实验

VRRP（hello packet=times advertise）

This is a lab item in which tasks will be performed on virtual devices.

• Refer to the Tasks tab to view the tasks for this lab item.
• Refer to the Topology tab to access the device console(s) and perform the tasks.
• console access is available for all required devices by clicking the device iconor using the tab(s) above the console window.
• All necessary preconfigurations have been applied.
• Do not change the enable password or hostname for any device.Save your configurations to NVRAM before moving to the next item.
• Click Next at the bottom of the screen to submit this lab and move to the next question.
• when Next is clicked, the lab closes and cannot be reopened.

这是一个实验项目，任务将在虚拟设备上执行。

• 参考任务选项卡查看这个实验项目的任务。
• 通过“拓扑”页签进入设备控制台执行任务。
• 通过单击设备图标或使用控制台窗口上方的选项卡，所有必需的设备都可以访问控制台。
• 已应用所有必要的预配置。
• 禁止修改任何设备的启用密码和主机名。在进入下一项之前，将配置保存到NVRAM。
• 单击屏幕底部的“下一步”提交该实验并移动到下一个问题。
• 当单击Next时，实验室关闭且不能重新打开。

Tasks:
lmplement VRRP between DISTRO-SW1 and DISTRO-SW2 on VLAN100 for hosts connected to ACCESS SW1 to achieve these goals:

1. Configure group number 1 using the vitual lP address of 192.168.1.1 1/24.
2. Configure DISTRO-SW1 as the active router using a priority value of 110 and DISTRO-SW2 as the standby router.
3. DISTRO-SW1 and DISTRO-SW2 should exchange VRRP hello packets every 15 seconds.

任务:
为ACCESS SW1连接的主机，在VLAN100的DISTRO-SW1和DISTRO-SW2之间实现VRRP备份，实现以下目的:

1. 使用虚拟lP地址192.168.1.1 /24配置组号1。
2. 将DISTRO-SW1配置为主用路由器，优先级为110将DISTRO-SW2配置为备用路由器。
3. DISTRO-SW1和DISTRO-SW2应该每隔15秒交换一次VRRP hello报文。
   

看题和图，可得：
第一步：“VRRP”=vrrp，“SW1…SW2…on VLAN 100”=interface vlan 100；
第二步：要求1中“group number 1”=vrrp 1，“vritual ip of 192.168.1.1”=ip 192.168.1.1，合并=vrrp 1 ip 192.168.1.1；
第三步：要求2中“SW1… priority value of 110”=SW1:vrrp 1 priority 110；
第四步：要求3中“SW1…SW2…VRRP hello packets every 15 seconds”=SW1,SW2：vrrp 1 hello adver 15；
最后，不要忘记end，wr
验证，show vrrp，SW1是master，SW2是backup，还有个15s。

看题和图，可得：
第一步：题目第一句表明需要解决的问题：在int vlan 100里配置HSRP/VRRP;
第二步：要求1，字面意思表明：HSRP/VRRP的组名为1，vip为192.168.1.1；可得命令：SW1&2：standby/vrrp 1 ip 192.168.1.1；
第三步：要求2， 字面意思表明：SW1权限是110，作为active，SW2作为standby，可得命令：SW1：standby/vrrp 1 priority 110
第四步：要求3，HSRP题的字面意思表明：SW1挂，SW2上，即要抢占，可得命令：SW1&2：standby 1 preempt；VRRP题的字面意思表明：SW1&2每隔15秒交换一次VRRP hello报文，可得命令：SW1&SW2：vrrp 1 times advertise 15
第五步：看图，有涉及“interface VLAN100”，不会无缘故注明，看图可得：VLAN 100是ACCESS-SW1和DISTRO-SW1&2互联，所以命令一步，是在int vlan 100内配置HSRP/VRRP相关命令；
最后不要忘记，end，wr
验证，由要求3可得，VRRP的SW1&SW2：show vrrp，可看到SW1是master，SW2是backup，广告间隔是15s。

Answer:
DISTRO-Sw2：
enable
conf t
int vlan 100
vrrp 1 ip 192.168.1.1
vrrp 1 times advertise 15
end
wr
DISTRO-SW1:
enable
conf t
int vlan 100
vrrp 1 ip 192.168.1.1
vrrp 1 priority 110
vrrp 1 times advertise 15
end
wr

检查结果:
DISTRO-SW1 and DISTRO-sW2: Verify
show vrrp
check State DISTRO-SW1 is Master, DISTRO-SW2 is Backup.and Advertisement interval is 15 sec

