扑ABD要求错误点

1、21/21TE要求环境中共有三个部分：总部，分部一,分部二。每个部分有两个业务网段:S业务(A业务）、业务（B业务非A业务）.VAN在S1是有VLN 10（业务),VLAN2（Q业务),VL30（间三层链路），L40(S,S2上分别用于上连到R1,R2）MSP1 S1W2SW用MTP防二层环路，三台交换机运行在同一个STP域中;2 VLAN 0是S业务，N20是业务网段；分别映射到STP实例1、实例;3 S1作为实例的根交换机，S作为实例1的从根；4 S作为实例2的根交换机，S作为实例2的从根；链路聚合S12之间有二条物理链路，将这两条物理路由聚合成一条逻辑链路；RUNK1 S1S2S3之间的

2、链路都是RNK链路，允许LA10 LA VA30，不用允许VLAN40；VRP1总部的S业务、Q业务使用虚拟网关提供可靠性; 1作为业务的主网关，S2作为S业务的备份网关; S2作为Q业务的主网关,1作为Q业务的备份网关； 不用跟踪上行链路（端口）;5 不使用VRRP认证；PPP1 2R4之间通过PP互连,并使用CHAP保证链路安全;单臂路由1分部一有R4下连到一台交换机S4，在交换机上有两个VLAN；2 VAN 10为S业务,AN为业务；S4通过TUNK链路与R以太口相连，并允许VLAN0LAN20通过; R4的两个子接口作为两个业务网段的网关;DHCS5三层交换机，模拟Internet，并

3、可用一个回环口模拟公网上的一台主机;2 S5作为DH服务器，为RR3与S5互连的接口分配地址，不考虑为其它主机分配地址； S5与R、3、R5互连所用的接口（可能是三层接口,也可能是VA接口);GRE VR IPSE1 1到 R5R3分别是通过RE OVERIPSC保护业务流；21 IE用野蛮模式，用名称识别对端; R1SEC策略用模板来做，分别与R35建立IPSECA;OP1总部和分部路由SP路由协议学习路由;2 总部在ARA0;分部一用ARA 1与总部相连；所有设备不允许有等价路由；4 在业务网段中不能有协议报文;RIP1 分部二与总部通过RP路由协议学习路由；2 RIP协议报文不能出现在O

4、PF域中;路由聚合 所有的Q业务互通，S业务分部一和分部二的各个节点间不允许互通；2 总部和分部的各个节点不要出现各网段的明细。（直连路由除外）QOS1 总部和分部一的S流在R2-R的链路上保证1。是带宽。NAT1 全网的S业务都要能够通过NAT实现intrnet访问;分部一的有自己连接ITERNET的出口，不允许通过总部的出口访问INERNET；2在总部的Q业务段中有一台服务器，需要提供给外部用户访问，要求是提供所有服务。错误点环境中共有三个部分：总部,分部一，分部二。每个部分有两个业务网段：S业务（A业务）、Q业务（B业务/非A业务)。LN1 在S是有VLA10(S业务）,VLAN0(Q业

5、务）,VL3（S-S2间三层链路),VAN40（S1，S上分别用于上连到R1,R2）错误点1无;STP1S1SSW用MT防二层环路,三台交换机运行在同一个MSTP域中；2VLA10是S业务，VLN 20是业务网段；分别映射到MSTP实例1、实例2;3S1作为实例1的根交换机，S作为实例1的从根； S作为实例2的根交换机,S1作为实例的从根;错误点1 三台设备都没有配置域名；2 主备根两个实例都反了；链路聚合1 S2之间有二条物理链路,将这两条物理路由聚合成一条逻辑链路;错误点无；RUNK1 S1S之间的链路都是TK链路,允许VN1 VLAN 20 LAN 30,不用允许AN 40;错误点1 无

6、；VRP1总部的S业务、Q业务使用虚拟网关提供可靠性；2 S1作为S业务的主网关，S2作为S业务的备份网关； S作为Q业务的主网关,S1作为Q业务的备份网关;不用跟踪上行链路（端口)；5不使用VRRP认证；错误点无,明确要求不要跟踪;PP1 2R之间通过PP互连,并使用CAP保证链路安全；错误点1R2帐号中没有定义服务类型；2 在接口没有使用PP UHERTICATONMODE ；单臂路由1分部一有R下连到一台交换机S4,在交换机上有两个VLA;2VLA 10为S业务，VLA20为Q业务；3S通过RUNK链路与R4以太口相连，并允许VLA10AN20通过;4 R4的两个子接口作为两个业务网段的

