CCIE ROUTING & SWITCHING 

www.MicronicsTraining.com 
Narbik Kocharians 
CCIE #12410 
R&S, Security, SP 

3550/3560 
Answers

CCIE R&S by Narbik Kocharians 

FREE Labs                                         Page 1 of 338 

© 2007 Narbik Kocharians. All rights reserved 

Router To Switch connection 
CAT­1 

CAT­2 
R1 

F0/1 

F0/1 

F0/0                F0/1 
R2 
F0/2 

F0/2 

F0/0                F0/1 
R3 
R3 F0/3 

F0/3 

F0/0 

F0/1 
R4 

F0/4 

F0/0               F0/1 

F0/4 

R5 
F0/5 

F0/5 

F0/0            F0/1 
R6 
F0/6 

F0/6

F0/0 

CCIE R&S by Narbik Kocharians 

F0/1 

FREE Labs                                         Page 2 of 338 

© 2007 Narbik Kocharians. All rights reserved 

CAT­1 

CAT­2 
F0/20 
F0/19 

F0/22    F0/21 

F0/21  F0/22 

F0/19 
F0/20 

SW­3 

SW­4 

CAT­1 

SW­4 
F0/7 
F0/8 

CAT­2 

SW­3 
F0/7 
F0/8

CCIE R&S by Narbik Kocharians 

FREE Labs                                         Page 3 of 338 

© 2007 Narbik Kocharians. All rights reserved 

Lab 1 
Basic 3560 configuration I

Task 1 
Configure the first and the second switch to be in VTP domain called CCIE 

Before assigning a VTP domain name, there must be a trunk established between 
the two switches so the configurations will be propagated to the other switch. 

On both switches 
Switch#Show interface trunk 
Switch# 
Note the two 3560s switches are connected with 2 cross over ethernet cables, if these 
switches were 3550s, the two ports would have negotiated an ISL trunk, actually 
they would show up as “n­isl”, this is because by default the ports were configured 
in desirable mode. With 3560 switches, the ports are not in desirable mode, a “show 
run int f0/19” will reveal this information, and therefore, the port/s must be 
configured statically to trunk or negotiate a trunk. 

On Both switches: 
Switch#Show cdp neighbors 
Capability Codes: R ­ Router, T ­ Trans Bridge, B ­ Source Route Bridge 
S ­ Switch, H ­ Host, I ­ IGMP, r ­ Repeater, P ­ Phone 
Device ID            Local Intrfce         Holdtme   Capability    Platform 
Port ID 
Switch 
Fas 0/22 
178            S I 
WS­C3560­2Fas 0/22 
Switch 
Fas 0/21 
178            S I 
WS­C3560­2Fas 0/21 
Switch 
Fas 0/20 
178            S I 
WS­C3560­2Fas 0/20 
Switch 
Fas 0/19 
177            S I 
WS­C3560­2Fas 0/19 
Switch 
Fas 0/7 
178            S I 
WS­C3560­2Fas 0/7 
Switch 
Fas 0/8 
177            S I 
WS­C3560­2Fas 0/8 
Note the “Show cdp neighbors” command reveals the ports connecting the two 
switches. The output may be different. 
CCIE R&S by Narbik Kocharians 

FREE Labs                                         Page 4 of 338 

© 2007 Narbik Kocharians. All rights reserved 

On Both switches: 
Switch(config)#int range f0/19­20 
Switch(config­if­range)#switchport trunk encapsulation isl 
Switch(config­if­range)#switchport mode trunk 

To verify the configuration: 
On the first switches: 
Switch#Show int trunk 
Port 
Mode         Encapsulation  Status 
Native vlan 
Fa0/19      on 
isl 
trunking      1 
Fa0/20      on 
isl 
trunking      1 
Port        Vlans allowed on trunk 
Fa0/19      1­4094 
Fa0/20      1­4094 
Port        Vlans allowed and active in management domain 
Fa0/19      1 
Fa0/20      1 
Port        Vlans in spanning tree forwarding state and not pruned 
Fa0/19      1 
Fa0/20  none 
Now that the trunk is established between the two switches, you can go on with VTP 
configuration as follows: 

On the first switch 
Switch(config)#VTP domain CCIE 
By default the 3560 switches are member of a domain called NULL, therefore, after 
entering the above command, you will get the following message unless the switch 
was member of another domain: 
Changing VTP domain name from NULL to CCIE 
This task could also be accomplished by entering the “VLAN database” as follows:

CCIE R&S by Narbik Kocharians 

FREE Labs                                         Page 5 of 338 

© 2007 Narbik Kocharians. All rights reserved 

Switch#Vlan database 
Switch(vlan)#Vtp domain CCIE 
Switch(vlan)#Exit 
When a command is entered in the Vlan database, you must perform the “exit” or 
the “apply” command for the changes to take effect. 
Note the display below reveals that VTP propagated the VTP domain information to 
the second switch: 

On the second switch: 
Switch#Sh vtp status 
VTP Version 
: 2 
Configuration Revision 
: 0 
Maximum VLANs supported locally : 1005 
Number of existing VLANs 
: 5 
VTP Operating Mode 
: Server 
VTP Domain Name 
: CCIE 
VTP Pruning Mode 
: Disabled 
VTP V2 Mode 
: Disabled 
VTP Traps Generation 
: Disabled 
MD5 digest 
: 0x57 0xCD 0x40 0x65 0x63 0x59 0x47 0xBD 
Configuration last modified by 0.0.0.0 at 0­0­00 00:00:00 
Local updater ID is 0.0.0.0 (no valid interface found) 

Task 2 
This VTP domain should be password protected using “Cisco” as the password. 

On both switches 
Switch(config)#vtp password Cisco 
You should get the following message: 
Setting device VLAN database password to Cisco 
Note, if a domain name is not assigned to the switches and the default name of 
“NULL” is used, a password can not be assigned. 
This “VTP password” command can be entered in global configuration mode, 
privilege configuration mode or in the VLAN database mode.
CCIE R&S by Narbik Kocharians 

FREE Labs                                         Page 6 of 338 

© 2007 Narbik Kocharians. All rights reserved 

 All rights reserved  .0.0.0 (no valid interface found)  VTP password can be changed in three ways:  Privilege mode:  Switch#vtp password Cisco  Vlan Database:  Vlan database  Vtp password Cisco  Exit  Global config mode:  Switch(config)#vtp password Cisco  On the Second switch  Switch#Show vtp status  VTP Version  : 2  Configuration Revision          : 0  Maximum VLANs supported locally : 1005  Number of existing VLANs    : 5  VTP Operating Mode              : Server  CCIE R&S by Narbik Kocharians  The mode is server by default FREE Labs                                         Page 7 of 338  © 2007 Narbik Kocharians.0.The password command must be configured statically on both switches because this  change will NOT get propagated via VTP messages.  To verify the configuration:  On the First switch  Switch#Show vtp status  VTP Version  : 2  Configuration Revision  : 0  Maximum VLANs supported locally : 1005  Number of existing VLANs    : 5  VTP Operating Mode              : Server  The mode is server by default  VTP Domain Name                 : CCIE  The domain name  VTP Pruning Mode  : Disabled  VTP V2 Mode  : Disabled  VTP Traps Generation  : Disabled  MD5 digest  : 0x14 0x7D 0x15 0x09 0xDC 0x39 0x65 0xC2  Configuration last modified by 0.0 at 0­0­00 00:00:00  Local updater ID is 0.0.

VTP Domain Name                 : CCIE  The domain name  VTP Pruning Mode                : Disabled  VTP V2 Mode  : Disabled  VTP Traps Generation           : Disabled  MD5 digest  : 0x57 0xCD 0x40 0x65 0x63 0x59 0x47 0xBD  Configuration last modified by 0. remember  Spaces will not show  VTP Password: Cisco  Task 3  The first Catalyst switch should be configured with a hostname of Cat­1 and the second  Catalyst should have a hostname of Cat­2.0 (no valid interface found)  On any of the switches:  Switch#Show VTP password  This verifies the password. All rights reserved  .0.0 at 0­0­00 00:00:00  Local updater ID is 0. delete or rename VLAN or VLAN  information.0.  On the first Switch  Switch(config)#Hostname Cat­1  On the Second Switch  Switch(config)#Hostname Cat­2  Task 4  Cat­2 should NOT have the ability to create. CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 8 of 338  © 2007 Narbik Kocharians.0.  On Cat­2  Cat­2(config)#Vtp mode client  This configuration can be performed in the vlan database or global config mode.0.

 A Catalyst 3560 switch must be in  this mode in order to create the extended­range VLANs (1006 – 4094).  Once the command is entered you should get the following message:  Setting device to VTP CLIENT mode. Catalyst 3560 switches in this mode do  NOT participate in VTP domain. Catalyst 3560 in client mode participates in the VTP  domain and propagates the VTP messages. but they are not able to create.  The switches can operate in three modes and they are as follows:  Ø  SERVER – The switch is able to delete.  this configuration can only be performed in the global config mode  and NOT in the Vlan database. the  VLAN information is NOT kept in the VLAN database (vlan.  Ø  Transparent – In this mode the switch is able to create. Catalyst 3560 in server mode participates in the VTP  domain and propagates the VLAN information. They can assign a port to a given VLAN that  already exists. delete.  Task 5  Create and configure the following VLAN assignments on Cat­1:  Router Interface  R1 – F0/0  R2 – F0/0  R3 – F0/0  R4 – F0/0  R5 – F0/0  R6 – F0/0  VLAN number  12  12  34  34  56  56  CCIE R&S by Narbik Kocharians  CAT Switches Port  SW1 – F0/1  SW1 – F0/2  SW1 – F0/3  SW1 – F0/4  SW1 – F0/5  SW1 – F0/6 FREE Labs                                         Page 9 of 338  © 2007 Narbik Kocharians.  When the switch is in this mode the  VLAN information is part of the running or startup configuration. or rename  VLAN information. create.  Ø  CLIENT – In this mode the switch is able to receive and process the  VTP messages. you must first  enter the “vtp database” command in the privilege mode. All rights reserved  . If you are asked to enter the command in the vlan database. then enter “vtp client”  and lastly the “exit” command must be used for the changes to take effect.The above command displays the command as it was entered in the global config  mode.dat). delete and  modify the VLAN information but it will not propagate its VLAN  information to other switches. or rename VLAN  information.

 Fa0/12  Fa0/13. Fa0/4  Fa0/5. Fa0/24  Gi0/1. Fa0/11. because  both switches are in the same VTP domain and they are both configured with the  same password. Fa0/15. Fa0/23.On Cat­1  Cat­1(config)#interface range f0/1 ­ 2  Cat­1(config­if)#switch mode access  Cat­1(config­if)#switch access vlan 12  Cat­1(config)#interface range f0/3 ­ 4  Cat­1(config­if)#switch mode access  Cat­1(config­if)#switch access vlan 34  Cat­1(config)#interface range F0/5 ­ 6  Cat­1(config­if)#switch mode access  Cat­1(config­if)#switch access vlan 56  Cat­1(config­if)#End  Note the Vlan information will be propagated to the other switch (Cat­2). Fa0/10.  On Cat­2  Cat­2#Show vlan brie  VLAN Name                             Status    Ports  ­­­­ ­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­ ­­­­­­­­­ ­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­  1    default                                 active    Fa0/1. All rights reserved  . Fa0/6. Fa0/8  Fa0/9. Fa0/16  Fa0/17. Fa0/7. Fa0/14. Fa0/2. Gi0/2  12   VLAN0012                         active  34  VLAN0034                         active  56   VLAN0056                         active  (The rest of the output is omitted)  Cat­2#Show VTP Status  VTP Version                                       : 2  Configuration Revision                       : 3  Maximum VLANs supported locally  : 1005  Number of existing VLANs                : 8  VTP Operating Mode                          : Client  VTP Domain Name                             : CCIE CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 10 of 338  © 2007 Narbik Kocharians. Fa0/18. Fa0/3.

0. use the IP address of 1.1. All rights reserved  . but this behavior can be change by using the “VTP interface Loopback1”  global config command.1.0.  On Cat­1 CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 11 of 338  © 2007 Narbik Kocharians. and the reason the VLAN  information was propagated is because the VTP domain name and the password is  identical on both switches and the switches are trunked. (because they are synchronized).0.1. Configuration revision is 3. the last line of the output displayed “no valid interface found”.0. number of existing VLANs is 8  on both switches.0.  Task 6  Configure Loopback 0 and Loopback 1 interfaces on Cat­1. VTP version is 2.0 (no valid interface found)  On Cat­1  Cat­1#Show VTP Status  VTP Version                                      : 2  Configuration Revision                      : 3  Maximum VLANs supported locally : 1005  Number of existing VLANs  : 8  VTP Operating Mode                         : Server  VTP Domain Name                            : CCIE  VTP Pruning Mode                             : Disabled  VTP V2 Mode                                     : Disabled  VTP Traps Generation  : Disabled  MD5 digest                                          : 0x97 0x9D 0xF1 0xF9 0xFE 0x21 0xCC 0x1D  Configuration last modified by 0.0.0 at 3­1­93 00:06:11  Local updater ID is 0.0 (no valid interface found)  Note.  Note in the previous Task when the “show vtp status” command was entered on  Cat­1.0.1.  Note Cat­1 will always use the loopback 0 interface as the source of all VTP  messages.0.1 /8 respectively and ensure that ONLY  the IP address of Loopback 1  interface is used as the preferred source for the VTP IP updater address.VTP Pruning Mode                             : Disabled  VTP V2 Mode  : Disabled  VTP Traps Generation                        : Disabled  MD5 digest                                          : 0x97 0x9D 0xF1 0xF9 0xFE 0x21 0xCC 0x1D  Configuration last modified by 0.0 at 3­1­93 00:06:11  Local updater ID is 0.1  /8 and 11.

0  Cat­1(config)# Interface Loopback 1  Cat­1(config­if)# Ip address 11.  To verify the configuration:  On Cat­1  Cat­1#Show vtp status  VTP Version  : 2  Configuration Revision          : 3  Maximum VLANs supported locally : 1005  Number of existing VLANs    : 8  VTP Operating Mode              : Server  VTP Domain Name                 : CCIE  VTP Pruning Mode  : Disabled  VTP V2 Mode  : Disabled  VTP Traps Generation            : Disabled  MD5 digest  : 0x97 0x9D 0xF1 0xF9 0xFE 0x21 0xCC 0x1D CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 12 of 338  © 2007 Narbik Kocharians.1 255.1.0. Enter the following  command to change the source to Loopback 1 interface:  Cat­1(config)# Vtp interface Loopback1 only  Note the “ONLY” argument makes this interface mandatory.1.0.1.1.0  Cat­1#Show vtp status  VTP Version                                      : 2  Configuration Revision                      : 3  Maximum VLANs supported locally : 1005  Number of existing VLANs               : 8  VTP Operating Mode  : Server  VTP Domain Name                            : CCIE  VTP Pruning Mode                            : Disabled  VTP V2 Mode                                    : Disabled  VTP Traps Generation                        : Disabled  MD5 digest  : 0x97 0x9D 0xF1 0xF9 0xFE 0x21 0xCC 0x1D  Configuration last modified by 0.1.1 on interface Lo0 (preferred interface)  Preferred interface name is lo0  Note Loopback 0 is used as the source of all VTP messages.Cat­1(config)# Interface Loopback 0  Cat­1(config­if)# Ip address 1.1 255. All rights reserved  .0.0.1.0.0 at 3­1­93 00:06:11  Local updater ID is 1.0.

0. therefore. All rights reserved  .1.  On Cat­1  Cat­1(config)#Vlan 80  Cat­1(config­vlan)#Exit  To verify the configuration:  On Cat­2  Cat­2#Show vtp status  VTP Version  : 2  Configuration Revision  : 4  Maximum VLANs supported locally : 1005  Number of existing VLANs  : 9  VTP Operating Mode  : Client  VTP Domain Name  : CCIE  VTP Pruning Mode  : Disabled  VTP V2 Mode  : Disabled CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 13 of 338  © 2007 Narbik Kocharians.0. you must create a VLAN  (VLAN 80) on Cat­1 so you can see that the change was made by the Loopback 1  interface with an IP address of 11.1.0.1.1 on Cat­2.1 on interface Lo1 (preferred interface)  Preferred interface name is loopback1 (mandatory)  On Cat­2  Cat­2#Show vtp status  VTP Version  : 2  Configuration Revision  : 3  Maximum VLANs supported locally : 1005  Number of existing VLANs    : 8  VTP Operating Mode              : Client  VTP Domain Name                 : CCIE  VTP Pruning Mode  : Disabled  VTP V2 Mode  : Disabled  VTP Traps Generation  : Disabled  MD5 digest  : 0x97 0x9D 0xF1 0xF9 0xFE 0x21 0xCC 0x1D  Configuration last modified by 0.1.0 at 3­1­93 00:22:29  Note this change has not been propagated.0. This VLAN should be deleted  before proceeding to the next task.Configuration last modified by 0.0 at 3­1­93 00:18:54  Local updater ID is 11.

1. None of these  switches should use DTP to negotiate the trunk.1. and this membership  can be limited by configuring the “allowed­vlan” command.  Voice VLAN – This is an access port connected to an IP phone such as Cisco’s 7960. these VLANs are kept in the VLAN. 1002 – 1005 are automatically created and can not be removed.  A port can be configured as follows:  Static Access – This port can belong to ONLY one VLAN.  Dynamic Access – A dynamic access port can only be a member of one normal  VLAN. All rights reserved  .  and this VLAN is used for Voice traffic.  otherwise you will receive the following error message:  Command rejected: Conflict between ‘nonegotiate’ and ‘dynamic’ status.1q.  only 2 to 1001 can be manually created.1 at 3­1­93 00:34:33  On Cat­1  Cat­1(config)#No vlan 80  Task 7  Configure a trunk between the two switches using ports F0/19 and F0/20.  On Both Switches  (config)#Interface range F0/19–20  (config­if­range)# Switchport mode trunk  (config­if­range)#Switchport nonegotiate  Note the ports must be in trunk mode before the “nonegotiate” command is entered. CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 14 of 338  © 2007 Narbik Kocharians. This port can be  encapsulated by ISL or tagged by 802.DAT).  This also includes the extended­range VLANs (1006 ­ 4094). and these ports are dynamically assigned to a given VLAN by a VMPS.  Trunk – A trunk port by default is member of all normal range VLANs 1­1005 (but  note that VLANs 1.VTP Traps Generation  : Disabled  MD5 digest  : 0x02 0x05 0x92 0x34 0xF0 0xC0 0x35 0x9D  Configuration last modified by 11. and it’s manually  assigned to a given VLAN.

 a tunnel port  belongs to a single VLAN that is dedicated to tunneling.1. and/or in  the Vlan database.1q tunneling to  maintain customer VLAN integrity across a service provider’s network. Once this feature is enabled it will get propagated to the other  switches within the VTP domain.1q trunk port on a customer switch’s interface. All rights reserved  .1 at 3­1­93 00:12:48  Note VTP Pruning is disabled by default.  To verify the configuration on both switches: CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 15 of 338  © 2007 Narbik Kocharians.  To see the default setting:  On Cat­2  Cat­2#Show vtp status  VTP Version  : 2  Configuration Revision  : 5  Maximum VLANs supported locally : 1005  Number of existing VLANs  : 8  VTP Operating Mode  : Client  VTP Domain Name  : CCIE  VTP Pruning Mode  : Disabled  VTP V2 Mode  : Disabled  Pruning is disabled  VTP Traps Generation  : Disabled  MD5 digest  : 0x97 0x9D 0xF1 0xF9 0xFE 0x21 0xCC 0x1D  Configuration last modified by 11.  Task 8  Configure the switches such that flooded traffic is restricted to the trunk links that the  traffic must use to reach the destination device.Dot1q­Tunnel – These are tunnel ports and are used for 802. enter the following to enable VTP  pruning:  On Cat­1  Cat­1#Vtp pruning  This command can be configured in privilege mode. Global config mode.1. A tunnel  port is configured on an edge switch in the service provider’s network and it’s  connected to an 802.

1 at 3­1­93 00:12:48  Note VTP messages propagate the change through the entire VTP domain. All rights reserved  . 34 and Cat­2 is the root bridge for  VLAN 56.1. the rest of the ports should be  configured in administratively down state.1.  Task 9  Configure Cat­1 and Cat­2 such that only the trunk ports (F0/19 and F0/20) and the ports  that routers R1 to R6 are connected to are in use.  There are three commands that can be used to display the BID for a given switch:  Ø  Show version  Ø  Show spanning­tree bridge CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 16 of 338  © 2007 Narbik Kocharians.F0/21­24  (config­if­range)#Shut  Task 10  Ensure that Cat­1 is the root bridge for the VLANs 12.On Cat­2  Cat­2#Show vtp status  VTP Version  : 2  Configuration Revision  : 5  Maximum VLANs supported locally : 1005  Number of existing VLANs  : 8  VTP Operating Mode  : Client  VTP Domain Name  : CCIE  VTP Pruning Mode                         : Enabled  VTP V2 Mode  : Disabled  VTP Traps Generation  : Disabled  MD5 digest  : 0x97 0x9D 0xF1 0xF9 0xFE 0x21 0xCC 0x1D  Configuration last modified by 11.  On Both Switches:  (config)#Int range f0/7­18. Do NOT use the “priority” command to accomplish this task.

56db. C3560 Software (C3560­ADVIPSERVICESK9­M).  Note your MAC address maybe different. Inc.2(25)SEE2.067f.56db.  34) 0019.  RELEASE SOFTWARE (fc1)  Copyright (c) 1986­2006 by Cisco Systems. the combination of  priority and the base MAC address is the BID for a given switch. VLAN 12 adds 12 to the  default priority value therefore the priority is 32780 and VLAN 34 adds 34 to the default  priority value. enter the following Show  command:  On Cat­1 CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 17 of 338  © 2007 Narbik Kocharians. the priority is 32802. the sum will be the priority for that given VLAN).On Cat­1  Cat­1#Show version  Cat­1#Show ver  Cisco IOS Software. Note that the MAC is the base MAC address  and it remains the same. All rights reserved  .56db.56db. Version 12.  56) 0019.  Base ethernet MAC Address       : 00:19:56:DB:94:00  Motherboard assembly number  : 73­9897­06  Power supply part number  : 341­0097­02  Motherboard serial number  : CAT10385ERJ  Power supply serial number  : DCA103584S4  Model revision number  : D0  (The rest of the output is omitted)  The base MAC  The following command reveals the base MAC address of the switch.9400  2  20  15  ieee  32802 (32768. each VLAN that is created adds it’s VLAN number to  the default priority value (If the base priority and the VLAN number is added within the  parenthesis. therefore.  Cat­1#Show spanning­tree bridge  Vlan  ­­­­­­­­­­­­­­­­  VLAN0001  VLAN0012  VLAN0034  VLAN0056  Hello  Max  Fwd  Bridge ID  Time  Age  Dly  Protocol  ­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­ ­­­­­  ­­­­­­­  ­­­  ­­­­­­­­  32769 (32768. in this case (0019.  To find out the BID and the root bridge for a given VLAN.9400  2  20  15  ieee  32780 (32768.  12) 0019.   1)  0019.9400  2  20  15  ieee  Note the priority starts with 32768. data­base: 0x012237D0  (The output is omitted)  512K bytes of flash­simulated non­volatile configuration memory.  Compiled Fri 28­Jul­06 12:34 by yenanh  Image text­base: 0x00003000.8900).9400  2  20  15  ieee  32824 (32768.