DISTRO-SW1和DISTRO-SW2:校验
显示vrrp
check State DISTRO-SW1为Master, DISTRO-SW2为Backup。广告间隔为15秒

VRRP（hello packet=times advertise）

看题和图，可得：
第一步：“VRRP”=vrrp，“SW1…SW2…on VLAN 100”=interface vlan 100；
第二步：要求1中“group number 200”=vrrp 200，“vritual ip of 192.168.1.200”=ip 192.168.1.200，合并=vrrp 200 ip 192.168.1.200；
第三步：要求2中“SW1… priority value of 200”=SW1:vrrp 200 priority 200；
第四步：要求3中“SW1…SW2…VRRP hello packets every 20 seconds”=SW1,SW2：vrrp 1 hello adver 20；
最后，不要忘记end，wr
验证，show vrrp，SW1是master，SW2是backup，还有个20s。

看题和图，可得：
第一步：题目第一句表明需要解决的问题：在int vlan 100里配置HSRP/VRRP;
第二步：要求1，字面意思表明：HSRP/VRRP的组名为200，vip为192.168.1.200；可得命令：SW1&2：standby/vrrp 200 ip 192.168.1.200；
第三步：要求2， 字面意思表明：SW1权限是200，作为active，SW2作为standby，可得命令：SW1：standby/vrrp 200 priority 200
第四步：要求3，HSRP题的字面意思表明：SW1挂，SW2上，即要抢占，可得命令：SW1&2：standby 200 preempt；VRRP题的字面意思表明：SW1&2每隔15秒交换一次VRRP hello报文，可得命令：SW1&SW2：vrrp 200 times advertise 15
第五步：看图，有涉及“interface VLAN100”，不会无缘故注明，看图可得：VLAN 100是ACCESS-SW1和DISTRO-SW1&2互联，所以命令一步，是在int vlan 100内配置HSRP/VRRP相关命令；
最后不要忘记，end，wr
验证，由要求3可得，VRRP的SW1&SW2：show vrrp，可看到SW1是master，SW2是backup，广告间隔是15s。

HSRP（preempt）

This is a lab item in which tasks will be performed on virtual devices.

• Refer to the Tasks tab to view the tasks for this lab item.
• Refer to the Topology tab to access the device console(s) and perform the tasks.
• console access is available for all required devices by clicking the device icon or using the tab(s) above the console window.
• All necessary preconfigurations have been applied.
• Do not change the enable password or hostname for any device.Save your configurations to NVRAM before moving to the next item.
• Click Next at the bottom of the screen to submit this lab and move to the next question.
• When Next is clicked, the lab closes and cannot be reopened.

这是一个实验项目，任务将在虚拟设备上执行。

• 参考任务选项卡查看这个实验项目的任务。
• 通过“拓扑”页签进入设备控制台执行任务。
• 通过单击设备图标或使用控制台窗口上方的选项卡，所有必需的设备都可以访问控制台。
• 已应用所有必要的预配置。
• 禁止修改任何设备的启用密码和主机名。在进入下一项之前，将配置保存到NVRAM。
• 单击屏幕底部的“下一步”提交该实验并移动到下一个问题。
• 单击“下一步”，实验室关闭，不能重新打开。
  
  
  看题和图，可得：
  第一步：“HSRP”=standby，“SW1…SW2…on VLAN 100”=interface vlan 100；
  第二步：要求1中“group number 1”=standby 1，“vritual ip of 192.168.1.”=ip 192.168.1.1，合并=standby 1 ip 192.168.1.1；
  第三步：要求2中“SW1… priority value of 110”=SW1：standby 1 priority 110；
  第四步：要求3中“SW2 active when SW1 down，SW1 recover，SW1 active”=SW1,SW2：standby 1 preempt；
  最后，不要忘记end，wr
  验证，show standby，SW1是active，SW2是standby。
  

看题和图，可得：
第一步：题目第一句表明需要解决的问题：在int vlan 100配置HSRP/VRRP;
第二步：要求1，字面意思表明：HSRP/VRRP的组名为1，vip为192.168.1.1；可得命令：SW1&2：standby/vrrp 1 ip 192.168.1.1；
第三步：要求2， 字面意思表明：SW1权限是110，作为active，SW2作为standby，可得命令：SW1：standby/vrrp 1 priority 110
第四步：要求3，HSRP题的字面意思表明：SW1挂，SW2上，即要抢占，可得命令：SW1&2：standby 1 preempt；VRRP题的字面意思表明：SW1&2每隔15秒交换一次VRRP hello报文，可得命令：SW1&SW2：vrrp 1 times advertise 15
最后不要忘记，end，wr
验证，由要求3可得，HSRP的SW1&SW2：show standby，可看到SW1是active，SW2是standby，当SW1的E0/1关闭时，show standby可看到SW1是standby，SW2是active；VRRP的SW1&SW2：show vrrp，可看到SW1是master，SW2是backup，广告间隔是15s。

