发布时间:2024-09-07 人气:210次
给别人做了一个Cisco CCNP 350-401,一开始有6道实验操作题,给你拓扑,给你任务要求,要求你分别在指定的设备上做命令行配置,以完成指定的任务,很多学员350-401没考过,主要就是这部分实验操作得分低导致的。对于我们来说肯定过,驾轻就熟。提交试卷后,就会立即告知你过了还是没过
1.
根据上传的拓扑图和任务要求(Task1 和 Task2),整理了在 R10, R20, R30 上需要输入的完整命令行配置。直接复制粘贴即可在实验环境正确执行
R10 只需要保持基础 EIGRP 配置(题目说 EIGRP 已经预配好),因此这里只展示标准配置
conf t
interface e0/0
ip address 192.168.123.10 255.255.255.0
no shutdown
router eigrp 100
network 192.168.123.0 0.0.0.255
no auto-summary
end
R20 需要完成 CoPP (Control Plane Policing):
允许来自 192.168.24.124 的 Telnet 流量
限速 10,000 bps
超出丢弃
conf t
interface e0/0
ip address 192.168.123.20 255.255.255.0
no shutdown
interface e0/1
ip address 192.168.24.1 255.255.255.0
no shutdown
router eigrp 100
network 192.168.123.0 0.0.0.255
network 192.168.24.0 0.0.0.255
no auto-summary
! 定义匹配 Telnet 流量的 ACL
ip access-list extended TELNET-PC20
permit tcp host 192.168.24.124 any eq 23
! 匹配 ACL 的 class-map
class-map match-all TELNET-CLASS
match access-group name TELNET-PC20
! 定义 policy-map (限制速率)
policy-map COPP-POLICY
class TELNET-CLASS
police 10000 conform-action transmit exceed-action drop
! 应用到控制平面
control-plane
service-policy input COPP-POLICY
end
R30 需要修改 ACL,确保仅允许从 R10 (192.168.123.10) 和 R20 (192.168.123.20) 接收 EIGRP 路由更新(协议号 88)。
假设 R30 上已有一个 EIGRP ACL,我们只需要添加允许语句:
conf t
! 修改现有 ACL,允许 EIGRP from R10 & R20
ip access-list extended EIGRP-FILTER
permit eigrp host 192.168.123.10 host 192.168.123.30
permit eigrp host 192.168.123.20 host 192.168.123.30
deny eigrp any any
permit ip any any
interface e0/0
ip address 192.168.123.30 255.255.255.0
no shutdown
ip access-group EIGRP-FILTER in
router eigrp 100
network 192.168.123.0 0.0.0.255
no auto-summary
end
搞定
Customer Service