Nbr Type  ­­­­­­­­­­­­­­­­ ­­­­­­  ­­­­­­ ­­­­­­­­­ ­­­­­­­­­­ ­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­  Fa0/19  Desg  FWD  19        128.56db.9400  This bridge is the root  Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec  Bridge ID  Priority    32780  (priority 32768 sys­id­ext 12)  Address     0019.56db.9400  Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec  Aging Time 300 CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 18 of 338  © 2007 Narbik Kocharians.21  P2p  Fa0/20           Desg  FWD  19        128.56db.Cat­1#Show spanning­tree vlan 12  VLAN0012  Spanning tree enabled protocol ieee  The MAC address of the root bridge  Root ID    Priority    32780  Address     0019. There are no spaces between the 12 and the comma  and the 34.  Cat­1#Show spanning­tree vlan 12  VLAN0012  Note 32768+12­8192 = 24588  Spanning tree enabled protocol ieee  Root ID  Priority    24588  Address     0019.56db.9400  Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec  Aging Time 300  The Mac address of the local switch  Interface  Role  Sts  Cost      Prio.34 root primary  The above command configures Cat­1 to be the root for VLANs 12 and 34; the “root”  keyword is a macro that reduces the BID of the switch for a given VLAN by a value of 8192  (The lower value is the preferred value).  Enter the following commands to configure Cat­1 to be the root bridge for VLANs 12 and  34:  On Cat­1  Cat­1(config)#Spanning­tree vlan 12.22  P2p  Note the output of the “Show spanning­tree vlan 12” on your switch might show more ports. All rights reserved  .9400  This bridge is the root  Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec  Bridge ID  Priority    24588  (priority 24576 sys­id­ext 12)  Address     0019.

This  configuration should only be applied to the ports that the routers R1 ­ R6 are connected  to.22   P2p  On Cat­2  Cat­2(config)##Spanning­tree vlan 56 root primary  To verify the configuration:  Cat­2  Cat­2#Show spanning vlan 56  VLAN0056  Spanning tree enabled protocol ieee  Root ID  Priority    24632  Address     001a.2f0a.21   P2p  Fa0/20           Desg FWD 19        128. Use minimum number of commands to accomplish this task. CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 19 of 338  © 2007 Narbik Kocharians.Nbr Type  ­­­­­­­­­­­­­­­­ ­­­­ ­­­ ­­­­­­­­­ ­­­­­­­­ ­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­  Fa0/19           Desg FWD 19  128. they should transition into  errdisable state.22   P2p  Task 11  Configure Cat­1 such that the ports that the routers are connected to bypass listening and  learning state. All rights reserved  .2000  Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec  Aging Time 300  Interface        Role Sts Cost      Prio.Interface        Role Sts Cost  Prio.21   P2p  Fa0/20           Desg FWD 19        128.Nbr Type  ­­­­­­­­­­­­­­­­ ­­­­ ­­­ ­­­­­­­­­ ­­­­­­­­ ­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­  Fa0/19           Desg FWD 19        128.2000  This bridge is the root  Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec  Bridge ID  Priority    24632  (priority 24576 sys­id­ext 56)  Address     001a. If any of these ports receive BPDU packets.2f0a.

 to this  Interface when portfast is enabled.  The “spanning­tree portfast bpduguard default” command in global config mode  will shut the port down in err­disable mode if any portfast enabled port receives  BPDU packets. etc.  Use with CAUTION  %Portfast will be configured in 6 interfaces due to the range command  but will only have effect when the interfaces are in a non­trunking mode..On Cat­1  Cat­1(config)#Spanning­tree portfast bpduguard default  Cat­1(config)#Interface range F0/1 ­ 6  Cat­1(config­if)#Spanning­tree portfast  Once the portfast command is entered you should see the following warning  message:  %Warning: portfast should only be enabled on ports connected to a single  host. Connecting hubs.  Use with CAUTION CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 20 of 338  © 2007 Narbik Kocharians.. This configuration should apply to existing and future ports that  are configured as portfast. Connecting hubs. switches. If any of these ports receive BPDU packets. bridges. bridges. they should  loose their portfast state. switches. All rights reserved  .  Task 12  Configure Cat­2 such that the ports that the routers are connected to (F0/1 ­ F0/6) bypass  listening and learning state. concentrators. to this  Interface when portfast is enabled. can cause temporary bridging loops. etc. concentrators.. can cause temporary bridging loops.  On Cat­2  Cat­2(config)#Spanning­tree portfast bpdufilter default  Cat­2(config)#Interface range F0/1 ­ 6  Cat­2(config­if)#Spanning­tree portfast  Once the portfast command is entered you should see the following warning  message:  %Warning: portfast should only be enabled on ports connected to a single  host..

  On Cat­1  Cat­1(config)#monitor session 1 source interface F0/14 both  Cat­1(config)#monitor session 1 destination interface F0/15  Note the following:  Ø  There can only be two monitor sessions configured on a given switch  Ø  Their direction to monitor can be configured as Rx. Tx is for Transmitted traffic. you can enable BPDU filtering on Port Fast­enabled interfaces  by using the “spanning­tree portfast bpdufilter default” global configuration  command. Configure the switch to accommodate  this request.  To verify the configuration:  On Cat­1  Cat­1#Show monitor session 1  Session 1  ­­­­­­­­­  Type                     : Local Session  Source Ports         :  Both                 : Fa0/14  Destination Ports : Fa0/15  Encapsulation  : Native  Ingress       : Disabled CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 21 of 338  © 2007 Narbik Kocharians. Rx is  for received traffic. or Both. Tx.  Ø  VLANs can ONLY be configured in Rx direction. All rights reserved  .  Ø  To verify Enter the “Show monitor session 1” command. and both is in both  direction.%Portfast will be configured in 6 interfaces due to the range command  but will only have effect when the interfaces are in a non­trunking mode.  At the global level.  Task 13  You received a request from the IT department to monitor and analyze all the packets  sent and received by the host connected to port F0/14 on Cat­1; you have connected the  packet analyzer to port F0/15 on the same switch.

Task 14  You received another request from your IT department to keep track of all the MAC  addresses that are learned by Cat­2 port F0/18. If the  switch must be configured to report the MAC addresses that are learnt and expired. an IP address should be configured before entering the  “snmp­server” command as follows:  Cat­2(config)#Int lo0  Cat­2(config­if)#Ip addr 2.0  Cat­2(config)#snmp­server host 192.2 /8 to accomplish this task. Therefore. The switch must use the NMS located at  192. it will fail to configure  the Snmp server.1 trap private  (To setup the Snmp­Server)  Cat­2(config)#snmp­server enable traps mac­notification  Configures the switch to send mac­address traps to the NMS  Cat­2(config)#mac­address­table notification  To enable MAC­address notification  Cat­2(config)#Inter f0/18  Cat­2(config­if)#snmp trap mac­notification added  The above command enables the SNMP trap on interface F0/18 and configures the  switch to send MAC notification traps whenever a MAC­address is added.1.1. configure the switch to handle this request.1 trap private  %IP_SNMP­3­SOCKET: can't open UDP socket  Unable to open socket on port 161  Note since this switch is not configured with an IP address.  On Cat­2  Cat­2(config)#Snmp­server host 192.168. All rights reserved  .0.2.2.168.168.2. You should use an IP  address of 2.  To verify the configuration:  Cat­2#Show mac­address­table notification interface f0/18  MAC Notification Feature is Enabled on the switch  Interface  MAC Added Trap MAC Removed Trap CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 22 of 338  © 2007 Narbik Kocharians.2 255.  then “snmp trap mac­notification removed” command must also be configured.2.0.1.1 /24.

 When Broadcast or Unicast thresholds are  exceeded. All rights reserved  . under the “MAC removed Trap” column you will also see as  “Enabled”. The level can be from 0 to 100 and an optional fraction of a  level can also be configured from 0 – 99. A threshold value of 100 percent means  that no limit is placed for the specified type of traffic; a value of 0. only the  Spanning­tree packets are forwarded.00  Storm­control can be used for Broadcast.  Cat­2#Show mac­address­table notification  MAC Notification Feature is Enabled on the switch  Interval between Notification Traps : 1 secs  Number of MAC Addresses Added : 0  Number of MAC Addresses Removed : 0  Number of Notifications sent to NMS : 0  Maximum Number of entries configured in History Table : 1  Current History Table Length : 0  MAC Notification Traps are Enabled  History Table contents  ­­­­­­­­­­­­­­­­­­­­­­  Task 15  On Cat­2 port F0/14 configure the amount of bandwidth utilization for broadcast traffic  to 50%. Unicast and Multicast traffic.­­­­­­­­­  ­­­­­­­­­­­­­­  ­­­­­­­­­­­­­­­­  FastEthernet0/18  Enabled  Disabled  Note if the “snmp trap mac­notification removed” command was also entered for  F0/18 interface. Multicast and Unicast) is dropped until the level of  Multicast traffic is dropped below the threshold level.  On Cat­2  Cat­2(config)#Interface F0/14  Cat­2(config­if)#Storm­control broadcast level 50. this  command specifies traffic suppression level for a given type of traffic for a  particular interface.0 means that the  particular type of traffic is blocked all together.  To verify the configuration: CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 23 of 338  © 2007 Narbik Kocharians.  On 3550 switches when the rate of Multicast traffic exceeds a predefined threshold. Once this occurs. traffic is blocked for only the type of traffic that exceeded the threshold.  all incoming traffic (Broadcast.

11 /24 to Cat­1. 10 minutes equates to 600 seconds.00%        0.1.  On Cat­1 CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 24 of 338  © 2007 Narbik Kocharians. the  following command will accomplish this task:  On Cat­1 and Cat­2  (config)#Mac­address­table aging­time 600  To verify the configuration:  On Cat­1 or Cat­2  Cat­1#Sh mac­address­table aging­time  Vlan    Aging Time  ­­­­  ­­­­­­­­­­  1      600  12     600  34     600  56     600  Task 17  For management purposes. assign an IP address of 10.2 /24.00%       50. with a default  gateway of 10.Cat­2#Show storm­control f0/14 broadcast  Interface  Filter State  Upper  Lower        Current  ­­­­­­­­­  ­­­­­­­­­­­­­  ­­­­­­­­­­­  ­­­­­­­­­­­  ­­­­­­­­­­­  Fa0/14     Forwarding       50.00%  Task 16  Mac addresses learnt dynamically by these two switches should not stay in the MAC  address table if they are inactive for longer than 10 minutes. All rights reserved  .1.1.1.  By default the MAC addresses that are inactive will expire within 300 seconds. this  task is asking for a 10 minutes threshold.

1 /24  Ø  R3 ­ F0/0 = 10.255.0 10.0 0.255.0  R3(config­if)#No shut  R3(config­if)#Exit  R3(config)#Ip route 0.0  R1(config­if)#No shut  R1(config­if)#Exit  R1(config)#Ip route 0.1.1.0.1.1.1.34.3 /24  Configure Cat­1 to route between VLAN 12 and 34 such that these routers can ping each  other.1 255.11 255.  On R1  R1(config)#Interface F0/0  R1(config­if)#Ip address 10.34.255.1.2  Task 18  Configure routers R1 and R3 using the following IP addresses:  Ø  R1 ­ F0/0 = 10.0  Cat­1(config­if)#No shut  Cat­1(config­if)#Exit  Cat­1(config)#Ip default­gateway 10.0.3 255.1.255.34.255.100  On R3  R3(config)#Interface F0/0  R3(config­if)#Ip address 10.255.1.255.1.12.12.0 0.100 255.0.0.12.0 10.0.0.1.12.0. Use any Ip address on Cat­1 to accomplish this task.1.255. All rights reserved  .0  Cat­1(config­if)#No shut CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 25 of 338  © 2007 Narbik Kocharians.0.Cat­1(config)#Inter Vlan 1  Cat­1(config­if)#Ip address 10.100  On Cat­1  Cat­1(config)#Ip routing  Cat­1(config)#Interface Vlan 12  Cat­1(config­if)#Ip address 10.

 timeout is 2 seconds:  !!!!!  Success rate is 100 percent (5/5).  On Cat­1  Cat­1(config)#No Interface Vlan 12 CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 26 of 338  © 2007 Narbik Kocharians.34.  Sending 5.Cat­1(config)#Interface Vlan 34  Cat­1(config­if)#Ip address 10.1.100  Type escape sequence to abort.34.  Sending 5. This is necessary when  configuring Inter Vlan routing.1. Only one SVI can be associated with a VLAN.100  Type escape sequence to abort. 100­byte ICMP Echos to 10.100 255.  Since R5’s F0/0 is part of VLAN 56.100.  To verify the configuration:  On R1  R1#Ping 10. DO NOT use SVIs to accomplish this task.1. Use the IP addressing from the previous  task.1. R5’s F0/1 is used to accomplish this task.12.12.0  Cat­1(config­if)#No shut  A Switch Virtual Interface (SVI) represents a VLAN of switch ports as one interface  to the routing. round­trip min/avg/max = 1/2/4 ms  On R3  R3#Ping 10.1. timeout is 2 seconds:  !!!!!  Success rate is 100 percent (5/5).34.255. All rights reserved  .  When creating an SVI for a VLAN. round­trip min/avg/max = 1/2/4 ms  Task 19  Remove the configuration from the previous step and configure Inter Vlan routing  between VLANs 12 and 34.100. Ensure to use an industry standard protocol for the trunk. the designated number must match the VLAN  number. F0/1 interface of  any router can be used to accomplish this task.255. 100­byte ICMP Echos to 10.

1.Cat­1(config)#No Interface Vlan 34  On Cat­2  Cat­2(config)#Ip routing  Cat­2(config)#Interface F0/5  Cat­2(config­if)#Switchport trunk encap Dot1q  Cat­2(config­if)#Switchport mode trunk  On R5  R5(config)#Interface F0/1  R5(config­if)#No shut  R5(config­if)#Exit  R5(config)#Int f0/1.1.0  R5(config)#Int f0/1.  Sending 5.100 255. All rights reserved  .255.34.34.12.12.255. round­trip min/avg/max = 1/1/4 ms  On R3  R3#Ping 10.1.1.1  Type escape sequence to abort. 100­byte ICMP Echos to 10.34.255.3  Type escape sequence to abort.3.0  To verify the configuration:  On R1 & R3  R1#Clear arp  On R1  R1#Ping 10.100 255.255.12  R5(config­if)#Encap dot1q 12  R5(config­if)#Ip address 10.1.34  R5(config­if)#Encap dot1q 34  R5(config­if)#Ip address 10. timeout is 2 seconds:  !!!!!  Success rate is 100 percent (5/5). CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 27 of 338  © 2007 Narbik Kocharians.

483.  Ø  Mac address­table notification history­size – Specifies the maximum number of  entries in the MAC notification history table. Because this can consume bandwidth. every time a MAC address is learned or  removed an SNMP notification is generated and sent to the NMS.100.  Ø  The trap should contain a maximum of 150 entries.647 seconds. Once configured.168. and the range is 0 – 2. All rights reserved  .Sending 5.1. and the range  is 1 – 500 entries. there are two parameters  that can be configured to remedy this situation and they are as follows:  Ø  Mac address­table notification interval – This value specifies the notification  trap interval in seconds between each set of traps that are generated to the NMS. 100­byte ICMP Echos to 10.100 traps private  The above command identifies the NMS  Cat­1(config)#Snmp­server enable traps mac­notification  This command enables SNMP traps mac­notification  Cat­1(config)#Mac­address­table notification  The above command enables the mac address­table notification on the switch  Cat­1(config)#Mac­address­table notification interval 1800  This command sets the interval CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 28 of 338  © 2007 Narbik Kocharians.168. The default value is 1. set up a  trap interval time to bundle the notification traps and reduce network traffic using the  following parameters:  Ø  The traps should be generated every 30 minutes.  On Cat­1  Cat­1(config)#Snmp­server host 192.1.  Default value is one second. an SNMP notification is generated and sent to the NMS located at  192.147. timeout is 2 seconds:  !!!!!  Success rate is 100 percent (5/5).1.  This feature enables us to track users on a network by storing the Mac address  activity on the switch. the default behavior is that an SNMP trap  is sent every second.12. On a very busy  network when lots of users come and go. round­trip min/avg/max = 1/2/4 ms  Task 20  Configure Cat­1 such that whenever the switch learns or removes a MAC address on its  port F0/18.1. Since there are many users coming and going from the network.

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 29 of 338  © 2007 Narbik Kocharians. All rights reserved  .Cat­1(config)#Mac­address­table notification history­size 150  This command sets the history­size  Cat­1(config)#Int f0/18  Cat­1(config­if)#Snmp trap mac­notification added  To enable the MAC notification trap whenever a MAC address is added  Cat­1(config­if)#Snmp trap mac­notification removed  To enable the MAC notification trap whenever a MAC address is removed  To verify the configuration:  Cat­1#Show mac­address­table notification interface f0/18  MAC Notification Feature is Enabled on the switch  Interface  MAC Added Trap  MAC Removed Trap  ­­­­­­­­­  ­­­­­­­­­­­­­­­­­­­­­­  ­­­­­­­­­­­­­­­­­­­­­­­­­­  FastEthernet0/18  Enabled  Enabled  Cat­1#Show mac­address­table notification  Cat­1#sh mac­address­table notification  MAC Notification Feature is Enabled on the switch  Interval between Notification Traps : 1800 secs  Number of MAC Addresses Added : 0  Number of MAC Addresses Removed : 0  Number of Notifications sent to NMS : 0  Maximum Number of entries configured in History Table : 150  Current History Table Length : 0  MAC Notification Traps are Enabled  History Table contents  ­­­­­­­­­­­­­­­­­­­­­­  Task 21  Optimize Cat­1 using the following policies:  Ø  Cat­1 should be configured such that it’s memory resources in the switch are  optimized for routing.

  The selected template optimizes the resources in  the switch to support this level of features for  8 routed interfaces and 1024 VLANs.  Routing – Used for routing  Vlan – Disables routing and sets the switch to be a layer 2 switch.Switch database management (SDM) are templates that can be configured to  allocate memory resources in the switch for a specific feature depending on what the  switch is used for in a given network.  The selected template optimizes the resources in  the switch to support this level of features for CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 30 of 338  © 2007 Narbik Kocharians. All rights reserved  .  number of unicast mac addresses:  3K  number of IPv4 IGMP groups + multicast routes:    1K  number of IPv4 unicast routes:  11K  number of directly­connected IPv4 hosts:  3K  number of indirect IPv4 routes:  8K  number of IPv4 policy based routing aces:  512  number of IPv4/MAC qos aces:  512  number of IPv4/MAC security aces:  1K  On Cat­2  Cat­2#Sh sdm prefer  The current template is "desktop default" template.  Extended­match – reformats routing memory space to allow 144­bit layer 3  TCAM support needed for WCCP and/or multiple VRF instances.  On Cat­1  Cat­1(config)#Sdm prefer routing  You must reboot for these settings to take effect.  A switch can be configured to use one of the following templates:  Ø  Ø  Ø  Ø  Access – Used for QOS classification and Security.  To Verify the configuration:  On Cat­1  Cat­1#Show sdm prefer  The current template is "desktop routing" template.

30­32.34. a given  VLAN or VLANs can be removed from the trunk link in order to prevent traffic from  that VLAN/s from traversing over the trunk.12.  On Cat­1  Cat­1(config)#Vlan 30­32  Before configuring the task we have to check to see if the VLANs that we just created  can traverse the trunk link. however.  number of unicast mac addresses:  6K  number of IPv4 IGMP groups + multicast routes:    1K  number of IPv4 unicast routes:  8K  number of directly­connected IPv4 hosts:  6K  number of indirect IPv4 routes:  2K  number of IPv4 policy based routing aces:  0  number of IPv4/MAC qos aces:  512  number of IPv4/MAC security aces:  1K  Note the difference in memory allocation is revealed if the buffer allocation of Cat­2  is compared to the Cat­1.56  Fa0/20  1.34.  Cat­1#Show interface trunk  Port          Mode         Encapsulation  Status          Native vlan  Fa0/19      on              isl                     trunking      1  Fa0/20      on              isl                     trunking      1  Port        Vlans allowed on trunk  Fa0/19  1­4094  Fa0/20      1­4094  Port        Vlans allowed and active in management domain  Fa0/19  1.12.30­32.  Task 22  Create VLANs 30. All rights reserved  .56 CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 31 of 338  © 2007 Narbik Kocharians. 31 and 32 on Cat­1 and ensure that these VLANs can not traverse the  trunk link between Cat­1 and Cat­2.  By default a trunk port sends and receives traffic from all VLANs.8 routed interfaces and 1024 VLANs.

56  Fa0/20  1  Note the options that can be used with “Switchport trunk allowed VLAN” command  are: Remove.34.12.56  Port        Vlans in spanning tree forwarding state and not pruned  Fa0/19      1. and except.31. All rights reserved  .34.33­4094  Note VLANs 30 – 32 are removed from the trunk  Port        Vlans allowed and active in management domain  Fa0/19  1. add.Port        Vlans in spanning tree forwarding state and not pruned  Fa0/19  1.12.12.32” command could accomplish the  same task.32  Note if an EtherChannel was created. all.31.34. CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 32 of 338  © 2007 Narbik Kocharians.56  Fa0/20  1  Note Vlans 30 – 32 are pruned because these VLANs have  NO Port membership  To remove those VLANs from the trunk links:  On Both Switches  Switch(config)#Interface range f0/19­20  Switch(config­if­range)#Switchport trunk allowed vlan except 30.34. the command had to be configured directly  under the port­channel interface.56  Fa0/20  1.12.  The “Switchport trunk allowed vlan remove 30.33­4094  Fa0/20      1­29.  To Verify the configuration:  On Cat­1  Cat­1#Show int trunk  Port        Mode  Encapsulation  Status        Native vlan  Fa0/19      on           isl            trunking      1  Fa0/20      on           isl            trunking      1  Port        Vlans allowed on trunk  Fa0/19      1­29.

1.  Ø  If the VMPS client can’t contact the VMPS server. but it can be configured as a  VMPS client.1. this  interval can be changed using “VMPS reconfirm” global config command.  Ø  When a VMPS receives a VQP from the client.1 as the primary and 10.1. All rights reserved  . if the  VMPS is not configured in a secure mode.  Ø  The client communicates with the VMPS through Vlan Query Protocol (VQP).  Ø  The VMPS client periodically reconfirms the VLAN membership information  received from the VMPS server.  they automatically become member of a given VLAN. it will retry to establish that  communication three times and this value can be changed using vmps retry”  command in the global config mode. it searches its database for a MAC  to VLAN mapping. however. Ensure that the local  switch reconfirms the VLAN membership every half hour and if the VMPS can not be  contacted. which means that if a MAC to VLAN  mapping can not be found in its database. By default this is performed every 60 minutes. which the VMPS  server accesses.  Ø  The VMPS can operate in Secure mode.2 as the secondary VMPS server.Task 23  Configure Cat­1’s port F0/15 and F0/16 such that when client PCs connect to these ports. it will send access­deny message. the VMPS will send a port­shutdown­  message to the client and the client will shut down that given port. and the  client will constantly monitor the port and will reject all traffic from that given  port.  Ø  The database is in form of an ASCII file saved on a TFTP server.  On Cat­1  Before configuring this task we should check some of the default values:  Cat­1#Show vmps  VQP Client Status: CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 33 of 338  © 2007 Narbik Kocharians.1. Cat­1 should be configured to use  10. the local switch will retry 5 times before considering the VMPS unavailable. it conveys the VLAN information  to the client and then the client assigns that given VLAN to the port that the client  is connected to.  VMPS:  Ø  The 3550 switch can’t be setup as a VMPS server. and if the mapping is found.