Tasks:
Configure HSRP between DISTRO-SW1 and DISTRO-SW2 on VLAN100 for hosts connected to ACCESS SW1 to achieve these goals:

1. Configure group number 1 using the virtual lP address of 192.168.1.1/24.
2. Configure DISTRO-SW1 as the active router using a priority value of 110 and DISTRO-SW2 as the standby router.
3. Ensure that DISTRO-SW2 will take over the active role when DISTRO-SW1 goes down, and when DISTRO-SW1 recovers, it automatically resumes the active role.

任务:
为ACCESS SW1连接的主机在VLAN100的DISTRO-SW1和DISTRO-SW2之间配置HSRP，实现以下目的:

1. 使用192.168.1.1/24的虚拟lP地址配置组号1。
2. 将DISTRO-SW1配置为主用路由器，优先级为110，将DISTRO-SW2配置为备用路由器。
3. 确保当DISTRO-SW1宕机时，DISTRO-SW2将接管主用角色，当DISTRO-SW1恢复时，它将自动恢复为主用角色
   
   

Answer:
DISTRO-SW1:
enable
conf t
int vlan 100
standby 1 ip 192.168.1.1
standby 1 priority 110
standby 1 preempt
end
wr
DISTRO-Sw2:
enable
conf t
int vlan 100
standby 1 ip 192.168.1.1
standby 1 preempt
end
wr

HSRP（preempt）

看题和图，可得：
第一步：“HSRP”=standby，“SW1…SW2…on VLAN 100”=interface vlan 100；
第二步：要求1中“group number 5”=standby 5，“vritual ip of 192.168.1.75”=ip 192.168.1.75，合并=standby 5 ip 192.168.1.75；
第三步：要求2中“SW1… priority value of 105”=SW1：standby 5 priority 105；
第四步：要求3中“SW2 active when SW1 down，SW1 recover，SW1 active”=SW1,SW2：standby 5 preempt；
最后，不要忘记end，wr
验证，show standby，SW1是active，SW2是standby。

看题和图，可得：
第一步：题目第一句表明需要解决的问题：在int vlan 100配置HSRP;
第二步：要求1，字面意思表明：HSRP的组名为1/5，vip为192.168.1.1/75；可得命令：SW1&2：standby 1/5 ip 192.168.1.1/75；
第三步：要求2， 字面意思表明：SW1权限是110/105，作为active，SW2作为standby，可得命令：SW1：standby 1/5 priority 110/105；
第四步：要求3，HSRP题的字面意思表明：SW1挂，SW2上，即要抢占，可得命令：SW1&2：standby 1/5 preempt；
最后不要忘记，end，wr
验证，由要求3可得，HSRP的SW1&SW2：show standby，可看到SW1是active，SW2是standby，当SW1的E0/1关闭时，show standby可看到SW1是standby，SW2是active。

GLBP（delay mimimum）

Tasks:
Implement GLBP between DISTRO-SW1 and DISTRO-SW2 on VLAN I00 for hosts connected to ACCESS SW1 to achieve these goals:

1. Configure group mumber 30 using the vitual IP address of 192.168.1.254
2. Configure DISTRO-SW1 as the AVG using a priority of 130
3. if DISTRO-SW1 suffers a failure and recovers,ensure that is autimatically resumes the AVG role after waiting for a minimm of 35 seconds
   任务:
   为连接ACCESS SW1的主机在VLAN I00上实现distribuo -SW1和distribuo - sw2之间的GLBP，以实现以下目标:
4. 使用虚拟IP地址192.168.1.254配置组号30
5. 配置DISTRO-SW1为AVG，优先级为130
6. 如果DISTRO-SW1发生故障并恢复，请确保它至少等待35秒后自动恢复AVG角色

