为了帮助大家更好的复习2014年思科考试科目,我们考吧.cc主要为大家汇编了以下辅导资料,希望考生们能够喜欢。想了解更多相关思科考试信息,我们考吧网会第一时间为大家奉上。
1)试验拓扑:
其中路由器由H3C防火墙模拟,交换机用quidway 2403-h-ei型交换机。
这是通常VRRP使用拓扑,两台路由器运行VRRP互为备份,路由器1作为VRID组1的MASTER,IP地址A,VRID组2的BACKUP,路由器2作为VRID组2的MASTER,IP地址B,VRID组1的BACKUP,内部网络中一部分机器的缺省网关地址是IP地址A,一部分是IP地址B,正常情况下以A为网关的数据将走路由器1,以B为网关的数据将走路由器2,如果一台路由器发生故障,所有数据将走另一台路由器。
各接口连接如图。
试验要求:
1.左右每台交换机下都有vlan10 和vlan20;
2.设置两个备份组分别为10,20;
3.路由器1作为VRID组10的MASTER,VRID组20的BACKUP;
路由器2作为VRID组20的MASTER,IP地址B,VRID组10的BACKUP;
4.使交换机1的vlan10内的主机能与交换机2的vlan20内主机通信。
5.使vlan10的数据走备份组10,vlan20的数据走备份组20,从而实现线路备份的高可用性。
2)具体配置:
Fw1配置:
1.接口和子接口配置:
[fw1]int Ethernet 0/0.1
[fw1-Ethernet0/0.1]vlan-type dot1q vid 10
[fw1-Ethernet0/0.1]ip add 192.168.10.1 24
[fw1-Ethernet0/0.1]int Ethernet 0/0.2
[fw1-Ethernet0/0.2]vlan-type dot1q vid 20
[fw1-Ethernet0/0.2]ip add 192.168.20.1 24
因为是防火墙,需要把接口加入区域:
[fw1]firewall zone trust
[fw1-zone-trust]add int eth0/0
[fw1-zone-trust]add int eth0/0.1
[fw1-zone-trust]add int eth0/0.2
2.必要配置:
[fw1]firewall packet-filter default permit防火墙默认允许包通过
[fw1]undo insulate 取消端口隔离
[fw1]vrrp ping-enable 开启vrrp的ping命令
推荐阅读:
请微信扫码打开