  Cat­1(config)#int range f0/15 ­ 16  Cat­1(config­if­range)#switchport mode access  Cat­1(config­if­range)#switchport access vlan dynamic  Cat­1(config­if­range)#no shut  The above command sets ports F0/15 and F0/16 to VLAN dynamic.1.­­­­­­­­­­­­­­­­­­­­  VMPS VQP Version:   1  Reconfirm Interval: 60 min  Server Retry Count: 3  VMPS domain server:  Reconfirmation status  ­­­­­­­­­­­­­­­­­­­­­  VMPS Action:  No Dynamic Port  VMPS VQP version is version 1.  Cat­1(config)#vmps server 10.1. All rights reserved  .  To verify the configuration:  Cat­1#Show vmps  VQP Client Status:  ­­­­­­­­­­­­­­­­­­­­  VMPS VQP Version:   1  Reconfirm Interval:  30 min  Server Retry Count:  5  VMPS domain server: 10. and the reconfirmation is at its default value of 60  minutes.1.  Cat­1(config)#vmps reconfirm 30  Cat­1(config)#vmps retry 5  The above two commands configure the reconfirmation interval to 30 minutes and the  retry counter to 5.1.1.2  These commands configure the primary and the secondary VMPS servers. There are no VMPS servers.1. which means that they  will acquire their VLAN information dynamically.2  10.1 (primary.1 primary  Cat­1(config)#vmps server 10.1. and the retry value is set to 3.1. current)  Reconfirmation status  ­­­­­­­­­­­­­­­­­­­­­­­­­  VMPS Action:  No Dynamic Port CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 34 of 338  © 2007 Narbik Kocharians.

 the entire section should be read before  configuring the individual tasks within that section. In this task  we have to configure the switch such that it re­writes the traffic with a CoS of 1. To configure the phone such that it processes the CoS values.  When a trunk is configured with Dot1q.  Task 25  Configure trunking between Cat­1 and Cat­2 such that VLAN 12 does not get tagged  when the traffic for this VLAN traverses the trunk. The  traffic originated by the 7960 IP Phone should maintain it’s CoS value.  To configure the switch so it trusts the incoming CoS value from the 7960 IP Phone  the “mls qos trust cos” command is used. Voice traffic that originates  from the phone is tagged with a CoS of 5. it can receive both tagged and untagged CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 35 of 338  © 2007 Narbik Kocharians.1q trunk link. Ensure  that the data traffic belongs to VLAN 3 and the Voice traffic belongs to VLAN 5. All rights reserved  . whereas the  traffic that originated from the PC connected to the 7960 IP Phone should be re­written  with a CoS of 1.  On Cat­1  Cat­1(config)#Mls qos  Cat­1(config)#Interface F0/17  Cat­1(config­if)#Switchport access Vlan 3  Cat­1(config­if)#Switchport voice Vlan 5  Cat­1(config­if)#Switchport priority extend cos 1  Cat­1(config­if)#Mls qos trust cos  Cat­1(config­if)#No shut  When the phone gets connected to the switch it will form an 802.  Note the trunking encapsulation on the trunk links should have been DOT1Q; in the  CCIE lab. the “Switchport priority extended cos 1” command is used.  therefore. The  traffic destined to the PC will be carried in the access VLAN. whereas the traffic  destined for the 7960 IP Phone will be carried in Voice VLAN.Task 24  Port F0/17 on Cat­1 is connected to a Cisco 7960 IP Phone.  A PC is connected to the 7960 IP Phone which is generating traffic with CoS of 3. the  QOS must be enabled globally using the “mls qos” command.  By default the 3550 doesn’t process the CoS value and rewrites all frames with a  CoS value of 0. when configuring a given section.  Since the PC connected to the IP Phone can send traffic to the Phone with any Cos  value and the phone wants to ensure that the voice traffic that it generates get better  priority. it overrides the CoS for all traffic that is originated by the PC.

34.  When the native VLAN is changed.traffic.33­4094  Fa0/20      1­29.34.33­4094  Port        Vlans allowed and active in management domain  Fa0/19      1.34.56  Fa0/20      1  To configure the native VLAN:  On Both Switches  (config)#Interface range F0/19­20  (config­if­range)#Switchport trunk native VLAN 12  To verify the configuration:  On Cat­1  Cat­1#Show interface trunk CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 36 of 338  © 2007 Narbik Kocharians.1q         trunking      1  Fa0/20      on           802. ensure that the change is configured on both  switches or the trunk link will go down.  On Both Switches  (config)#Interface range F0/19­20  (config­if­range)#Switchport trunk encap dot1q  (config­if­range)#Switchport mode trunk  To Verify the configuration:  On Cat­1  Port        Mode         Encapsulation  Status    Native vlan  Fa0/19      on           802.12.3. All rights reserved  .  If a given VLAN should NOT be tagged as it traverses the trunk link then. the switch forwards untagged traffic in the native VLAN ONLY. By default.3. that  VLAN should be set as the native VLAN.56  Port        Vlans in spanning tree forwarding state and not pruned  Fa0/19      1.56  Fa0/20      1.12.1q         trunking      1  Port      Vlans allowed on trunk  Fa0/19      1­29.12.3.

33­4094  Port        Vlans allowed and active in management domain  Fa0/5       1.34.56  Port        Vlans in spanning tree forwarding state and not pruned  Fa0/19      1.12.56  Fa0/19      1.3.34.12.3.33­4094  Fa0/20      1­29.12.12.12.33­4094  Port        Vlans allowed and active in management domain  Fa0/19  1.12.34.1q             trunking       1  Fa0/19      on           802.33­4094  Fa0/20      1­29.12.1q             trunking  Native vlan  12  12  Port      Vlans allowed on trunk  Fa0/19      1­29.56  Fa0/19      1.3.3.Port        Mode       Encapsulation  Status  Fa0/19      on  802.56  Port        Vlans in spanning tree forwarding state and not pruned  Fa0/5       1.12. All rights reserved  .3.56  Fa0/20      1  On Cat­2  Cat­2#Show interface trunk  Port        Mode       Encapsulation  Status  Native vlan  Fa0/5       on            802.30­32.3.1q             trunking  12  Fa0/20      on           802.34.34.1q             trunking  12  Port      Vlans allowed on trunk  Fa0/5       1­4094  Fa0/19      1­29.1q             trunking  Fa0/20      on           802.34.34  Fa0/20      none  Task 26  Configure Multi­instance of Spanning Tree on the switches using the follows policy: CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 37 of 338  © 2007 Narbik Kocharians.30­32.56  Fa0/20      1.3.56  Fa0/20      1.34.

 All rights reserved  .  To verify this configuration: CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 38 of 338  © 2007 Narbik Kocharians.  (config)#Spanning­tree mst configuration  (config­mst)#Revision 1  (config­mst)#Name CCIE  (config­mst)#Instance 1 vlan 12.34  (config­mst)#Instance 2 vlan 56  The first command allows us to enter in the MST configuration mode. instance 0 is the catch all instance). The second  command specifies the configuration revision number; the range for this number is  1­65535. the following Show command verifies  this information:  Show spanning­tree summary  Switch is in pvst mode  Root bridge for: none  Extended system ID           is enabled  (The rest of the output is omitted)  On Both Switches  (config)#Spanning­tree mode mst  This command changes the mode of the switch to MST. The forth and fifth commands map the requested VLANs to the specified  instances. MST supports 16 instances. by default all the future VLANs will be  assigned to instance 0. instance 1 and 2  Instance 1 should handle VLANs 12 and 34  Instance 2 should handle VLAN 56  All future VLANs should use instance 0  Instance 1 should use F0/19  Instance 2 should use F0/20  Cat­1 should be the root bridge for the first instance  Cat­2 should be the root bridge for the second instance  The name of this configuration should be CCIE  The revision number should be 1  On Both Switches  The default mode for spanning­tree is PVST.Ø  Ø  Ø  Ø  Ø  Ø  Ø  Ø  Ø  Ø  There should be two instances of STP. The third command specifies the name for this configuration in this case  “CCIE”.

 57­4094  1  12.  On Cat­1  Cat­1#Show spanning­tree root  Root  Hello  Max  MST Instance           Root ID  Cost  Time  Age  ­­­­­­­­­­­­­­­­ ­­­­­­­­­­­­­­­­­­­­­­­­­­­­­ ­­­­­­­­­­­­­  ­­­­­­­­­  ­­­­­­­  MST0  32768  0019.34  2         56  Note instance 0 handles the rest of the VLANs that are not assigned to a given  instance; instance 0 is the catch all instance.13­33.  Note in this case Cat­1 is the root for all instances.9400  2  20  15  mstp  Note this command displays the BID for your switch. there is a BID for each instance.56db. and instead of assigning a BID  to each VLAN.   2) 0019.56db.   1) 0019. CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 39 of 338  © 2007 Narbik Kocharians.35­55.9400  2  20  15  mstp  MST1  32769 (32768.On both Switches  #Show spanning­tree mst configuration  Name      [CCIE]  Revision  1  Instance  Vlans mapped  ­­­­­­­­  ­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­  0         1­11.9400  0        2          20  MST2  32770  0019. All rights reserved  .56db.9400  0  2          20  MST1  32769  0019.56db.9400  2  20  15  mstp  MST2  32770 (32768.  To Verify the configuration before configuring the next portion of the  task:  On Cat­1  Cat­1#Show spanning­tree bridge  Hello  Max  Fwd  MST Instance                 Bridge ID  Time  Age  Dly  Protocol  ­­­­­­­­­­­­­­­­ ­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­  ­­­­  ­­­­­  ­­­  ­­­­­­­­­­­  MST0  32768 (32768.   0) 0019.56db.56db.9400  0  2  20  Fwd  Dly  Root Port  ­­­­  ­­­­­­­­­­­­­­­­  15  15  15  The above command displays the BID of the root bridge for different instances.

  On Cat­2  Cat­2#Show spanning root  Root  Hello  Max  Fwd  MST Instance  Root ID  Cost  Time  Age  Dly  ­­­­­­­­­­­­­­­­ ­­­­­­­­­­­­­­­­­­­­­­­­­­­­­ ­­­­­­­­­­  ­­­­­­  ­­­­­  ­­­­­­­­  MST0            32768    0019.56db.9400  0  2  20  15  MST2  2  001a. Cat­1 is the root for instances  0 and 1.  This number must be in increments of 4096. CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 40 of 338  © 2007 Narbik Kocharians.  To verify the configuration:  On Cat­1  Cat­1#Show spanning root  Root  Hello  Max  Fwd  MST Instance  Root ID  Cost  Time  Age  Dly  ­­­­­­­­­­­­­­­­ ­­­­­­­­­­­­­­­­­­­­­­­­­­­­­ ­­­­­­­­­­  ­­­­­­  ­­­­­  ­­­­­­­­  MST0  32768  0019.56db.2f0a. whereas.2f0a. Remember the lower value has higher  preference. All rights reserved  .56db. whereas.On Cat­1  Cat­1(config)#Spanning­tree mst 1 priority 0  Cat­1(config)#Spanning­tree mst 2 priority 4096  On Cat­2  Cat­2(config)#Spanning­tree mst 1 priority 4096  Cat­2(config)#Spanning­tree mst 2 priority 0  The above commands will change the switch priority and make it more likely that  Cat­1 will be chosen as the root switch for instance 1 and Cat­2 will be chosen as the  root bridge for instance 2.56db.2000  200000  2  20  15  Root Port  ­­­­­­­­­­­­­­­­  Fa0/19  Note the local switch (Cat­1) is the root bridge for instance 0 & 1.2000  0  2  20  15  Note Cat­2 is the root bridge for instance 2.9400            0      2          20       15  Root Port  ­­­­­­­­­­­­­­­­  Fa0/19  MST1                    1    0019. Cat­2 is  the root for instances 2.9400  0  2  20  15  MST1  1  0019.9400  200000     2  20       15        Fa0/19  MST2  2  001a.

 All rights reserved  .Nbr      Type CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 41 of 338  © 2007 Narbik Kocharians.  To verify the configuration:  On Cat­1  Cat­1#Show spanning­tree int f0/19  Mst Instance     Role   Sts  Cost        Prio.21  P2p  Cat­1#Sh spanning­tree int f0/20  Mst Instance     Role     Sts         Cost      Prio.Nbr      Type  ­­­­­­­­­­­­­­­­ ­­­­­­­­  ­­­­­­­­­ ­­­­­­­­­­  ­­­­­­­­­­  ­­­­­­­  MST0  Desg    FWD     200000    128.21  P2p  MST1  Desg    FWD     200000    128.22         P2p  MST2  Root     FWD   200000    128. In this  case port F0/19 will be used by all the VLANs that are assigned to instances 0 & 1.21  P2p  MST2  Altn     BLK      200000    128. and instance 2 will use port F0/20  because it has been configured with a higher priority (Lower value).  because it has a higher priority (Lower value).22  P2p  On Cat­2  Cat­2#Show spanning­tree int f0/19  Mst Instance     Role   Sts         Cost        Prio.22         P2p  MST1              Desg    FWD    200000    128.Nbr      Type  ­­­­­­­­­­­­­­­­ ­­­­­­­­  ­­­­­­­­­ ­­­­­­­­­­  ­­­­­­­­­­  ­­­­­­­  MST0  Desg  FWD  200000    128. port­priority feature is used as follows:  On Both Switches  (config)#Int F0/19  (config­if)#Spanning­tree mst 1 port­priority 0  (config­if)# Spanning­tree mst 2 port­priority 128  High priority  (config)#Int F0/20  (config­if)#Spanning­tree mst 1 port­priority 128  (config­if)#Spanning­tree mst 2 port­priority 0  In this task Port­priority is used when selecting an interface to put into the  forwarding state for a given instance; a lower value has a higher priority.To configure the last portion of this task.

 Ensure  that this VLAN is propagated to Cat­4. Configure the switches to accommodate this request.­­­­­­­­­­­­­­­­ ­­­­­­­­  ­­­­­­­­­ ­­­­­­­­­­  ­­­­­­­­­­  ­­­­­­­  MST0  Root  FWD     200000    128.22          P2p  Note instances 0 & 1 is blocked on port F0/20 but forwarded on F0/19 and instance  2 is blocked on interface F0/19 and forwarded on F0/20.21          P2p  MST2              Desg    FWD  200000    128. Fa0/9. All rights reserved  .  On Cat­1  Cat­1(config)#no monitor session 1  Cat­1(config)#Vlan 90  Cat­1(config­vlan)#Remote­span  Cat­1(config­vlan)#Exit  The creation of this VLAN can only be done in the global configuration mode. you have  received a new request to monitor port F0/14 on Cat­1 but the protocol analyzer is  connected to port F0/18 on Cat­2.22          P2p  MST1              Altn     BLK     200000     128.  Task 27  The IT department decided to stop monitoring port F0/14 from Task 13.22          P2p  MST2              Desg    FWD    200000         0.21          P2p  Cat­2#Sh spanning­tree int f0/20  Mst Instance     Role     Sts         Cost      Prio.Nbr      Type  ­­­­­­­­­­­­­­­­ ­­­­­­­­  ­­­­­­­­­ ­­­­­­­­­­  ­­­­­­­­­­  ­­­­­­­  MST0  Altn  BLK  200000  128. Fa0/10 CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 42 of 338  © 2007 Narbik Kocharians. Fa0/8.  To verify the configuration:  On Cat­1:  Cat­1#Sh vlan brie  VLAN Name                             Status    Ports  ­­­­ ­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­ ­­­­­­­­­ ­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­  1    default                                 active    Fa0/7.  because this is the only mode that allows us to set the VLAN as remote­span.21          P2p  MST1              Root    FWD     200000        0.

 Fa0/22. Fa0/3. Fa0/11. Fa0/14  Fa0/18. Fa0/6  90   VLAN0090                         active  Ensure that this VLAN is propagated  (The rest of the output is omitted)  to Cat­2  On Cat­2  Cat­2#Sh vlan brie  VLAN Name  Status    Ports  ­­­­ ­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­ ­­­­­­­­­ ­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­  1    default  active    Fa0/1. Fa0/15. All rights reserved  . Gi0/1. Fa0/21. Fa0/4  Fa0/6. Fa0/12. Fa0/16.Fa0/11. Fa0/8. Fa0/21. Fa0/4  56   VLAN0056                         active    Fa0/5. Fa0/2  30   VLAN0030                         active  31   VLAN0031                         active  32   VLAN0032                         active  34   VLAN0034                         active    Fa0/3. Fa0/2. Fa0/22. Fa0/23  Fa0/24. Fa0/12. Fa0/7. Gi0/1. Fa0/17  Fa0/18. Fa0/13.  (The rest of the output is omitted)  On Cat­1  Cat­1#Show vlan remote­span  Remote SPAN VLANs  ­­­­­­­­­­­­­­­­­­­­­­­­­­­­  90 On Cat­2  Cat­2#Show vlan remote­span CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 43 of 338  © 2007 Narbik Kocharians. Fa0/9  Fa0/10. Fa0/23  Fa0/24. Gi0/2  3    VLAN0003                         active  12   VLAN0012                         active  30   VLAN0030  active  31   VLAN0031                         active  32   VLAN0032                         active  34   VLAN0034                         active  56   VLAN0056                         active  90   VLAN0090                         active  Note the VLAN is propagated. Fa0/13  Fa0/14. Gi0/2  3    VLAN0003                          active  Fa0/17  12   VLAN0012                         active  Fa0/1.

  On Cat­1  Cat­1(config)#Monitor session 1 source interface F0/14  Cat­1(config)#Monitor session 1 destination remote vlan 90  To verify the configuration:  On Cat­1  Cat­1#Show monitor session 1  Session 1  ­­­­­­­­­  Type  : Remote Source Session  Source Ports  :  Both  : Fa0/14  Dest RSPAN VLAN       : 90  On Cat­2  Cat­2(config)#Monitor session 1 source remote vlan 90  Cat­4(config)#Monitor session 1 destination interface F0/18  Port F0/18 is where the protocol analyzer is connected. All rights reserved  .Remote SPAN VLANs  ­­­­­­­­­­­­­­­­­­­­­­­­­­­­  90 Note VLAN 90 should be displayed as remote­span on both switches.  To verify the configuration:  On Cat­2  Cat­2#Sh monitor session 1  Session 1  ­­­­­­­­­  Type                                     : Remote Destination Session  Source RSPAN VLAN        : 90  Destination Ports                  : Fa0/18 CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 44 of 338  © 2007 Narbik Kocharians.

 a logical interface (Port­Channel) is statically configured and all  Layer 3 configurations are performed under that interface.  Ø  STP will not block one of the links in the bundle because to STP. If one of the links  fails.  Ø  The links within the bundle must have the same characteristics such as duplexing. these links should appear to STP as a single link.  Ø  EtherChannel can be configured as layer 2 or layer 3.Encapsulation                   : Native  Ingress                        : Disabled  RSPAN extends SPAN by enabling remote monitoring of multiple switches across your  network.  EtherChannels provide the follows:  Ø  Fault­tolerant.  Ø  With Layer 3.  Ø  With Layer 2.  Ø  EtherChannels can be configured automatically using Port aggregation protocol  (PAgP) or Link Aggregation protocol (LACP).  Ø  PAgP is a Cisco proprietary protocol. in this case VLAN 90.  speed and etc.  Ø  With both Layer 2 and Layer 3. the traffic should use the other link without any interruption.  Ø  Up to 8 links can be combined to provide more bandwidth.  Task 28  Configure the hostname of the third switch to be Cat­3.  On the third Switch  Switch(config)#Hostname Cat­3  Task 29  Configure ports F0/21 and F0/22 on Cat­3 and Cat­1 as trunk links using an industry  standard protocol. the bundle looks  like a single link. high speed links between switches and routers.  Ø  EtherChannel provides an automatic recovery for the loss of a link by  redistributing the traffic across the remaining link/s. whereas LACP is an industry standard CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 45 of 338  © 2007 Narbik Kocharians. The SPAN traffic from port F0/14 is reflected to VLAN 90  (The RSPAN VLAN) and then forwarded over the trunk to port F0/18 an RSPAN  destination. the logical interface is created automatically. All rights reserved  . physical interfaces must be manually assigned to  the logical interface using “channel­group” configuration command. The traffic for RSPAN traverses over a user defined RSPAN VLAN (remote  vlan).

  The following table is very important when configuring EtherChannels:  Switch one is configured as  Switch two is configured as  Will an EtherChannel  be established?  Desirable  Desirable  YES  Desirable  Auto  YES  Auto  Auto  NO  Active  Active  YES  Active  Passive  YES  Passive  Passive  NO  Before configuring EtherChannel. you should check to ensure that the interfaces are  configured with the same characteristics. they will not exchange LACP or  PAgP packets.  Ø  PASSIVE – Used in LACP. the switches will actively negotiate an  EtherChannel link.  both switches must be configured in ON mode for the EtherChannel to be  established.  Ø  DESIRABLE – Used in PAgP.  Ø  Switches can be configured to use LACP by configuring them in ACTIVE or  PASSIVE mode. All rights reserved  . In this mode the switch  will not start the negotiation process; this setting minimizes the transmission of  LACP packets.  Ø  ACTIVE – Used in LACP.3ad protocol.  On Cat­1 and Switch 3  (config)#Int range f0/21 ­ 22 CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 46 of 338  © 2007 Narbik Kocharians.  Ø  If the switches are configured in ON mode.  Ø  AUTO – Used in PAgP. the switches will actively negotiate an EtherChannel  link. In this mode the switch will not  start the negotiation process; this setting minimizes the transmission of PAgP  packets. it places the interface in a passive negotiation mode  where it only responds to LACP packets that it receives.  Ø  Switches can be configured to use PAgP by configuring them in AUTO or  DESIRABLE mode.  There are 5 modes that the switches can be configured in:  Ø  ON – Forces the interface into an EtherChannel without PAgP or LACP packets.IEEE 802. it places the interface in a passive negotiation mode; It  only responds to PAgP packets that it receives.

12.34.34.34.12.90  Po1  1.33­4094  Po1          1­4094  Port        Vlans allowed and active in management domain  Fa0/19  1.12.3.34.90  Port        Vlans in spanning tree forwarding state and not pruned  Fa0/19      1.56.3.(config­if­range)#Switchport trunk encap dot1q  (config­if­range)#Switchport mode trunk  (config­if­range)#Channel­group 1 mode on  (config­if­range)#no shut  Note the switch will display the following message that the logical interface will be  created.90  Fa0/20  1.12.90  On Cat­3  Cat­3#Sh int trunk  Port        Mode         Encapsulation  Status          Native vlan  Po1  on              802.30­32.3.56.33­4094  Fa0/20      1­29.  Creating a port­channel interface Port­channel 1  To verify the configuration:  On Cat­1  Cat­1#Show int trunk  Port  Mode         Encapsulation  Status          Native vlan  Fa0/19      on              802.3.1q              trunking      1  Port      Vlans allowed on trunk CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 47 of 338  © 2007 Narbik Kocharians.56.34.1q              trunking      1  Port        Vlans allowed on trunk  Fa0/19      1­29.1q              trunking      112  Fa0/20      on              802.1q              trunking      112  Po1           on              802.12.30­32.56. All rights reserved  .56  Po1           1.90  Fa0/20      1.3.

616   P2p Bound(STP)  Cat­1#Show spanning­tree int f0/22  Mst Instance     Role  Sts     Cost        Prio.616   P2p Bound(STP)  MST02            Boun  FWD 100000    128.Nbr Type  ­­­­­­­­­­­­­­­­ ­­­­ ­­­ ­­­­­­­­­ ­­­­­­­­ ­­­­­­­­­­­­­­­­­­­  VLAN0001         Root  FWD 12        128.Nbr Type  ­­­­­­­­­­­­­­­­ ­­­­ ­­­ ­­­­­­­­­ ­­­­­­­­ ­­­­­­­­­­­­­­­­­­­  VLAN0001         Root  FWD 12        128.Po1         1­4094  Port        Vlans allowed and active in management domain  Po1          1  Port        Vlans in spanning tree forwarding state and not pruned  Po1  1  On Cat­1  Cat­1#Show spanning­tree int f0/21  Mst Instance     Role  Sts     Cost        Prio.616   P2p Bound(STP)  On Cat­3  Cat­3#Show spanning­tree int f0/21  Vlan                    Role  Sts     Cost      Prio.Nbr Type  ­­­­­­­­­­­­­­­­ ­­­­ ­­­ ­­­­­­­­­ ­­­­­­­­ ­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­  MST00            Desg  FWD 100000    128.65     P2p  Cat­3#Show spanning­tree int f0/22  Vlan  Role  Sts     Cost      Prio.65     P2p  Note all interfaces are in forwarding state because to spanning­tree.616   P2p Bound(STP)  MST01            Boun  FWD 100000    128. the port­  channel appears as a single interface.616   P2p Bound(STP)  MST01            Boun  FWD 100000    128.  A “show etherchannel 1 detail” command can reveal that the interfaces are working  in the bundle. CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 48 of 338  © 2007 Narbik Kocharians. All rights reserved  .Nbr Type  ­­­­­­­­­­­­­­­­ ­­­­ ­­­ ­­­­­­­­­ ­­­­­­­­ ­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­  MST00            Desg  FWD 100000    128.616   P2p Bound(STP)  MST02            Boun  FWD 100000    128.