看题和图，可得：
第一步：“GLBP”=glbp，“SW1…SW2…on VLAN 100”=interface vlan 100；
第二步：要求1中“group number 30”=glbp 30，“vritual ip of 192.168.1.254”=ip 192.168.1.254，合并=glbp 30 ip 192.168.1.254；
第三步：要求2中“SW1… priority value of 130”=SW1：glbp 30 priority 130；
第四步：要求3中“SW1…autima resumes”=SW1,SW2：glbp 30 preempt；“wait for a minimum of 35s”=preempt delay minimum 35；【要点：waiting for minimum=delay mimimum】
最后，不要忘记end，wr
验证，show standby，SW1是active，SW2是standby。

BGP；（多个address-family，只需neighbor直连不需要掩码，中间as-override，旁边allow-in）

看题和图，可得：
第一步：要求1中“R1,R3…BGP process…site 1 ,site 2”=R1：router bgp 123，address-family ipv4 unicast，neighbor 10.0.0.2 allows-in；R2：router bgp 123，address-family ipv4 unicast，neighbor 192.168.1.2 allows-in【allows-in允许进入，避免环路】
第二步：要求2中“site1 /32 ping 通 site 2的”=验证，R1的1.1.1.1扩展pingR3的3.3.3.3通

看题和图，可得：
第一步：题目第一句，表明了问题所在，“R1访问不通R2”
第二步：要求1，表明了只配置R2，不要配置R1,R3【爱了爱了】，结合第一步，得R2需配置neighbor命令与R1和R3，neighbor 10.0.0.1 as-over，neighbor 192.168.1.3 as-over；要求1，表明了只配置R1,R3，不要配置R2，R1：neighbor 10.0.0.2 allows-in；R2：neighbor 192.168.1.2 allow-in；
第三步：要求2，表明实验要达到的目的：R1的1.1.1.1/32可ping通R3的3.3.3.3/32，提示验证步骤：R3使用扩展ping测试，1.1.1.1 ping通loop 0
第四步：看图，提示bgp的配置，第一条命令众所周知是"router bgp 456"，要想配置neighbor，需要进到ipv4地址族，即“address-family ipv4 unicast”【容易忘记，更容易忘记unicast】，最后接上，两条neigbor
最后，不要忘记end，wr
验证，R3使用扩展ping，1.1.1.1，lo0

Allow in作用官方说明


思科更多命令说明

BGP；（多个address-family，只需neighbor直连不需要掩码，中间as-override，旁边allow-in）

实验题BGP
This is a lab item in which tasks will be performed on virtual devices.

• Refer to the Tasks tab to view the tasks for this lab item.
• Refer to the Topology tab to access the device console(s) and perform the tasks.
• Console access is available for all required devices by clicking the device iconor using the tab(s) above
  the console window.
• All necessary preconfigurations have been applied.
• Do not change the enable password or hostname for any device.
• Save your configurations to NVRAM before moving to the next item.
• Click Next at the bottom of the screen to submit this lab and move to the next question.
• When Next is clicked, the lab closes and cannot be reopened.

这是一个实验项目，任务将在虚拟设备上执行。

• 参考任务选项卡查看这个实验项目的任务。
• 通过“拓扑”页签进入设备控制台执行任务。
• 通过单击设备图标或使用上面的选项卡，所有必需的设备都可以访问控制台控制台窗口。
• 已应用所有必要的预配置。
• 禁止修改任何设备的启用密码和主机名。
• 在进入下一项之前，将您的配置保存到NVRAM。
• 单击屏幕底部的“下一步”提交该实验并移动到下一个问题。
• 单击“下一步”，实验室关闭，不能重新打开。

看题和图，可得：
第一步：要求1中“R2…BGP process…site 1 site 2”=R2：router bgp 456，address-family ipv4 unicast，neighbor 10.0.0.1 as-override，neighbor 192.168.1.3 as-override；【难点：先有address，才能neighbor，不需要lo1，只需要as-override】
第二步：要求2中“no…R1 or R3”=0
第三步：要求3中“site 1 /32 ping 通 site 2的”=验证，R1的1.1.1.1拓展pingR2的3.3.3.3.

