joawjeio

.joawjeiojoawjeio1. MPLS/BGP (3points)joawjeiojoawjeioR20 Host 171.2.2.2 in VPN Site-A2 cannot ping R8 host 171.1.1.1. Fix the problem so that the packet can be 100% successful.joawjeiojoawjeioInitial Configs ()joawjeiojoawjeioR20joawjeio!joawjeiointerface Serial0/0 <--R4joawjeioip address 172.29.7.2 255.255.255.252joawjeioip ospf authentication message-digestjoawjeioip ospf message-digest-key 1 md5 ciscojoawjeioserial restart-delay 0joawjeio!joawjeiojoawjeiorouter ospf 101joawjeiorouter-id 20.20.20.20joawjeiolog-adjacency-changesjoawjeionetwork 10.1.1.20 0.0.0.0 area 0joawjeionetwork 172.14.9.1 0.0.0.0 area 0joawjeionetwork 172.29.7.5 0.0.0.0 area 2joawjeionetwork 200.20.20.20 0.0.0.0 area 0joawjeiojoawjeiojoawjeiojoawjeioR4joawjeioip cefjoawjeio!joawjeioip vrf Site-Ajoawjeiord 10:20joawjeioroute-target export 10:20joawjeioroute-target export 10:10joawjeioroute-target import 10:10joawjeioimport map ciscojoawjeio!joawjeiompls label protocol tdpjoawjeio!joawjeio!joawjeiointerface Loopback0joawjeioip address 10.1.1.4 255.255.255.255joawjeio!joawjeiointerface Loopback1joawjeioip address 172.1.1.4 255.255.255.255joawjeio!joawjeiointerface Ethernet0/1 <--R1joawjeioip address 172.14.8.10 255.255.255.252joawjeioip ospf message-digest-key 1 md5 ciscojoawjeiohalf-duplexjoawjeioipv6 address 2002:14::4/64joawjeioipv6 enablejoawjeioipv6 ospf 1 area 0joawjeio!joawjeiointerface Ethernet0/2 <--R2joawjeioip address 172.14.8.30 255.255.255.252joawjeioip ospf message-digest-key 1 md5 ciscojoawjeiohalf-duplexjoawjeioipv6 address 2001:100::4/64joawjeioipv6 enablejoawjeioipv6 ospf 1 area 0joawjeio!joawjeiointerface Ethernet0/3joawjeiono ip addressjoawjeioshutdownjoawjeiohalf-duplexjoawjeio!joawjeiointerface Serial1/0 <-R20joawjeioip vrf forwarding Site-Ajoawjeioip address 172.29.7.1 255.255.255.252joawjeioip ospf authentication message-digestjoawjeioip ospf message-digest-key 1 md5 ciscojoawjeioserial restart-delay 0joawjeioclock rate 252000joawjeiono fair-queuejoawjeio!joawjeiorouter ospf 101 vrf Site-Ajoawjeiorouter-id 4.4.4.4joawjeiolog-adjacency-changesjoawjeionetwork 172.29.7.1 0.0.0.0 area 101joawjeio!joawjeiorouter ospf 1joawjeiolog-adjacency-changesjoawjeioarea 0 authentication message-digestjoawjeionetwork 10.1.1.4 0.0.0.0 area 0joawjeionetwork 172.14.8.10 0.0.0.0 area 0joawjeionetwork 172.14.8.30 0.0.0.0 area 0joawjeio!joawjeiorouter bgp 3joawjeiobgp log-neighbor-changesjoawjeioneighbor 10.1.1.1 remote-as 3joawjeioneighbor 10.1.1.1 update-source loopback0joawjeioneighbor 10.1.1.2 remote-as 3joawjeioneighbor 10.1.1.2 update-source loopback0joawjeio!joawjeioaddress-family ipv4joawjeioneighbor 10.1.1.1 activatejoawjeioneighbor 10.1.1.1 send-communityjoawjeioneighbor 10.1.1.2 activatejoawjeioneighbor 10.1.1.2 send-communityjoawjeionetwork 10.1.1.4 mask 255.255.255.255joawjeioexit-address-familyjoawjeio!joawjeioaddress-family vpnv4joawjeioneighbor 10.1.1.1 activatejoawjeioneighbor 10.1.1.1 send-community extendedjoawjeioneighbor 10.1.1.2 activatejoawjeioneighbor 10.1.1.2 send-community extendedjoawjeioexit-address-familyjoawjeio!joawjeioaddress-family ipv4 vrf Site-Ajoawjeioredistribute ospf 101 vrf Site-Ajoawjeiono synchronizationjoawjeioexit-address-familyjoawjeio!joawjeiompls ldp router-id Loopback1joawjeio!joawjeiojoawjeiojoawjeiojoawjeioTroubleshooting commands ()joawjeiojoawjeiojoawjeiojoawjeioshow run | in mpls  <--- to check what label protocol is running and also what is the router-id for the label protocoljoawjeioshow mlps ldp neighbors <---  to verify or confirm that ldp neighborship is being formed correctly. Does the ACL on R2 is blocking the LDP (PORT 646) traffic?joawjeioshow mpls forwarding-table <--- to verify if the prefixes 171.1.1.1/32 and 171.2.2.2/32 are being transported correctly across MPLS. Be careful, R3 and R6 (the 2 other PE routers also have the same prefixes configured, one as loopback171 and the other one as a static route and redistributed in BGP. Make sure the next hop is  10.1.1.4 or 10.1.1.5)joawjeioshow mpls ldp discovery <-- In particular make sure R1/R2 are advertising the labels for the loopbacks of R3/R4/R5/R6. "mpls ldp advertise-labels for 14". CHECK THE acl 14joawjeioShow ip bgp summary <-- Just to confirm the BGP neighborship between R4 and R1/R2.joawjeioShow ip bgp all summary <-- very important command to check the BGP VPNv4 neighborship between R4 and R1/R2joawjeioShow ip bgp vpnv4 vrf Site-Ajoawjeiosh run | se bgp <-- Just to confirm the BGP configurationjoawjeioShow ip interface briefjoawjeioShow cdp neighborjoawjeiosh run | se ospfjoawjeiosh ip ospf njoawjeioshow ip route vrf Site-Ajoawjeioshow ip route vrf Site-A 171.1.1.1joawjeioshow ip route vrf Site-A 171.2.2.2joawjeiojoawjeioR1joawjeiojoawjeioip cefjoawjeio!joawjeiompls label protocol tdpjoawjeiompls ldp advertise-labels for 14joawjeio!joawjeiointerface Ethernet0/0joawjeioip address 172.14.8.17 255.255.255.252joawjeiorate-limit input access-group 100 8000 1500 2000 conform-action transmit exceed-action dropjoawjeioip ospf message-digest-key 1 md5 ciscojoawjeiohalf-duplexjoawjeioipv6 address 2002:15::1/64joawjeioipv6 enablejoawjeioipv6 ospf 1 area 0joawjeio!joawjeiojoawjeiorouter bgp 3joawjeiobgp cluster-id 12joawjeiobgp log-neighbor-changesjoawjeioneighbor 10.1.1.3 remote-as 3joawjeioneighbor 10.1.1.3 update-source Loopback0joawjeioneighbor 10.1.1.4 remote-as 3joawjeioneighbor 10.1.1.4 update-source Loopback0joawjeioneighbor 10.1.1.5 remote-as 3joawjeioneighbor 10.1.1.5 update-source Loopback0joawjeioneighbor 10.1.1.6 remote-as 3joawjeioneighbor 10.1.1.6 update-source Loopback0joawjeio!joawjeioaddress-family ipv4joawjeioneighbor 10.1.1.3 activatejoawjeioneighbor 10.1.1.3 send-communityjoawjeioneighbor 10.1.1.3 route-reflector-clientjoawjeioneighbor 10.1.1.4 activatejoawjeioneighbor 10.1.1.4 send-communityjoawjeioneighbor 10.1.1.4 route-reflector-clientjoawjeioneighbor 10.1.1.5 activatejoawjeioneighbor 10.1.1.5 send-communityjoawjeioneighbor 10.1.1.5 route-reflector-clientjoawjeioneighbor 10.1.1.6 activatejoawjeioneighbor 10.1.1.6 send-communityjoawjeioneighbor 10.1.1.6 route-reflector-clientjoawjeionetwork 10.1.1.1 mask 255.255.255.255joawjeioexit-address-familyjoawjeio!joawjeioaddress-family vpnv4joawjeioneighbor 10.1.1.3 activatejoawjeioneighbor 10.1.1.3 send-community bothjoawjeioneighbor 10.1.1.3 route-reflector-clientjoawjeioneighbor 10.1.1.4 activatejoawjeioneighbor 10.1.1.4 send-community bothjoawjeioneighbor 10.1.1.4 route-reflector-clientjoawjeioneighbor 10.1.1.6 activatejoawjeioneighbor 10.1.1.6 send-community extendedjoawjeioneighbor 10.1.1.6 route-reflector-clientjoawjeioexit-address-familyjoawjeio!joawjeioaccess-list 1 permit 10.1.1.0 0.0.0.255joawjeioaccess-list 1 deny   anyjoawjeioaccess-list 14 permit 10.1.1.3joawjeioaccess-list 14 permit 10.1.1.6joawjeioaccess-list 14 permit 10.1.1.4joawjeioaccess-list 100 permit