  To see the default load balancing:  On Cat­1  Note the default load balancing is based on the  Cat­1#show etherchannel load  Source Mac address  EtherChannel Load­Balancing Operational State (src­mac):  Non­IP: Source MAC address  IPv4: Source MAC address  IPv6: Source IP address  To configure the load balancing based on the destination Mac addresses:  On Cat­1 and Cat­3  (config)#port­channel load­balance dst­mac  To verify the configuration:  Cat­1#show etherchannel load  EtherChannel Load­Balancing Operational State (dst­mac):  Non­IP: Destination MAC address  IPv4: Destination MAC address  IPv6: Destination IP address CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 49 of 338  © 2007 Narbik Kocharians.Task 30  Ensure that the EtherChannel created in the previous step uses destination MAC  addresses to load­balance the traffic load. the load distribution based on the source  and destination IP address is also enabled  Destination MAC address – If the EtherChannel is between a router and a switch and  since the router has a single MAC address. destination based load balancing is the best  way. When  source MAC address load balancing is enabled.  Load balancing can be done based on the following:  Source MAC address – Packets forwarded to an EtherChannel are distributed across the  ports in the channel based on the source MAC address of the incoming packets. All rights reserved  .

dat before proceeding to the next lab CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 50 of 338  © 2007 Narbik Kocharians.Task 31  Erase the startup configuration and VLAN. All rights reserved  .

CCIE Routing and Switching  www.com  Narbik Kocharians  CCIE #12410  R&S. SP  Frame­Relay  Answers CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 51 of 338  © 2007 Narbik Kocharians. All rights reserved  . Security.MicronicsTraining.

Lab 1 – Hub­n­Spoke using Frame­relay map  statements  R1  Frame­Relay R4  R2  R3  CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 52 of 338  © 2007 Narbik Kocharians. All rights reserved  .

 these DLCIs should be as follows:  Ø  On R1: 102.100.1 /24  R2’s Frame­relay interface S0/0  150.1. and  ensure that only the assigned DLCIs are used.2 /24  R3’s Frame­relay interface S0/0  150.1.100.1.3 /24  R4’s Frame­relay interface S0/0  150.100. R3 and R4  respectively. All rights reserved  .  Ø  On R2.IP addressing and DLCI information Chart  Routers  IP address  Local DLCI  Connecting to:  R1’s Frame­relay interface S0/0  150.100. R3 and R4  respectively for their connection to R1 (The hub). Use the IP  addressing in the above chart.1. R3 and R4: DLCIs 201.  Disable inverse­arp such that the routers do not generate inverse­arp request packets. 103 and 104 should be used for connections to R2. 301 and 401 should be used on R2. CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 53 of 338  © 2007 Narbik Kocharians.4 /24  102  103  104  201  203  204  301  302  304  401  402  403  R2  R3  R4  R1  R3  R4  R1  R2  R4  R1  R2  R3  Task 1  Configure a frame­relay Hub and spoke using frame­relay map statements. ensure that the  routers can handle the Multicast traffic generated by the OSPF routing protocol.  In the future OSPF routing protocol will be running on these routers.

3 dlci 103(0x67.100. status defined.1 255. status defined.0  R1(config­if)# Encapsulation frame  R1(config­if)# Frame­relay map ip 150. static.  CISCO.0.0x18B0)  broadcast.255. inactive  Serial0/0 (up): ip 150.0x1890)  broadcast.0 dlci 107(0x6B.100. static.100. inactive CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 54 of 338  © 2007 Narbik Kocharians.0x18C0)  broadcast.0. inactive  Serial0/0 (up): ip 0.1.  CISCO.On R1  R1(config)#Int S0/0  R1(config­if)#Ip address 150.0 dlci 108(0x6C.  broadcast.2 102  b  R1(config­if)# Frame­relay map ip 150.0x18A0)  broadcast. inactive  Serial0/0 (up): ip 0. inactive  Serial0/0 (up): ip 0. status defined.4 dlci 104(0x68.  CISCO.0 dlci 106(0x6A.1.0. inactive  Serial0/0 (up): ip 0. static. status defined.0.0.  broadcast.0.0.1.  broadcast. status defined.  CISCO. status defined.1.  CISCO.0 dlci 105(0x69.1.0.0 dlci 109(0x6D. status defined.0x1880).2 dlci 102(0x66.4 104  b  R1(config­if)#No frame­relay inverse­arp  R1(config­if)#No shut  To verify the configuration:  On R1  R1#show frame map  Serial0/0 (up): ip 0.1.0 dlci 110(0x6E.3 103  b  R1(config­if)#Frame­relay map ip 150. status defined.100.0x18D0)  broadcast.0x1860).1.  CISCO.  CISCO.0x18E0)  broadcast.0x1870). inactive  Serial0/0 (up): ip 150. inactive  Serial0/0 (up): ip 0. inactive  Serial0/0 (up): ip 150.  CISCO. status defined.100.100. All rights reserved  .100.0.0.255.0.0.  CISCO.

  CISCO.0x1860).1.Note DLCIs 105.  broadcast.1 201 b  R2(config­if)#No frame­relay inverse­arp  R2(config­if)#No shut  To verify the configuration:  On R2  R2#Ping 150.  On R1  R1#Wr  R1#Reload  R1#Show frame map  Serial0/0 (up): ip 150. 100­byte ICMP Echos to 150.255.1. The “clear frame­relay  inarp” command can be used. 106. timeout is 2 seconds:  !!!!!  Success rate is 100 percent (5/5). inactive  Serial0/0 (up): ip 150. All rights reserved  .  CISCO. 109 and 110 are mapped to 0.1.100. status defined.1  Type escape sequence to abort.0. these  may not affect Unicast traffic.0.1. inactive  Serial0/0 (up): ip 150.3 dlci 103(0x67. static.100.  Sending 5. they should be removed from the mapping table. 107.  therefore. 108.0 IP address.4 dlci 104(0x68.2 255.2 dlci 102(0x66.  CISCO.100.  broadcast.100.100. static. whereas saving the  configuration and then reloading the router will definitely clear the 0. round­trip min/avg/max = 56/56/60 ms CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 55 of 338  © 2007 Narbik Kocharians.0.1.0  mappings.100.0  R2(config­if)#Encapsulation frame  R2(config­if)#Frame­relay map ip 150. inactive  On R2  R2(config)#Int S0/0  R2(config­if)#Ip address 150.0x1880). but it may not clear the table.1.0.1. status defined.0x1870).255.  broadcast. status defined.100. static. but it can affect Multicast and/or Broadcast traffic.1.

100.0x48D0).100. active  On R3  R3(config)#Int S0/0  R3(config­if)#Ip address 150.  broadcast.1 dlci 301(0x12D.3 255.  broadcast.  CISCO.0  R4(config)#Encapsulation frame  R4(config)#Frame­relay map ip 150.255.  Sending 5.1.100. static.1.4 255. 100­byte ICMP Echos to 150. status defined.100.1.255.255. timeout is 2 seconds:  !!!!!  Success rate is 100 percent (5/5).255. status defined. All rights reserved  .100.1.1. static.100.100.1 401 b  R4(config)#No frame­relay inverse­arp  R4(config#No shut CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 56 of 338  © 2007 Narbik Kocharians.1.1.R2#Show frame map  Serial0/0 (up): ip 150.0x3090).1.1  Type escape sequence to abort.1.100.1 dlci 201(0xC9.1 301 b  R3(config­if)#No frame­relay inverse­arp  R3(config­if)#No shut  To verify the configuration:  On R3  R3#Ping 150.0  R3(config­if)#Encapsulation frame  R3(config­if)#Frame­relay map ip 150. active  On R4  R4(config)#Int S0/0  R4(config)#Ip address 150. round­trip min/avg/max = 56/56/60 ms  R3#Show frame map  Serial0/0 (up): ip 150.  CISCO.

 All rights reserved  . 100­byte ICMP Echos to 150.1 dlci 401(0x191.  broadcast. static.  In this case the destination IP address is in the routing table.  Sending 5. timeout is 2 seconds:  !!!!!  Success rate is 100 percent (5/5). but the frame­relay CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 57 of 338  © 2007 Narbik Kocharians..1.1.100.100.  Ensure that the hub router does not receive redundant routing traffic.  The destination IP address must be in the routing table with a valid next  hop.  There must be a frame­relay mapping to that destination..100.  CISCO.1  Type escape sequence to abort.1  Type escape sequence to abort..  Sending 5.. round­trip min/avg/max = 56/57/60 ms  Task 2  Ensure that every router can ping every IP address connected to the cloud.To verify the configuration:  On R4  R4#Show frame map  Serial0/0 (up): ip 150.  On R1  To test the existing configuration:  R1#Ping 150. status defined. inactive  R4#Ping 150.0x6410).  Success rate is 0 percent (0/5)  Note in a multipoint frame­relay configuration.100.1.1.1. timeout is 2 seconds:  .100. two issues must be resolved before  an IP address can be reached:  A.1.1. 100­byte ICMP Echos to 150.  B.

100.mapping is missing.100.1.4 dlci 104(0x68.1.100.  CISCO.1.0x1870). Configure the frame­relay mapping as follows:  On R1  R1(config)#Interface S0/0  R1(config­if)#Frame­relay map ip 150.  CISCO. active  Serial0/0 (up): ip 150.  broadcast.4 201  R2(config­if)#Frame­relay map ip 150. static.1.100.1. static.1.1 dlci 102(0x66. static.2 CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 58 of 338  © 2007 Narbik Kocharians.  CISCO.1  Type escape sequence to abort.  broadcast.3 dlci 103(0x67.1.0x1860).2 dlci 102(0x66.3 201  R2(config­if)#Frame­relay map ip 150.1. static.100. status defined.  Sending 5.100.100.1. 100­byte ICMP Echos to 150.100. round­trip min/avg/max = 112/115/124 ms  On R2  R2(config­if)#Interface S0/0  R2(config­if)#Frame­relay map ip 150.1.  CISCO.1. status defined. All rights reserved  .0x1860).100. active  Serial0/0 (up): ip 150.0x1880). status defined. active  R1#Ping 150.100. timeout is 2 seconds:  !!!!!  Success rate is 100 percent (5/5).1.  broadcast. active  Serial0/0 (up): ip 150.100. status defined.2 201  To verify the configuration:  On R2  R2#Ping 150.1 102  To verify the configuration:  On R1  R1#Show frame map  Serial0/0 (up): ip 150.

  Sending 5.100.1.2. if this keyword is used. round­trip min/avg/max = 112/114/120 ms  On R4  R4(config)#Interface S0/0  R4(config­if)#Frame­relay map ip 150.  Sending 5.100.  Sending 5.2 401  R4(config­if)#Frame­relay map ip 150.1.100. the hub  router will receive redundant routing traffic.100.100.2  Type escape sequence to abort.4 301  R3(config­if)#Frame­relay map ip 150.1.4 401  Note when configuring the frame­relay mapping from one spoke to another spoke. All rights reserved  .1. 100­byte ICMP Echos to 150.1.1.100.3 301  To verify the configuration:  On R3  R3#Ping 150.  the “broadcast” argument should not be used. 100­byte ICMP Echos to 150.3.100.3 401  R4(config­if)#Frame­relay map ip 150. This can be verified by running RIPv2  and performing a “debug ip rip” command on the hub router. timeout is 2 seconds:  !!!!!  Success rate is 100 percent (5/5).3  Type escape sequence to abort.100.100.2. round­trip min/avg/max = 112/114/120 ms  On R3  R3(config)#Interface S0/0  R3(config­if)#Frame­relay map ip 150. timeout is 2 seconds:  !!!!! CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 59 of 338  © 2007 Narbik Kocharians.1.100.100.1.1.1.1. timeout is 2 seconds:  !!!!!  Success rate is 100 percent (5/5). 100­byte ICMP Echos to 150.2 301  R3(config­if)#Frame­relay map ip 150.Type escape sequence to abort.  To verify the configuration:  On R4  R4#Ping 150.

 round­trip min/avg/max = 112/113/120 ms  On R3  R3#Ping 150. 100­byte ICMP Echos to 150. round­trip min/avg/max = 112/112/116 ms  R3#  Task 3  Configure the routers such that the LMI status inquiries are sent every 5 seconds and Full  Status LMI requests are sent every 3 cycles instead of 6.2. All rights reserved  .  Sending 5.1.100. round­trip min/avg/max = 112/112/116 ms  R4#  R4#Ping 150.  Sending 5.3.1. 100­byte ICMP Echos to 150.1.2  Type escape sequence to abort. 100­byte ICMP Echos to 150.100. timeout is 2 seconds:  !!!!!  Success rate is 100 percent (5/5).  Sending 5. Note the status inquiries are sent every 10 seconds.1.100. round­trip min/avg/max = 112/112/116 ms  R4#Ping 150.3  Type escape sequence to abort. timeout is 2 seconds:  !!!!!  Success rate is 100 percent (5/5).100.4. every 10 seconds.1.  By default frame­relay routers send their LMI Status inquiries. The status inquiries can  be changed using the “Keepalive” command.1. whereas the “Frame­relay lmi­  n391dte” command can be used to change the interval for the complete status  inquiry.100. timeout is 2 seconds:  !!!!!  Success rate is 100 percent (5/5).4  Type escape sequence to abort.  and a full status inquiry every 6 th  cycle (Every 60 seconds).Success rate is 100 percent (5/5).100. and a complete status  inquiry is sent every 6th cycle as follows:  On R1  R1#Debug frame lmi CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 60 of 338  © 2007 Narbik Kocharians.

 length 1. yourseq 125. type 1  *Nov 24 20:00:27. myseq 129.411: KA IE 3. myseq 129.407:  *Nov 24 19:59:57. yourseq 126. length 2. DTE up  *Nov 24 20:00:37.407: datagramstart = 0x3F401ED4.411: Serial0/0(in): Status.411: KA IE 3. yourseen 127.407: Serial0/0(out): StEnq. myseq 125.411: KA IE 3. pak size 14  *Nov 24 19:59:57.407: datagramstart = 0x3F644ED4. myseq 128  *Nov 24 20:00:37.*Nov 24 19:59:57.407: Serial0/0(out): StEnq. datagramsize = 14  *Nov 24 19:59:57. myseq 125  *Nov 24 20:00:07. DTE up  *Nov 24 20:00:17. length 2.411: RT IE 1. pak size 14  *Nov 24 20:00:17. type 1  *Nov 24 19:59:57. datagramsize = 14  *Nov 24 20:00:27. DTE up  *Nov 24 20:00:07. length 1.407: Serial0/0(out): StEnq.407: datagramstart = 0x3F400C14. length 1. type 1  *Nov 24 20:00:07.411: Serial0/0(in): Status. length 2. yourseen 128. type 1  *Nov 24 20:00:17.411: KA IE 3.407: datagramstart = 0x3F6B0294.407:  *Nov 24 20:00:37. DTE up  *Nov 24 20:00:27.407: Serial0/0(out): StEnq.411: RT IE 1.407: 00 75 95 01 01 01 03 02 7E 7D  *Nov 24 20:00:07. yourseen 126.407: FR encap = 0x00010308  *Nov 24 20:00:17.407: FR encap = 0x00010308  *Nov 24 20:00:27. length 2.411: Serial0/0(in): Status. myseq 129 CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 61 of 338  © 2007 Narbik Kocharians.407:  *Nov 24 20:00:17.407: 00 75 95 01 01 01 03 02 81 80  *Nov 24 20:00:37.411: RT IE 1. datagramsize = 14  *Nov 24 20:00:17. length 1. myseq 126. All rights reserved  .411: KA IE 3.407:  *Nov 24 20:00:07. pak size 14  *Nov 24 20:00:27. myseq 126  *Nov 24 20:00:17.407:  *Nov 24 20:00:27.411: RT IE 1. myseq 127. yourseq 128. yourseq 129.407: 00 75 95 01 01 01 03 02 7F 7E  *Nov 24 20:00:17. length 2.407: FR encap = 0x00010308  *Nov 24 20:00:07.411: Serial0/0(in): Status. yourseen 124.407: FR encap = 0x00010308  *Nov 24 19:59:57.407: FR encap = 0x00010308  *Nov 24 20:00:37.407: 00 75 95 01 01 01 03 02 7D 7C  *Nov 24 19:59:57. myseq 125. myseq 128. pak size 14  *Nov 24 20:00:07.407: 00 75 95 01 01 01 03 02 80 7F  *Nov 24 20:00:27. datagramsize = 14  *Nov 24 20:00:37.407: datagramstart = 0x3F6AF394. myseq 127. pak size 14  *Nov 24 20:00:37. type 1  *Nov 24 20:00:37.407: Serial0/0(out): StEnq. DTE up  *Nov 24 19:59:57. yourseq 127. yourseen 125. datagramsize = 14  *Nov 24 20:00:07. myseq 128. myseq 127  *Nov 24 20:00:27.411: Serial0/0(in): Status.411: RT IE 1. myseq 126. length 1.

407: FR encap = 0x00010308  *Nov 24 20:00:47. dlci 108. DTE up  *Nov 24 20:13:52. it responds back with all  the DLCIs that are configured for that given router. length 2. dlci 104. status 0x0  *Nov 24 20:00:47.411: 00 75 95 01 01 01 03 02 DD DC  *Nov 24 20:13:52.419: KA IE 3. length 0x3 .415: Serial0/0(in): Status. type 1  *Nov 24 20:13:52. length 0x3 . dlci 109. length 0x3 . dlci 102. myseq 130.411:  *Nov 24 20:13:52. status 0x0  *Nov 24 20:00:47.407:  *Nov 24 20:00:47.419: PVC IE 0x7 . status 0x0  *Nov 24 20:00:47.419: RT IE 1. yourseen 220.423: PVC IE 0x7 .407: datagramstart = 0x3F6B03D4. type 0  *Nov 24 20:00:47. pak size 14  *Nov 24 20:13:52. status 0x2  *Nov 24 20:00:47. length 1. length 0x3 . length 0x3 . myseq 130. status 0x0  *Nov 24 20:00:47. status 0x2  *Nov 24 20:00:47. yourseq 221. status 0x0  *Nov 24 20:00:47.  To change these timers:  On all routers  (config)#Interface S0/0  (config­if)#Keepalive 5  (config­if)#Frame­relay lmi­n391dte 3  To test the configuration:  Rx#Debug frame LMI  *Nov 24 20:13:52.415: RT IE 1. status 0x0  R1#  Note when the switch receives the complete status inquiry. length 0x3 . length 1. dlci 103.419: Serial0/0(in): Status.415: KA IE 3.423: PVC IE 0x7 . length 2. myseq 221 CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 62 of 338  © 2007 Narbik Kocharians.407: Serial0/0(out): StEnq.411: Serial0/0(out): StEnq. myseq 221. All rights reserved  . status 0x2  *Nov 24 20:00:47. dlci 105.411: FR encap = 0x00010308  *Nov 24 20:13:52. myseq 221. dlci 107. myseq 130  *Nov 24 20:00:47. length 0x3 .407: 00 75 95 01 01 00 03 02 82 81  *Nov 24 20:00:47. datagramsize = 14  *Nov 24 20:00:47.423: PVC IE 0x7 .419: PVC IE 0x7 .411: datagramstart = 0x3F6AEFD4.419: PVC IE 0x7 .419: PVC IE 0x7 . dlci 110. pak size 59  *Nov 24 20:00:47. length 0x3 .423: PVC IE 0x7 . DTE up  *Nov 24 20:00:47.*Nov 24 20:00:47.419: PVC IE 0x7 . length 0x3 . yourseq 130. dlci 106. datagramsize = 14  *Nov 24 20:13:52. yourseen 129.

411:  *Nov 24 20:14:02. myseq 223. length 0x3 . dlci 102. CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 63 of 338  © 2007 Narbik Kocharians. type 0  *Nov 24 20:14:02. yourseq 223. length 1. dlci 108. status 0x0  *Nov 24 20:14:02. status 0x0  *Nov 24 20:14:02.411: 00 75 95 01 01 01 03 02 DE DD  *Nov 24 20:13:57.  Task 5  Erase the startup configuration and reload the routers before proceeding to the next lab. status 0x0  *Nov 24 20:14:02. yourseen 222.  Task 4  Reconfigure the routers in a full mesh configuration and test/verify the configuration. length 2. length 0x3 .423: Serial0/0(in): Status. myseq 222. dlci 107. length 0x3 .411: datagramstart = 0x3F6AF394. status 0x0  *Nov 24 20:14:02. dlci 106.415: Serial0/0(in): Status.415: RT IE 1.423: PVC IE 0x7 . datagramsize = 14  *Nov 24 20:14:02.411: Serial0/0(out): StEnq. myseq 223  *Nov 24 20:14:02. status 0x2  *Nov 24 20:14:02.411: 00 75 95 01 01 00 03 02 DF DE  *Nov 24 20:14:02.411:  *Nov 24 20:13:57. pak size 59  *Nov 24 20:14:02.423: PVC IE 0x7 . status 0x2  *Nov 24 20:14:02. length 0x3 . In  this configuration the routers will not be running a routing protocol.423: KA IE 3. dlci 103.423: PVC IE 0x7 . length 0x3 . pak size 14  *Nov 24 20:13:57. which tells the switch to respond with all the  DLCIs that are configured for that given router. DTE up  *Nov 24 20:14:02. DTE up  *Nov 24 20:13:57. dlci 104.411: FR encap = 0x00010308  *Nov 24 20:14:02. yourseen 221. status 0x2  *Nov 24 20:14:02.411: datagramstart = 0x3F400D54.*Nov 24 20:13:57.411: Serial0/0(out): StEnq.427: PVC IE 0x7 .427: PVC IE 0x7 .423: PVC IE 0x7 . status 0x0  *Nov 24 20:14:02. myseq 222  *Nov 24 20:14:02. status 0x0  Note initially the router sends out two type 1 inquiries. type 1  *Nov 24 20:13:57.427: PVC IE 0x7 . yourseq 222. All rights reserved  .423: PVC IE 0x7 . length 2.415: KA IE 3. myseq 223.423: RT IE 1. datagramsize = 14  *Nov 24 20:13:57. and the third message that  the router sends out is message type 0. myseq 222. length 0x3 . length 0x3 . dlci 110.411: FR encap = 0x00010308  *Nov 24 20:13:57.427: PVC IE 0x7 . dlci 105. length 1. dlci 109. length 0x3 . length 0x3 .

Lab 2 – Hub­n­Spoke using Frame­relay Point­  to­Point configuration  R1  Frame­Relay R4  R2  R3  CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 64 of 338  © 2007 Narbik Kocharians. All rights reserved  .