看题和图，可得：
第一步：题目第一句，表明了问题所在，“R1访问不通R2”
第二步：要求1，表明了只配置R2，不要配置R1,R3【爱了爱了】，结合第一步，得R2需配置neighbor命令与R1和R3，neighbor 10.0.0.1 as-over，neighbor 192.168.1.3 as-over
第三步：要求2，表明实验要达到的目的：R1的1.1.1.1/32可ping通R3的3.3.3.3/32，提示验证步骤：R1使用扩展ping测试，3.3.3.3ping通1.1.1.1
第四步：看图，提示bgp的配置，第一条命令众所周知是"router bgp 456"，要想配置neighbor，需要进到ipv4地址族，即“address-family ipv4 unicast”【容易忘记，更容易忘记unicast】，最后接上，两条neigbor
最后，不要忘记end，wr
验证，R3使用扩展ping，1.1.1.1，lo0

Tasks:
BGP connectivity exists between Headquarters and both remote sites, however Remote Site 1 cannot communicate with Remote Site 2.
Configure BGP according to the topology to achieve these goals:

1. Configure R2 under the BGP process to provide reachability between Remote Site 1 and Remote Site 2.
   No configuration changes are permitted on R1 or R3.
2. Ensure that the /32 networks at Remote Site 1 and Remote Site 2 can ping each other.

任务:
总部和远端站点之间存在BGP连接，远端站点1不存在BGP连接与远端站点2通信。
根据拓扑配置BGP，实现以下目的:

1. 在BGP进程下配置R2，使远端站点1和远端站点2之间可达。
   R1或R3上不允许任何配置更改。
2. 确保“远端站点1”和“远端站点2”的“/32”网络互通。
   
   

路由器 BGP < ASnumber>：BGP 自治系统。< ASnumber>是必填参数。可能的值：1 到 4,294,967,295
Address-family ipv4：进入地址族配置模式
Neighbor as-override：为指定的邻居启用 BGP 作为覆盖。（边界网关协议中的 As-Override 支持，作为 BGP 环路防护功能的一部分，如果路由器在自治系统 (AS) 路径中收到包含路由器的自治系统编号 (ASN) 的 BGP 数据包，则路由器会丢弃该数据包。假设数据包来自路由器，并且已经到达了它的发源地。）

少配置address-family ipv4 unicast，由于缺省情况下，不存在BGP ipv4单播地址族，所以也就配置不了neighbor 10.0.0.1





命令解读参考资料：https://docs.citrix.com/zh-cn/citrix-adc/current-release/networking/ip-routing/configuring-dynamic-routes/configuring-bgp.html
实验相似解读参考资料：https://blog.csdn.net/chiyuwei1766/article/details/47659625
Anwer:R2
enable
conf t
router bgp 456
address-family ipv4 unicast
neighbor 10.0.0.1 as-override
neighbor 192.168.1.3 as-override
R3:使用扩展ping测试
Router#ping
Protocol [ip]:
Target lP address: 1.1.1.1
Repeat count [5]:
Datagram size [100]:
Timeout in seconds [2]:
Extended commands [n]: y
Source address or interface; loop 0
!!! -------- is good

答案:R2
启用
参看t
路由器BGP 456
地址族ipv4单播
邻居10.0.0.1 as-override
邻居192.168.1.3 as-override
R3:使用扩展ping测试
路由器#平
协议(ip):
目标lP地址:1.1.1.1
重复计数[5]:
数据报大小[100]:
超时时间(秒)[2]:
扩展命令[n]: y
源地址或接口;循环0
! !--------很好

OSPF（ip ospf network point-to-point）因为在接口，不需要跟全局那样

看题和图，可得：
第一步：要求1中“without using network…router ospf”=不要用router ospf 1，network xx，不是不要用到network，还是要有network=ip ospf network；【注意跟area 0不同，没有ospf 1】
第二步：要求2中“not DR/BDR”=point-to-point
第三步：要求3中“no extra OSPF”=不需要network其他网络，只需要point-to-point
第四步：图中上半部分出现的信息都跟命令有关，“OSPF Process ID 1”=router ospf 1；“1.1.1.1”=router-ide 1.1.1.1；“Area 0”=int lo 0，ip ospf 1 area 0；“E0/0”=int e0/0，ip ospf 1 area 0，ip ospf network point-to-point。

看题目和图，【题目给的信息少，重点看图，上半图每个信息都是命令】
第一步：题目要求1，字面意思是“不要使用router ospf中的network命令”，根据图，看出是直连，可得涉及point-to-point，
第二步：题目要求2，字面意思是“只用到一条命令，不进行选举，没其他主机路由”：综合可得“ip osfp network point-to-point”命令；
第三步：看图，从上到下依次配置，图中上半部分，都是一句提示一句命令。
上：“OSPF Process IP 1”，得：第一条命令"router ospf 1"和每个接口的“ip ospf 1 xx”；“Area 0”，得：每个接口的“ip ospf 1 area 0”
中：“lo0：1.1.1.1”，得：router-id 1.1.1.1，int lo0，ip ospf 1 area 0
下：“E0/0”，得：int e0/0，ip ospf 1 area 0，ip ospf network point-to-point
最后，不要忘记end，wr
验证，show ip ospf neighbor，看到neighbor是ok，R1可以ping 2.2.2.2 so lo0通。

Tasks.
Configure OSPF on both routers according to the topology to achieve these goals.
1.Ensure that all networks are advertised between the routers without using the “network” statement under the"router ospf" configuration section.
2.Configure a single command on both routers to ensure.

