HCIE-RS（测）

课程大纲

• 第1章IGP协议之OSPF
•     第1节 OSPF双栈技术1、2
  视频名称:OSPF双栈1.mp4
  视频名称:OSPF双栈2.mp4
•     第2节 OSPF双栈技术3、4
•     第3节 OSPF双栈技术5、6
•     第4节 OSPF双栈技术7、8

• 第2章RIP协议
•     第1节 RIP基本概念
•     第2节 RIPV2
•     第3节 RIP路由聚合
•     第4节 RIP命令及案例

• 第3章广域网
•     第1节 广域网_LCP及PAP
•     第2节 CHAP认证
•     第3节 广域网_FR链路
•     第4节 广域网_命令及实验

• 第4章BGP协议
•     第1节 BGP原理基础1、2
•     第2节 BGP原理基础3、4、5
•     第3节 BGP实验

• 第5章局域网协议 [VLAN,MSTP]
•     第1节 VLAN
•     第2节 MSTP及链路聚合1、2
•     第3节 MSTP及链路聚合3、4

• 第6章组播
•     第1节 组播理论
•     第2节 PIM_IPV6协议原理

• 第7章MPLS [VPN]
•     第1节 MPLS VPN基础1、2
•     第2节 MPLS VPN基础3、4、5

• 第8章IPV6技术
•     第1节 IPV6技术基础1、2、3
•     第2节 IPV6技术基础4、5

实验列表

• 实验名称配置OSPF的STUB区域示例
• 实验描述RouterA、RouterB运行在Area0，RouterB、RouterC运行在Area1，RouterB为ABR。将Area1配置成为STUB区域，RouterC通过ABR发布的缺省路由来访问区域外的网络。

• 实验名称配置OSPF的NSSA区域示例
• 实验描述RouterA、RouterB运行在Area0，RouterB、RouterC运行在Area1，RouterB为ABR。将Area1配置成为NSSA区域，RouterC通过ABR发布的缺省路由来访问区域外的网络

• 实验名称配置OSPF引入路由聚合功能示例
• 实验描述RouterA、RouterB运行在Area0；RouterB、RouterC运行在Area1，RouterA为ASBR，RouterB为ABR。要求RouterA对引入的外部直连路由经过聚合后发布到OSPF自治系统中的其他路由器。

• 实验名称配置OSPF区域路由聚合功能示例
• 实验描述RouterA、RouterB运行在Area0；RouterB、RouterC运行在Area1，RouterB为ABR。要求RouterB对来自RouterA的某些网段的路由经过聚合后发布给RouterC

• 实验名称配置OSPF路由协议与BFD联动示例
• 实验描述1)如图1 所示，某公司通过一台二层交换机作为中继将两个相距较远的部门连接。Router_1、Router_2、Router_3上运行OSPF，建立OSPF邻居关系，保证网络层相互可达。 2)已知Router_1、Router_2和Router_3都支持BFD功能，要求使用OSPF与BFD联动技术，采用BFD控制 3)报文方式实现当Router_1或Router_3与二层交换机之间的链路出现故障（如链路down）时，BFD能够快速感知并通告OSPF协议。 4)现要求通过在Router_1和Router_3上配置OSPF与BFD联动功能，实现：监测通过L2 Switch通信的链路。 5)当链路出现故障时设备能够快速感知并通告OSPF协议，快速切换到Router_2链路进行通信。

• 实验名称配置OSPFv3路由协议基本功能示例
• 实验描述在RouterA，RouterB和RouterC上启用OSPFv3路由协议。RouterA，RouterC引入外部直连路由来与 PC连接，要求PC1与PC2能够互相ping通。

• 实验名称RIP路由协议与BFD联动示例
• 实验描述某公司通过一台二层交换机作为中继将两个相距较远的部门连接。Router_1、Router_2、Router_3上运行RIP，建立RIP邻居关系，保证网络层相互可达。 已知Router_3不支持BFD功能。公司希望在Router_1上使用RIP与BFD联动技术，采用BFD echo报文方式实现当Router_1或Router_3与二层交换机之间的链路出现故障时，BFD能够快速感知并通告RIP协议。 现要求通过在Router_1和Router_3上配置RIP与BFD联动功能，实现： 1.监测通过L2 Switch通信的链路。 2.当链路出现故障时设备能够快速感知并通告RIP协议，快速切换到Router_2链路进行通信。

