MGMT: L11 192.168.101.11/24 L12 192.168.101.12/24 BLF11 192.168.101.13/24 SP11 192.168.101.14/24 SP12 192.168.101.15/24 CE11 192.168.101.1/24 CE12 192.168.101.111/24 ======================================= CE11 Vlan600 192.168.11.1/24 CE12 Vlan700 192.168.111.1/24 OSPF: L11 ce49 10.10.1.2/30 - SP1 ce7 10.10.1.1/30 L12 ce49 10.10.1.6/30 - SP1 ce8 10.10.1.5/30 L11 ce50 10.10.1.42/30 - SP2 ce7 10.10.1.41/30 L12 ce50 10.10.1.46/30 - SP2 ce8 10.10.1.45/30 VRRP: L11 Vlan600 SVI - 192.168.11.251/24 VIP - 192.168.11.254/24 L11 Vlan700 SVI - 192.168.111.251/254 VIP - 192.168.111.254/24 L12 Vlan600 SVI - 192.168.11.252/24 VIP - 192.168.11.254/24 L12 Vlan700 SVI - 192.168.111.252/24 VIP - 192.168.111.254/24 ======================================== Задание 1 ======================================== 1. Выполните разборку домена MLAG на коммутаторах CEx1 и CEx2. CE11 / CE12: conf t no mlag configuration interface eth-0-29 shutdown interface eth-0-30 shutdown exit exit ---- show mlag ---- 2. Включите протокол RSTP коммутаторах CEx1 и CEx2. CE11 / CE12: conf t spanning-tree enable spanning-tree mode rstp exit 3. На интерфейсе agg40 коммутатора CEx1 запретите прохождения трафика VLAN 700, а на интерфейсе agg40 коммутатора CEx2 запретите прохождения трафика VLAN 600. ???? CE11: int agg40 switchport trunk allowed vlan add 600 CE12: int agg40 switchport trunk allowed vlan add 700 ???? 4. Выполните настройку интерфейсов mlag1 и mlag2 на коммутаторах Lx1 и Lx2. Настройте интерфейсы mlag1 и mlag2 на коммутаторах Lx1 и Lx2 в транковом режиме. На интерфейсе mlag1 разрешите прохождение трафика VLAN 600, на интерфейсе mlag2 разрешите прохождение трафика VLAN 700. L11 / L12: interface mlag1 switchport bridge-group 1 switchport mode trunk switchport trunk allowed vlan add 600 interface mlag2 switchport bridge-group 1 switchport mode trunk switchport trunk allowed vlan add 700 5. Настройте LAG po1 и po2 на коммутаторах Lx1 и Lx2. На интерфейсах po1 и po2 включите балансировку RTAG7; на интерфейсе po1 включите интерфейс mlag1, на интерфейсе po2 включите интерфейс mlag2. L11 / L12: interface po1 switchport port-channel load-balance rtag7 mlag 1 interface po2 switchport port-channel load-balance rtag7 mlag 2 6. На коммутаторе Lx1 и Lx2 на интерфейсах xe1 и хe2 удалите LAG po11 L11 / L12: ??????? int xe1 no channel-group 11 int xe2 no channel-group 11 ??????? 7. На коммутаторе Lx1/Lx2 на интерфейсе xe1 включите LAG po1, на интерфейсе хe2 включите LAG po2; на коммутаторах Lx1 и Lx2 для интерфейсов xe1 и xe2 соответственно включите команду link-debounce-time 5000 0; на коммутаторе Lx1 на интерфейсе xe1 включите команду lacp force-up ; на коммутаторе Lx2 на интерфейсе xe2 включите команду lacp force-up. L11: interface xe1 channel-group 1 mode active link-debounce-time 5000 0 lldp-agent set lldp enable txrx set lldp chassis-id-tlv mac-address set lldp port-id-tlv if-name dcbx enable exit lacp force-up interface xe2 channel-group 2 mode active link-debounce-time 5000 0 lldp-agent set lldp enable txrx set lldp chassis-id-tlv mac-address set lldp port-id-tlv if-name dcbx enable exit L12: interface xe1 channel-group 1 mode active link-debounce-time 5000 0 lldp-agent set lldp enable txrx set lldp chassis-id-tlv mac-address