1、CCIE Rthe user cisco(password “cisco”),who ony has privilege 1 access to R5;and the user ADMIN(password“CISCO”)who has privilege 15 access to R5.中文注释:1在 R5 上配置 secure HTTP 的安全访问控制(须先开启 secure HTTP),使用AAA list 名为“HTTP” ,调用本地用户数据库作认证。2本地用户数据库中两个用户,用户名:cisco ,密码:cisco ,权限为 1 级;用户名:ADMIN ,密码:CISCO ,权限为
2、15 级。配置:说明:此题配置共分为 2 步。1在 R5 上配置 AAA 认证方式:说明:共分 1 小步。(1)在 R5 上配置 AAA 认证方式:aaa new-model aaa authentication login default lineaaa authentication login HTTP local-case aaa authorization exec HTTP local no ip http serverip http secure-server ip http authentication aaa login-authentication HTTPip http a
3、uthentication aaa exec-authorization HTTP2在 R5 上配置本地用户数据库说明:共分 1 小步。(1)在 R5 上配置本地用户数据库:username cisco privilege 1 password ciscousername ADMIN privilege 15 password CISCOPPP CHAP 认证原题:Secure the WAN PPP LINKSConfigure challenge handshake authentication protocol(CHAP) on R5 for the link to R1 and R3,
4、according to the following requirements:An authentication,authorization,and according(AAA)list named R1 and R3 for R1 and R3 respectively.Authentication for R1 should first try the radius server 198.2.3.128 using a key of cisco and fall back to local login in the event of a failure to connect to the
5、 radius server.R1 should present itself to R5 RACKYYR1 with a shared password cisco.Authentication for R3 should first try the TACAS server 198.2.3.129 using a key of cisco and fall back to local login in the event of a failure to connect to the TACAS server.R3 should present itself to R5 as BACKUP
6、with a share password of CISCO.中文注释:1在 R5 连 R1 与 R3 的 PPP 链路上配置 CHAP 认证,使用 AAA 方式提供认证,其中提供给 R1 的 list 为“R1” ,提供给 R3 的 list 为 “R3”。2认证 R1 时使用 radius server 198.2.3.128,密码 cisco,失败后使用本地用户数据库认证;认证 R3 时使用 TACAS server 198.2.3.129,密码 cisco,失败后使用本地用户数据库认证。3R1 发送认证用户名为:RACKYYR1 ,密码为:cisco;R3 发送认证用户名为:BACKU
7、P,密码为: CISCO。配置:说明:此题配置共分为 3 步。1在 R5 上配置 CHAP 认证:说明:共分 1 小步。(1)在 R5 上配置 AAA 认证方式,并开启 CHAP 认证:aaa new-model aaa authentication ppp R1 group radius local-case aaa authentication ppp R3 group tacacs+ local-case username RACKYYR1 password ciscousername BACKUP password CISCOint s0/0ppp authentication cha
8、p R1exitint s0/1ppp authentication chap R3exit2在 R5 上配置 AAA server:说明:共分 1 小步。(1)在 R5 上配置 AAA server:radius-server host 198.2.3.218 key ciscotacacs-server host 198.2.3.129 key cisco3在 R1 和 R3 上配置 CHAP:说明:共分 2 小步。(1)在 R1 上配置 CHAP 用户名和密码:R1config)#int s0/0R1(config-if)#ppp chap hostname RACKYYR1 R1(co
9、nfig-if)#ppp chap password cisco(2)在 R2 上配置 CHAP 用户名和密码:int s0/1ppp chap hostname BACKUP ppp chap password CISCOClass-Base FRTS原题:On R2,Configure parent class-default commited information rate(CIR)as 64kb,when no Backward explicit congestion notification(BECNs)are present and 32kb when BECNs are pre
10、sent.Differenatiate between voice packets which should receive a guranteed bandwidth of 40 percent and data which should receive a guaranted bandwidth of 35 percent.Voice packes are marked as expedited forwarding(EF)Class 1 or 2(AF11 OR AF21)Enable class-based weighted fair queuing(CBWFQ)for child c
11、lass-default.中文注释:1匹配标记“EF”的流量为语音,标记“AF11”或“AF21”的流量为数据。2配置为语音保证带宽 40%,为数据以 CBWFQ 保证带宽 35%。3配置 CIR 为 64kb,收到 BECN 后,流量降至 32kb。配置:说明:此题配置共分为 3 步。1在 R2 上配置 class-map 匹配相应流量:说明:共分 2 小步。(1)匹配 voice 流量:class-map VOICEmatch dscp ef exit(2)匹配数据流量:class-map DATA1match dscp af11exitclass-map DATA2match dscp
12、af21exitclass-map match-any DATAmatch class-map DATA1match class-map DATA2exit2为语音和数据分配带宽:说明:共分 1 小步。(1)为语音和数据分配带宽:policy-map SHAPEclass VOICEpriority percent 40exitclass DATAbandwidth percent 35exitexit3配置 Class-Base FRTS:说明:共分 2 小步。(1)配置 Class-Base FRTS:policy-map CBWFQclass class-defaultshape ave
13、rage 64000shape adaptive 32000service-policy SHAPEexitexitmap-class frame-relay FRTSservice-policy output CBWFQexit(2)应用 Class-Base FRTS:int s0/0frame-relay traffic-shapingexitint s0/0.12frame-relay interface-dlci 200class CBWFQAuto QOS原题: Auto QOS over PPPTo 4.3 continue to address voip quality of
14、service(QOS)by configuring cisco Auto QOS over PPP link between R1 and R5.中文注释:1在 R1 与 R5 之间的 PPP 链路上配置 Auto QOS。配置:说明:此题配置共分为 1 步。1在 R1 和 R5 之间配置 Auto QOS:说明:共分 2 小步。(1)在 R1 上配置 Auto QOS:Int s0/0auto discovery qosauto qos voip(2)在 R5 上配置 Auto QOS:Int s0/0auto discovery qosauto qos voipGLBP原题:First Hop Redundancy