• 实验名称IS-IS的路由聚合功能示例
• 实验描述如图1 所示，网络中的三台路由器都配置了IS-IS路由协议。其中RouterA作为Level-1路由器、RouterB作为Level-1–2路由器都属于Area10，RouterC作为Level-2路由器属于Area20。要求将Area10中所有的路由信息聚合后发送给RouterC。

• 实验名称配置I S-I S的路由渗透功能示例
• 实验描述如图1 所示，某公司总部和分部1使用IS-IS路由协议进行互联。公司总部内为市场部和财务部设置了独立的网络。该公司的分部2使用的是OSPF路由协议。现要求： 公司总部内市场部和财务部可以通信；并通过配置路由渗透功能，实现总部与分部间、市场部与分部可以正常通信，财务部与分部无法通信，且分部无法查看到财务部的路由信息。 将分部2的OSPF路由引入公司分部的网络中，并保证市场部与分部2可以通信。

• 实验名称RIPng路由协议基本功能示例
• 实验描述路由器各接口及主机的IPv6地址和掩码如图1 所示。要求采用RIPng路由协议，使图中两台主机之间都能互通。

• 实验名称BGP路由反射器功能示例
• 实验描述路由器各接口及主机的IP地址和掩码如图1 所示。其中RouterB为路由反射器（RR），RouterC是它的客户机，RouterA是非客户机。RouterC与RouterA之间没有建立BGP连接，但是RouterC可以通过路由反射器RouterB学到RouterA通告的路由。

• 实验名称BGP路由策略应用本地优先级和团体属性功能示例
• 实验描述在RouterA，RouterB启用BGP路由协议，在RouterA上引入两条静态黑洞路由。要求RouterB对192.168.10.0/24范围内的路由进行修改本地优先级和团体属性添加操作。

• 实验名称BGP路由策略应用AS_Path属性功能示例
• 实验描述如图1 所示，四台路由器分别属于不同自治系统，它们之间建立EBGP连接。要求在RouterD上对RouterA发送路由时改变AS-Path属性，以改变RouterA到192.168.6.1/24的路由

• 实验名称PIM-SM实现组播数据在网络中传输的示例
• 实验描述RouterA连接组播源，RouterB和RouterC连接组播接收者。在RouterA与组播源连接的接口，RouterA、RouterB和RouterC互连的接口上使能PIM SM功能，RouterB和RouterC连接接收者的接口上使能IGMP功能，使接收者能够接收组播源发送的组播数据信息。

• 实验名称通过IGMP实现用户主机接收组播视频信息的示例
• 实验描述RouterA的GE0/0/1连接组播源，GE0/0/0连接RouterB。RouterB的GE0/0/1连接RouterA，GE0/0/0连接用户侧主机HostA。要求在该网络中部署组播功能，使HostA能够接收视频点播信息。

• 实验名称流量整形，对内网IP限速的示例
• 实验描述RouterA部署在企业网的出口处，企业用户通过2个不同的网段连接到RouterA从而访问服务器222.1.1.1/24。现要求控制企业网内部用户192.168.10.0/24对服务器的访问，速率限制为64kbit/s。

• 实验名称流量监管，对网段的每个IP单独限速的示例
• 实验描述RouterA部署在企业网的出口处，企业用户通过2个不同的网段连接到RouterA从而访问互联网。现要求对192.168.1.0/24网段每个IP地址访问互联网流量限制为64kbit/s，对192.168.2.0/24网段每个IP地址访问互联网流量限制为128kbit/s。

• 实验名称路由策略实验
• 实验描述如图 1，运行 OSPF 协议的网络中， RouterA 从 Internet 网络接收路由，并为 OSPF 网络提供了 Internet 路由。要求 OSPF 网络中只能访问 172.1.17.0/24、172.1.18.0/24 和 172.1.19.0/24 三个网段的网络，其中 RouterC 连接的网络只能访问 172.1.18.0/24 网段的网络。