7、网关;错误点1 无;DHP1 S三层交换机,模拟Inernet，并可用一个回环口模拟公网上的一台主机； S作为DHP服务器,为R5R3与S5互连的接口分配地址,不考虑为其它主机分配地址；3 S5与R1、R3、R5互连所用的接口（可能是三层接口,也可能是VA接口)；错误点1 无；GRE OVERIPSEC1 1到 5R3分别是通过GREOVE IPSE保护业务流；2 R1KE用野蛮模式，用名称识别对端；3RIPSEC策略用模板来做，分别与R3R建立PSESA；错误点1 R-3的PSECA没有错误，但是GE接口一会儿UP，一会儿DON（这个错误见【RIP 错误点2】；2 R1上没有做到R的IKEP

8、ERPSC模板没配置IPSEC PL没配置；OSPF1 总部和分部路由SPF路由协议学习路由;2 总部在ARA ;分部一用AREA 1与总部相连；3 所有设备不允许有等价路由;4 在业务网段中不能有协议报文;错误点 S1S2的UTR D 相同;2 S12的VLA0接口的SF COST改成20；3R上把与R1、S所连接口宣告到AREA1中了，应该宣告到AREA 0中；I1 分部二与总部通过IP路由协议学习路由；RP协议报文不能出现在OP域中；错误点 R1中没有把PF域中的几个接口配置成抑制端口；2RR5上把LO口宣告到R中了，从IP中去掉；路由聚合1 所有的Q业务互通，S业务分部一和分部二的各个

9、节点间不允许互通； 总部和分部的各个节点不要出现各网段的明细.(直连路由除外)错误点 汇总一个都没有做，在R上AREA 1中做ABR汇总发到AREA ；分部中有12子网，汇总时汇总成031子网范围(area 1ABRSUMMARY9。168.0。0.255。240。0 【/19】 #9。1681.0192.168.31。ARSUMY 10。.0.055。40。0 【/11】 #10。0。0.10.3。0）2 在R上对ARA 0中做ABR汇总发到AREA ； 总部中有0子网，汇总时汇总成07子网范围（ara 0ABR SMMARY 92。168.。 255.2552 #【/21】192.16.0

10、92。6.7.0BRSUMMA 10.0。0.0 55。240。0。【/13】10.0.010。7。)3 在R1上从把RI引入到OS时,需做过虑，前缀列表已经配置,但是配置路由策略;同时要在OSPF中做ASBR 汇总;（1：utlicrp2osfprit e 1imath i-refx rip2oposfXimor p ruteoicy ri2sf type1ASRSUMMRY92.168。4.0255.255。192.0 #【18】SRsuma10101.00 255.25500【/16】)4 在R1上把OSP路由引入到RIP时，需做过虑,只允许总部的和分部的S业务，和总部的业务，不允许分部

11、的Q业务;(：i ipprefx osp2rip index 10 permit 192.168.00 19ip ppefixospf2rip index20 permit1。00.08 greatrequa 11 lssequl 24ipppefix osfrip idx 30 pemt00.0。8greaqal 32utelic osfrip pemit node 10ifmath iprei osfririimpt opf routepolicyp2ri int int t 2ripsumary 10.0.0.0 255。0.00)5 在R1的R中做出方向的过虑，允许所有的业务和总部的S

12、业务,过虑掉各节点的Q业务;（aclum 0rule deny ource12168.40. .255rule pmit ifiltepolicy 2000 export）6 在R1的两个TUNNL口做Q业务的汇总路由;(R:in tunel 1intunn 2ip mmary10。0.0。025。0。0） 在R4上要过滤从R2过来的关于分部二的汇总路由；（同时把R1发出来的默认也过滤掉）；R:aclnum200rule pmrt souc 1921680。 0。.7。255re permi surce 1.0. 07。2552rulepermitouce 1。01.。0 0.0。255.55

13、osp lteocy 00 mport 1:【预配】ip i-prfi r2spfindex 10 permit192。168。6.018 essequal 32p iprexipospfindex20 permi 1011.0 16les-equalpippexopf2rip ndex peri 19.68。0024p ipprefix ospf2rip inde 20 perm10。00 8geaer-equalle-equal i p-prefi osf2rp ide 30mit1.0。08 grateual 32 Q1 总部和分部一的流在-4的链路上保证15是带宽。错误点1 OS已经配