• The DR/BDR election does not occur on the link betveen the OSPF neighbors.
• No extra OSPF host routes are generated.

任务。
在两台路由器上根据拓扑配置OSPF，实现上述目的。
1.确保所有网络都在路由器之间发布，而不使用“router ospf”配置部分下的“network”语句。
2.在两台路由器上配置一个命令来确保。

• 在OSPF邻居之间的链路上不进行DR/BDR选举。
• 没有多余的OSPF主机路由。
  
  Answer:
  R1:
  enable
  conf t
  router ospf 1router-id 1.1.1.1
  ! int lo o
  ip ospf 1 area 0
  ! interface e0/o
  ip ospf1 area 0
  ip ospf network point-to-point
  !
  end
  wr
  R2:
  enable
  conf t
  !
  router ospf 1
  router-id 2.2.2.2
  ! int lo o
  ip ospf 1 area 0
  ! interface e0/0
  ip ospf 1 area 0
  ip ospf network point-to-point
  !
  end
  wr
  检查
  R1 and R2: Verify
  show ip ospf neighbor
  see neighbor is FULLI-is ok
  R1:
  ping 2.2.2.2 so lo0
  

OSPF（ip ospf network point-to-point）因为在接口，不需要跟全局那样

Configure OSPF on all three routers according to the topology to achieve these goals：

1. Configure OSPF without using the “network” statement under the "router ospf” configuration section.
2. Ensure that all networks are advertised between the routers.
3. Corfigure a single command under each Ethernet interface to prevent OSPF neighbors from participating in a DR/RDR election and ensure that no extra host routes are generated.
   在三台路由器上根据拓扑配置OSPF，实现以下目的:
4. 在“router OSPF”配置部分中不使用“network”语句配置OSPF。
5. 确保所有网络都在路由器之间发布。
6. 在每个以太网接口下配置一条命令，防止OSPF邻居参与DR/RDR选举，避免产生额外的主机路由。
   
   

看题目和图，【题目给的信息少，重点看图，上半图每个信息都是命令】
第一步：题目要求1，字面意思是“不要使用router ospf中的network命令”，根据图，看出是直连，可得涉及point-to-point，
第二步：题目要求2，字面意思是“只用到一条命令，不进行选举，没其他主机路由”：综合可得“ip osfp network point-to-point”命令；
第三步：看图，从上到下依次配置，图中上半部分，都是一句提示一句命令。
上：“OSPF Process IP 1”，得：第一条命令"router ospf 1"和每个接口的“ip ospf 1 xx”；“Area 0”，得：每个接口的“ip ospf 1 area 0”
中：“lo0：1.1.1.1”，得：router-id 1.1.1.1，int lo0，ip ospf 1 area 0
下：“E0/0”，得：int e0/0，ip ospf 1 area 0，ip ospf network point-to-point
最后，不要忘记end，wr
验证，show ip ospf neighbor，看到neighbor是ok，R1可以ping 2.2.2.2 so lo0通。

OSPF*（ip ospf message-digest-key 1 md5 ccnp321）

Configure OSPF on all three routers according to the topology diagram to achieve these goals.

1. Enable OSPF on all interfaces using the network statement and match the network mask of each interface.
2. Ensure that all networks are advertised between the routers.
3. Ensure that all routers use OSPF process ID 1 and that the Lo0 interface is used for the router lD.
4. Configure OSPF MD5 authentication on every physical interface running OSPF using key 1 and the password ccnp321.