13.14. these DLCIs should be as follows:  Ø  On R1: 102.1 /24  150. R3 and R4  respectively for their connection to R1 (The hub).1.255.13.12.1 255.12 point­to­point  R1(config­subif)#Ip address 150.12.  On R1  R1(config)#Interface S0/0  R1(config­if)# Encap frame  R1(config­if)#No shut  R1(config­if)#Exit  R1(config)#Interface S0/0.1 /24  150.  These routers should be able to ping every IP address within their IP address space. R3 and R4: DLCIs 201.4 /24  102  103  104  201  203  204  301  302  304  401  402  403  R2  R3  R4  R1  R3  R4  R1  R2  R4  R1  R2  R3  Task 1  Configure the routers in a hub and spoke manner using the IP addressing in the above  chart.12.  Ø  On R2.3 /24  R4’s Frame­relay interface  150.  Disable inverse­arp such that the routers do not generate inverse­arp packets. R3 and R4  respectively.1 /24  150.1.1.1. 301 and 401 should be used on R2.255.1.1.0  R1(config­subif)#Frame­relay interface­dlci 102  R1(config­subif)#Exit CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 65 of 338  © 2007 Narbik Kocharians. 103 and 104 should be used for connections to R2. All rights reserved  . and ensure  that only the assigned DLCIs are used.IP addressing and DLCI information Chart  Routers  IP address  Local DLCI  Connecting to:  R1’s Frame­relay interface  R2’s Frame­relay interface  150.1.14.2 /24  R3’s Frame­relay interface  150.

2 255.255.  No need for frame­relay mapping/s.1 255.0  R2(config­subif)#Frame­relay interface­dlci 201  R2(config­subif)#Exit CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 66 of 338  © 2007 Narbik Kocharians. active  Serial0/0.255.255.1. because inverse­arp  is disabled when frame­relay is configured in a point­to­point manner.  On R2  R2(config)#Int S0/0  R2(config­if)#Encap frame  R2(config­if)#No shut  R2(config­if)#Exit  R2(config)#Int S0/0.1.1.14 (up): point­to­point dlci. because there can only be another router  on the other end of the PVC.12 (up): point­to­point dlci.0  R1(config­subif)#Frame­relay interface­dlci 104  R1(config­subif)#Exit  To verify the configuration:  On R1  R1#Show frame map  Serial0/0. dlci 103(0x67. dlci 102(0x66.255.13 (up): point­to­point dlci.14.0x1860). broadcast  status defined. broadcast  status defined.1 255. broadcast  status defined. all IP addresses (This includes the  local router’s IP address) are reachable as long as the destination IP address  is in the routing table with a valid next hop IP address.0x1870).  B.21 point­to­point  R2(config­subif)#Ip address 150.0  R1(config­subif)#Frame­relay interface­dlci 103  R1(config­subif)#Exit  R1(config­subif)#Interface S0/0. active  Serial0/0.R1(config­subif)#Interface S0/0.255. active  Note when frame­relay is configured in a point­to­point manner it’s important to  understand the following two behaviors:  A.13.12. therefore.  There is no need to disable sending inverse­arp packets.255.0x1880). All rights reserved  . dlci 104(0x68.14 point­to­point  R1(config­subif)#Ip address 150.13 point­to­point  R1(config­subif)#Ip address 150.

1.1.0  R3(config­subif)#Frame­relay interface­dlci 301  To verify and test the configuration:  On R3  R3#Show frame map  Serial0/0. broadcast  status defined. dlci 301(0x12D.2  Type escape sequence to abort. timeout is 2 seconds:  !!!!!  Success rate is 100 percent (5/5).1. 100­byte ICMP Echos to 150. dlci 201(0xC9.0x48D0).12.13.21 (up): point­to­point dlci.3 255.To verify and test the configuration:  On R2  R2#Show frame map  Serial0/0. active  R2#Ping 150.1 CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 67 of 338  © 2007 Narbik Kocharians.0x3090).255.2.  Sending 5.12.1.1. round­trip min/avg/max = 112/114/120 ms  On R3  R3(config)#Int S0/0  R3(config­if)# Encap frame  R3(config­if)# No shut  R3(config­if)# Exit  R3(config)#Int S0/0.1  Type escape sequence to abort. round­trip min/avg/max = 56/56/60 ms  R2#Ping 150. All rights reserved  .12.31 (up): point­to­point dlci.255. timeout is 2 seconds:  !!!!!  Success rate is 100 percent (5/5).12. active  R3#Ping 150. 100­byte ICMP Echos to 150.  Sending 5. broadcast  status defined.1.31 point­to­point  R3(config­subif)#Ip address 150.1.13.

1.0x6410). All rights reserved  . timeout is 2 seconds:  !!!!!  Success rate is 100 percent (5/5). round­trip min/avg/max = 112/114/120 ms CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 68 of 338  © 2007 Narbik Kocharians.1.3.13.41 (up): point­to­point dlci.14. timeout is 2 seconds:  !!!!!  Success rate is 100 percent (5/5).14. round­trip min/avg/max = 56/56/60 ms  R3#Ping 150. 100­byte ICMP Echos to 150.3  Type escape sequence to abort. timeout is 2 seconds:  !!!!!  Success rate is 100 percent (5/5).13. 100­byte ICMP Echos to 150.  Sending 5. dlci 401(0x191.41 point­to­point  R4(config­subif)#Ip address 150.1.1.1.1  Type escape sequence to abort.4  Type escape sequence to abort. 100­byte ICMP Echos to 150.1. 100­byte ICMP Echos to 150.255.4.0  R4(config­subif)#Frame­relay interface­dlci 401  To verify and test the configuration:  On R4  R4#Show frame map  Serial0/0.1.14. round­trip min/avg/max = 56/56/60 ms  R4#Ping 150. timeout is 2 seconds:  !!!!!  Success rate is 100 percent (5/5).255. active  R4#Ping 150.4 255.1.1.13.14.1.  Sending 5.  Sending 5.Type escape sequence to abort. broadcast  status defined. round­trip min/avg/max = 112/114/120 ms  On R4  R4(config)#Int S0/0  R4(config­if)#Encap frame  R4(config­if)#No shut  R4(config­if)#Exit  R4(config)#Int S0/0.  Sending 5.14.

Task 2  Reconfigure the routers in a full mesh configuration using the DLCIs in the “IP  addressing and DLCI information chart”. CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 69 of 338  © 2007 Narbik Kocharians. All rights reserved  .  Task 3  Erase the startup configuration and reload the routers before proceeding to the next lab. You should use an IP addressing scheme of  your choice to accomplish this task.

 All rights reserved  .Lab 3 – Mixture of Point­to­point and Multipoint  frame­relay  R1  Frame­Relay R4  R2  R3  CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 70 of 338  © 2007 Narbik Kocharians.

1. This router must NOT be configured with a sub­  interface for it’s connection to R1.  R3:  This router should be configured using the IP addressing and the DLCI  information in the above chart.  R2:  This router should be configured using the IP addressing and the DLCI  information in the above chart. This router must be configured in a point­to­point  manner for it’s connection to R1.1 /24  150.1. All rights reserved  .123.1.123.1.4 /24  102  103  104  201  203  204  301  302  304  401  402  403  R2  R3  R4  R1  R3  R4  R1  R2  R4  R1  R2  R3  Task 1  Configure frame­relay on the routers as follows:  R1:  This router should be configured in a point­to­point manner for it’s connection to  R4 using the IP addressing and DLCI information in the above chart.1.1.  These routers should be able to ping every IP address within their IP address space.  R4:  This router should be configured using the IP addressing and the DLCI  information in the above chart.  This router should also be configured for it’s connection to routers R2 and R3  using the IP addressing and the DLCI information in the above chart.IP addressing and DLCI information Chart  Routers  IP address  Local DLCI  Connecting to:  R1’s Frame­relay interface  R2’s Frame­relay interface  150.  Disable inverse­arp such that the routers do not generate inverse­arp packets. This router must be configured in a point­to­point  manner for it’s connection to R1.123.2 /24  R3’s Frame­relay interface  150. and ensure  that only the assigned DLCIs for their connection/s are used.14. CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 71 of 338  © 2007 Narbik Kocharians.14.1 /24  150.123.1 /24  150.3 /24  R4’s Frame­relay interface  150.

 100­byte ICMP Echos to 150.0  R2(config­subif)#Frame­relay interface­dlci 201  Note there is no need to disable sending inverse­arp.1.0  R1(config­subif)#Frame­relay interface­dlci 104  On R2  R2(config)#Int S0/0  R2(config­if)# Encap frame  R2(config­if)#No shut  R2(config­if)#Exit  R2(config)#Int S0/0.1  Type escape sequence to abort.1.255.123.123. because it’s disabled by default  in a point­to­point configuration.255.255.1.2 255. timeout is 2 seconds: CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 72 of 338  © 2007 Narbik Kocharians.14 point­to­point  R1(config­subif)#Ip address 150. active  R2#Ping 150.1 255.21 point­to­point  R2(config­subif)# Ip address 150.  To test and verify the configuration:  On R2  R2#Show frame­relay map  Serial0/0.2 102 b  R1(config­subif)#Frame­relay map ip 150.1.14.1.1.255.255.On R1  R1(config)#Int S0/0  R1(config­if)# Encap frame  R1(config­if)#No shut  R1(config­if)#Exit  R1(config­subif)#Int S0/0.0x3090).123.0  R1(config­subif)#Frame­relay map ip 150.1 255.123.123.255. All rights reserved  . dlci 201(0xC9.1.123 multipoint  R1(config­subif)#Ip address 150.  Sending 5.3 103 b  R1(config­subif)#No frame­relay inverse­arp  R1(config)#Int S0/0.123. broadcast  status defined.21 (up): point­to­point dlci.1.

1  Type escape sequence to abort. timeout is 2 seconds:  !!!!!  Success rate is 100 percent (5/5).1.123.!!!!!  Success rate is 100 percent (5/5). CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 73 of 338  © 2007 Narbik Kocharians.1.3 dlci 301(0x12D.  CISCO.0x48D0). status defined.2 301  R3(config­if)#Frame­relay map ip 150.123.3 301  R3(config­if)#No frame­relay inverse­arp  R3(config­if)#No shut  To verify and test the configuration:  On R3  R3#Show frame map  Serial0/0 (up): ip 150.3 255. round­trip min/avg/max = 56/57/60 ms  On R3  R3(config)#Int S0/0  R3(config­if)#Encap frame  R3(config­if)#Ip address 150.123.0x48D0).1.123.1.123. active  Serial0/0 (up): ip 150.1. round­trip min/avg/max = 112/113/116 ms  R3#Ping 150. static.1. active  Serial0/0 (up): ip 150.3  Type escape sequence to abort. status defined.  Sending 5.1 301 b  R3(config­if)#Frame­relay map ip 150.2.123.255.255.  Sending 5.0  R3(config­if)#Frame­relay map ip 150.1. All rights reserved  .  CISCO.1.2 dlci 301(0x12D. active  R3#Ping 150. round­trip min/avg/max = 112/114/120 ms  R3#Ping 150.  CISCO.123. 100­byte ICMP Echos to 150.1.1. 100­byte ICMP Echos to 150.  broadcast.123.123. static.2  Type escape sequence to abort.123.123.123.0x48D0). status defined.1.1 dlci 301(0x12D. static.1. timeout is 2 seconds:  !!!!!  Success rate is 100 percent (5/5).3.

 timeout is 2 seconds:  !!!!!  Success rate is 100 percent (5/5). 100­byte ICMP Echos to 150. round­trip min/avg/max = 112/114/120 ms  Task 2  Erase the startup configuration and reload the routers before proceeding to the next lab.1. broadcast  status defined.0x6410).1. CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 74 of 338  © 2007 Narbik Kocharians. round­trip min/avg/max = 56/56/60 ms  R4#Ping 150.1. All rights reserved  .14.1.  Sending 5.1  Type escape sequence to abort. 100­byte ICMP Echos to 150.41 (up): point­to­point dlci.1.41 point­to­point  R4(config­subif)#Ip address 150.255.1.255.1.4 255.123.14. 100­byte ICMP Echos to 150. round­trip min/avg/max = 56/56/60 ms  On R4  R4(config)#Int S0/0  R4(config­if)#Encap frame  R4(config­if)#No shut  R4(config­if)#Exit  R4(config)#Int S0/0.Sending 5. timeout is 2 seconds:  !!!!!  Success rate is 100 percent (5/5).14. active  R4#Ping 150.0  R4(config­subif)#Frame­relay interface­dlci 401  To verify and test the configuration:  On R4  R4#Show frame map  Serial0/0.4  Type escape sequence to abort.14.14.  Sending 5. timeout is 2 seconds:  !!!!!  Success rate is 100 percent (5/5).4.1. dlci 401(0x191.

com  Prefix­lists  Answers CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 75 of 338  © 2007 Narbik Kocharians.CCIE Routing and Switching  Narbik Kocharians  CCIE #12410  R&S. Security. All rights reserved  .MicronicsTraining. SP  www.

6.12.1.2 /8  Lo2 = 3.1  .1 /24  Lo11 = 4.2.1.1.1.4.6.4 /16  Lo12 = 5.1.2.1.1.2  10.  Ø  Configure RIPv2 on both routers.1.12.1.1.3.0 /24  Lab Setup:  Ø  The F0/0 interface of R1 and R2 should be configured in VLAN 12.5.1.1.1.1.1.1 /8  Lo1 = 2.4.1 /16  Lo5 = 131.1.1 /24  Lo9 = 200.1.1.1.3 /8  Lo3 = 125.1 /16  Lo7 = 192.1. these two routers should advertise their directly  connected interfaces; ensure that automatic summarization is disabled.1 /25  Lo16 = 193.1 /26  F0/0 = 10.3.1 /24  Lo8 = 195.1 /25  Lo17 = 194.1 /8  Lo4 = 128.1 /24  Lo10 = 223.1.2 /24  R2  CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 76 of 338  © 2007 Narbik Kocharians.1.1.1 /24  Lo0 = 1.1.5.1.1 /24  Lo15 = 133. All rights reserved  .Lab 1 – Prefix­Lists R1  R2  .5 /24  Lo13 = 6.1.1 /16  Lo6 = 191.6 /26  Lo14 = 132.1.  IP Addressing:  Routers  Interface / IP address  R1  F0/0 = 10.1.1.12.

1. 1 subnets  R       194.0.0 /27 is allowed in R2’s routing table.1. FastEthernet0/0  R    3.1.12.1.1. 00:00:03.12. All rights reserved  .1. 00:00:03.1.1.1.0.1.1. FastEthernet0/0  Note the IP Prefix­list only allows network 194.1.1.0/8 [120/1] via 10.Task 1  Configure R2 such that ONLY Network 194.0/27 is subnetted.12.1. 00:00:03.0/26 and denies the rest of the  networks in through it’s F0/0 interface.  Task 2  Remove the commands from the previous task and ensure that all the networks are in  R2’s routing table.1.0/8 [120/1] via 10.1.  On R2  R2(config)#ip prefix­list Net194 seq 5 permit 194.0.1.0/8 [120/1] via 10.1. FastEthernet0/0  R    2.1.  On R2  R2(config)#No ip prefix­list Net194 seq 5 permit 194.1.0. FastEthernet0/0 CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 77 of 338  © 2007 Narbik Kocharians.0.0 [120/1] via 10.12.0/27  R2(config)#router rip  R2(config­router)#No distribute­list prefix Net194 in f0/0  To verify the configuration:  On R2  R2#Show ip route rip  R    1.0. 00:00:03.0/27  R2(config)#router rip  R2(config­router)#distribute­list prefix Net194 in f0/0  R2#clear ip route *  R2#Sh ip route rip  194.

0. FastEthernet0/0  Task 3  Configure R2 such that it only allows Class A networks that are not subnetted. 00:00:04. 00:00:06.0/16 [120/1] via 10.1.1.0 [120/1] via 10.1.0.0/25 is subnetted.1.0.12.5.1.12.1.1.1.1.1.1. 00:00:04.12. 00:00:03.1.0.12. FastEthernet0/0  R    128. FastEthernet0/0  133.1. 00:00:03. 00:00:03.1.1.1. 1 subnets  R       4.1.1.1.0/24 is subnetted.0 [120/1] via 10.0/24 [120/1] via 10.12.6.  On R2  R2(config)#ip prefix­list Class­A seq 5 permit 0. All rights reserved  .0. FastEthernet0/0  R    192.1. FastEthernet0/0  193.1.1.0/1 ge 8 le 8  R2(config)#router rip  R2(config­router)#distribute­list prefix Class­A in f0/0  R2#Clear ip route *  To verify the configuration:  On R2  R2#Show ip route rip CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 78 of 338  © 2007 Narbik Kocharians. 1 subnets  R       5. 00:00:03.1.0.1. FastEthernet0/0  6.12.1. 00:00:03. 00:00:03.R    223.0/24 [120/1] via 10.1.12.0/24 [120/1] via 10.1.0/8 [120/1] via 10. 00:00:03.0 [120/1] via 10.6.0/16 is subnetted.0/16 [120/1] via 10.1.1.1.1. 00:00:03.1. 1 subnets  R       133.1.1.0 [120/1] via 10.0/27 is subnetted.1.12. FastEthernet0/0  R    200. 00:00:03.0/24 [120/1] via 10.0.0/24 is subnetted.12. FastEthernet0/0  194.1. 1 subnets  R       132. FastEthernet0/0  132. 00:00:03. 1 subnets  R       193.1.12.0.0.0 [120/1] via 10.12.0.0 [120/1] via 10.1. 00:00:04.0.12.1.5.12.1. 00:00:04.12.0.1.1.1.1.1.0. 1 subnets  R       194.0/27 is subnetted.1.0.1. FastEthernet0/0  R    131.4.1.1. FastEthernet0/0  4.1. 1 subnets  R       6. FastEthernet0/0  R    125. FastEthernet0/0  5.1. FastEthernet0/0  R    195.1.0/16 [120/1] via 10.0.1.0 [120/1] via 10.1.12.1.0/25 is subnetted.0. FastEthernet0/0  R    191.

1.0.1. 00:00:01.1. the rest of the  bits in the first octet can be zeros or ones.12.0.0/8 [120/1] via 10. 00:00:03. 00:00:01. FastEthernet0/0  Class A network are identified as follows:  Where “n” identifies the network bits and “h” identifies the host bits.0/8 [120/1] via 10.1.1. 00:00:01.777.1. FastEthernet0/0 CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 79 of 338  © 2007 Narbik Kocharians.0.  Task 4  Remove the commands from the previous task and ensure that all the networks are in  R2’s routing table.1.0. FastEthernet0/0  R    2. All rights reserved  .0/8 [120/1] via 10.0.0.0.12.1. 00:00:03.  On R2  R2(config)#No ip prefix­list Class­A seq 5 permit 0.0/1 ge 8 le 8  R2(config)#router rip  R2(config­router)#No distribute­list prefix Class­A in f0/0  R2#Clear ip route *  To verify the configuration:  On R2  R2#Show ip route rip  R    1. FastEthernet0/0  R    2.  0nnnnnnn hhhhhhhh hhhhhhhh hhhhhhhh ·  ·  ·  ·  First bit is set to 0; Therefore there are 7 network bits; 24 host bits Initial byte: 0 ­ 127 126 Class As exist (0 and 127 are reserved) 16. 00:00:01.12.12. if the most significant bit of the  first octet is “0” it must be class A.1.0/8 [120/1] via 10.214 hosts on each Class A  Note the most significant bit of the first octet is set to a binary “0”.0/8 [120/1] via 10.1.0.1.R    1.0.1. The prefix­list picks on the first bit by using a  “/1” prefix­length. FastEthernet0/0  R    125.0.0.0. FastEthernet0/0  R    3.12.12.0. therefore.0.0/8 [120/1] via 10.

1.1.1. FastEthernet0/0  194.0.12.1.0/24 [120/1] via 10. 00:00:03.12.0. FastEthernet0/0  R    191.12.1. FastEthernet0/0  R    192.0.1.1.1.0. 00:00:03.0 [120/1] via 10.12.4. 00:00:03.1.1.1.1. FastEthernet0/0  Task 5  Configure R2 such that it only allows Class B networks that are not subnetted.5.1.1.12.1.1.1.1. 00:00:04. 00:00:04. 00:00:04.1.1.12.1.1. FastEthernet0/0  R    200.1.1.1.1. FastEthernet0/0  133.6.1.0. 00:00:03.1.0.1.1.0/24 is subnetted.1. 1 subnets  R       132.1. FastEthernet0/0  R    195.12. FastEthernet0/0  193.1.0.1. FastEthernet0/0  R    131.12. 1 subnets  R       133.0.0.0 [120/1] via 10.0/25 is subnetted.12.0 [120/1] via 10.1. FastEthernet0/0  R    125.0.0/25 is subnetted.1. FastEthernet0/0  R    128. 1 subnets  R       6.1.1.1.0.1.0. 00:00:03.0. FastEthernet0/0  132.12.0.0/16 [120/1] via 10.1.12.12.1.0/16 [120/1] via 10. 00:00:06.12.1. FastEthernet0/0  5. 00:00:03.1. 00:00:03.0.12.0 [120/1] via 10.1.0/24 is subnetted.0.0/24 [120/1] via 10.1.1.1.1.0/24 [120/1] via 10. 00:00:04.0 [120/1] via 10.1. FastEthernet0/0  R    223.1.5.1.12.0. 00:00:03.0/27 is subnetted. 1 subnets  R       4. FastEthernet0/0  6.0 [120/1] via 10.0.1.1. 1 subnets  R       5.  On R2  R2(config)#ip prefix­list Class­B seq 5 permit 128.0/2 ge 16 le 16  R2(config)#router rip  R2(config­router)#distribute­list prefix Class­B in f0/0  R2#Clear ip route *  To verify the configuration:  On R2  R2#Show ip route rip CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 80 of 338  © 2007 Narbik Kocharians.0/8 [120/1] via 10. All rights reserved  . 00:00:03.0/8 [120/1] via 10.0/16 [120/1] via 10.0 [120/1] via 10.0/16 is subnetted. FastEthernet0/0  4.1.1. 00:00:03.R    3.12.6. 00:00:03.0/24 [120/1] via 10. 1 subnets  R       193.0/27 is subnetted.1. 1 subnets  R       194.

  Task 6  Remove the commands from the previous task and ensure that all the networks are in  R2’s routing table.0/16 [120/1] via 10.0/2 ge 16 le 16  R2(config)#router rip  R2(config­router)#No distribute­list prefix Class­B in f0/0  R2#Clear ip route *  To verify the configuration:  On R2  R2#Show ip route rip CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 81 of 338  © 2007 Narbik Kocharians.0.1. FastEthernet0/0  R    128.1.  On R2  R2(config)#No ip prefix­list Class­B seq 5 permit 128.0.0. if the two most significant bits of the  first octet is “10” it must be class B.1. FastEthernet0/0  10nnnnnn nnnnnnnn hhhhhhhh hhhhhhhh First two bits are set to “10”; therefore. there are 14 network bits left  to identify the networks and the remaining 16 bits identify the host  bits.0.1. 00:00:05. FastEthernet0/0  R    131.0.R    191.0/16 [120/1] via 10.0. Since the task states  that it should ONLY allow class B networks that are NOT subnetted.  since the first two octets are reserved for networks. 00:00:05.0. with a network address of 128. The prefix­list picks on the first two bits by  using a “/2” prefix­length. All rights reserved  . the rest of the bits in the first &  second octet can be zeros or ones. ·  Initial byte: 128 ­ 191 ·  16. the prefix­  length specifies GE 16 and LE 16.1.1.0/16 [120/1] via 10.1. therefore.12.1.12.0.532 hosts on each Class B  ·  Note the first & second most significant bits of the first octet is set to a binary “10”. 00:00:05.384 Class Bs exist ·  65.1.12.