• 实验名称配置OSPF路由信息过滤功能示例
• 实验描述如图1 所示，公司A使用OSPF路由协议实现公司设备全网互通，后来公司A扩张兼并了公司B，要求将公司B采用的RIP路由协议与公司A的OSPF协议互相引入，使得各个部门可以实现互通。Router_1和Router_2作为公司核心设备负责各个部门间的通信。由于业务需要，现要求通过下列措施控制并调整网络中的路由信息： 在Router_5上对引入的路由信息进行过滤，使得研发二部所在网段无法访问市场一部、研发一部和售后服务部所在网段。 在Router_3上使用路由信息的过滤功能，使得市场一部所在网段无法访问研发一部。 在Router_4上使用路由信息的过滤功能，使得研发一部和售后服务部所在网段无法访问市场二部。

• 实验名称配置 CHAP 认证
• 实验描述CHAP 认证有 CHAP 单向认证与 CHAP 双向认证： CHAP 单向认证是指一端作为认证方，另一端作为被认证方。 双向认证是单向认证的简单叠加，即两端都是既作为认证方又作为被认证方。 CHAP 认证过程分为两种情况：认证方配置了用户名和认证方没有配置用户名。推荐使用认证方配置用户名的方式，这样可以对认证方的用户名进行确认。 如图 1 所示，用户希望 RouterA 对 RouterB 进行可靠的认证，且对安全的要求较高，只需配置 RouterA 作为认证方使用 CHAP 方式认证被认证方 RouterB。

• 实验名称DHCP和NAT，实现用户动态获取IP地址并访问Internet公网的实验
• 实验描述Router作为某企业出口网关。该企业包括两个部门A和B，分别为部门A和B内终端规划两个地址网段：10.10.1.0/25和10.10.1.128/25，网关地址分别为10.10.1.1/25和10.10.1.129/25。部门A内PC为办公终端，地址租用期限为30天，域名为huawei.com，DNS服务器地址为10.10.1.2。部门B内大部分是出差人员所用便携机，地址租用期限为2天，域名为huawei.com，DNS服务器地址为10.10.1.2。企业内地址规划为私网地址，且需要访问Internet公网，因此，需要通过配置NAT实现私网地址到公网地址的转换。连接Router出接口GE0/0/3 的对端IP地址为200.100.1.1/24。

• 实验名称配置策略路由示例
• 实验描述如图1 所示，RouterA、RouterB和RouterC使用OSPF保证全网路由可达，并且在RouterA上察看路由表可以发现到10.0.0.0的下一跳为RouterC的GE1/0/0接口地址。 在RouterA的上应用策略路由，使从10.0.2.0/24到10.0.0.0/24的流量重定向到RouterB上。

• 实验名称骨干网设备MPLS本地会话功能实现数据在MPLS网络中转发示例
• 实验描述如图1 所示，LSRA、LSRB、LSRC是MPLS网络的核心设备。数据流量从PE设备进入MPLS网络。要实现数据流在MPLS域内的转发，则需要在LSRA、LSRB、LSRC之间配置LDP本地会话，从而进行标签交换，建立LDP LSP。 按照图1 所示，对LSRA、LSRB、LSRC进行地址规划

• 实验名称LDP LSP实现分支和总部的互通示例
• 实验描述1.如图1 所示，PE和P为MPLS骨干网设备，PE_1和PE_2之间路由可达。 2.企业现要求分支和总部之间的流量通过MPLS转发，并且当主用LSP故障时，流量能够快速切换到备份LSP，尽可能地避免流量的丢失。另外，为了避免建立的LSP数量过多，影响设备性能，所有设备上只允许目的地址为10.10.1.x/32、10.6.1.0/24和10.7.1.0/24的路由表项触发建立LSP，其他路由表项不能触发建立LSP。

• 实验名称与思科路由器采用主模式（IKEv1）建立IPSec隧道实验
• 实验描述如图1 所示，RouterA为企业分支网关，RouterB为企业总部网关（思科路由器），分支与总部通过公网建立通信。 企业希望对分支子网与总部子网之间相互访问的流量进行安全保护。由于分支与总部通过公网建立通信，可以在分支网关与总部网关之间建立一个IPSec隧道来实现该需求。

• 实验名称与思科路由器采用野蛮模式（IKEv1）建立IPSec隧道示例
• 实验描述如图1 所示，RouterA为企业分支网关，RouterB为企业总部网关（思科路由器），分支与总部通过公网建立通信。 企业希望对分支子网与总部子网之间相互访问的流量进行安全保护。由于分支与总部通过公网建立通信，可以在分支网关与总部网关之间建立一个IPSec隧道来实现该需求。