在三台路由器上根据拓扑图配置OSPF，实现上述目的。

1. 在所有接口上使用network语句使能OSPF，并匹配每个接口的网络掩码。
2. 确保所有网络都在路由器之间发布。
3. 确保所有路由器都使用OSPF进程号1，路由器的路由标识使用Lo0接口。
4. 在每个运行OSPF的物理接口上配置OSPF MD5认证，密钥为1，密码为ccnp321。

看题目和图，
第一步：要求1中“all interface using the network”=network x.x.x.x area x，“match … mask”=“nework x.x.x.x 0.0.0.0/255 area 1/0/2”
第二步：要求2中“all network are advertised”=R1有2个network，R2有3个network，R3有2个network；
第三步：要求3中“OSPF process ID 1”=router ospf 1；“lo0 is …router ID”=router-id 1.1.1.1/2.2.2.2/3.3.3.3【全局是“router ospf”】
第四步：“on every physical interface”=e0/0-1，“OSPF MD5 authentication"=ip ospf authentication message-digest，“OSPF using key 1 and password ccnp321”=ip ospf message-digest-key 1 md5 ccnp321【MD=message-digest，key和password都是MD的，所以是message-digest-key 1 md5 ccnp321】【在接口中是“ip ospf”，不需要ospf x，因为在接口，不需要跟全局那样】
最后，不要忘记end，wr
验证，

看题目和图，【题目给的信息少，重点看图，上半图每个信息都是命令】
第一步：题目要求1，字面意思是“不要使用router ospf中的network命令”，根据图，看出是直连，可得涉及point-to-point；题目要求1，字面意思是“要使用network命令和反掩码匹配每个接口”，得：network 1.1.1.1 0.0.0.0 area 1；network 10.0.0.0 0.0.0.255 area 0；
第二步：题目要求2，字面意思是“只用到一条命令，不进行选举，没其他主机路由”：综合可得“ip osfp network point-to-point”命令；题目要求2，字面意思是“发布所有网络”，仍是提示“network”要全，即：R1有2个“network”，R2有3个“network”，R3有2个“network”；
第三步：看图，从上到下依次配置，图中上半部分，都是一句提示一句命令；
上：“OSPF Process IP 1”，得：第一条命令"router ospf 1"和每个接口的“ip ospf 1 xx”；“Area 0”，得：每个接口的“ip ospf 1 area 0”
中：“lo0：1.1.1.1”，得：router-id 1.1.1.1，int lo0，ip ospf 1 area 0
下：“E0/0”，得：int e0/0，ip ospf 1 area 0，ip ospf network point-to-point
/题目要求3，字面意思是“ospf进程号是1，路由标识是lo0”，得：第一二命令为：router ospf 1，router-id 1.1.1.1；
第四步：
最后，不要忘记end，wr
验证，show ip ospf neighbor，看到neighbor是ok，R1可以ping 2.2.2.2 so lo0通。

STP

Tasks:
The operations team started configuring network devices for a new site.Complete the configurations to achieve these goals.

1. Ensure that port channel Po1 between DISTRO-SW01 and DISTRO-SW02 is operational using the LACP protocol.Configuration changes for this task must be made on DISTRO-SW01
2. Ensure that taffi on VLAN 10 is carried as untagged taffic between DISTRO-SW01 and DISTRO-SW02
3. Complete the Rapid-PVST+ configuration on DISTRO-sW2 by ensuring it is the secondary root switch for all VLANs in the range of 1 to 1005.

任务:
操作团队开始为一个新的站点配置网络设备。完成配置以实现这些目标。

1. 确保DISTRO-SW01和DISTRO-SW02之间的端口通道Po1通过LACP协议正常工作。必须在DISTRO-SW01上更改此任务的配置。
2. 确保VLAN 10上的taffi在DISTRO-SW01和DISTRO-SW02之间作为无标记的流量进行传输。
3. 在DISTRO-SW2上完成Rapid-PVST+配置，确保它是1到1005范围内所有vlan的备用根交换机。

看题和图，可得：
第一步：要求1结和图，表明在DISTRO-SW01的Po1上配置LACP，即SW01：int range e0/2-3（先物理接口），channel-group 1 mode active；【channel-group难想到】
第二步：要求2，表明在DISTRO-SW01&SW02上配置vlan 10为untaggled，即SW01&SW02：int po1（后虚拟接口），switchport trunk native vlan 10；【switchport trunk难想到】
第三步：要求3，表明在DISTRO-SW02上配置ST（spanning-tree）1-1005vlan的secondary root sw，即SW02：spanning-tree vlan 1-1005 root secondary
最后，不要忘记end，wr
验证，两个重要指标，要求2的vlan10为native，使用show interface trunk，可得po1为trunk，natvie vlan是10；要求3的secondary root，使用show spanning-tree vlan 1，可看到SW01是root，SW02是secondary。