icmp host 10.1.1.5 anyjoawjeioaccess-list 100 permit icmp host 172.14.8.18 anyjoawjeioaccess-list 100 permit icmp host 172.14.8.22 anyjoawjeio!joawjeiompls ldp advertise-labels for 14joawjeiojoawjeiojoawjeiojoawjeiojoawjeioR2joawjeiorouter bgp 3joawjeiobgp cluster-id 12joawjeiobgp log-neighbor-changesjoawjeioneighbor 10.1.1.3 remote-as 3joawjeioneighbor 10.1.1.3 update-source Loopback0joawjeioneighbor 10.1.1.4 remote-as 3joawjeioneighbor 10.1.1.4 update-source Loopback0joawjeioneighbor 10.1.1.5 remote-as 3joawjeioneighbor 10.1.1.5 update-source Loopback0joawjeioneighbor 10.1.1.6 remote-as 3joawjeioneighbor 10.1.1.6 update-source Loopback0joawjeio!joawjeioaddress-family ipv4joawjeioneighbor 10.1.1.3 activatejoawjeioneighbor 10.1.1.3 send-communityjoawjeioneighbor 10.1.1.3 route-reflector-clientjoawjeioneighbor 10.1.1.4 activatejoawjeioneighbor 10.1.1.4 send-communityjoawjeioneighbor 10.1.1.4 route-reflector-clientjoawjeioneighbor 10.1.1.5 activatejoawjeioneighbor 10.1.1.5 send-communityjoawjeioneighbor 10.1.1.5 route-reflector-clientjoawjeioneighbor 10.1.1.6 activatejoawjeioneighbor 10.1.1.6 send-communityjoawjeioneighbor 10.1.1.6 route-reflector-clientjoawjeiono auto-summaryjoawjeiono synchronizationjoawjeionetwork 10.1.1.2 mask 255.255.255.255joawjeioexit-address-familyjoawjeio!joawjeioaddress-family vpnv4joawjeioneighbor 10.1.1.3 activatejoawjeioneighbor 10.1.1.3 send-community bothjoawjeioneighbor 10.1.1.3 route-reflector-clientjoawjeioneighbor 10.1.1.4 activatejoawjeioneighbor 10.1.1.4 send-community bothjoawjeioneighbor 10.1.1.4 route-reflector-clientjoawjeioneighbor 10.1.1.6 activatejoawjeioneighbor 10.1.1.6 send-community extendedjoawjeioneighbor 10.1.1.6 route-reflector-clientjoawjeioexit-address-familyjoawjeio!joawjeiojoawjeio!joawjeioip access-list extended ALLOWjoawjeiopermit esp host 172.14.8.34 host 172.14.8.23joawjeiopermit udp host 172.14.8.34 host 172.14.8.33 eq ntpjoawjeiopermit udp host 172.14.8.34 host 10.1.1.2 eq ntpjoawjeiopermit udp host 172.14.8.34 host 10.1.1.2 eq tftpjoawjeiopermit tcp host 172.14.8.34 host 10.1.1.2 eq tacacsjoawjeiopermit ospf any anyjoawjeiopermit tcp any host 10.1.1.2 eq bgpjoawjeiopermit tcp host 10.1.1.2 any eq bgpjoawjeiopermit eigrp any anyjoawjeiopermit icmp any anyjoawjeiojoawjeiojoawjeiointerface Ethernet0/2joawjeioip address 172.14.8.29 255.255.255.252joawjeioip ospf message-digest-key 1 md5 ciscojoawjeiohalf-duplexjoawjeioipv6 address 2001:100::2/64joawjeioipv6 enablejoawjeioipv6 ospf 1 area 0joawjeiojoawjeiojoawjeiojoawjeiojoawjeiojoawjeioR3 (It can be confusing)<-- No change to be performed here, just for awareness (as R7).joawjeiojoawjeiojoawjeiointerface Serial2/0 <-- to R15joawjeioip vrf forwarding SITE-Bjoawjeioip address 1.1.10.1 255.255.255.252joawjeioserial restart-delay 0joawjeiono dce-terminal-timing-enablejoawjeiojoawjeiorouter bgp 3joawjeio.....joawjeioaddress-family ipv4 vrf SITE-Bjoawjeioredistribute connected route-map SRjoawjeioredistribute static metric 20joawjeiono auto-summaryjoawjeiono synchronizationjoawjeioexit-address-familyjoawjeio!joawjeiojoawjeiojoawjeioR5joawjeiojoawjeiojoawjeiojoawjeioip vrf Site-Ajoawjeiord 10:10joawjeioroute-target export 10:10joawjeioroute-target import 10:10joawjeioroute-target import 10:20joawjeio!joawjeiompls label protocol ldpjoawjeio!joawjeiorouter ospf 101 vrf Site-Ajoawjeiorouter-id 5.5.5.5joawjeiolog-adjacency-changesjoawjeionetwork 10.10.10.5 0.0.0.0 area 0joawjeiodistance ospf external 220joawjeio!joawjeiorouter ospf 1joawjeiorouter-id 10.1.1.5joawjeiolog-adjacency-changesjoawjeioarea 0 authentication message-digestjoawjeionetwork 10.1.1.5 0.0.0.0 area 0joawjeionetwork 172.14.8.18 0.0.0.0 area 0joawjeionetwork 172.14.8.22 0.0.0.0 area 0joawjeio!joawjeiorouter bgp 3joawjeiobgp log-neighbor-changesjoawjeioneighbor 10.1.1.1 remote-as 3joawjeioneighbor 10.1.1.1 update-source Loopback0joawjeioneighbor 10.1.1.2 remote-as 3joawjeioneighbor 10.1.1.2 update-source Loopback0joawjeio!joawjeioaddress-family ipv4joawjeioneighbor 10.1.1.1 activatejoawjeioneighbor 10.1.1.1 send-communityjoawjeioneighbor 10.1.1.2 activatejoawjeioneighbor 10.1.1.2 send-communityjoawjeionetwork 10.1.1.5 mask 255.255.255.255joawjeioexit-address-familyjoawjeio!joawjeioaddress-family vpnv4joawjeioneighbor 10.1.1.1 activatejoawjeioneighbor 10.1.1.1 send-community extendedjoawjeioneighbor 10.1.1.2 activatejoawjeioneighbor 10.1.1.2 send-community extendedjoawjeioexit-address-familyjoawjeio!joawjeioaddress-family ipv4 vrf vrf Site-Ajoawjeioexit-address-familyjoawjeio!joawjeiompls ldp router-id Loopback0joawjeiojoawjeioTroubleshooting commands (same as R4)joawjeiojoawjeioR7joawjeiojoawjeiointerface Loopback171joawjeiodescription ##### VPN site-B2 ####joawjeioip address 171.2.2.2 255.255.255.0joawjeiojoawjeioR8joawjeiojoawjeiojoawjeiointerface Loopback1joawjeioip address 171.1.1.1 255.255.255.0joawjeio!joawjeiorouter ospf 101joawjeiorouter-id 10.1.1.8joawjeiolog-adjacency-changesjoawjeionetwork 10.10.10.6 0.0.0.0 area 0joawjeiojoawjeioVerification stepsjoawjeioR1/R2/R4/R5#clear ip route *joawjeioR1/R2/R4/R5#clear ip bgp * very important!!joawjeiojoawjeioR20# ping 171.1.1.1 source loopback171joawjeiojoawjeioType escape sequence to abort.joawjeioSending 5, 100-byte ICMP Echos to 171.1.1.1, timeout is 2 seconds:joawjeioPacket sent with a source address of 171.2.2.2joawjeio!!!!!joawjeioSuccess rate is 100 percent (5/5), round-trip min/avg/max = 32/59/104 msjoawjeiojoawjeioR8# ping 171.2.2.2 source loopback171joawjeiojoawjeioType escape sequence to abort.joawjeioSending 5, 100-byte ICMP Echos to 171.2.2.2, timeout is 2 seconds:joawjeioPacket sent with a source address of 171.1.1.1joawjeio!!!!!joawjeioSuccess rate is 100 percent (5/5), round-trip min/avg/max = 28/64/102 msjoawjeiojoawjeiojoawjeio2. EEM(2 points)joawjeiojoawjeioOn R27, Interface Ethernet0/0 was shutdown by someone.joawjeioFix the problem so that EEM can be triggered with "no shutdown" actionjoawjeiojoawjeioInitial Configs ()joawjeioR27joawjeiojoawjeioevent manager applet EEMjoawjeioevent syslog pattern "Interface Ethernet0/0, changed state to down"joawjeioaction 2.0 cli command "configure"joawjeioaction 3.0 cli command "interface e0/0"joawjeioaction 5.0 cli command "exit"joawjeiojoawjeiojoawjeiojoawjeiojoawjeio3. OSPF (3 points) joawjeioR20 200.20.20.20 can not ping the host 192.168.20.1 in RIPjoawjeiojoawjeioInitial Configs ()joawjeioR20joawjeiojoawjeiointerface Loopback0joawjeioip address 10.1.1.20 255.255.255.255joawjeio!joawjeiointerface Loopback1joawjeioip address 171.2.2.2 255.255.255.255joawjeio!joawjeiointerface Loopback100joawjeioip address 200.20.20.20 255.255.255.255joawjeio!joawjeiojoawjeiointerface Ethernet1/0joawjeioip address 172.14.9.1 255.255.255.252joawjeioaccess-group 1 injoawjeiohalf-duplexjoawjeio!joawjeiorouter ospf 100joawjeiorouter-id 20.20.20.20joawjeiolog-adjacency-changesjoawjeioarea 