12.1.1. 00:00:03.0/8 [120/1] via 10. 00:00:03.12.0.0/27 is subnetted.0/27 is subnetted.1. 00:00:06.0.1. 1 subnets  R       133.0.0/3 ge 24 le 24  R2(config)#router rip  R2(config­router)#distribute­list prefix Class­C in f0/0  R2#Clear ip route *  To verify the configuration:  On R2 CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 82 of 338  © 2007 Narbik Kocharians. 1 subnets  R       4.0.1.12.1.6.12.1.0 [120/1] via 10. FastEthernet0/0  R    2. 1 subnets  R       6.12.1.1.1.1.0.1.0. 00:00:03.1.1. FastEthernet0/0  R    195.1.1. FastEthernet0/0  Task 7  Configure R2 such that it only allows Class C networks that are not subnetted.0/8 [120/1] via 10.R    1. FastEthernet0/0  6.0.1.1.12.1.0 [120/1] via 10.0 [120/1] via 10.12.1.1. 00:00:04. FastEthernet0/0  R    125.0 [120/1] via 10. FastEthernet0/0  R    223. 00:00:03. 1 subnets  R       132.0/24 is subnetted. 00:00:04.1.1.1. 00:00:03.0.0 [120/1] via 10.0. FastEthernet0/0  193.6. FastEthernet0/0  R    128.1.0 [120/1] via 10. 1 subnets  R       5.0.0/24 is subnetted.1. 00:00:03. 00:00:03.1.1.0. FastEthernet0/0  R    192.1.1.5. 00:00:03.0.1.1.1.0.1.0/24 [120/1] via 10.0. 00:00:03.0/24 [120/1] via 10.1.1.0/16 [120/1] via 10.0.1.0/25 is subnetted.0.0.0/24 [120/1] via 10.12. 00:00:04.12.1.1.12.0/16 [120/1] via 10.0/8 [120/1] via 10.12.1.1. 1 subnets  R       194.1.5. 00:00:03. FastEthernet0/0  R    131.  On R2  R2(config)#ip prefix­list Class­C permit 192.1. 00:00:03.1.1. 00:00:04.0.1. FastEthernet0/0  194.1. 00:00:03.12.1.1.12.1. FastEthernet0/0  133.1. FastEthernet0/0  132.0/25 is subnetted. FastEthernet0/0  R    191. All rights reserved  .0/16 [120/1] via 10.12.1.4.0.12. FastEthernet0/0  4. 1 subnets  R       193.1.12.1.1.1.1. FastEthernet0/0  R    200.1.0/24 [120/1] via 10.0/8 [120/1] via 10.1.0.12.1.1.0 [120/1] via 10.12.0. FastEthernet0/0  R    3.0. FastEthernet0/0  5.0/16 is subnetted. 00:00:03.

12. FastEthernet0/0  R    195.0/8 [120/1] via 10.1.1.0. FastEthernet0/0  R    192.12.1.1.1. 00:00:03.12.1.1.1. All rights reserved  .1. 00:00:03.0.R2#Sh ip route rip  R    223. 00:00:07.0.12.1.152 Class Cs exist ·  254 hosts on each Class C  ·  Task 8  Remove the commands from the previous task and ensure that all the networks are in  R2’s routing table.0/24 [120/1] via 10. FastEthernet0/0  R  3.1.0/24 [120/1] via 10.12.1.1.0.0. FastEthernet0/0 CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 83 of 338  © 2007 Narbik Kocharians. FastEthernet0/0  110nnnnn nnnnnnnn nnnnnnnn hhhhhhhh First three bits of the first octet is reserved as “110’; Since the first  three octets belong to networks.1.1.0.097.1.1.0. FastEthernet0/0  R  200.0.1.0/8 [120/1] via 10.1.0/3 ge 24 le 24  R2(config)#router rip  R2(config­router)#No distribute­list prefix Class­C in f0/0  R2#Clear ip route *  To verify the configuration:  On R2  R2#Show ip route rip  R    1.1.0/24 [120/1] via 10. 00:00:07. 00:00:07.12.1. FastEthernet0/0  R    2. there are 21 network bits left to  identify the networks; therefore the remaining 8 bits identify the host  bits ·  Initial byte: 192 ­ 223 ·  2.0/24 [120/1] via 10.0/8 [120/1] via 10.  On R2  R2(config)#No ip prefix­list Class­C seq 5 permit 192.12.1. 00:00:07. 00:00:03.

0.1.0 [120/1] via 10.1. 00:00:03. FastEthernet0/0  132.5.12.0/27 is subnetted.0/8 [120/1] via 10.0.1.1.1. FastEthernet0/0  193.1.1.1.1.1.1.1.0/24 [120/1] via 10. FastEthernet0/0  R    191. FastEthernet0/0  R    195.0. FastEthernet0/0  R    200.0.1.1.1.0. 1 subnets  R       133.0/24 [120/1] via 10. 00:00:03. 00:00:04. FastEthernet0/0  R    131. 00:00:03.1.12.0/27 is subnetted.1.0/24 [120/1] via 10.0.1.1.0/25 is subnetted.1.1. 1 subnets  R       132. 00:00:03.12.1.1.1.1.0.6. 00:00:03.12.1. 00:00:03.12.0/24 [120/1] via 10. FastEthernet0/0  4.1.1.1.1.  On R2  R2(config)#ip prefix­list Class­A seq 5 permit 0. 00:00:03.0 [120/1] via 10.0 [120/1] via 10.0.0/16 is subnetted. All rights reserved  .1.12. 00:00:03.1.1.12.1.0/25 is subnetted.1. 00:00:04.1.1. 00:00:04. 1 subnets  R       193.0 [120/1] via 10.1.0 [120/1] via 10.0/24 is subnetted.1.1. FastEthernet0/0  R    125.12. 00:00:04.0/16 [120/1] via 10.1.1.4. 00:00:06.12.12.0/16 [120/1] via 10.0/24 is subnetted. FastEthernet0/0  Task 9  Configure R2 such that it only allows Class A networks that are or are not subnetted.0. 1 subnets  R       5.0 [120/1] via 10.0. FastEthernet0/0  133. 1 subnets  R       4.1.1.0.1.1. FastEthernet0/0  194. FastEthernet0/0  R    128. FastEthernet0/0  6.12.12.0/16 [120/1] via 10.12.1.0.0 [120/1] via 10.6.1. FastEthernet0/0  5.1.R    223.0.12.0.1.1.0/1 ge 8 le 32  R2(config)#router rip  R2(config­router)#distribute­list prefix Class­A in f0/0  R2#Clear ip route *  To verify the configuration:  On R2  R2#Show ip route rip CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 84 of 338  © 2007 Narbik Kocharians. FastEthernet0/0  R    192.1.5.0.12. 00:00:03.0.1. 1 subnets  R       6.1. 1 subnets  R       194. 00:00:03.1.

1.0.0. 00:00:03.5.0.0/8 [120/1] via 10.0.0/8 [120/1] via 10.6. FastEthernet0/0  R    125.0 [120/1] via 10.0.12. 00:00:03.1.0. 00:00:03.1. FastEthernet0/0  R    223.1.0.0.1.0.1.0/8 [120/1] via 10. 1 subnets  R       6.0/27 is subnetted. 00:00:03.0. 1 subnets  R       4.0/16 is subnetted.1.1.0.5.1. 00:00:03. 1 subnets  R       4.12. FastEthernet0/0  4.0/8 [120/1] via 10.1.0. FastEthernet0/0  4.1. 00:00:03.0.12.0. FastEthernet0/0  Note in this case the prefix­list picks on class A.1.1.0. FastEthernet0/0  6. FastEthernet0/0  R    2. 00:00:03. FastEthernet0/0  R    2.0/1 ge 8 le 32  R2(config)#router rip  R2(config­router)#No distribute­list prefix Class­A in f0/0  R2#Clear ip route *  To verify the configuration:  On R2  R2#Show ip route rip  R    1.0.0. FastEthernet0/0  R    3. FastEthernet0/0 CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 85 of 338  © 2007 Narbik Kocharians.12.0/8 [120/1] via 10.12.0.12.1. 00:00:03.  On R2  R2(config)#No ip prefix­list Class­A seq 5 permit 0. FastEthernet0/0  R    3. 00:00:03.4.12.0/8 [120/1] via 10.0.12.1.1.6.12.1.0/24 is subnetted.1.12.0.0. 00:00:03.  Task 10  Remove the commands from the previous task and ensure that all the networks are in  R2’s routing table.0. All rights reserved  .1.R    1.12.0.1.0/24 [120/1] via 10.0. 00:00:03.0 [120/1] via 10.1.1.0 [120/1] via 10. with a prefix­length of greater than  or equal 8 and less than or equal 32.1.1.1.0. which means that all class A plus all class A  networks that are subnetted.12. 00:00:03.0 [120/1] via 10.0/8 [120/1] via 10.1.4.0. FastEthernet0/0  5.0/16 is subnetted. 1 subnets  R       5.

R    191.1.0.0/16 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
5.0.0.0/24 is subnetted, 1 subnets 
R       5.5.5.0 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    200.1.1.0/24 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
6.0.0.0/27 is subnetted, 1 subnets 
R       6.6.6.0 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    128.1.0.0/16 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    125.0.0.0/8 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    131.1.0.0/16 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
193.1.1.0/25 is subnetted, 1 subnets 
R       193.1.1.0 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
132.1.0.0/24 is subnetted, 1 subnets 
R       132.1.1.0 [120/1] via 10.1.12.1, 00:00:04, FastEthernet0/0 
R    192.1.1.0/24 [120/1] via 10.1.12.1, 00:00:04, FastEthernet0/0 
133.1.0.0/25 is subnetted, 1 subnets 
R       133.1.1.0 [120/1] via 10.1.12.1, 00:00:04, FastEthernet0/0 
R    195.1.1.0/24 [120/1] via 10.1.12.1, 00:00:04, FastEthernet0/0 
194.1.1.0/27 is subnetted, 1 subnets 
R       194.1.1.0 [120/1] via 10.1.12.1, 00:00:06, FastEthernet0/0 

Task 11 
Configure R2 such that it only allows Class B networks that are or are not subnetted. 

On R2 
R2(config)#ip prefix­list Class­B seq 5 permit 128.0.0.0/2 ge 16 le 32 
R2(config)#router rip 
R2(config­router)#distribute­list prefix Class­B in f0/0 
R2#Clear ip route * 
R2#Sh ip route rip 
R    191.1.0.0/16 [120/1] via 10.1.12.1, 00:00:05, FastEthernet0/0 
R    128.1.0.0/16 [120/1] via 10.1.12.1, 00:00:05, FastEthernet0/0 
R    131.1.0.0/16 [120/1] via 10.1.12.1, 00:00:05, FastEthernet0/0 
132.1.0.0/24 is subnetted, 1 subnets 

132.1.1.0 [120/1] via 10.1.12.1, 00:00:05, FastEthernet0/0 
133.1.0.0/25 is subnetted, 1 subnets 
R       133.1.1.0 [120/1] via 10.1.12.1, 00:00:05, FastEthernet0/0
CCIE R&S by Narbik Kocharians 

FREE Labs                                         Page 86 of 338 

© 2007 Narbik Kocharians. All rights reserved 

Task 12 
Remove the commands from the previous task and ensure that all the networks are in 
R2’s routing table. 

On R2 
R2(config)#No ip prefix­list Class­B seq 5 permit 128.0.0.0/2 ge 16 le 32 
R2(config)#router rip 
R2(config­router)#No distribute­list prefix Class­B in f0/0 
R2#Clear ip route * 

To verify the configuration: 
On R2 
R2#Show ip route rip 
R    1.0.0.0/8 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    2.0.0.0/8 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    3.0.0.0/8 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    223.1.1.0/24 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
4.0.0.0/16 is subnetted, 1 subnets 
R       4.4.0.0 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    191.1.0.0/16 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
5.0.0.0/24 is subnetted, 1 subnets 
R       5.5.5.0 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    200.1.1.0/24 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
6.0.0.0/27 is subnetted, 1 subnets 
R       6.6.6.0 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    128.1.0.0/16 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    125.0.0.0/8 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    131.1.0.0/16 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
193.1.1.0/25 is subnetted, 1 subnets 
R       193.1.1.0 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
132.1.0.0/24 is subnetted, 1 subnets 
R       132.1.1.0 [120/1] via 10.1.12.1, 00:00:04, FastEthernet0/0 
R    192.1.1.0/24 [120/1] via 10.1.12.1, 00:00:04, FastEthernet0/0 
133.1.0.0/25 is subnetted, 1 subnets 
R       133.1.1.0 [120/1] via 10.1.12.1, 00:00:04, FastEthernet0/0 
R    195.1.1.0/24 [120/1] via 10.1.12.1, 00:00:04, FastEthernet0/0 
194.1.1.0/27 is subnetted, 1 subnets 
R       194.1.1.0 [120/1] via 10.1.12.1, 00:00:06, FastEthernet0/0
CCIE R&S by Narbik Kocharians 

FREE Labs                                         Page 87 of 338 

© 2007 Narbik Kocharians. All rights reserved 

Task 13 
Configure R2 such that it only allows Class C networks that are or are not subnetted. 

On R2 
R2(config)#ip prefix­list Class­C seq 5 permit 192.0.0.0/3 ge 24 le 32 
R2(config)#Router rip 
R2(config­router)#distribute­list prefix Class­C in f0/0 
R2#clear ip route * 

To verify the configuration: 
On R2 
R2#Show ip route rip 
R    223.1.1.0/24 [120/1] via 10.1.12.1, 00:00:05, FastEthernet0/0 
R    200.1.1.0/24 [120/1] via 10.1.12.1, 00:00:05, FastEthernet0/0 
193.1.1.0/25 is subnetted, 1 subnets 
R       193.1.1.0 [120/1] via 10.1.12.1, 00:00:05, FastEthernet0/0 
R    192.1.1.0/24 [120/1] via 10.1.12.1, 00:00:05, FastEthernet0/0 
R    195.1.1.0/24 [120/1] via 10.1.12.1, 00:00:05, FastEthernet0/0 
194.1.1.0/27 is subnetted, 1 subnets 
R       194.1.1.0 [120/1] via 10.1.12.1, 00:00:05, FastEthernet0/0 

Task 14 
Remove the commands from the previous task and ensure that all the networks are in 
R2’s routing table. 

On R2 
R2(config)#No ip prefix­list Class­C seq 5 permit 192.0.0.0/3 ge 24 le 32 
R2(config)#router rip 
R2(config­router)#No distribute­list prefix Class­C in f0/0 
R2#Clear ip route *

CCIE R&S by Narbik Kocharians 

FREE Labs                                         Page 88 of 338 

© 2007 Narbik Kocharians. All rights reserved 

To verify the configuration: 
On R2 
R2#Show ip route rip 
R    1.0.0.0/8 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    2.0.0.0/8 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    3.0.0.0/8 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    223.1.1.0/24 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
4.0.0.0/16 is subnetted, 1 subnets 
R       4.4.0.0 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    191.1.0.0/16 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
5.0.0.0/24 is subnetted, 1 subnets 
R       5.5.5.0 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    200.1.1.0/24 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
6.0.0.0/27 is subnetted, 1 subnets 

6.6.6.0 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    128.1.0.0/16 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    125.0.0.0/8 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    131.1.0.0/16 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
193.1.1.0/25 is subnetted, 1 subnets 
R       193.1.1.0 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
132.1.0.0/24 is subnetted, 1 subnets 
R       132.1.1.0 [120/1] via 10.1.12.1, 00:00:04, FastEthernet0/0 
R    192.1.1.0/24 [120/1] via 10.1.12.1, 00:00:04, FastEthernet0/0 
133.1.0.0/25 is subnetted, 1 subnets 
R       133.1.1.0 [120/1] via 10.1.12.1, 00:00:04, FastEthernet0/0 
R    195.1.1.0/24 [120/1] via 10.1.12.1, 00:00:04, FastEthernet0/0 
194.1.1.0/27 is subnetted, 1 subnets 

194.1.1.0 [120/1] via 10.1.12.1, 00:00:06, FastEthernet0/0 

Task 15 
Configure R2 such that it only allows networks with a prefix­length of 25 or greater in its 
routing table. 

On R2 
R2(config)#ip prefix­list TST seq 5 permit 0.0.0.0/0 ge 25 
R2(config)#router rip
CCIE R&S by Narbik Kocharians 

FREE Labs                                         Page 89 of 338 

© 2007 Narbik Kocharians. All rights reserved 

R2(config­router)#distribute­list prefix TST in f0/0 
R2#Clear ip route * 
Note in this case the combination of the “permit 0.0.0.0/0” and the “ge 25” tells the 
router that any network that has a prefix­length of 25 or greater is a permitted. 

To verify the configuration: 
On R2 
R2#Sh ip route rip 
6.0.0.0/27 is subnetted, 1 subnets 
R       6.6.6.0 [120/1] via 10.1.12.1, 00:00:06, FastEthernet0/0 
193.1.1.0/25 is subnetted, 1 subnets 
R       193.1.1.0 [120/1] via 10.1.12.1, 00:00:06, FastEthernet0/0 
133.1.0.0/25 is subnetted, 1 subnets 
R       133.1.1.0 [120/1] via 10.1.12.1, 00:00:06, FastEthernet0/0 
194.1.1.0/27 is subnetted, 1 subnets 
R       194.1.1.0 [120/1] via 10.1.12.1, 00:00:06, FastEthernet0/0 

Task 16 
Remove the commands from the previous task and ensure that all the networks are in 
R2’s routing table. 

On R2 
R2(config)#No ip prefix­list TST seq 5 permit 0.0.0.0/0 ge 25 
R2(config)#router rip 
R2(config­router)#No distribute­list prefix TST in f0/0 
R2#Clear ip route * 

To verify the configuration: 
On R2 
R2#Show ip route rip
CCIE R&S by Narbik Kocharians 

FREE Labs                                         Page 90 of 338 

© 2007 Narbik Kocharians. All rights reserved 

R    1.0.0.0/8 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    2.0.0.0/8 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    3.0.0.0/8 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    223.1.1.0/24 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
4.0.0.0/16 is subnetted, 1 subnets 
R       4.4.0.0 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    191.1.0.0/16 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
5.0.0.0/24 is subnetted, 1 subnets 
R       5.5.5.0 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    200.1.1.0/24 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
6.0.0.0/27 is subnetted, 1 subnets 
R       6.6.6.0 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    128.1.0.0/16 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    125.0.0.0/8 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
R    131.1.0.0/16 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
193.1.1.0/25 is subnetted, 1 subnets 
R       193.1.1.0 [120/1] via 10.1.12.1, 00:00:03, FastEthernet0/0 
132.1.0.0/24 is subnetted, 1 subnets 
R       132.1.1.0 [120/1] via 10.1.12.1, 00:00:04, FastEthernet0/0 
R    192.1.1.0/24 [120/1] via 10.1.12.1, 00:00:04, FastEthernet0/0 
133.1.0.0/25 is subnetted, 1 subnets 
R       133.1.1.0 [120/1] via 10.1.12.1, 00:00:04, FastEthernet0/0 
R    195.1.1.0/24 [120/1] via 10.1.12.1, 00:00:04, FastEthernet0/0 
194.1.1.0/27 is subnetted, 1 subnets 
R       194.1.1.0 [120/1] via 10.1.12.1, 00:00:06, FastEthernet0/0 

Task 17 
Configure R2 such that it only allows networks with a prefix­length of 16 or less in its 
routing table. 

On R2 
R2(config)#ip prefix­list TST seq 5 permit 0.0.0.0/0 le 16 
R2(config)#router rip 
R2(config­router)#distribute­list prefix TST in f0/0 
R2#Clear ip route * 
Note in this case the combination of the “permit 0.0.0.0/0” and the “le 16” tells the 
router that any network that has a prefix­length of 16 or less is a permitted.
CCIE R&S by Narbik Kocharians 

FREE Labs                                         Page 91 of 338 

© 2007 Narbik Kocharians. All rights reserved 

12.1.12.1. FastEthernet0/0  R    191. FastEthernet0/0  R    2.0.12.1.0. 1 subnets  R       4.1.0/8 [120/1] via 10.1. 00:00:08.0.0/16 [120/1] via 10. FastEthernet0/0  10.0/16 is subnetted.0. 00:00:08. IA ­ OSPF inter area  N1 ­ OSPF NSSA external type 1.1.4.0/16 [120/1] via 10. 1 subnets  C       10.1. 00:00:08.0. N2 ­ OSPF NSSA external type 2  E1 ­ OSPF external type 1. su ­ IS­IS summary. All rights reserved  .1.0/24 is subnetted. O ­ OSPF.0.1. FastEthernet0/0  Task 18  Remove the commands from the previous task and ensure that all the networks are in  R2’s routing table. P ­ periodic downloaded static route  Gateway of last resort is not set  R    1.1.12.12. L2 ­ IS­IS level­2  ia ­ IS­IS inter area.0.0/8 [120/1] via 10.0 is directly connected. EX ­ EIGRP external.0 [120/1] via 10.0.0.1. S ­ static.1.0. B ­ BGP  D ­ EIGRP.0.12.1.0.0/0 le 16  R2(config)#router rip  R2(config­router)#No distribute­list prefix TST in f0/0  R2#Clear ip route * CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 92 of 338  © 2007 Narbik Kocharians.0. FastEthernet0/0  R    128.1. 00:00:09.0/8 [120/1] via 10. * ­ candidate default.1. FastEthernet0/0  R    125.0. E2 ­ OSPF external type 2  i ­ IS­IS.0. R ­ RIP. FastEthernet0/0  R    3.1.12. M ­ mobile.1.To verify the configuration:  On R2  R2#Sh ip route  Codes: C ­ connected.12. FastEthernet0/0  4. 00:00:08.0. FastEthernet0/0  R    131. 00:00:08.0/8 [120/1] via 10.1.0.12.0.  On R2  R2(config)#No ip prefix­list TST seq 5 permit 0. L1 ­ IS­IS level­1. U ­ per­user static route  o ­ ODR. 00:00:08. 00:00:09.1.0/16 [120/1] via 10.1.

 FastEthernet0/0  R    195.1.0/16 [120/1] via 10. 1 subnets  R       133.1.1.0/27 is subnetted.1.1.0/24 [120/1] via 10.12.1.0.1.0. FastEthernet0/0  6.12.0 [120/1] via 10.1.0.1.0. 00:00:06.0 [120/1] via 10. 1 subnets  R       132.1. All rights reserved  .12. 00:00:03.1.0.0 [120/1] via 10.1.1.1.1.1.0.12. FastEthernet0/0  194.1. 00:00:03.1.0/24 is subnetted.1.12.1.6. FastEthernet0/0  193.1.0.0 [120/1] via 10.0.1.0.1.12. 00:00:03.1.0/0 ge 16 le 25 CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 93 of 338  © 2007 Narbik Kocharians.To verify the configuration:  On R2  R2#Show ip route rip  R    1. 1 subnets  R       193.12.1.1. 00:00:03.0/24 [120/1] via 10.0/8 [120/1] via 10. FastEthernet0/0  133. FastEthernet0/0  R    223. 00:00:03.0 [120/1] via 10.1.1.0.12.1.0 [120/1] via 10. FastEthernet0/0  R    192. 1 subnets  R       5.0/24 [120/1] via 10.1. 1 subnets  R       4.1.0/24 [120/1] via 10.0.6. FastEthernet0/0  R    2.0/27 is subnetted.0.1.1.1.0. 00:00:03.1.12. 1 subnets  R       194.1. 1 subnets  R       6.1.0.1.1.0.1.0.0/8 [120/1] via 10.0.1.0.0/16 [120/1] via 10.12. FastEthernet0/0  R    191.1.12.1.1. 00:00:03.0/25 is subnetted.0/16 [120/1] via 10. 00:00:03. FastEthernet0/0  R    3.12. 00:00:04.1.12.5.0.1.12.12.0/8 [120/1] via 10. FastEthernet0/0  R  125.0.1.0/16 is subnetted.1. 00:00:03.  On R2  R2(config)#ip prefix­list TST permit 0.1.1.1. FastEthernet0/0  5.1.1.1. 00:00:03. FastEthernet0/0  R    131.1. FastEthernet0/0  Task 19  Configure R2 such that it only allows networks with a prefix­length of 16 to 25 in its  routing table.12.1.1.1.4. 00:00:04.12.0.0/8 [120/1] via 10. 00:00:04. FastEthernet0/0  R    128.1. 00:00:04.12. FastEthernet0/0  R    200.0 [120/1] via 10.5.0/25 is subnetted. 00:00:03. FastEthernet0/0  132.1.0.1. FastEthernet0/0  4. 00:00:03. 00:00:03.0/24 is subnetted.