14、置好，在两台设备上接口中都没有调用;在R2的接口下要输入：S MXBD 200;NAT1 全网的业务都要能够通过T实现inerne访问；分部一的有自己连接INTERNET的出口，不允许通过总部的出口访问NTENET； 在总部的业务段中有一台服务器,需要提供给外部用户访问,要求是提供所有服务。错误点1 没有做服务器的映射，应使用静态转换来实现；2在1的O中缺少发布一个默认路由；OSPFefalt-adverise 3 在R4上做一个策略，过虑R2发过来的默认路由。【在聚合路由7中已经做了】T-要求环境中共有三个部分：总部,分中心,办事处。每个部分有两个业务网段：业务（业务）、Q业务（业务/非A业

15、务)。所有设备登录级别是LEVEL 2，所以要切换到LEVEL3 (SUE,密码会给出）。所有设备上不允许有等价路由.Ierne通过一台三层交换机模拟因特网环境，这个设备上不允许配置任何路由,只有两条直连路由；VLA在S1是有LN 10（S业务),VLN2（Q业务），VLAN1（S1S间三层链路），VLAN2（S,2上分别用于上连到R1,2)2 S3上用VLAN接口模拟主机，用两条静态路由模拟网关;ipoue-static 12.00255.0。 172.125254 testati9。0.0。0 2.。0 192.168。255。254MTP S1S2SW3用MSP防二层环路，三台交换机运行

16、在同一个MSTP域中；VLA 10是S业务,VLAN 20是业务网段;分别映射到MSTP实例、实例2;S1作为实例1的根交换机，2作为实例的从根;4 2作为实例2的根交换机，1作为实例2的从根；链路聚合1S1S2之间有二条物理链路,将这两条物理路由聚合成一条逻辑链路;N1S2S3之间的链路都是TRUK链路，允许VAN0 VN2 VN 1,不用允许VAN 2;VRRP1 总部的S业务、业务使用虚拟网关提供可靠性；2 1作为业务的主网关,2作为S业务的备份网关；3 S作为Q业务的主网关，S1作为Q业务的备份网关;4 不用跟踪上行链路（端口）；5 使用VRR认证;PPP CAPMP-ROU1 IS

17、用双向C验证；2 IP 用MOP将两条链路捆绑;GREOER IEC1 办事处到总部(1到R5）通过GR OVER ISEC保护业务流；2 R1IKE用主模式,用P地址别对端;上通过安全模版；3 TUEL接口启用keealie;TUNE接口用LO接口作为隧道源；OS1 总部和分中心通过OSPF路由协议实现互通；2 总部在AREA1;分中心在RE 10(STUP）； 总部和分中心通过RE0互通，所有设备不允许有等价路由；4 在业务网段中不能有协议报文;也不能出现RI协议报文;RI 办事处与总部通过RIP路由协议学习路由; RP协议报文不能出现在OSF域和业务网段中;路由选路1 办事处只有业务，没

18、有Q业务；总部和分中心有两条链路：ISP1,R13(链路只有64K带宽，只作为业务是备份链路，不作为业务的备份链路)；S2, R2R4(链路是两条串行线路捆绑成4M，作为两个业务的主链路）；3总部和办事处的流量不允许通过RIPSPF相互引入,在R1上用两条黑洞路由来完成;【一条是聚合办事处业务，引入到OSPF中;一条聚合总部和分中心A业务,引入到RP中,通过ACL+路由策略实现；】QOS 在ISP2链路上总部和分中心的两个业务流保证至少为18K的带宽。错误点环境中共有三个部分：总部，分中心,办事处。每个部分有两个业务网段:S业务(A业务)、Q业务（业务/非A业务).所有设备登录级别是EEL 2

19、，所以要切换到LVE 3 (SUPER3,密码会给出)。所有设备上不允许有等价路由。nernet1 通过一台三层交换机模拟因特网环境,这个设备上不允许配置任何路由，只有两条直连路由；错误点1无；VLN1 在1是有V10(S业务)，VLAN20（Q业务）,VLAN(S1S2间三层链路），VLAN(S1，S上分别用于上连到R1,R2)2 S3上用VA接口模拟主机，用两条静态路由模拟网关;i routestic 172.0.0。0 25.。0172.16.55。25ip roustatic 12。00。255。0.00 19.16。25.54错误点1无；MTP1 SW23用SP防二层环路,三台交换机