101 virtual-link 4.4.4.4joawjeionetwork 10.1.1.20 0.0.0.0 area 0joawjeionetwork 172.14.9.1 0.0.0.0 area 0joawjeionetwork 172.29.7.2 0.0.0.0 area 101joawjeionetwork 172.29.7.5 0.0.0.0 area 2joawjeionetwork 200.20.20.20 0.0.0.0 area 0joawjeio!joawjeioaccess-list 1 deny   198.168.0.0 0.0.255.255joawjeioaccess-list 1 permit anyjoawjeiojoawjeiojoawjeioTroubleshooting commandsjoawjeiojoawjeioshow ip interface briefjoawjeioshow ip ospf njoawjeiosh ip route 192.168.20.1joawjeioshow run | se ospfjoawjeiojoawjeioR21joawjeiojoawjeiojoawjeiointerface Ethernet0/0joawjeioip address 172.14.9.2 255.255.255.252joawjeiohalf-duplexjoawjeio!joawjeiointerface Serial1/0joawjeioip address 172.14.11.1 255.255.255.248joawjeioip access-group 100 injoawjeioencapsulation frame-relayjoawjeioip ospf message-digest-key 1 md5 ciscojoawjeioip ospf network point-to-multipointjoawjeioserial restart-delay 0joawjeiono arp frame-relayjoawjeioframe-relay map ip 172.14.11.2 314 joawjeioframe-relay map ip 172.14.11.3 315 joawjeiono frame-relay inverse-arpjoawjeioframe-relay lmi-type ciscojoawjeio!joawjeiorouter ospf 100joawjeiolog-adjacency-changesjoawjeioarea 1 authentication message-digestjoawjeioarea 1 filter-list prefix 10joawjeionetwork 10.1.1.21 0.0.0.0 area 0joawjeionetwork 172.14.9.2 0.0.0.0 area 0joawjeionetwork 172.14.11.1 0.0.0.0 area 1joawjeio!joawjeioaccess-list 100 deny   ospf any anyjoawjeioaccess-list 100 permit ip any anyjoawjeio!joawjeioip prefix-list 10 seq 10 deny 192.168.20.1/32joawjeioip prefix-list 10 seq 20 permit 0.0.0.0/0 le 32joawjeiojoawjeiojoawjeioTroubleshooting commandsjoawjeiojoawjeioshow ip interface briefjoawjeioshow ip ospf njoawjeioshow frame-relay pvcjoawjeioshow frame-relay mapjoawjeiosh run int s1/0joawjeiosh ip route 192.168.20.1joawjeiosh ip ospf database network 192.168.20.1joawjeiosh ip route 200.20.20.20joawjeioshow run | se ospfjoawjeiojoawjeiojoawjeiojoawjeiojoawjeioR24joawjeiointerface Loopback0joawjeioip address 10.1.1.24 255.255.255.255joawjeio!joawjeiointerface Ethernet0/0joawjeioip address 172.14.11.9 255.255.255.248joawjeioip ospf message-digest-key 1 md5 ciscojoawjeioip policy route-map PBRjoawjeiohalf-duplexjoawjeio!joawjeiointerface Serial1/0joawjeioip address 172.14.11.2 255.255.255.248joawjeioencapsulation frame-relayjoawjeioip ospf message-digest-key 1 md5 ciscojoawjeioip ospf network point-to-multipointjoawjeioserial restart-delay 0joawjeiono arp frame-relayjoawjeioframe-relay map ip 172.14.11.1 341 joawjeioframe-relay map ip 172.14.11.3 345 joawjeiono frame-relay inverse-arpjoawjeioframe-relay lmi-type ciscojoawjeio!joawjeiorouter ospf 100joawjeiolog-adjacency-changesjoawjeioarea 1 authentication message-digestjoawjeioarea 1 nssajoawjeionetwork 10.1.1.24 0.0.0.0 area 1joawjeionetwork 172.14.11.2 0.0.0.0 area 1joawjeionetwork 172.14.11.9 0.0.0.0 area 1joawjeio!joawjeioip access-list extended PBRjoawjeiopermit ip host 10.1.1.26 host 200.20.20.20joawjeiopermit ip host 200.20.20.20 host 10.1.1.26joawjeio!joawjeioroute-map PBR permit 10joawjeiomatch ip address PBRjoawjeioset ip next-hop 172.14.11.10joawjeiojoawjeiojoawjeioTroubleshooting commandsjoawjeiojoawjeioshow ip interface briefjoawjeioshow ip ospf njoawjeioshow frame-relay pvcjoawjeioshow frame-relay mapjoawjeiosh run int s1/0joawjeiosh run int e0/0joawjeiosh ip route 192.168.20.1joawjeiosh ip ospf database network 192.168.20.1joawjeiosh ip route 200.20.20.20joawjeioshow run | se ospfjoawjeiojoawjeiojoawjeiojoawjeioR25joawjeiointerface Loopback0joawjeioip address 10.1.1.25 255.255.255.255joawjeio!joawjeiointerface Loopback100joawjeioip address 198.168.20.2 255.255.255.128joawjeio!joawjeiointerface Serial1/0joawjeioip address 172.14.11.3 255.255.255.248joawjeioencapsulation frame-relayjoawjeioip ospf message-digest-key 1 md5 ciscojoawjeioip ospf network point-to-multipointjoawjeioserial restart-delay 0joawjeiono arp frame-relayjoawjeioframe-relay map ip 172.14.11.1 351 broadcastjoawjeioframe-relay map ip 172.14.11.2 354 broadcastjoawjeiono frame-relay inverse-arpjoawjeioframe-relay lmi-type ciscojoawjeio!joawjeiorouter ospf 100joawjeiolog-adjacency-changesjoawjeioarea 1 authentication message-digestjoawjeionetwork 10.1.1.25 0.0.0.0 area 1joawjeionetwork 172.14.11.3 0.0.0.0 area 1joawjeionetwork 192.168.20.0 0.0.0.255 area 1joawjeiojoawjeioR26joawjeiojoawjeiojoawjeiointerface Loopback0joawjeioip address 10.1.1.26 255.255.255.255joawjeio!joawjeiointerface Loopback100joawjeioip address 198.168.20.1 255.255.255.255joawjeio!joawjeiorouter ospf 100joawjeiorouter-id 10.1.1.24joawjeiolog-adjacency-changesjoawjeioarea 1 authentication message-digestjoawjeioarea 1 nssajoawjeioredistribute rip route-map connjoawjeionetwork 10.1.1.26 0.0.0.0 area 1joawjeionetwork 172.14.11.10 0.0.0.0 area 1joawjeio!joawjeiorouter ripjoawjeioversion 2joawjeionetwork 198.168.20.0joawjeiono auto-summaryjoawjeio!joawjeioip prefix-list RIP seq 5 permit 198.168.20.1/32joawjeio!joawjeioroute-map conn permit 10joawjeiomatch ip address prefix-list RIPjoawjeiojoawjeiojoawjeiojoawjeiojoawjeiojoawjeio4. DHCP/EIGRP (2 points)joawjeiojoawjeioR16 loopback0 cannot ping R19 loopback0 , Fix itjoawjeiojoawjeioInitial Configs ()joawjeioR16joawjeio!joawjeiointerface Loopback0joawjeioip address 10.1.1.16 255.255.255.255joawjeio!joawjeiointerface Ethernet1/0joawjeioip address 172.14.12.12 255.255.255.248joawjeiohalf-duplexjoawjeio!joawjeiorouter eigrp 200joawjeionetwork 10.1.1.16 0.0.0.0joawjeionetwork 172.14.12.0 0.0.0.3joawjeionetwork 172.14.12.8 0.0.0.7joawjeiono auto-summaryjoawjeiojoawjeiojoawjeiojoawjeioR17joawjeio!joawjeiointerface Ethernet0/0joawjeioip address 172.14.12.10 255.255.255.248joawjeiohalf-duplexjoawjeio!joawjeiointerface Ethernet0/1joawjeioip address dhcpjoawjeiohalf-duplexjoawjeio!joawjeiorouter eigrp 200joawjeionetwork 10.1.1.17 0.0.0.0joawjeionetwork 172.14.12.8 0.0.0.7joawjeionetwork 172.14.12.16 0.0.0.7joawjeiono auto-summaryjoawjeiojoawjeiojoawjeiojoawjeioR18joawjeio!joawjeiointerface Ethernet0/0joawjeioip address 172.14.12.11 255.255.255.248joawjeiohalf-duplexjoawjeio!joawjeiointerface Ethernet0/1joawjeioip address dhcpjoawjeiohalf-duplexjoawjeio!joawjeiorouter eigrp 200joawjeionetwork 10.1.1.18 0.0.0.0joawjeionetwork 172.14.12.8 0.0.0.7joawjeionetwork 172.14.12.16 0.0.0.7joawjeiono auto-summaryjoawjeiojoawjeiojoawjeiojoawjeioR19joawjeioip dhcp excluded-address 172.14.12.14joawjeioip dhcp excluded-address 172.14.12.15joawjeio!joawjeioip dhcp pool r17r18joawjeio   network 172.14.12.16 255.255.255.240joawjeio   domain-name cisco.com joawjeio   default-router 172.14.12.22joawjeio!joawjeioclass-map match-all udpjoawjeiomatch access-group 101joawjeioclass-map match-all tcpjoawjeiomatch access-group 102joawjeio!joawjeiopolicy-map coppjoawjeioclass tcpjoawjeio  police cir 8000joawjeioconform-action transmitjoawjeioexceed-action dropjoawjeioclass udpjoawjeio  police cir 8000joawjeioconform-action