1. FastEthernet0/0  R    191.1.12.0/16 is subnetted.0/0 ge 16 le 25  R2(config)#router rip  R2(config­router)#No distribute­list prefix TST in f0/0  R2#Clear ip route *  To verify the configuration: CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 94 of 338  © 2007 Narbik Kocharians.R2(config)#router rip  R2(config­router)#distribute­list prefix TST in f0/0  R2#Clear ip route *  R2#Show ip route rip  R    223.1.1.1.0. FastEthernet0/0  193.1.1.1. 00:00:03. FastEthernet0/0  R    195.12.12.1.1.0.1. 00:00:03.1.12. 00:00:03.0/25 is subnetted.0.4.0/16 [120/1] via 10.12. 1 subnets  R       132. 00:00:03.12.1.0.1.1.1. All rights reserved  . 00:00:03.12.1.1.0. FastEthernet0/0  4.0/24 [120/1] via 10.12.0/24 [120/1] via 10.1.1.1.1.1.1.0 [120/1] via 10. FastEthernet0/0  132.0/24 is subnetted.1.1. 00:00:03. FastEthernet0/0  133.1. 00:00:03.1.1. 1 subnets  R       133.5.0/25 is subnetted. 00:00:03.0/16 [120/1] via 10. 00:00:03. FastEthernet0/0  R    200. FastEthernet0/0  R    128. FastEthernet0/0  Task 20  Remove the commands from the previous task and ensure that all the networks are in  R2’s routing table.1.1.0.0.0 [120/1] via 10. FastEthernet0/0  R    192.  On R2  R2(config)#No ip prefix­list TST permit 0.0/24 [120/1] via 10.1.1.1.0.1.0 [120/1] via 10. FastEthernet0/0  R    131. 1 subnets  R       5.1.1.1. FastEthernet0/0  5.1.0/24 is subnetted.0/24 [120/1] via 10.5. 00:00:03. 1 subnets  R       193. 00:00:03.0.0/16 [120/1] via 10.12.0.0 [120/1] via 10.12. 00:00:03.0 [120/1] via 10.12.1. 1 subnets  R       4.0.1.1.12.1.1.0.1.

 1 subnets  R       132.12.1.12.12.0/24 [120/1] via 10.0.0 [120/1] via 10.1. 1 subnets  R       4. When the router comes up.0 [120/1] via 10.0 [120/1] via 10.2. FastEthernet0/0  R    223.0/25 is subnetted. 1 subnets  R       193.1.0.12. 00:00:03.1. 00:00:04. All rights reserved  .12. 7 masks  R       10. FastEthernet0/0  R    131.12. FastEthernet0/0  R       10.1.1. 11 subnets. 00:00:03. 00:00:03. 1 subnets  R       5.0.0.0 [120/1] via 10.1. 00:00:04. 00:00:04.0/16 [120/1] via 10. 00:00:04. FastEthernet0/0  R  10. 1 subnets  R       194.0/24 [120/1] via 10.1.1.0.12. FastEthernet0/0  R    195.8/29 [120/1] via 10.12. 00:00:03. 00:00:04.7.1.6.1. FastEthernet0/0  R    125.1.1.1.1.0/8 is variably subnetted. FastEthernet0/0  133. FastEthernet0/0  6.1.1.12.12.1.0/24 [120/1] via 10.1.0 [120/1] via 10.0.12.0. FastEthernet0/0  R    3.1. FastEthernet0/0  R       10. FastEthernet0/0  R    2.0/24 [120/1] via 10.0/8 [120/1] via 10. FastEthernet0/0  193. 00:00:03. 00:00:04.1.0/24 [120/1] via 10.0/24 is subnetted.0.0/8 [120/1] via 10.1.1.1.0.7.1.4.1. FastEthernet0/0  194.0.0.0/16 is subnetted.1.0/24 is subnetted.5.1.1. FastEthernet0/0 CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 95 of 338  © 2007 Narbik Kocharians.12. 00:00:03.0.1.1.0.0. 00:00:03.4/30 [120/1] via 10.1.1.1. FastEthernet0/0  4.0.0. 00:00:06.0.12.1.12. 1 subnets  R       133.On R2  R2#Show ip route rip  R    1.1.1.1.1.1.1.0.0.1.0/25 is subnetted.0. FastEthernet0/0  R    200.0.1.1.1. 00:00:04.0/27 is subnetted. 00:00:03.12.1.0/27 is subnetted.5.1.1. 00:00:03.1. 00:00:03.0. 00:00:03.1.1.1.0/16 [120/1] via 10.0 [120/1] via 10.4. 1 subnets  R       6.1. FastEthernet0/0  Task 21  Erase the startup configuration of R1 and reload this router.1.6. FastEthernet0/0  R  128.12.0.1.0/24 [120/1] via 10.1. FastEthernet0/0  R    192.12. FastEthernet0/0  5.1.  copy and paste the configuration from the CD provided for Task 21  Verify that R2 is receiving the following routes from R1:  R2#Sh ip route rip  10.0/16 [120/1] via 10.4.12.1.12.1.1.1.12.1. 00:00:04.1.1.0 [120/1] via 10.12.1. 00:00:03. 00:00:03.12.1.0/8 [120/1] via 10.0/8 [120/1] via 10. FastEthernet0/0  132.1.1.1.1. FastEthernet0/0  R    191.1.

7.0. 00:00:04.1.1.0/22 ge 23 le 24  R2(config)#router rip  R2(config­router)#distribute­list prefix TST in f0/0  R2#Clear ip route *  To verify the configuration  On R2  R2#Show ip route rip  10.0.2. FastEthernet0/0  R       10.0/24 [120/1] via 10. 00:00:04.128/25 [120/1] via 10.12.0 [120/1] via 10. 00:00:04. FastEthernet0/0  Task 22  Configure R2 to ONLY permit the 10.1. FastEthernet0/0  R       10.12. 00:00:07.  On R2  R2(config)#ip prefix­list TST permit 10.7. All rights reserved  .1.1.1.7.7.4.7.5.1. FastEthernet0/0  R       10. FastEthernet0/0  R       10. FastEthernet0/0  R       10.1.0.1.0.12.1.1. 00:00:04. FastEthernet0/0  R       10. FastEthernet0/0  R       10.32/27 [120/1] via 10.12. the subnet mask  must be GE to 23 and LE 24.4. which will ONLY pick on the four networks in  “10.1.0/24 is subnetted. FastEthernet0/0  R       10.7.16/28 [120/1] via 10.1.R       10.3. 00:00:07.4.12.1.1.12.1.4.7.1.0. 5 subnets  R       10.0 [120/1] via 10.6.1.  Task 23  Remove the commands from the previous task and ensure that all the networks are in  R2’s routing table.1.12.4. 00:00:04. 00:00:04. then. 00:00:07.0 [120/1] via 10.12.1.0.12.0” that R1 is advertising.7.0 [120/1] via 10. 00:00:07.64/26 [120/1] via 10.2.0 subnets in its routing table; you should  configure one prefix­list to accomplish this task.7.3.12.3. CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 96 of 338  © 2007 Narbik Kocharians.1.0/24 [120/1] via 10. FastEthernet0/0  Note the prefix­list checks the first 22 bits to ensure a match.

 00:00:08.2. M ­ mobile.2. E2 ­ OSPF external type 2  i ­ IS­IS. su ­ IS­IS summary.12.4.4. FastEthernet0/0  R       10.0.7.4.1. FastEthernet0/0  R       10.4.4.0/24 is directly connected.0. L1 ­ IS­IS level­1.1. 11 subnets.32/27 [120/1] via 10. FastEthernet0/0  C       10.12. 00:00:09. FastEthernet0/0  R       10.4.1. FastEthernet0/0  Task 24  Configure R2 such that it ONLY allows the following two prefixes in its routing table:  10.0.4.1. * ­ candidate default.12.64/26 [120/1] via 10. 00:00:08.7.4.5.1.7. U ­ per­user static route  o ­ ODR. EX ­ EIGRP external. All rights reserved  . R ­ RIP.4/30 [120/1] via 10.7.64 /26 CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 97 of 338  © 2007 Narbik Kocharians.0/24 [120/1] via 10.12. B ­ BGP  D ­ EIGRP. 00:00:09. IA ­ OSPF inter area  N1 ­ OSPF NSSA external type 1.32 /27 and 10.12.6.1.8/29 [120/1] via 10.128/25 [120/1] via 10.12.1. 7 masks  R       10. FastEthernet0/0  R       10.1.1. N2 ­ OSPF NSSA external type 2  E1 ­ OSPF external type 1.7. 00:00:09.0/24 [120/1] via 10.0.12.12. FastEthernet0/0  R       10.1.1.4.1. 00:00:08. P ­ periodic downloaded static route  Gateway of last resort is not set  10.1.0/8 is variably subnetted. FastEthernet0/0  R       10.3.12.0/24 [120/1] via 10. FastEthernet0/0  R       10.4. O ­ OSPF.1.1.0/22 ge 23 le 24  R2(config)#router rip  R2(config­router)#No distribute­list prefix TST in f0/0  R2#Clear ip route *  To verify the configuration:  On R2  R2#Show ip route rip  Codes: C ­ connected. 00:00:09. S ­ static.1. 00:00:08.12.3.1.1. FastEthernet0/0  R       10. FastEthernet0/0  R       10.1.0/24 [120/1] via 10.1.16/28 [120/1] via 10.1.On R2  R2(config)#No ip prefix­list TST permit 10. 00:00:08. 00:00:09. L2 ­ IS­IS level­2  ia ­ IS­IS inter area.1.12.5.1.

0. FastEthernet0/0  R       10.4. 3 subnets. FastEthernet0/0  Note the prefix­list starts with “10.4. 3 masks  R       10.  Task 25  Remove the commands from the previous task and ensure that all the networks are in  R2’s routing table.4.0/23 ge 24 le 27  R2(config)#router rip  R2(config­router)#No distribute­list prefix TST in f0/0  R2#Clear ip route *  To verify the configuration:  On R2  R2#Show ip route rip CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 98 of 338  © 2007 Narbik Kocharians. 00:00:06. 00:00:06. which picks only on the two prefixes.0/8 is variably subnetted.32/27 [120/1] via 10. All rights reserved  .1.4.1.12.12.  On R2  R2(config)#No ip prefix­list TST permit 10.0/23”. the bits must specify /23. because the first 23 bits are identical in  both prefixes.On R2  R2(config)#ip prefix­list TST permit 10.4.0.0/23 ge 24 le 27  R2(config)#router rip  R2(config­router)#distribute­list prefix TST in f0/0  R2#Clear ip route *  To verify the configuration:  On R2  R2#Show ip route rip  10.4.1.64/26 [120/1] via 10. The subnet mask of the network  should be GE 26 and LE 27.1.4.4.4.5. therefore.

4.0/24 [120/1] via 10. R ­ RIP.12.0/24 [120/1] via 10. 00:00:09.0 network. All rights reserved  .1. Use minimum number of prefix­lists to accomplish this task. EX ­ EIGRP external.4.3.1. 00:00:08. FastEthernet0/0  Task 26  Configure R2 to allow all subnets of 10.  On R2  R2(config)#ip prefix­list TST permit 10. IA ­ OSPF inter area  N1 ­ OSPF NSSA external type 1. L1 ­ IS­IS level­1.0/24 is directly connected.4.4. 00:00:08.12.12. U ­ per­user static route  o ­ ODR. FastEthernet0/0  R       10.4.0/8 is variably subnetted.7.1.32/27 [120/1] via 10.4.4. FastEthernet0/0  R       10.1.0.1.1.12. 7 masks  R       10.4. * ­ candidate default.1.0.64/26 [120/1] via 10. E2 ­ OSPF external type 2  i ­ IS­IS. FastEthernet0/0  R       10.7.1. 11 subnets. 00:00:09.1.1.0/24 [120/1] via 10. S ­ static. FastEthernet0/0  R       10.12.Codes: C ­ connected.1.8/29 [120/1] via 10.2.4/30 [120/1] via 10.1. 00:00:08.1.3.1. L2 ­ IS­IS level­2  ia ­ IS­IS inter area. You should be very specific when  configuring the prefix­list/s.16/28 [120/1] via 10.1. 00:00:09.1.5. su ­ IS­IS summary.0.12. P ­ periodic downloaded static route  Gateway of last resort is not set  10. 00:00:09.1. FastEthernet0/0  R       10.12.1.0/22 ge 23 le 30  R2(config)#ip prefix­list TST permit 10. 00:00:09.1. B ­ BGP  D ­ EIGRP.12.0.12. you should NOT allow other prefixes except the ones in your  routing table.1.12.7.0/22 ge 23 le 28  R2(config)#router rip  R2(config­router)#distribute­list prefix TST in f0/0  R2#Clear ip route *  To verify the configuration: CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 99 of 338  © 2007 Narbik Kocharians. 00:00:08.0.4.6. FastEthernet0/0  R       10. FastEthernet0/0  R       10.0/24 [120/1] via 10.1.1. O ­ OSPF. FastEthernet0/0  R       10.128/25 [120/1] via 10. 00:00:08. FastEthernet0/0  C       10.12. FastEthernet0/0  R       10.4.4. N2 ­ OSPF NSSA external type 2  E1 ­ OSPF external type 1.2. M ­ mobile.1.7.

 FastEthernet0/0  R       10.4.16/28 [120/1] via 10. * ­ candidate default.2.8/29 [120/1] via 10. 00:00:10. su ­ IS­IS summary.0. FastEthernet0/0  R       10.1.4.12. 7 masks  R       10.1.1.12.0/22 ge 23 le 28  R2(config)#router rip  R2(config­router)#No distribute­list prefix TST in f0/0  R2#Clear ip route *  To verify the configuration:  On R2  R2#Show ip route rip  Codes: C ­ connected. S ­ static.1.12. 00:00:10.4.0.1. E2 ­ OSPF external type 2  i ­ IS­IS. 00:00:10. All rights reserved  . FastEthernet0/0  Task 27  Remove the commands from the previous task and ensure that all the networks are in  R2’s routing table. FastEthernet0/0  R       10.4. U ­ per­user static route  o ­ ODR.  On R2  R2(config)#No ip prefix­list TST permit 10. EX ­ EIGRP external.1.1.6. L2 ­ IS­IS level­2  ia ­ IS­IS inter area.64/26 [120/1] via 10.0/22 ge 23 le 30  R2(config)#No ip prefix­list TST permit 10. 00:00:10.3. 00:00:10.1.1. IA ­ OSPF inter area  N1 ­ OSPF NSSA external type 1. L1 ­ IS­IS level­1.4.1.32/27 [120/1] via 10.4. 7 subnets.4. 00:00:10. M ­ mobile. P ­ periodic downloaded static route  Gateway of last resort is not set CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 100 of 338  © 2007 Narbik Kocharians. FastEthernet0/0  R       10.4.0.4/30 [120/1] via 10.1. N2 ­ OSPF NSSA external type 2  E1 ­ OSPF external type 1.0/8 is variably subnetted.1.128/25 [120/1] via 10. FastEthernet0/0  R       10.4. B ­ BGP  D ­ EIGRP.On R2  R2#Show ip route rip  10.1.12.4. R ­ RIP. O ­ OSPF.5.12.12.

7.6.7.4/30 [120/1] via 10.12. 00:00:08. FastEthernet0/0  R       10.1. FastEthernet0/0  R       10. CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 101 of 338  © 2007 Narbik Kocharians.0/8 is variably subnetted.2.7. FastEthernet0/0  R       10.32/27 [120/1] via 10.1.1.16/28 [120/1] via 10.1.10.8/29 [120/1] via 10.1. 00:00:09. FastEthernet0/0  Task 28  Erase the startup configuration and reload the routers before proceeding to the next lab.4.4. FastEthernet0/0  R       10.0/24 [120/1] via 10. 00:00:09.1.1.0. All rights reserved  .1.4.1.3.12.64/26 [120/1] via 10.128/25 [120/1] via 10.0/24 [120/1] via 10. 00:00:09.1.12.12.1.2. FastEthernet0/0  R       10.12.1.4.1.1.0/24 [120/1] via 10.0.0/24 is directly connected.4. 7 masks  R       10.12. FastEthernet0/0  R       10.7.1.12. FastEthernet0/0  R       10.1.1.1. FastEthernet0/0  R       10. 00:00:09. 00:00:08.1.5. 00:00:09. FastEthernet0/0  R       10.4.4.12.0.0/24 [120/1] via 10.1. 11 subnets. 00:00:08.3. 00:00:08.1.1.12.12.1. FastEthernet0/0  C       10.12. 00:00:08.

com  Narbik Kocharians  CCIE #12410  R&S. Security.CCIE ROUTING & SWITCHING  www.MicronicsTraining. SP  RIPv2  Answers CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 102 of 338  © 2007 Narbik Kocharians. All rights reserved  .

  CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 103 of 338  © 2007 Narbik Kocharians.3  F0/0  .2  Frame­Relay  S0/0  S0/0  F0/0 .Lab 1  Configuring RIPv2  R1  R2  . All rights reserved  .3  .2  .  Ø  R3 and R4 should be configured in a frame­relay point­to­point.  Ø  R1 and R2 should be configured in a frame­relay point­to­point.  Frame­Relay S0/0  S0/0  R4  R3  Lab Setup  Ø  R2 and R3’s F0/0 interface should be configured in VLAN 23.4  .1                                                                        .

IP Addressing  Router  R1  R2  R3  R4  Interface  Lo0  S0/0  Lo0  S0/0  F0/0  Lo0  S0/0  F0/0  Lo0  S0/0  IP address  1.1 /8  131.1 /24  2.23.3.0.1. When  configuring RIP.12.2.1.2 /24  131.34.34.2 /24  3.1. All rights reserved  .  On R1  R1(config)#router rip  R1(config­router)#no au  R1(config­router)#ver 2  R1(config­router)#network 131.0  On R3  R3(config)#router rip  R3(config­router)#no au  R3(config­router)#ver 2  R3(config­router)#network 131.12.1.1.4 /8  131.0.3 /24  131.3.1.4 /24  Task 1  Configure RIPv2 on all routers and advertise their directly connected networks.4.1.23.2 /8  131.1.4.2.3 /24  4.0.0.0.1.0. ensure that auto summarization is disabled.1.0  R1(config­router)#network 1.0 CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 104 of 338  © 2007 Narbik Kocharians.0  R2(config­router)#network 2.1.3 /8  131.0.0  On R2  R2(config)#router rip  R2(config­router)#no au  R2(config­router)#ver 2  R2(config­router)#network 131.

  To find out the default parameters:  On R1  Show ip protocols  Routing Protocol is "rip"  Outgoing update filter list for all interfaces is not set  Incoming update filter list for all interfaces is not set  Sending updates every 30 seconds.0.1.12. next due in 22 seconds  Invalid after 180 seconds.0.0.0.0  Routing Information Sources:  Gateway         Distance      Last Update  131.0.0.0  R4(config­router)#network 4.1. flushed after 240  Redistributing: rip  Default version control: send version 2.0  On R4  R4(config)#router rip  R4(config­router)#no au  R4(config­router)#ver 2  R4(config­router)#network 131.0.R3(config­router)#network 3.2           120      00:00:19  Distance: (default is 120)  On R1  Router rip CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 105 of 338  © 2007 Narbik Kocharians. Holddown timer and  flush timers are double the default value. invalidation timer. All rights reserved  .0  131.12  2     2  Loopback0  2     2  Automatic network summarization is not in effect  Maximum path: 4  Routing for Networks:  1.0  Task 2  Configure these routers such that update interval. hold down 180.1. receive version 2  Interface             Send  Recv  Triggered RIP  Key­chain  Serial0/0.0.

 or is less than the number of seconds that is  configured.Timers Basic ?  <0­4294967295>  Interval between updates  R1(config­router)#timers basic 60 ?  <1­4294967295>  Invalid  R1(config­router)#timers basic 60 360 ?  <0­4294967295>  Holddown  R1(config­router)#timers basic 60 360 360 ?  <1­4294967295>  Flush  R1(config­router)#timers basic 60 360 360 480  On All Routers  (config)#Router rip  (config­router)#Timers basic 60 360 360 480  Task 3  These routers should suppress a flash update if the regular update is due in 10 seconds or  less. The range is 0 – 30 seconds. All rights reserved  .  The above configuration configures all four routers to suppress a regularly  scheduled flash update.  On All Router  (config)#router rip  (config­router)#flash­update­threshold 10  The Flash­update­threshold command suppresses flash updates when the arrival of  a regularly scheduled update matches. if the regular update is due in 10 seconds or less.  To verify the configuration:  Show ip protocols  Routing Protocol is "rip"  Outgoing update filter list for all interfaces is not set  Incoming update filter list for all interfaces is not set CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 106 of 338  © 2007 Narbik Kocharians. in this case 10 seconds.

 configure R1 such that when it has multiple RIP packets to send to R2. the larger the  depth of the queue. CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 107 of 338  © 2007 Narbik Kocharians. To further remedy these situations.  therefore.  Do not erase the configuration. Because of  this. The range is (0 – 1024) and the default value is 50. proceed to the next lab. configure  R2 to increase its RIP queue depth to 75. By default there is no inter­packet delay and the range for this delay is  (8 – 50 milliseconds). fact R2 might not be able to receive and process updates at the rate that R1 operates. hold down 360.Sending updates every 60 seconds. it will  wait 10 milliseconds between the packets. flushed after 480  (The rest of the output is omitted)  Task 4  R1 is a high speed router sending updates to R2 which is a low speed router.  On R2  (config­router)#input­queue 75  This command will also help to prevent routing information from being lost The  value specifies the depth of the input queue. next due in 35 seconds  Flash update is suppressed when next update due within 10 seconds  Invalid after 360 seconds.  On R1  (config)#router rip  (config­router)#output­delay 10  The above configuration will help R2 from losing routing information because this  command introduces a delay of 10 milliseconds between packets in a multiple packet  RIP updates. All rights reserved  . the larger the value.

 a key must be defined and then applied to  the interface.12  R1(config­if)#ip rip authentication key­chain TEST  On R2  R2(config)#key chain TEST  R2(config­keychain)#key 1  R2(config­keychain­key)#key­string cisco  R2(config)#int S0/0. All rights reserved  .21  R2(config­if)#ip rip authentication key­chain TEST  On R3  R3(config)#key chain TEST  R3(config­keychain)#key 1  CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 108 of 338  © 2007 Narbik Kocharians. Use “cisco” to be the password. Lastly the key chain is assigned to the interface and the authentication  type is configured. RIP can be configured to authenticate with clear text or MD5  On R1  R1(config)#key chain TEST  R1(config­keychain)#key 1  R1(config­keychain­key)#key­string cisco  R1(config)#int S0/0. in which a key chain is configured.  RIP and EIGRP use key chain authentication.  To enable authentication for RIP version 2.Lab 2  RIPv2 Authentication (This lab builds on the previous lab)  Task 1  Configure clear text authentication between R1 and R2 and MD5 authentication between  R3 and R4.  Within that key chain a key is defined and a key­string (Password) is assigned to the  defined key.

R3(config­keychain­key)#key­string cisco  R3(config)#int S0/0. next due in 35 seconds  Flash update is suppressed when next update due within 10 seconds  Invalid after 360 seconds. All rights reserved  . hold down 360. receive version 2  Interface             Send  Recv  Triggered RIP  Key­chain  FastEthernet0/0       2     2  Note the key chain in  Serial0/0.43  R4(config­subif)#ip rip authentication key­chain TEST  R4(config­subif)#ip rip authentication mode md5  To verify the configuration:  On R1  Routing Protocol is "rip"  Outgoing update filter list for all interfaces is not set  Incoming update filter list for all interfaces is not set  Sending updates every 60 seconds.34  R3(config­subif)#ip rip authentication key­chain TEST  R3(config­subif)#ip rip authentication mode md5  On R4  R4(config)#key chain TEST  R4(config­keychain)#key 1  R4(config­keychain­key)#key­string cisco  R4(config­keychain­key)#int S0/0. flushed after 480  Redistributing: rip  Default version control: send version 2. CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 109 of 338  © 2007 Narbik Kocharians.21          2     2  TEST  Use is TEST  Loopback0               2     2  Task 2  Remove the configuration commands from this lab before proceeding to the next lab.

