11.01.06-BJ PASS TS1+ K2 gangzi.docVIP

1.6 BJ TS1+ K2 TS1,比较稳定，基本没变化。 就上图R15的loopback0 ping不通R7的loopback0 R22的loopback0 ping不通R8的loopback0 R3上两个接口没开启mpls ip，还多指了一个neighbor不过不用管它 R4的bgp邻居remot-as错了， R4 bgp 没有address-family vpnv4配置,不过有address-family ipv4 ，邻居可以起来,但学不到路由,看了好久在找到了是ipv4 不是vpnv4,自己配上就好了 R16ping不通R19的loopback0,要求可以冗余,不能用静态路由R16,R17,R18,都开启了自动汇总, 关闭自动汇总就行了。 R15跟R16不能建立EIGRP邻居 R15的R16间的PPP认证问题，是双向认证并且用的是AAA(他是来打酱油的),其实没什么用,把两端的usersname 改了就好了 R22跟R23不能建立OSPF邻居 R22跟R23的frame-relay map都没加broadcast, 接口有认证,两边的ospf网络类型不一样改了就好了（这里FR不能登） 这题kron的需求有点长，没有全看懂，大概意思是说解决R26的OSPF的一些问题，但不能删除整个策略 这里是原来的配置： kron occurrence ospfcounter in 1 recurring policy-list X kron policy-list X cli clear ip ospf counter cli clear counters cli clear ip ospf process cli yes 而且R26上no logging console,看了一会也没见邻居flapping,果断logging console, kron policy-list X no cli clear ip ospf process 在no logging console R22 ping不通R25 的一个loopback 0是rip路由 R25重发布的route-map没有匹配到那个接口, match int lo 0 解决R11 ping 10.1.1.12 source loopback0 size 1000 repeat 100的问题，跟之前的97%那个一样(10.1.1.12为R12环回口)在r9连r12的接口下有(我也想不明白为什么不是在r9-r11的接口下) rate-limit input access-group 111 496000 2000 1500 conform-action transmit exceed-action drop 开始我改成 rate-limit input access-group 111 496000 20000 15000 conform-action transmit exceed-action drop 但是还有. 所就把drop改成transmit,你们自己做做看,我觉得还是改一下参数 R14 telnet 10.1.1.7 /source-interface loopback 0 ，telnet不，要求用一条命令解决，不能删除策略跟ACL policy-map TELNET class TELNET police rate percent 1 conform-action drop exceed-action drop 进policy-map , no掉 police rate percent 1 conform-action drop exceed-action drop， 改掉police rate percent 1 conform-action transmit exceed-action drop 攻击源，跟原来的一样,要求在进入area 2是阻止掉 R22上 access-list 100 permit ip any any log-input int e0/0 //在 R22上对应的area0 区域中的接口下 in 方向上应用. ip access-group 100 in 会出现两个攻击源一个是tcp,一个udp 在R23 access-list 100 deny tcp host x.x.x.x host 200.20.20.20 access-list 100 deny udp host x.x.x.x host 200.20.20.20 access-list 100 permit ip any any