dropjoawjeioexceed-action dropjoawjeio!joawjeiointerface Loopback0joawjeioip address 10.1.1.19 255.255.255.255joawjeio!joawjeiointerface Ethernet0/0 <--to R17/R18joawjeiohalf-duplexjoawjeio!joawjeiointerface Ethernet0/1joawjeioip address 192.168.14.1 255.255.255.252joawjeiohalf-duplexjoawjeio!joawjeiorouter eigrp 200joawjeionetwork 10.1.1.0 0.0.0.255joawjeionetwork 172.14.12.16 0.0.0.7joawjeionetwork 192.168.14.0 0.0.0.3joawjeiono auto-summaryjoawjeio!joawjeioaccess-list 101 deny   udp any anyjoawjeioaccess-list 102 permit tcp any anyjoawjeio!joawjeio!joawjeio!joawjeiocontrol-planejoawjeioservice-policy output coppjoawjeiojoawjeioTroubleshooting commandsjoawjeiojoawjeioshow ip int briefjoawjeioshow ip eigrp njoawjeiosh run | se dhcpjoawjeioshow access-listjoawjeioshow run | se policy-mapjoawjeiodebug ip dhcp packetsjoawjeiojoawjeiojoawjeio5. QoS MQC (2 points)joawjeioR12 can not ping R7 loopback 0 with ToS 128, Fix this problemjoawjeiojoawjeioR12joawjeiointerface Loopback0joawjeioip address 10.1.1.12 255.255.255.255joawjeio!joawjeiointerface Ethernet0/0joawjeioip address 10.10.10.38 255.255.255.252joawjeiohalf-duplexjoawjeio!joawjeiorouter ospf 10joawjeiolog-adjacency-changesjoawjeionetwork 10.1.1.12 0.0.0.0 area 0joawjeionetwork 10.10.10.38 0.0.0.0 area 0joawjeiojoawjeiojoawjeiojoawjeiojoawjeioR9joawjeioclass-map match-all GOLDjoawjeiomatch access-group 101joawjeioclass-map match-all BRONZEjoawjeiomatch access-group 102joawjeioclass-map match-all SILVERjoawjeiomatch access-group 103joawjeiomatch access-group 104joawjeio!joawjeiopolicy-map CPPjoawjeioclass GOLDjoawjeio  bandwidth percent 20joawjeioclass SILVERjoawjeio  police cir 1000000joawjeioconform-action dropjoawjeioexceed-action drop joawjeioclass BRONZEjoawjeio  shape average 300000joawjeio!joawjeiojoawjeiointerface Ethernet0/0 <-- connected to R12joawjeioip address 10.10.10.37 255.255.255.252joawjeiohalf-duplexjoawjeio!joawjeiointerface Ethernet0/2 <-- connected to R7joawjeioip address 10.10.10.10 255.255.255.252joawjeiohalf-duplexjoawjeio!joawjeiointerface Ethernet0/3 <-- connected to R8joawjeioip address 10.10.10.22 255.255.255.252joawjeiohalf-duplexjoawjeio!joawjeioip access-list extended PBRjoawjeiopermit ip host 10.1.1.11 anyjoawjeiopermit ip host 10.1.1.12 anyjoawjeio!joawjeioaccess-list 101 permit ip any any precedence immediatejoawjeioaccess-list 102 permit ip any any precedence criticaljoawjeioaccess-list 103 permit ip any any precedence flashjoawjeio!joawjeioroute-map PBR permit 10joawjeiomatch ip address PBRjoawjeioset ip next-hop 10.10.10.21 <-- R8 joawjeiojoawjeiojoawjeiojoawjeioR7joawjeiointerface Ethernet0/1 <--- connected to R9joawjeioip address 10.10.10.9 255.255.255.252joawjeioip access-group 130 injoawjeiohalf-duplexjoawjeio!joawjeioaccess-list 130 deny   ip any host 10.1.1.7joawjeiojoawjeiojoawjeiojoawjeiojoawjeiojoawjeiojoawjeiojoawjeio6. NAT (2 points)joawjeiojoawjeioTelnet traffic from R20 to host 10.1.1.28 (R28-loopback0) should be translated with the Ethernet IP address of R22 as NAT source address.joawjeioHTTP traffic from R20 to host 10.1.1.28 (R28-loopback0) should be translated with the Loopback0 IP address of R22 as NAT source address.joawjeioFix the problem so that can be meetjoawjeioInitial Configs ()joawjeioR22joawjeiojoawjeio!joawjeiointerface Loopback0joawjeioip address 10.1.1.22 255.255.255.255joawjeioip nat outsidejoawjeioip virtual-reassemblyjoawjeio!joawjeiointerface Ethernet0/0 <-- connected to R20joawjeioip address 172.16.12.22 255.255.255.252joawjeiohalf-duplexjoawjeio!joawjeiointerface Ethernet0/1 <-- connected to R28joawjeioip address 172.29.7.6 255.255.255.252joawjeioip nat outsidejoawjeioip virtual-reassemblyjoawjeiohalf-duplexjoawjeio!joawjeioip nat inside source list NET_IN interface Ethernet0/1 overloadjoawjeioip nat inside source list NET_WWW interface Loopback0 overloadjoawjeio!joawjeio!joawjeioip access-list extended NET_INjoawjeioip access-list extended NET_WWWjoawjeioaccess-list 100 permit tcp 10.1.0.0 0.0.255.255 eq telnet anyjoawjeioaccess-list 101 permit tcp 10.1.0.0 0.0.255.255 eq www anyjoawjeio!joawjeioroute-map NAT_IN permit 10joawjeiomatch ip address 100joawjeio!joawjeioroute-map NAT_IN_HTTP permit 10joawjeiomatch ip address 101joawjeiojoawjeiojoawjeiojoawjeiojoawjeio7. Frame-Relay (2 points)joawjeiojoawjeioR22 can not telnet R23, fix this problem. (Frame-relay switch config is correct)joawjeiojoawjeioR22joawjeiojoawjeiointerface Serial0/0joawjeioip ospf message-digest-key 1 md5 ciscojoawjeioserial restart-delay 0joawjeiono arp frame-relayjoawjeiojoawjeiojoawjeioR23joawjeiojoawjeiointerface Serial0/0joawjeioip ospf message-digest-key 1 md5 ciscojoawjeioserial restart-delay 0joawjeiono arp frame-relayjoawjeiojoawjeioTroubleshooting commandsjoawjeiojoawjeioshow frame-relay pvc <--- to see if the pvc is activejoawjeioshow frame-relay mapping <-- the DLCI should be active, static, broadcastjoawjeioshow ip int briefjoawjeioshow ip ospf n joawjeioshow run int s0/0joawjeiojoawjeiojoawjeiojoawjeiojoawjeiojoawjeio8. MST (2 points)joawjeiojoawjeioR14 can not telnet R8, fix this problem.joawjeiojoawjeioInitial Configs ()joawjeioSW1 (root)joawjeiojoawjeiovtp domain CCIEjoawjeiovtp mode serverjoawjeiovtp password ciscojoawjeio!joawjeiospanning-tree mode mstjoawjeiospanning-tree mst configurationjoawjeio  revision 1joawjeio  name ciscojoawjeio  instance 1 vlan 114,810joawjeio!joawjeiointerface f0/1 <-- R10joawjeio  switchport access vlan 810joawjeio  switchport mode accessjoawjeio!joawjeiointerface f0/3 <--R8joawjeio  switchport mode trunkjoawjeio!joawjeiointerface f0/14 <-- connected to SW2joawjeio  switchport trunk encapsulation dot1qjoawjeio  switchport trunk allowed vlan 2-113,115-996,999-1005joawjeio  switchport mode trunkjoawjeio!joawjeiojoawjeiointerface f0/15 <-- connected to SW2joawjeio  switchport trunk encapsulation dot1qjoawjeio  switchport mode trunkjoawjeiojoawjeiojoawjeioSW2 joawjeiojoawjeiovtp domain Ciscojoawjeiovtp mode clientjoawjeiovtp password cisc0joawjeio!joawjeiospanning-tree mode mstjoawjeiospanning-tree mst configurationjoawjeio  revision 1joawjeio  name ciscojoawjeiojoawjeio!joawjeiointerface f0/1 <-- R14joawjeio  switchport access vlan 114joawjeio  switchport mode accessjoawjeio!joawjeiointerface f0/14 <-- connected to SW1joawjeio  switchport trunk encapsulation dot1qjoawjeio  switchport mode trunkjoawjeio!joawjeiojoawjeiointerface f0/15 <-- connected to SW1joawjeio  switchport trunk encapsulation dot1qjoawjeio  switchport mode trunkjoawjeiojoawjeioTroubleshooting commandsjoawjeiojoawjeioshow vtp statusjoawjeioshow vtp passwordjoawjeioshow interface trunkjoawjeioshow spanning-tree mst 1joawjeioshow interface statusjoawjeiojoawjeiojoawjeiojoawjeiojoawjeiojoawjeio9. BGP (2 points)joawjeiojoawjeioAll PE routers can not see loopback 0 addresses of the other PE from two next-hop in their BGP