20、运行在同一个MST域中；2 VL10是S业务，VA 20是业务网段；分别映射到MSTP实例1、实例2; S1作为实例的根交换机，S2作为实例1的从根;4 作为实例2的根交换机，S作为实例的从根；错误点1 S上两实例映射反了；链路聚合1 S1S2之间有二条物理链路,将这两条物理路由聚合成一条逻辑链路;错误点1S1已加，S2没有加到聚合组；TRUNK11S2之间的链路都是TR链路，允许VA10VLA 20 VLN1,不用允许VA 2；错误点1 无；VRRP1 总部的S业务、业务使用虚拟网关提供可靠性;2 1作为S业务的主网关，S2作为S业务的备份网关；3 S作为Q业务的主网关,S1作为Q业务的备份

21、网关；4 不用跟踪上行链路（端口）; 使用VRP认证；错误点1 上行跟踪都没有配置;2VRP认证都没配;PPP CHAPP-GOUP1ISP 用双向CHP验证；2IS MGOUP将两条链路捆绑；错误点1 无;RE OVER IPSEC1 办事处到总部（R1到R5）通过GRE OVERIPSC保护业务流；2 R1 IK用主模式，用P地址别对端；1上使用动态模版；3 TNEL接口启用keealiv；4 TEL接口用L接口作为隧道源;错误点 R1的ke eer中缺少remotadress;2 R1没有使用EC动态模板配置策略；3 R1在接口下也没有调用PS策略;4 R1 TUNEL接口UP/OWN，

22、在P中把SOURCE接口过滤；5 R5上的IPEC中CL错；在接口没有调用策略；RP没过滤SOURCE接口；OSPF1 总部和分中心通过OSF路由协议实现互通；2 总部在AREA 0；分中心在AREA 10（SUP)；3总部和分中心通过ARA0互通，所有设备不允许有等价路由；4 在业务网段中不能有协议报文；也不能出现R协议报文；错误点1 TUP区域没配;2 有等价路由存在，改S4-R3的接口开销；3删除IP引入;IP1办事处与总部通过RIP路由协议学习路由； RIP协议报文不能出现在PF域和业务网段中；错误点1 删除OS引入;缺少过虑LO【TNNE口的源接口】；缺少引入黑洞路由；路由选路办事处

23、只有S业务,没有Q业务；2总部和分中心有两条链路：ISP1， R1R（链路只有6K带宽,只作为S业务是备份链路，不作为Q业务的备份链路)；ISP2, RR4(链路是两条串行线路捆绑成M,作为两个业务的主链路)；3总部和办事处的流量不允许通过IPS相互引入,在R1上用两条黑洞路由来完成；【一条是聚合办事处业务,引入到SP中；一条聚合总部和分中心A业务,引入到RP中，通过AC+路由策略实现；】OS1 在IS2链路上总部和分中心的两个业务流保证至少为128K的带宽.错误点1 在接口下没调用；ED要求环境中共有二个部分:总部，分部。每个部分有两个业务网段：S业务(A业务）、业务（B业务/非A业务).I

24、nerne1 通过一台三层交换机模拟因特网环境,这个设备上不允许配置任何路由，只有两条直连路由；N1 在S是有LAN10（业务），LAN（Q业务）,(SS间没有三层链路),VLA(S1，S2上分别用于上连到R1，R2）;2 S交换机有两条链路连到S,分别用于模拟两个业务链路，即S上这两条CS链路，分别属于LAN10VLAN2,而且不要用P;3 3上连5的这两个接口，要求接口状态变化不要影响TP的计算；【5就是模拟两个业务的主机，分别通过VLAN接口模拟主机,同时有两条默认路由分别指向两虚拟网关;】【在测试连通时可有几种做法：1将其中一条优级调低；2将其中一条删除;3 将两条默认删除，重新创建两

25、条静态：ip routsatic 192。1.00。0 9。16.10。25prouesatic 192.18。2。0 24198。20。2MSTP1S1SW2SW3用ST防二层环路，三台交换机运行在同一个MSP域中；V 0是S业务,VAN 20是业务网段；分别映射到MSTP实例1、实例2；3 作为实例1的根交换机，2作为实例1的备份根；4S2作为实例的根交换机，S1作为实例2的备份根；链路聚合1 S12之间有二条物理链路，将这两条物理路由聚合成一条逻辑链路；2要求实例的阻塞端口在的聚合接口;3 要求实例的阻塞端口在S1上的聚合接口；RUNK S1SS3之间的链路都是TRNK链路，允许VN1L