Answer:
DISTRO-SW01:
enable
conf t
interface range e0/2-3
channel-group 1 mode active
! interface po 1
switchport trunk native vlan 10
！
end
wr
DISTRO-Sw02:
enable
conf t
interface po 1
switchport trunk native vlan 10
!
spanning-tree vlan 1-1005 root secondary
!
end
wr
DISTRO-SW1 and DISTRO-SW2 : verify
show interface trunk
check po1 is a trunk, and native vlanis 10
DISTRO-SW1 and DISTRO-sw2: Verify
show spanning-tree vlan 1
check DISTRO-sw01 is root, and DISTROSW02 is secondary

DISTRO-SW1和DISTRO-SW2:校验
显示接口中继
检查po1为trunk，本地vlan为10
DISTRO-SW1和DISTRO-sw2:校验
显示生成树vlan 1
check DISTRO-sw01是根目录，DISTROSW02是副目录

EEM（出现过）

This is a lab item in which tasks will be performed on virtual devices.

• Refer to the Tasks tab to view the tasks for this lab item.
• Refer to the Topology tab to access the device console(s) and perform the tasks.
• console access is available for all required devices by clicking the device iconor using the tab(s) above the console window.
• All necessary preconfigurations have been applied.
• Do not change the enable password or hostname for any device.Save your configurations to NVRAM before moving to the next item.
• Click Next at the bottom of the screen to submit this lab and move to the next question.
• When Next is clicked, the lab closes and cannot be reopened.

这是一个实验项目，任务将在虚拟设备上执行。

• 参考任务选项卡查看这个实验项目的任务。
• 通过“拓扑”页签进入设备控制台执行任务。
• 通过单击设备图标或使用控制台窗口上方的选项卡，所有必需的设备都可以访问控制台。
• 已应用所有必要的预配置。
• 禁止修改任何设备的启用密码和主机名。在进入下一项之前，将配置保存到NVRAM。
• 单击屏幕底部的“下一步”提交该实验并移动到下一个问题。
• 单击“下一步”，实验室关闭，不能重新打开。

Tasks:
Configure an EEM applet on LAB-RTR-01 that will automatically re-enable interface Loopback0 if it is administratively shut down.
在LAB-RTR-01上配置一个EEM小程序，如果接口Loopback0被管理员关闭，它将自动重新启用。


看题目，
第一步：“EEM applet”提示命令event manager applet xx，xx题目也有提示“re-enable interface loopback0”，所以得关键命令：event manage applet ReEanbleLoopback0；
第二步：“atumatically re-enable int lo0 if it is adminstratively shutdown”，即当lo0人为关闭时，自动重启，可以根据人为关闭端口时的日志进行输入命令的启动步，得关键命令：event syslog pattern “复制手动关闭接口时的日志”
第三步：定义自动输入的命令，无非就是开启接口的命令，从enable模式开始输入：enable；conf t；int lo0；no shutdown；就是需要加前缀，让他自动输入，action x.0 cli command "xx"可以帮助。【action动作，x.0第x个，cli命令行界面，command命令，即第x个动作是命令行界面输入命令】
验证，debug event manger cli【重点是命令cli，所以是debug eem的cli】

ANSWERS:
LAB-RTR-01>enable (如果有密码默认cisco)
LAB-RTR-O1#config t
LAB-RTR-O1(config)#interface loopback 0
LAB-RTR-O1(config-if)#shutdown
(此处会出现syslog: Interface Loopback0, changed state to administrativelydown。复制备用）
LAB-RTR-O1(config-if)#no shut
LAB-RTR-O1(config-if)#exit
LAB-RTR-O1(config)#event manager applet ReEnableLoopback0【事件管理器小程序 ReEnableLoopback0】
LAB-RTR-O1(config-applet)#event syslog pattern “Interface Loopback0,changed state to administratively down”(黏贴syslog)【事件syslog模式为“复制日志内容”】
LAB-RTR-O1(config-applet)#action 1.0 cli command “enable”
LAB-RTR-O1(config-applet)#action 2.0 cli command “conf t”
LAB-RTR-O1(config-applet)#action 3.0 cli command “interface loopback 0”
LAB-RTR-O1(config-applet)#action 4.0 cli command “no shutdown”
LAB-RTR-O1(config-applet)#end
LAB-RTR-O11#wr

验证：
debug event manger cli

CISCO官方资料：https://www.cisco.com/c/zh_cn/support/docs/ios-nx-os-software/ios-embedded-event-manager-eem/116176-technote-eemscripts-00.html


考题类似分析：https://blog.csdn.net/qinshangwy/article/details/104823830