table.joawjeioFix the problem so that the BGP neighbor relationship is restored accordinglyjoawjeiojoawjeioInitial Configs ()joawjeioR3joawjeiointerface Loopback0joawjeioip address 10.1.1.3 255.255.255.255joawjeio!joawjeiojoawjeiojoawjeiorouter ospf 1joawjeiorouter-id 10.1.1.3joawjeiolog-adjacency-changesjoawjeioarea 0 authentication message-digestjoawjeionetwork 10.1.1.3 0.0.0.0 area 0joawjeionetwork 172.14.8.6 0.0.0.0 area 0joawjeionetwork 172.14.8.34 0.0.0.0 area 0joawjeio!joawjeiorouter bgp 3joawjeiobgp log-neighbor-changesjoawjeioneighbor 10.1.1.1 remote-as 3joawjeioneighbor 10.1.1.1 update-source Loopback0joawjeioneighbor 10.1.1.2 remote-as 3joawjeioneighbor 10.1.1.2 update-source Loopback0joawjeio!joawjeioaddress-family ipv4joawjeionetwork 10.1.1.3 mask 255.255.255.128joawjeioneighbor 10.1.1.1 activatejoawjeioneighbor 10.1.1.1 send-communityjoawjeioneighbor 10.1.1.1 weight 1joawjeioneighbor 10.1.1.2 activatejoawjeioneighbor 10.1.1.2 send-communityjoawjeiono auto-summaryjoawjeiono synchronizationjoawjeioexit-address-familyjoawjeio!joawjeioaddress-family vpnv4joawjeioneighbor 10.1.1.1 activatejoawjeioneighbor 10.1.1.1 send-community extendedjoawjeioneighbor 10.1.1.2 activatejoawjeioneighbor 10.1.1.2 send-community extendedjoawjeioexit-address-familyjoawjeio!joawjeioaddress-family ipv4 vrf site-bjoawjeiono synchronizationjoawjeioexit-address-familyjoawjeiojoawjeio!joawjeiojoawjeioR1joawjeiojoawjeiorouter ospf 1joawjeiorouter-id 10.1.1.1joawjeiolog-adjacency-changesjoawjeioarea 0 authentication message-digestjoawjeionetwork 10.1.1.1 0.0.0.0 area 0joawjeionetwork 172.14.8.5 0.0.0.0 area 0joawjeionetwork 172.14.8.9 0.0.0.0 area 0joawjeionetwork 172.14.8.13 0.0.0.0 area 0joawjeionetwork 172.14.8.17 0.0.0.0 area 0joawjeio!joawjeiorouter bgp 3joawjeiobgp cluster-id 12joawjeiobgp log-neighbor-changesjoawjeioneighbor 10.1.1.3 remote-as 3joawjeioneighbor 10.1.1.3 update-source Loopback0joawjeioneighbor 10.1.1.4 remote-as 3joawjeioneighbor 10.1.1.4 update-source Loopback0joawjeioneighbor 10.1.1.5 remote-as 3joawjeioneighbor 10.1.1.5 update-source Loopback0joawjeioneighbor 10.1.1.6 remote-as 3joawjeioneighbor 10.1.1.6 update-source Loopback0joawjeio!joawjeioaddress-family ipv4joawjeioneighbor 10.1.1.3 activatejoawjeioneighbor 10.1.1.3 send-community joawjeioneighbor 10.1.1.4 activatejoawjeioneighbor 10.1.1.4 send-communityjoawjeioneighbor 10.1.1.4 route-reflector-clientjoawjeioneighbor 10.1.1.5 activatejoawjeioneighbor 10.1.1.5 send-communityjoawjeioneighbor 10.1.1.5 route-reflector-clientjoawjeioneighbor 10.1.1.6 activatejoawjeioneighbor 10.1.1.6 send-communityjoawjeioneighbor 10.1.1.6  route-reflector-clientjoawjeiono auto-summaryjoawjeionetwork 10.1.1.1 mask 255.255.255.128joawjeioexit-address-familyjoawjeio!joawjeioaddress-family vpnv4joawjeioneighbor 10.1.1.3 activatejoawjeioneighbor 10.1.1.3 send-community bothjoawjeioneighbor 10.1.1.3 route-reflector-clientjoawjeioneighbor 10.1.1.4 activatejoawjeioneighbor 10.1.1.4 send-community bothjoawjeioneighbor 10.1.1.4 route-reflector-clientjoawjeioneighbor 10.1.1.5 activatejoawjeioneighbor 10.1.1.5 send-community bothjoawjeioneighbor 10.1.1.5 route-reflector-clientjoawjeioneighbor 10.1.1.6 activatejoawjeioneighbor 10.1.1.6 send-community extendedjoawjeioneighbor 10.1.1.6 route-reflector-clientjoawjeioexit-address-familyjoawjeio!joawjeioip route 10.1.1.6 255.255.255.255 Null0joawjeiojoawjeiojoawjeiojoawjeiojoawjeiojoawjeiojoawjeiojoawjeio10. IPv6 (2 points)joawjeiojoawjeioR8 can not ping R4 loopback100 in IPv6, FIX ITjoawjeioYou can not enable ipv6 unicast-routing on R8joawjeiojoawjeioR8joawjeiojoawjeiointerface Ethernet0/2joawjeioip address 10.10.10.6 255.255.255.252joawjeioip ospf authentication message-digestjoawjeioip ospf message-digest-key 1 md5 ciscojoawjeiohalf-duplexjoawjeioipv6 address autoconfig joawjeiojoawjeiojoawjeiojoawjeioR5joawjeiojoawjeioipv6 unicast-routingjoawjeio!joawjeiointerface Ethernet0/0 <-- to R1joawjeioip address 172.14.8.18 255.255.255.252joawjeioip ospf message-digest-key 1 md5 ciscojoawjeiohalf-duplexjoawjeioipv6 address 2002:15::5/64joawjeioipv6 traffic-filter CC1Ejoawjeioipv6 enablejoawjeioipv6 ospf 1 area 0joawjeio!joawjeiointerface Ethernet0/2 <-- to R8joawjeioip vrf forwarding site-ajoawjeioip address 10.10.10.5 255.255.255.252joawjeioip ospf authentication message-digestjoawjeioip ospf message-digest-key 1 md5 ciscojoawjeiohalf-duplexjoawjeioipv6 address 2002:58::5/64joawjeioipv6 enablejoawjeioipv6 nd suppressjoawjeio!joawjeiointerface Ethernet0/3 <- to R2joawjeioip address 172.14.8.22 255.255.255.252joawjeioip ospf message-digest-key 1 md5 ciscojoawjeioipv6 address 2001:200::5/64joawjeioipv6 ospf 1 area 0joawjeioipv6 traffic-filter CC1Ejoawjeiohalf-duplexjoawjeio!joawjeioroute-map conn permit 10joawjeio   match interface e0/2joawjeio!joawjeioipv6 router ospf 1joawjeiolog-adjacency-changesjoawjeioredistribute connected route-map connjoawjeio!joawjeio!joawjeio!joawjeioipv6 access-list CC1Ejoawjeiodeny ipv6 any anyjoawjeiojoawjeioR1joawjeio!joawjeiointerface Ethernet0/0joawjeioip address 172.14.8.17 255.255.255.252joawjeiorate-limit input access-group 100 8000 1500 2000 conform-action transmit exceed-action dropjoawjeioip ospf message-digest-key 1 md5 ciscojoawjeiohalf-duplexjoawjeioipv6 address 2002:15::1/64joawjeioipv6 enablejoawjeioipv6 ospf 1 area 0joawjeiompls ipjoawjeio!joawjeiointerface Ethernet0/1joawjeioip address 172.14.8.9 255.255.255.252joawjeioip ospf message-digest-key 1 md5 ciscojoawjeiohalf-duplexjoawjeioipv6 address 2002:14::1/64joawjeioipv6 enablejoawjeiompls ipjoawjeio!joawjeiojoawjeioipv6 router ospf 1joawjeiorouter-id 10.1.1.1joawjeiolog-adjacency-changesjoawjeiojoawjeioR2joawjeiojoawjeiojoawjeiojoawjeiointerface Ethernet0/2joawjeioip address 172.14.8.29 255.255.255.252joawjeioip access-group ALLOW injoawjeioip ospf message-digest-key 1 md5 ciscojoawjeiohalf-duplexjoawjeioipv6 address 2001:100::2/64joawjeioipv6 enablejoawjeioipv6 ospf 1 area 0joawjeiompls ipjoawjeio!joawjeiointerface Ethernet0/3joawjeioip address 172.14.8.21 255.255.255.252joawjeioip ospf message-digest-key 1 md5 ciscojoawjeiohalf-duplexjoawjeioipv6 address 2001:200::2/64joawjeioipv6 enablejoawjeioipv6 ospf 1 area 0joawjeiompls ipjoawjeio!joawjeiojoawjeioipv6 router ospf 1joawjeiorouter-id 10.1.1.2joawjeiolog-adjacency-changesjoawjeiojoawjeioR4joawjeiojoawjeioipv6 unicast-routingjoawjeio!joawjeiointerface lo 0joawjeio!joawjeiointerface Loopback1joawjeioip address 172.1.1.4 255.255.255.255joawjeio!joawjeiointerface Loopback100joawjeiono ip addressjoawjeioipv6 address CC1E:100::100/64joawjeio!joawjeiointerface Ethernet0/1 <--to R1joawjeioip address 172.14.8.10 255.255.255.252joawjeioip ospf message-digest-key 1 md5 ciscojoawjeiohalf-duplexjoawjeioipv6 address 2002:14::4/64joawjeioipv6 enablejoawjeioipv6 ospf 1 area 0joawjeiompls ipjoawjeio!joawjeiointerface Ethernet0/2 <-- to R2joawjeioip address 172.14.8.30 255.255.255.252joawjeioip ospf message-digest-key 1 md5 ciscojoawjeiohalf-duplexjoawjeioipv6 address 2001:100::4/64joawjeioipv6 enablejoawjeioipv6 ospf 1 area 0joawjeiompls ipjoawjeio!joawjeioipv6 router ospf 1joawjeiolog-adjacency-changesjoawjeiorouter-id 10.1.1.1joawjeiojoawjeiojoawjeioemdjoawjeiojoawjeio##################################################################################joawjeio##################################################################################joawjeio##################################################################################joawjeio##################################################################################joawjeio##################################################################################joawjeio##################################################################################joawjeio##################################################################################joawjeio##################################################################################joawjeio##################################################################################joawjeio##################################################################################joawjeio##################################################################################joawjeio##################################################################################joawjeio##################################################################################joawjeio##################################################################################joawjeio##################################################################################joawjeio##################################################################################joawjeio##################################################################################joawjeio##################################################################################joawjeio##################################################################################joawjeio##################################################################################joawjeio##################################################################################joawjeio##################################################################################joawjeio##################################################################################joawjeio##################################################################################joawjeio##################################################################################joawjeio##################################################################################joawjeio##################################################################################joawjeio##################################################################################joawjeio##################################################################################joawjeio##################################################################################joawjeio##################################################################################joawjeio##################################################################################joawjeio##################################################################################joawjeio##################################################################################joawjeio##################################################################################joawjeio##################################################################################joawjeio##################################################################################joawjeiojoawjeiojoawjeiojoawjeiojoawjeio1. MPLS/BGP (3points)joawjeiojoawjeioR20 Host 171.2.2.2 in VPN Site-A2 cannot ping R8 host 171.1.1.1. Fix the problem so that the packet can be 100% successful.joawjeiojoawjeioR20joawjeiointerface Loopback171joawjeioip address 171.2.2.2 255.255.255.0joawjeio!joawjeiorouter ospf 101joawjeioarea 101 virtual-link 4.4.4.4 authentication message-digestjoawjeioarea 101 virtual-link 4.4.4.4 message-digest-key 1 md5 ciscojoawjeionetwork 172.29.7.2 0.0.0.0 area 101joawjeionetwork 171.2.2.2 0.0.0.0 area 0joawjeiojoawjeiojoawjeioR4joawjeiono route-target export 10:10joawjeio!joawjeiono mpls label protocol tdpjoawjeiompls label protocol ldpjoawjeio!joawjeiointerface Loopback0joawjeioip address 10.1.1.4 255.255.255.255joawjeio!joawjeiointerface Loopback1joawjeioip address 172.1.1.4 255.255.255.255joawjeio!joawjeiointerface Ethernet0/1 <--R1joawjeiompls ipjoawjeio!joawjeiointerface Ethernet0/2 <--R2joawjeiompls ipjoawjeio!joawjeiorouter ospf 101 vrf Site-Ajoawjeioredistribute bgp 3 metric 10 metric-ty 1 subnetsjoawjeioarea 101 virtual-link 20.20.20.20 authentication message-digestjoawjeioarea 101 virtual-link 20.20.20.20 message-digest-key 1 md5 ciscojoawjeio!joawjeiorouter bgp 3joawjeio!joawjeioaddress-family ipv4joawjeiono auto-summaryjoawjeiono synchronizationjoawjeio!joawjeio!joawjeioaddress-family ipv4 vrf Site-Ajoawjeioredistribute ospf 101 vrf Site-A mutch internal external 1 external 2joawjeiono auto-summaryjoawjeiono synchronizationjoawjeioexit-address-familyjoawjeio!joawjeiompls ldp router-id Loopback0joawjeio!joawjeioip prefix-list 171 seq 10 permit 171.1.1.1joawjeioip prefix-list 171 seq 20 permit 171.2.2.2joawjeio!joawjeioroute-map cisco permit 10joawjeiomatch ip address prefix 171joawjeiojoawjeiojoawjeiojoawjeioR1joawjeioip cefjoawjeio!joawjeiompls label protocol ldpjoawjeio!joawjeiointerface Ethernet0/0joawjeiompls ipjoawjeio!joawjeiorouter bgp 3joawjeiobgp log-neighbor-changesjoawjeioneighbor 10.1.1.3 route-reflector clientjoawjeioneighbor 10.1.1.4 route-reflector clientjoawjeioneighbor 10.1.1.5 route-reflector clientjoawjeioneighbor 10.1.1.6 route-reflector clientjoawjeio!joawjeioaddress-family ipv4joawjeiono auto-summaryjoawjeiono synchronizationjoawjeioexit-address-familyjoawjeio!joawjeioaddress-family vpnv4joawjeioneighbor 10.1.1.5 activatejoawjeioneighbor 10.1.1.5 send-community bothjoawjeioneighbor 10.1.1.5 route-reflector-clientjoawjeioexit-address-familyjoawjeio!joawjeioaccess-list 14 permit 10.1.1.5joawjeiojoawjeiojoawjeiojoawjeioR2joawjeiorouter bgp 3joawjeioneighbor 10.1.1.3 route-reflector-clientjoawjeioneighbor 10.1.1.4 route-reflector-c1ientjoawjeioneighbor 10.1.1.5 route-reflector-clientjoawjeioneighbor 10.1.1.6 route-reflector-clientjoawjeio!joawjeioaddress-family ipv4joawjeiono auto-summaryjoawjeiono synchronizationjoawjeioexit-address-familyjoawjeio!joawjeioaddress-family vpnv4joawjeioneighbor 10.1.1.5 activatejoawjeioneighbor 10.1.1.5 send-community bothjoawjeioneighbor 10.1.1.5 route-reflector-clientjoawjeioexit-address-familyjoawjeio!joawjeioexit-address-familyjoawjeio!joawjeioip access-list extended ALLOWjoawjeiopermit ip any any joawjeio!joawjeio!joawjeiointerface