R4 R1 R1 R3 R3 R2 R6 文档名称
R1 R3 R2 SW2 R2 R6 BB2 文档密级
? R1与R4之间的帧中继网络如果出现问题,R3与R4的BGP邻居关系也是
UP的。
? R1和R6配置成为R2的客户机。
? R6与BB2之间的BGP会话设置验证,密码为HW。
3.2 BGP汇总 (4)
? R1将G0/0/0连接网段宣告进BGP。
? 使AS22和AS33仅通过一条路由到达其他AS区域。
3.3 BGP缺省 (2)
? SW2所在AS无需知晓其他AS路由信息,访问其他AS时只需通过R3到达
即可。
? 通过配置确保SW2不需要学习其他无用BGP信息,只能在R3上配置。
3.4 BGP过滤 (4)
? 来自AS300的流量不能穿越AS200,在AS200内进行配置。
4、 Section 4: IP Multicast (11) 4.1 PIM(3)
? R1 ,R2, R4, SW1需要开启组播路由功能。 ? R2与R1、R1与R4帧中继接口使能PIM。
? R2的E2/0/0、R1的G0/0/0、SW1的VLAN3使能PIM。
4.2 RP(4)
? R1使用Loopback 0的地址,作为如下组播地址的RP:
2015-1-26
华为保密信息,未经授权禁止扩散
第5页, 共7页
文档名称 文档密级
225.10.0.0 - 225.10.255.255 225.26.0.0 -255.26.255.255 225.42.0.0-255.42.255.255 225.58.0.0- 255.58.255.255
? R4使用Loopback 0的地址,作为如下组播地址的RP:
226.37.0.0 - 226.37.255.255 226.45.0.0 -226.45.255.255 227.37.0.0-227.37.255.255 225.58.0.0 - 255.58.255.255 ? 请使用最少ACL完成上述配置。
4.3 IGMP(4)
? R1的G0/0/0使能IGMP,保证R1对组成员查询间隔为5秒。 ? R1能够在3秒只能检查出是否有活动组成员。
? 组播流量226.37.1.1不能发送到R1的G0/0/0所连接的网络。
5、 Section 5: IPv6(7) 5.1 基本IPv6配置(3)
? 在R1、R3和SW2上配置IPv6。
? 在R1与R3之间的PPP互联网络网段为2001:10:Y:13::X/64。 ? R3的E2/0/1和SW2的Vlanif18互联网段地址为2001:10:Y:32::X/64
5.2 RIPng(4)
? 在R1与R3的PPP网络上使能RIPng。 ? R3与SW2之间使能RIPng。
2015-1-26
华为保密信息,未经授权禁止扩散 第6页, 共7页
文档名称 文档密级
6、 Section 6:QoS(4) 6.1 QOS配置(4)
? 将进入SW2的802.1p为1的流量进行流量监管,承诺信息速率为1000kbit/s,
允许绿色和黄色报文通过,重标记绿色报文的8021.p优先级为4,重标记黄色报文的802.1p值为7,丢弃红色报文。。
? R3的S1/0/1入口方向做流量监管,限制带宽为2000kbit/s。
7、 Section 7: Security (10) 7.1 配置header(2)
? 当用户登录设备时终端上显示标题为“if you are not authorized users,
please do not login this device”
7.2 端口安全(4)
? SW1的E0/0/20接口MAC地质学习数量最多为2个,当学习到的MAC地
址数量超过2个时,该端口丢弃源地址在MAC表以外的报文,同时发出告警。当设备重启时,学习到的MAC地址不会丢失。
7.3 URPF(4)
? 对R3的E2/0/1接口的IPv4报文进行URPF检查,要求转发报文的源地址要
在路由表或ARP表中存在,同时其相应的出接口和报文的入接口要一致,这样才能被转发。
? 对R3的E2/0/1接口的IPv6报文进行URPF检查,要求报文的源地址在FIB
中存在,不管其相应的出接口和报文的入接口是否一致,都将被转发。
2015-1-26
华为保密信息,未经授权禁止扩散 第7页, 共7页
相关推荐:
loading