26、N 0 VAN0，不用允许VLAN 2；VRP 总部的S业务、Q业务使用虚拟网关提供可靠性； S作为S业务的主网关,S2作为S业务的备份网关；优先级分别使用100、8；3S2作为Q业务的主网关，S1作为Q业务的备份网关;优先级分别使用100、80；4 使用用跟踪上行链路(端口）；并可以实现自动切换;PPP1RR5之间有两条专线使用PPP互连，通过MP-ROU将两条链路捆绑，并使用HAP保证链路安全；PSEC OVERRE1 和R2通过Ieret互连，IEC VER GRE保护业务流；2 R24分别有一条静态默认路由;34上没有任何路由；OF1总部和分部内部通过OSPF路由协议学习路由(不包括业

27、务网络、AS互通网络)；2 S与S间没有邻居关系；BP AS间通过BGP传输业务路由;2 总部,S1S2R12间是BGP邻居（除了S1与S2其它设备间都有建立邻居），BGP邻居通过O接口建立;3 分部,RR4R间是全互连IP邻居,同样通过O接口建立BG邻居;路径选择1 总部和部分的S业务访问通过S11R35,总部访问分部的Q业务通过S2-R2R4R5; R1-R3的专线、与R2-R4间的VPN互为备份;3 间选路通过-PAT实现；总部A内部通过CT实现选路:当SR1的链路断开时，S流的访问路径为S-R2RR3；当S2与R2链路断开时，流的访问路径为S14；5部分中选路：当R3R5的路径断开时，

28、访问总部的S流通过5-R4R3R1;当5-R的路径断开时，访问总部的流通过5RR42；)QO1 R-R的链路上的Q流保证1。5M是带宽。NAT 分部的Q业务通过4配置NAT实现interne访问；错误点环境中共有二个部分:总部，分部。每个部分有两个业务网段：S业务（A业务）、Q业务（业务/非业务）。Interet1 通过一台三层交换机模拟因特网环境,这个设备上不允许配置任何路由，只有两条直连路由;错误点 无；VLAN1 在1是有VAN (S业务）,VLAN20（Q业务),(S1-S间没有三层链路）,VAN2（S1，2上分别用于上连到R1,）； S交换机有两条链路连到S3,分别用于模拟两个业务链

29、路，即S上这两条CCES链路，分别属于VAN0VL20，而且不要用P;3S3上连S的这两个接口，要求接口状态变化不要影响S的计算;【S就是模拟两个业务的主机，分别通过VLAN接口模拟主机,同时有两条默认路由分别指向两虚拟网关；】【在测试连通时可有几种做法:1 将其中一条优级调低;2 将其中一条删除；3 将两条默认删除,重新创建两条静态：ip roue-stat 192。18.10。024 2.16810.254ip routestatic 12。18.20.0 24 192。1680.54错误点 S3两个CSS接口（连S5的)开了BPD保护，需要删除,并改成边缘端口；SP1SW2W3用MST防

30、二层环路，三台交换机运行在同一个MST域中;LAN 10是S业务，VAN0是业务网段;分别映射到MSTP实例1、实例2； S1作为实例的根交换机,S2作为实例1的备份根；4 S2作为实例2的根交换机,S1作为实例2的备份根;错误点 有一台域名不一样；2两个实例的主备根反了;链路聚合S1S之间有二条物理链路,将这两条物理路由聚合成一条逻辑链路；2 要求实例1的阻塞端口在2的聚合接口;3 要求实例2的阻塞端口在S上的聚合接口；错误点1阻塞端口都不在聚合接口上，需要在聚合接口上修改各实例的TP接口开销;TR1 12S3之间的链路都是TRUK链路，允许VN1 LAN20 L 30，不用允许AN2;错误点1 交换机间都没有配置成TRN链路;VRP1总部的S业务、Q业务使用虚拟网关提供可靠性；2 S1作为S业务的主网关，S2作为业务的备份网关;优先级分别使用10、8; 2作为Q业务的主网关,S1作为Q业务的备份网关；优先级分别使用1、80； 使用用跟踪上行链路(端口）;并可以实现自动切换；错误点1 两个组都没有配置优先级，应该各自在备份网关上设定优先级为8；2 没有指定上行端口,需要设定跟踪上行链路并设定降低优先级大于2；PP PH1 R4R5之间有两条专线使用PPP互连，通过MP-GROP将两条链路捆绑,并使用CHAP保证链路安全;错误点1 CHAP验证帐号里没有指定PP服务类型；2要