Ethernet0/2joawjeioip access-group ALLOW injoawjeiompls ipjoawjeiojoawjeioTroubleshooting commands (same as R1)joawjeiojoawjeiojoawjeioR3 joawjeioip route vrf SITE-B 171.1.1.0 255.255.255.0 1.1.10.2joawjeiojoawjeiojoawjeiojoawjeioR5joawjeiono route-target import 10:10joawjeio!joawjeiompls label protocol ldpjoawjeio!joawjeiorouter ospf 101 vrf Site-Ajoawjeioredistribute bgp 3 metric 10 metric-type 1 subnetsjoawjeioarea 101 virtual-link 10.1.1.8 authentication message-digestjoawjeioarea 101 vittual-link 10.1.1.8 message-digestkey 1 md5 ciscojoawjeio!joawjeiorouter bgp 3joawjeioaddress-family ipv4joawjeiono auto-summaryjoawjeiono synchronizationjoawjeioexit-address-familyjoawjeio!joawjeioaddress-family ipv4 vrf vrf Site-Ajoawjeioredistribute ospf 101 vrf site-a match internal external 1 external 2joawjeiono synchronizationjoawjeiono auto-summaryjoawjeio!joawjeiompls ldp router-id Loopback0joawjeiojoawjeiojoawjeiojoawjeioR7joawjeioとくになしjoawjeiojoawjeiojoawjeiojoawjeioR8joawjeiorouter ospf 101joawjeiorouter-id 10.1.1.8joawjeioarea 101 virtual-link 5.5.5.5 authentication message-digest joawjeioarea 101 virtual-link 5.5.5.5 message-digest-key 1 md5 ciscojoawjeionet 171.1.1.1 0.0.0.0. area 0joawjeiojoawjeiojoawjeiojoawjeio2. EEM(2 points)joawjeiojoawjeioOn R27, Interface Ethernet0/0 was shutdown by someone.joawjeioFix the problem so that EEM can be triggered with "no shutdown" actionjoawjeiojoawjeioR27joawjeioevent manager applet EEMjoawjeioevent syslog pattern "Interface Ethernet0/0, changed state to administratively down"joawjeioaction 1.0 cli command "enable"joawjeioaction 2.0 cli command "configure terminal"joawjeioaction 3.0 cli command "interface e0/0"joawjeioaction 4.0 cli command "no shutdown"joawjeioaction 5.0 cli command "exit"joawjeiojoawjeiojoawjeioVerification steps:joawjeioR27(config)#interface e0/0joawjeioR27(config-if)#shutjoawjeioR27(config-if)#joawjeio*Mar  1 02:22:15.719: %OSPF-5-ADJCHG: Process 27, Nbr 10.1.1.26 on Ethernet0/0 from FULL to DOWN, Neighbor Down: Interface down or detachedjoawjeio*Mar  1 02:22:15.723: %OSPF-5-ADJCHG: Process 27, Nbr 10.10.10.24 on Ethernet0/0 from FULL to DOWN, Neighbor Down: Interface down or detachedjoawjeio*Mar  1 02:22:17.703: %LINK-5-CHANGED: Interface Ethernet0/0, changed state to administratively downjoawjeio*Mar  1 02:22:18.375: %SYS-5-CONFIG_I: Configured from console by vty0joawjeio*Mar  1 02:22:20.039: %LINK-3-UPDOWN: Interface Ethernet0/0, changed state to upjoawjeio*Mar  1 02:22:28.231: %OSPF-5-ADJCHG: Process 27, Nbr 10.10.10.24 on Ethernet0/0 from LOADING to FULL, Loading Donejoawjeio*Mar  1 02:22:33.595: %OSPF-5-ADJCHG: Process 27, Nbr 10.1.1.26 on Ethernet0/0 from LOADING to FULL, Loading Donejoawjeiojoawjeio...joawjeiojoawjeiojoawjeiojoawjeio3. OSPF (3 points) joawjeioR20 200.20.20.20 can not ping the host 192.168.20.1 in RIPjoawjeiojoawjeioR20joawjeiono access-list 1 deny 198.168.0.0 0.0.255.255joawjeioaccess-list 1 permit any anyjoawjeiojoawjeiojoawjeiojoawjeioR21joawjeiointerface Serial1/0joawjeioframe-relay map ip 172.14.11.2 314 broadcastjoawjeioframe-relay map ip 172.14.11.3 315 broadcastjoawjeio!joawjeiorouter ospf 100joawjeioarea 1 nssa joawjeio!joawjeiono access-list 100 deny ospf any anyjoawjeioaccess-list 100 permit ip any anyjoawjeio!joawjeioip prefix-list 10 seq 10 permit 192.168.20.1/32joawjeioip prefix-list 10 seq 20 permit 0.0.0.0/0 le 32joawjeiojoawjeiojoawjeiojoawjeiojoawjeiojoawjeioR24joawjeiointerface Ethernet0/0joawjeiono ip policy route-map PBRjoawjeiojoawjeiojoawjeiojoawjeiojoawjeiojoawjeioR25joawjeio!joawjeiointerface Loopback100joawjeioip address 198.168.20.2 255.255.255.0joawjeioip ospf network point-to-pointjoawjeiojoawjeiojoawjeioR26joawjeiorouter ospf 100joawjeiono router-id 10.1.1.24joawjeiorouter-id 10.1.1.26joawjeioarea 1 nssajoawjeioredistribute rip route-map conn subnetsjoawjeiojoawjeioVerification steps:joawjeiojoawjeioR20#ping 192.168.20.1 source loopback100joawjeiojoawjeioType escape sequence to abort.joawjeioSending 5, 100-byte ICMP Echos to 192.168.20.1, timeout is 2 seconds:joawjeioPacket sent with a source address of 200.20.20.20joawjeio!!!!!joawjeioSuccess rate is 100 percent (5/5), round-trip min/avg/max = 22/41/101 msjoawjeiojoawjeiojoawjeiojoawjeiojoawjeiojoawjeio4. DHCP/EIGRP (2 points)joawjeiojoawjeioR16 loopback0 cannot ping R19 loopback0 , Fix itjoawjeiojoawjeioR16joawjeiokey chain eigrpjoawjeiokey 1joawjeio  key-string ciscojoawjeio!joawjeiointerface Ethernet1/0joawjeioip authentication mode eigrp 200 md5joawjeioip authentication key-chain eigrp 200 eigrpjoawjeiohalf-duplexjoawjeiojoawjeiojoawjeioR17joawjeiokey chain eigrpjoawjeiokey 1joawjeio  key-string ciscojoawjeio!joawjeiointerface Ethernet0/0joawjeioip authentication mode eigrp 200 md5joawjeioip authentication key-chain eigrp 200 eigrpjoawjeiohalf-duplexjoawjeio!joawjeiojoawjeiojoawjeiojoawjeioR18joawjeiojoawjeiokey chain EIGRP_KEYjoawjeiokey 1joawjeio  key-string ciscojoawjeiohalf-duplexjoawjeio!joawjeiointerface Ethernet0/1joawjeioip authentication mode eigrp 200 md5joawjeioip authentication key-chain eigrp 200 EIGRP_KEYjoawjeio!joawjeiojoawjeiojoawjeioR19joawjeiono ip dhcp excluded-address 172.14.12.14joawjeiono ip dhcp excluded-address 172.14.12.15joawjeio!joawjeioip dhcp pool r17r18joawjeio   network 172.14.12.16 255.255.255.248joawjeio   domain-name cisco.comjoawjeio   dns-server 172.14.12.22 joawjeio   default-router 172.14.12.19joawjeio!joawjeiokey chain eigrpjoawjeiokey 1joawjeio  key-string ciscojoawjeio!joawjeiopolicy-map coppjoawjeioclass tcpjoawjeio  police cir 8000joawjeioconform-action transmitjoawjeioexceed-action dropjoawjeioclass udpjoawjeio  police cir 8000joawjeioconform-action transmitjoawjeioexceed-action dropjoawjeio!joawjeiointerface Ethernet0/0 <--to R17/R18joawjeioip address 172.14.12.19 255.255.255.248joawjeioip authentication mode eigrp 200 md5joawjeioip authentication key-chain eigrp 200 eigrpjoawjeio!joawjeioaccess-list 101 permit udp any anyjoawjeioaccess-list 102 permit tcp any anyjoawjeio!joawjeio!joawjeio!joawjeiocontrol-planejoawjeioservice-policy output coppjoawjeiojoawjeioTroubleshooting commandsjoawjeiojoawjeioVerification steps:joawjeiojoawjeioR16#ping 10.1.1.19 source loopback0joawjeiojoawjeioType escape sequence to abort.joawjeioSending 5, 100-byte ICMP Echos to 10.1.1.19, timeout is 2 seconds:joawjeioPacket sent with a source address of 10.1.1.16joawjeio!!!!!joawjeioSuccess rate is 100 percent (5/5), round-trip min/avg/max = 28/47/115 msjoawjeiojoawjeiojoawjeiojoawjeiojoawjeiojoawjeio5. QoS MQC (2 points)joawjeiojoawjeioR12 can not ping R7 loopback 0 with ToS 128, Fix this problemjoawjeiojoawjeiojoawjeioR12joawjeioとくになしjoawjeiojoawjeioR9joawjeioとくになしjoawjeiojoawjeioclass-map match-any SILVERjoawjeiomatch access-group 103joawjeiomatch access-group 104joawjeio!joawjeiopolicy-map CPPjoawjeioclass GOLDjoawjeio  bandwidth percent 20joawjeioclass SILVERjoawjeio set ip precedence 5joawjeio  police cir 1000000joawjeioconform-action transimitjoawjeioexceed-action drop joawjeioclass BRONZEjoawjeio  shape average 300000joawjeio!joawjeiojoawjeiointerface Ethernet0/0 <-- connected to R12joawjeiono ip policy route-map PBRjoawjeio!joawjeiointerface Ethernet0/2 <-- connected to R7joawjeioip policy route-map PBRjoawjeiohalf-duplexjoawjeio!joawjeiointerface Ethernet0/3 <-- connected to R8joawjeioservice-policy output CPPjoawjeio!joawjeioaccess-list 104 permit ip any any precedence flash-override <-- ToS 128 (IP Prec.