set lldp port-id-tlv if-name dcbx enable exit interface xe2 channel-group 2 mode active link-debounce-time 5000 0 lldp-agent set lldp enable txrx set lldp chassis-id-tlv mac-address set lldp port-id-tlv if-name dcbx enable exit lacp force-up 8. Проверка всего CE: show channel-group summary L: show mlag domain detail show etherchannel summary ======================================== Задание 2. Настройка L3LS-фабрики ======================================== 1. Настройте IP-адреса на коммутаторах Lx1/Lx2 согласно исходным данным. L11: interface vlan1.600 ip address 192.168.11.251/24 interface vlan1.700 ip address 192.168.111.251/24 interface ce49 ip address 10.10.1.2/30 interface ce50 ip address 10.10.1.42/30 L12: interface vlan1.600 ip address 192.168.11.252/24 interface vlan1.700 ip address 192.168.111.252/24 interface ce49 ip address 10.10.1.6/30 interface ce50 ip address 10.10.1.46/30 2. Включите протокол OSPF на коммутаторах Lx1 и Lx2 c ospf router-id 172.16.0.x1 и ospf router-id 172.16.0.x2 соответственно (где x  номер Вашего POD). L11: router ospf 1 ospf router-id 172.16.0.11 passive-interface vlan1.600 enable passive-interface vlan1.700 enable network 10.10.1.0/30 area 0.0.0.0 network 10.10.1.40/30 area 0.0.0.0 network 192.168.11.0/24 area 0.0.0.0 network 192.168.111.0/24 area 0.0.0.0 L12: router ospf 1 ospf router-id 172.16.0.12 passive-interface vlan1.600 enable passive-interface vlan1.700 enable network 10.10.1.4/30 area 0.0.0.0 network 10.10.1.44/30 area 0.0.0.0 network 192.168.11.0/24 area 0.0.0.0 network 192.168.111.0/24 area 0.0.0.0 3. На коммутаторах Lx1 и Lx2 выполните проверку работы протокола OSPF и L3-связность между Leaf-коммутаторами, используя команды: show ip interface brief show ip ospf interface brief show ip ospf neighbor show ip route ospf ping 192.168.11.251 ping 192.168.11.252 ping 192.168.111.251 ping 192.168.111.252 ======================================== Задание 3. Настройка VRRP совместно с MLAG ======================================== 1. Настройте VRRP на коммутаторах Lx1 и Lx2 согласно исходным данным. L11 / L12: router vrrp 1 vlan1.600 virtual-ip 192.168.11.254 advertisement-interval 100 enable router vrrp 2 vlan1.700 virtual-ip 192.168.111.254 advertisement-interval 100 enable 2. На коммутаторах CEx1 и CEx2 выполнить настройку интерфейсов SVI VLAN 600 и VLAN 700, согласно исходным данным. ????? CE11: int vlan600 ip address 192.168.11.1/24 CE12: int vlan700 ip address 192.168.111.1/24 ????? 3. На коммутаторах CEx1 и CEx2 настройте маршруты по умолчанию для SVI VLAN 600 (CEx1) и SVI VLAN 700 (CEx2), при этом роли next-hop должен выступать VIP соответствующей группы. CE11 ip route 0.0.0.0/0 192.168.11.254 CE12 ip route 0.0.0.0/0 192.168.111.254 4. Используя команду ping, проверьте L3-связность между SVI-интерфейсами CEx1 и CEx2. CE11: ping 192.168.111.1/24 CE12: ping 192.168.11.1/24 5. Настройте VRRP на коммутаторах Lx1 в режиме mlag active-standby (!!!!перед настройкой следует отключить протокол VRRP командой disable!!!!). show run | sec router ????? L11 / L12: router vrrp 1 vlan1.600 mlag active-standby router vrrp 2 vlan1.700 mlag active-standby 6. Используя команду ping, проверьте L3-связность между SVI-интерфейсами CEx1 и CEx2. См. п4