= 3)joawjeio!joawjeiojoawjeiojoawjeioR7joawjeioaccess-list 130 permit ip any any precedence critical <-- precedence=5joawjeiojoawjeiojoawjeiojoawjeioVerification steps:joawjeiojoawjeioR12#pingjoawjeioProtocol [ip]:joawjeioTarget IP address: 10.1.1.7joawjeioRepeat count [5]:joawjeioDatagram size [100]:joawjeioTimeout in seconds [2]:joawjeioExtended commands [n]: yjoawjeioSource address or interface:joawjeioType of service [0]: 128joawjeioSet DF bit in IP header? [no]:joawjeioValidate reply data? [no]:joawjeioData pattern [0xABCD]:joawjeioLoose, Strict, Record, Timestamp, Verbose[none]:joawjeioSweep range of sizes [n]:joawjeioType escape sequence to abort.joawjeioSending 5, 100-byte ICMP Echos to 10.1.1.7, timeout is 2 seconds:joawjeioPacket sent with a source address of 10.1.1.12joawjeio!!!!!joawjeioSuccess rate is 100 percent (5/5), round-trip min/avg/max = 12/19/65 msjoawjeiojoawjeiojoawjeiojoawjeiojoawjeiojoawjeiojoawjeio6. NAT (2 points)joawjeiojoawjeioTelnet traffic from R20 to host 10.1.1.28 (R28-loopback0) should be translated with the Ethernet IP address of R22 as NAT source address.joawjeioHTTP traffic from R20 to host 10.1.1.28 (R28-loopback0) should be translated with the Loopback0 IP address of R22 as NAT source address.joawjeioFix the problem so that can be meetjoawjeiojoawjeiojoawjeiojoawjeioR22joawjeiojoawjeio!joawjeiointerface Loopback0joawjeiono ip nat outsidejoawjeio!joawjeiointerface Ethernet0/0 <-- connected to R20joawjeioip address 172.16.12.22 255.255.255.252joawjeioaccess-list 100 permit tcp 10.1.0.0 0.0.255.255 any eq telnet joawjeioaccess-list 101 permit tcp 10.1.0.0 0.0.255.255 any eq www joawjeio!joawjeioSummary of issuesjoawjeiojoawjeioa.Missing "ip nat inside" command on the interface connected to R20<- add itjoawjeiob. Incomplete and Wrong ACLs with wrong mask... <-- joawjeio  ip access-list extended NET_IN permit tcp 10.1.0.0 0.0.255.255 any eq telnet <-- 10.1.0.0/16 represents the loopback trafficsjoawjeio  ip access-list extended NET_WWW permit tcp 10.1.0.0 0.0.255.255 any eq wwwjoawjeioc.In some cases we have a "ip nat outside" command using route-map (not the case in this initial config)<-- Just make sure to the route-map is matching the correct ACLjoawjeioroute-map NAT_IN permit 10joawjeiomatch ip address NET_INjoawjeio!joawjeioroute-map NAT_IN_HTTP permit 10joawjeiomatch ip address NET_WWWjoawjeio!joawjeioip nat inside source list route-map NAT_IN interface Ethernet0/1 overloadjoawjeioip nat inside source list NAT_IN_HTTP interface Loopback0 overloadjoawjeiod. ip nat outside" configured on loopback0 <--remove itjoawjeiojoawjeiojoawjeioVerification steps:joawjeiojoawjeioR20#telnet 10.1.1.28  /source-interface Loopback 0joawjeiojoawjeioR22#show ip nat translationjoawjeiojoawjeioR20#telnet 10.1.1.28 www /source-interface Loopback 0joawjeiojoawjeioR22#show ip nat translationjoawjeiojoawjeiojoawjeio7. Frame-Relay (2 points)joawjeiojoawjeioR22 can not telnet R23, fix this problem. (Frame-relay switch config is correct)joawjeiojoawjeioR22joawjeiojoawjeiointerface Serial0/0joawjeioip address 172.16.12.1 255.255.255.252joawjeioencapsulation frame-relayjoawjeioip ospf network point-to-pointjoawjeioframe-relay map ip 172.16.12.2 23 broadcastjoawjeioframe-relay map ip 172.16.12.1 23 broadcastjoawjeiono frame-relay inverse-arpjoawjeioframe-relay lmi-type ciscojoawjeiojoawjeiojoawjeioR23joawjeiojoawjeiointerface Serial0/0joawjeioip address 172.16.12.2 255.255.255.252joawjeioencapsulation frame-relayjoawjeioip ospf network point-to-pointjoawjeioframe-relay map ip 172.16.12.2 22joawjeioframe-relay map ip 172.16.12.1 22joawjeiono frame-relay inverse-arpjoawjeioframe-relay lmi-type ciscojoawjeiojoawjeioVerification steps:joawjeiojoawjeioR22#telnet 10.1.1.23 /source-interface Loopback 0joawjeiojoawjeiojoawjeiojoawjeiojoawjeiojoawjeio8. MST (2 points)joawjeiojoawjeioR14 can not telnet R8, fix this problem.joawjeioSW1 (root)joawjeiojoawjeiointerface f0/1 <-- R10joawjeio no switchport access vlan 810joawjeio switchport access vlan 114joawjeio switchport mode accessjoawjeio!joawjeiointerface f0/14 <-- connected to SW2joawjeio  switchport trunk encapsulation dot1qjoawjeio  no switchport trunk allowed vlan 2-113,115-996,999-1005joawjeio  or  switchport trunk allowed vlan 2-996,999-100joawjeio  switchport mode trunkjoawjeio!joawjeiojoawjeiojoawjeiojoawjeiojoawjeioSW2 joawjeiojoawjeiovtp password ciscojoawjeio!joawjeiospanning-tree mode mstjoawjeiospanning-tree mst configurationjoawjeio  instance 1 vlan 114,810joawjeio!joawjeiojoawjeioVerification steps:joawjeiojoawjeioR14#telnet 10.1.1.0 /source-interface Loopback 0joawjeiojoawjeiojoawjeiojoawjeio9. BGP (2 points)joawjeiojoawjeioAll PE routers can not see loopback 0 addresses of the other PE from two next-hop in their BGP table.joawjeioFix the problem so that the BGP neighbor relationship is restored accordinglyjoawjeiojoawjeiojoawjeioR3joawjeiorouter bgp 3joawjeioaddress-family ipv4joawjeionetwork 10.1.1.3 mask 255.255.255.255joawjeiono neighbor 10.1.1.1 weight 1joawjeiojoawjeiojoawjeioR1joawjeiorouter bgp 3joawjeioaddress-family ipv4joawjeioneighbor 10.1.1.3 send-community  <-- missing route reflector commandjoawjeioneighbor 10.1.1.3 route-reflector-clientjoawjeiono auto-summary <-- Missing ' no synchronization' commandjoawjeiono synchronizationjoawjeioexit-address-familyjoawjeio!joawjeioip route 10.1.1.6 255.255.255.255 Null0joawjeiojoawjeiojoawjeiojoawjeiojoawjeiojoawjeio10. IPv6 (2 points)joawjeiojoawjeioR8 can not ping R4 loopback100 in IPv6, FIX ITjoawjeioYou can not enable ipv6 unicast-routing on R8joawjeiojoawjeioR8joawjeiointerface Ethernet0/2joawjeioipv6 address autoconfig <-- missing default keyword. It allows to create a static default route on R8 pointing to R5 so it knows how to get to R4joawjeiojoawjeiojoawjeioR5joawjeioipv6 unicast-routingjoawjeio!joawjeiono ipv6 nd suppressjoawjeio!joawjeioipv6 access-list CC1Ejoawjeiopermit ipv6 any anyjoawjeiojoawjeioR1joawjeioとくになしjoawjeio!joawjeioR2joawjeioとくになしjoawjeiojoawjeiojoawjeiojoawjeioR4joawjeioint lo 0joawjeioip add 10.1.1.4 255.255.255.255joawjeio!joawjeiointerface Loopback100joawjeioipv6 ospf 1 area 0joawjeiojoawjeio!joawjeioipv6 router ospf 1joawjeiolog-adjacency-changesjoawjeiorouter-id 10.1.1.4joawjeiojoawjeiojoawjeioendjoawjeiojoawjeio