0.23. R2. This router will still process the updates that it receives through F0/0  interface.0. This command stops sending RIP updates out of all interfaces.  ensure that auto summarization is disabled on all routers. If the neighbor command is used without the passive­interface command.  whereas R2 and R3 should exchange their updates via Unicast.23. in this task we only need to  be concerned with R2 and R3’s configuration.0.1.255.  RIP will send two updates.255) address.9.  On R2  R2(config)#router rip  R2(config­router)#passive­interface F0/0  The passive­interface command stops RIP from sending updates out of a specified  interface.3  On R3  R3(config)#router rip  R3(config­router)#passive­interface F0/0  R3(config­router)#neighbor 131.Lab 3  Configuring RIPv2 Updates Use the topology and IP addressing from Lab­1  Task 1  Configure RIPv2 on R1. R3.2  CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 110 of 338  © 2007 Narbik Kocharians. one to Multicast and another to a Unicast destination. since R1 and R2 will send their  updates to 224. All rights reserved  .9.0. Another way to handle this task is to configure “passive­interface  default”. and then we  can configure “neighbor” command to send updates ONLY to the specified  neighbor. and R4 and advertise their directly connected networks.1.  Task 2  R1 and R2 should exchange their updates using the Multicast destination of 224.  RIPv2 by default sends its updates to the destination address of 224.255.  R2(config­router)#neighbor 131. this  behavior can be changed such that the updates are sent to the neighbor’s IP address  (Unicast) or to the broadcast (255.0.9 (Multicast) address by default.0.

  Task 4  Remove the configuration commands form this lab before proceeding to the next lab.43  R4(config­subif)#ip rip v2­broadcast  The “IP rip v2­broadcast” is used to send version 2 updates to a destination address  of 255.Task 3  R3 and R4 should exchange updates via Broadcast.255. CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 111 of 338  © 2007 Narbik Kocharians.255 for hosts/routers that do not listen to Multicast addresses. All rights reserved  .255.34  R3(config­subif)#ip rip v2­broadcast  On R4  R4(config)#int s0/0.  On R3  R3(config)#int s0/0.

  On R2  R2(config)#router rip  R2(config­router)#netw 131.0 131.1.1.0.0.0.21 IP address (131.1.12.Lab 4  Configuring Default routes Use the topology and IP addressing from Lab­1  Task 1  R1 should NOT be configured with any routing protocol.0. R3 and R4 and advertise their connected networks. Ensure that  auto summarization is disabled.0.0 /8 on R2 with a next hop IP address of 131.  On R1  R1(config)#ip route 0.0  R2(config­router)#netw 2. and configure a static  default route on R1 pointing to R2’s S0/0.0.0 0.1.0 255.0.0  R3(config­router)#netw 3.12.0.0  R2(config­router)#ver 2  R2(config­router)#no au  On R3  R3(config)#router rip  R3(config­router)#netw 131.1.2  On R2  R2(config)#ip route 1. Configure a static route for  network 1.0.1  Task 2  Configure RIPv2 on R2.12.1.0.0 131.2).0.12.0.1.0  CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 112 of 338  © 2007 Narbik Kocharians.0.0.0. All rights reserved  .0.

0.1.0.0  Task 3  Configure R2 to inject a default route into RIP routing domain.  First method:  On R2  R2(config)#router rip  R2(config­router)#default­information originate  To verify the configuration:  Ping 1. All rights reserved  .1  You should be successful CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 113 of 338  © 2007 Narbik Kocharians.0  R4(config­router)#no au  R4(config­router)#ver 2  R4(config­router)#netw 4.1. and then redistributing the static route  into RIP routing domain.R3(config­router)#ver 2  R3(config­router)#no au  On R4  R2(config)#router rip  R4(config­router)#netw 131. This configuration should  be tested in three different ways.  Ø  IP default­network command.  Default route injection can be configured in three ways as follows:  Ø  Default­information originate  Ø  Configuring a Static default route.0.1.

0 131.1  R2(config)#router rip  R2(config­router)#redistribute static  Note.0.  The third method:  Remove the static default route that was configured in the previous step from R2:  R2(config)#No ip route 0.0 131.1  Remove the redistribute static that was configured in the previous step from R2:  R2(config)#router rip  R2(config­router)#No redistribute static  Configure ip default­network command to inject a default route into RIP’s routing  domain.0.12.12.  R2(config)#no ip route 1.0.1 and then redistribute static  routes into RIP routing domain.0 0.1.0 CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 114 of 338  © 2007 Narbik Kocharians.  On R2  R2(config)#ip default­network 2.1.0 /8.  On R2  R2(config­router)#no default­information originate  Remove the static route for network 1.0 131.0.12.  R2(config)#ip route 0.0.0 from R2.1. All rights reserved  .0.The second method:  Remove the previous command from R2.0.0.0. this method can also be configured using the following steps:  Ø  Do not remove the static route from R2 for network 1.0 0.0 255.0.0.0.0.0.1.  Ø  Create a static default route pointing to NULL0  Ø  Redistribute static into RIP.0.0.0.12.1  Configure a static default route pointing to 131.0.

1.12.The above command injects a default route into RIP’s routing domain.0 255.1.0 131.0.0 /8.2  Task 5  Configure EIGRP AS 100 on R1 and R2 and advertise the following networks in this  routing domain:  Ø  On R1 ­ Advertise its directly connected networks and remove the static default  route that points to 131.0.0. The actual echo messages are getting to R2. but R2 does not have a route  to network 1.1 as follows:  On R2  Ip route 1.12.0.0 0. therefore.0 255.0 131.1.1.1.1.  To verify the configuration:  On R4  Ping 1.0.0.2.0.0.0 131.1  R2(config)#No ip default­network 2. This tells the  other routers that if they are not aware of any routes. to rectify this problem we have to configure a static  route on R2 that is pointing to 131.0.0. they should send it to R2.  On R2  R2(config)#No Ip route 1.0. CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 115 of 338  © 2007 Narbik Kocharians.0.12.1. you should be getting unreachable messages and your ping should not be  successful.1  Task 4  Remove the command/s from Task 1 and Task 3 before proceeding to the next task.0  On R1  R1(config)#No ip route 0.0.12.0.12. All rights reserved  .0.0.1  Note.

  On R2  Router rip  Default­information originate  Task 7  Since the users that are connected to R3 and R4 will ONLY use the default route from the  previous step to reach network 1.0 /24.0.1.1.0 131.0 0. R3  and R4 must use the default route to reach network 1.0 0.0.255  Exit  No ip route 0.255.0.0 is in R2’s routing table.0 0.0. All rights reserved  .255.0.12.1.12.0.0.0.2  On R2  Router eigrp 100  No au  Netw 131.  On R1  Router eigrp 100  No au  Netw 1.0.255  R2(config)#route­map TEST permit 10 CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 116 of 338  © 2007 Narbik Kocharians.0 /8.12.0  Netw 131.0.12.Ø  On R2 ­ Advertise network 131.0.0 /8.0.0.  On R2  R2(config)#access­list 1 permit 1.0 0.0. configure R2 such that it injects the default  route only if network 1.0.0. Choose any method to accomplish this task.255  Task 6  Do not redistribute between the routing protocols and instead configure R2 to inject a  default route into RIP’s routing domain.0.1.0.

 All rights reserved  . CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 117 of 338  © 2007 Narbik Kocharians.  The route­map can also be configured to match an access­list. set interface  F0/0.  Task 8  Erase the startup config and reload the routers before proceeding to the next lab.R2(config­route­map)#match ip addr 1  R2(config)#router rip  R2(config­router)#default­information originate route­map TEST  This configuration is called conditional default route injection. to be more specific as to where and what interface the default route will be  originated. Applying a  condition. then. in this case a route­map. can determine when the route­map is originated.

2 /24  Lo8 – 2.4.34.1. Ensure that auto summarization is disabled on all routers.3.34.2.0.4.4.4 /24  Configure the following Loopback interfaces on R2:  Lo0 – 2.2 /24  Lo1 – 2.3.2 /24  Task 1  Configure RIPv2 routing protocol on all the routers and advertise their directly connected  interfaces.2 /24  3.2 /24  Lo5 – 2.1.1.8.2 /24  Lo7 ­ 2.12  S0/0.2.43  IP address  1.0.2 /24  131.1.2 /24  Lo9 – 2.2.1.0. All rights reserved  .2.4 /8  131.2.3.1.2.12.21  F0/0  Lo0  S0/0.0  R1(config­router)#no au  CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 118 of 338  © 2007 Narbik Kocharians.2.2.1 /24  131.2.3 /8  131.1 /8  131.5.9.2 /24  Lo6 – 2.6.2 /24  Lo2 – 2.2.Lab 5  Filtering routes Use the topology from Lab 1  Lab Setup:  Configure the following IP addressing on the routers:  Router  R1  R2  R3  R4  Interface  Lo0  S0/0.12.1.0.1.34  F0/0  Lo0  S0/0.3 /24  4.  On R1  R1(config)#router rip  R1(config­router)#netw 1.3 /24  131.23.0  R1(config­router)#netw 131.23.2 /24  Lo4 – 2.2.7.1.1.2 /24  Lo3 – 2.

2.0.0. EX ­ EIGRP external.0. 2. we should check the routing table on this router:  R1#Show ip route  Codes: C ­ connected. E2 ­ OSPF external type 2 CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 119 of 338  © 2007 Narbik Kocharians.R1(config­router)#ver 2  On R2  R2(config)#router rip  R2(config­router)#netw 131. S ­ static.2. O ­ OSPF.0. Use minimum number of command lines to  accomplish this task  On R1  Before we configure the task.0. IA ­ OSPF inter area  N1 ­ OSPF NSSA external type 1.2.0.0  R4(config­router)#netw 4.0 from R2. B ­ BGP  D ­ EIGRP.0. 2. N2 ­ OSPF NSSA external type 2  E1 ­ OSPF external type 1.0.0.0.2.0.8.0  Task 2  Ensure that R1 only receives the even numbered subnets (2.1.1. R ­ RIP.6.0. All rights reserved  .0.0  R2(config­router)#no au  R2(config­router)#ver 2  On R3  R3(config)#router rip  R3(config­router)#no au  R3(config­router)#ver 2  R3(config­router)#netw 131.  2.2.2.4.0) of major network 2.0  On R4  R4(config)#router rip  R4(config­router)#no au  R4(config­router)#ver 2  R4(config­router)#netw 131. 2.0.0.1.0  R2(config­router)#netw 2.0  R3(config­router)#netw 3.0. M ­ mobile.

12. 10 subnets  R       2.2.1.12. 00:00:12.12. 00:00:14.0/8 is directly connected.2.1.1.1.8.12  R       2.2. L1 ­ IS­IS level­1.0. Serial0/0.1.12  R       2.2.1.0.12  R    4. 00:00:12.12  R  131.0 [120/1] via 131.2.0/24 is subnetted.255.255. 00:00:11. which results to 255.2.0. L2 ­ IS­IS level­2  ia ­ IS­IS inter area.12.255.0 [120/2] via 131.2.0 [120/1] via 131.12.2.255.2.12.255.12  Explanation of the access­list:  Example:  Access­list 1 permit 2.6.12.0. to get the regular mask. 00:00:14.0.2. 00:00:11.12.2.0/8 [120/3] via 131.1. Serial0/0.0 [120/1] via 131.0;  Therefore.2.0. su ­ IS­IS summary. Serial0/0.1. Serial0/0.1.1. Serial0/0.255.2.255. Loopback0  2.1.254.0/8 [120/2] via 131.7.2.1. In order for us to  do the anding we must get the regular mask.0.0 [120/1] via 131.23. Serial0/0.1.2. Serial0/0. * ­ candidate default.1.0/24 is subnetted.9.12  R       2.12.255. Serial0/0.255.12.255  In this access­list we are permitting any network that matches the result of the  anding of network 2.12  R       131.12  R       2.0 [120/1] via 131. Serial0/0.0 [120/1] via 131.12.0.3.12  R       2. 00:00:11.2.2.0.2.12  R    3.12  131.0 0.0 [120/1] via 131.12.1.2.34.0 with an inverse mask of 0. P ­ periodic downloaded static route  Gateway of last resort is not set  C    1. Serial0/0.0 [120/1] via 131. Serial0/0.0.2.2. 00:00:12.0.1.0. the anding is as follows: CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 120 of 338  © 2007 Narbik Kocharians.5.255  R1(config)#access­list 1 permit any  R1(config)#router rip  R1(config­router)#distribute­list 1 in S0/0.0.12  R       2.1. 00:00:11.2.0.1.0 [120/1] via 131.0.12  R       2. U ­ per­user static route  o ­ ODR.i ­ IS­IS. Serial0/0.0.12  R       2.2.12.2. 00:00:14.12  R       2.1.2. 00:00:11. Serial0/0.12  To filter such that only the even numbered subnets of network 2.12.0 [120/1] via 131. All rights reserved  .255 from 255. 00:00:11. Serial0/0. 00:00:12.0.0 0.0 [120/1] via 131.0 is directly connected. 3 subnets  C       131.0.0 are in the  routing table:  On R1  R1(config)#access­list 1 deny 2.1.4.0. 00:00:12.255. we should  subtract 0.2. Serial0/0.12.

11111111. EX ­ EIGRP external. N2 ­ OSPF NSSA external type 2  E1 ­ OSPF external type 1.0.00000000.255.0. 5 subnets  R       2.0.00000010.00000010.0.255 equals to  255.0. in order for us to do the anding.0.0.2.254.0. U ­ per­user static route  o ­ ODR.2. if it matches 2.12. * ­ candidate default. 00:00:08.0)  The result of this anding is 2. O ­ OSPF. it’s denied. 4. 3.0. R ­ RIP.1. Serial0/0.2.12  R       2.255  Therefore. Serial0/0. therefore if the result of the AND matches  network 2.0.0.2. 00:00:08.254.2.255.0.0 [120/1] via 131.0 0.12  R       2. Serial0/0.12 CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 121 of 338  © 2007 Narbik Kocharians. it should be denied.254.1.00000000 (Network)  11111111.0.  Lastly if the access­list was written to permit the even numbered networks ONLY.12.0/24 is subnetted. we have to get the regular mask for the  inverse mask of 0.1. Loopback0  2.1.0. therefore.  if the network is replaced with other subnets of network 2. which is; 255. B ­ BGP  D ­ EIGRP.12.00000000. su ­ IS­IS summary.23.0. it is permitted.2.0 [120/1] via 131.11111111.255.0.12  R       2.0.2.1.0 [120/1] via 131.6.1.255. Serial0/0. S ­ static.12. IA ­ OSPF inter area  N1 ­ OSPF NSSA external type 1.  the other networks (131.2.0.2.2.0.  In this task the access­list is:  Access­list 1 deny 2.00000000.0.00000000 Network (In this case 2.0 /8) wouldn’t  have been advertised. 131. P ­ periodic downloaded static route  Gateway of last resort is not set  C    1.255 minus 0.0.255. M ­ mobile.0 /8. 00:00:08.0  00000010. L2 ­ IS­IS level­2  ia ­ IS­IS inter area.0 /24.00000000 Regular Mask (In this case 255.4.0 [120/1] via 131.00000001.0/8 is directly connected.0. All rights reserved  .2.2.2.255.0.1. L1 ­ IS­IS level­1. E2 ­ OSPF external type 2  i ­ IS­IS.34.0.00000000 (Regular mask)  The result of this AND is 2.0. 00:00:08.1.0 /24.0.0.  To verify the configuration:  Show ip route  Codes: C ­ connected.11111111. if NOT.0)  11111111. we will see that the  ODD numbered networks are all denied.

 M ­ mobile.12.12  Task 3  Configure R3 such that it only receives the odd routes.5.2.2. FastEthernet0/0  2.254. 00:00:02. 00:00:09.1. 00:00:01.0. N2 ­ OSPF NSSA external type 2  E1 ­ OSPF external type 1. S ­ static.0. L2 ­ IS­IS level­2  ia ­ IS­IS inter area.1.3.2. 00:00:08. 00:00:01.0. E2 ­ OSPF external type 2  i ­ IS­IS. L1 ­ IS­IS level­1.2. 00:00:01.2.2.0 [120/1] via 131. Serial0/0. 00:00:01.0 [120/1] via 131.12  R    3.R       2.12  R       131.9.12  R    4.34.23.1. FastEthernet0/0  C    3.0 [120/1] via 131. Serial0/0.34.12.2. Serial0/0. 00:00:01.2.7.0 0.0.4.1.1. P ­ periodic downloaded static route  Gateway of last resort is not set  R    1.2.2. * ­ candidate default. IA ­ OSPF inter area  N1 ­ OSPF NSSA external type 1.1.12. Serial0/0.1. Serial0/0.12.2. 3 subnets  C       131.0.0 [120/1] via 131.1. Serial0/0. 5 subnets  R       2.2.0.1.1.0.1.8. 00:00:09. FastEthernet0/0  R       2. 00:00:08.12  131. All rights reserved  .2. 00:00:01.23.0.0/24 is subnetted.23.1. R ­ RIP.0/8 [120/1] via 131.0 [120/2] via 131. FastEthernet0/0  R       2.2. su ­ IS­IS summary.0.23. O ­ OSPF.0.23.1.0/8 [120/2] via 131. Loopback0  R    4.12  R       131. FastEthernet0/0  R       2. B ­ BGP  D ­ EIGRP.0.0/8 is directly connected.2.34 CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 122 of 338  © 2007 Narbik Kocharians.23.0 is directly connected.0/8 [120/3] via 131.0.0/24 is subnetted.255  R3(config)#access­list 1 permit any  R3(config)#router rip  R3(config­router)#distribute­list 1 in F0/0  To Verify the configuration:  Show ip route  Codes: C ­ connected.0/8 [120/2] via 131.23.0 [120/1] via 131.0 [120/1] via 131.2.2. 00:00:09.0.2.1. EX ­ EIGRP external.1. FastEthernet0/0  R       2. Serial0/0.12.0.0 [120/1] via 131.12.1.0. Use minimum number of  command lines to accomplish this task  On R3  R3(config)#access­list 1 deny 2. U ­ per­user static route  o ­ ODR.1.

0.131.3.2.0. 3 subnets  R       131.0 [120/2] via 131. su ­ IS­IS summary.3. Serial0/0.34.0.1.0/8 is directly connected. M ­ mobile.3.1. Loopback0  131.12. 3 subnets  R       131.34  Task 4  R2 should be configured such that R4 filters network 1. Serial0/0.1. S ­ static.0/24 is subnetted.0.0.1. All rights reserved  .255  R2(config)#router rip  R2(config­router)#offset­list 1 out 13 f0/0  To Verify the configuration;  On R4  Show ip route  Codes: C ­ connected.1. FastEthernet0/0  C       131.0 [120/2] via 131.2.0.7.43  R       2. FastEthernet0/0  C       131.43  R       2.34. Serial0/0.1.0/24 is subnetted.43  C  131.1.2. 00:00:11.3.1. 00:00:12.0 is directly connected.1.0 0.3.43 CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 123 of 338  © 2007 Narbik Kocharians.3.43  R       2. IA ­ OSPF inter area  N1 ­ OSPF NSSA external type 1. * ­ candidate default.255. L2 ­ IS­IS level­2  ia ­ IS­IS inter area.0.3. U ­ per­user static route  o ­ ODR.0.0 is directly connected.34.23. EX ­ EIGRP external.34. 00:00:11. B ­ BGP  D ­ EIGRP. Serial0/0.0/8 [120/1] via 131.23.43  R    3.34.3.1. 5 subnets  R       2.34.43  R       131.1.0 [120/2] via 131.0 [120/1] via 131. Serial0/0.1. L1 ­ IS­IS level­1. P ­ periodic downloaded static route  Gateway of last resort is not set  2.43  R       2.0 [120/2] via 131. 00:00:11.5. N2 ­ OSPF NSSA external type 2  E1 ­ OSPF external type 1.1.34.2.34. 00:00:12. Serial0/0.1. R ­ RIP.2.0.0/24 is subnetted.3.1.0 /8  On R2  R2(config)#access­list 1 permit 1.34.0. 00:00:11.1.2. Serial0/0.9. Serial0/0. 00:00:11. Serial0/0.1.34.255.0 is directly connected.0 [120/2] via 131.0.0 [120/1] via 131. O ­ OSPF.12. 00:00:02.23. 00:00:11. Serial0/0.0.43  C    4. E2 ­ OSPF external type 2  i ­ IS­IS.0 [120/2] via 131.1.

 All rights reserved  .  5.  3. then “offset­list 0” should be used.  2.  If all networks are to be affected.  In RIP.  It only works with RIP and Eigrp routing protocols.  If an access­list is used.  4. CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 124 of 338  © 2007 Narbik Kocharians.  Task 5  Erase the configuration from this lab before proceeding to the next lab.Things to remember about offset­lists:  1. the offset­list will offset the hop count or the delay  value for the networks that are permitted in the access­list. it’s used to add to the existing hop count.  In Eigrp it’s used to add to the existing delay value.

 All rights reserved  .Lab 6  Advanced RIPv2 configuration  R1  F0/0  F0/0  R2  S0/0  Frame­Relay S0/0  S0/0  R4  R3  F0/0 F0/0  R5  CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 125 of 338  © 2007 Narbik Kocharians.

1.3 /24  4.1.1 /24  111.  b)  R2 and R3 should be configured in a point­to­point manner.1.0.4 /24  131.1 /24  10.1.2 /8  131.  c)  R4 should NOT be configured with a sub­interface.2.3 /8  131.4 /24  5. R2  should be configured to be the hub whereas R3 and R4 should be configured  as spokes.12.5 /24 FREE Labs                                         Page 126 of 338  © 2007 Narbik Kocharians.4 /8  131.1.17 /28  200.1. whereas the  connection between R2 and R4 should be configured in a multipoint manner.1.45.  Ø  R4 and R5’s F0/0 interface should be configured in VLAN 45  Ø  Configure the Frame­Relay cloud using the following policy:  a)  Routers R2.23.4.4.1.5.45.1.1.2 /24  131.24.24.1.1 /24  2.1 /24  100.65 /26  111.33 /27  211.5. R3 and R4 should be configured in a hub and spoke manner.12.23.0.3.  IP addressing:  Router  R1  R2  R3  R4  R5  Interface  Lo0  Lo1  Lo2  Lo3  Lo4  Lo5  F0/0  Lo0  F0/0  Frame­relay connection to R3  Frame­relay connection to R4  Lo0  Frame­relay connection to R2  Lo0  Frame­relay connection to R2  F0/0  Lo0  F0/0  CCIE R&S by Narbik Kocharians  IP Address  10.1.2.1.3.1.2 /24  3.2. All rights reserved  .Lab Setup:  Ø  Configure the routers based on the topology and ip addressing chart  Ø  R1 and R2’s F0/0 interface should be configured in VLAN 12.1.1.5 /8  131.1.2 /24  131.

0  R2(config­router)#no au  R2(config­router)#ver 2  R2(config­router)#no validate­update­source  RIP and IGRP are the ONLY two routing protocols that validate the source IP  address of incoming updates. All rights reserved  .0.0. R ­ RIP.0  R1(config­router)#netw 100.0.1. then the source validation should be negated using “no validate­  update­source”  To Verify the configuration:  On R2  R2#Show ip route  Codes: C ­ connected.0.  Before RIP and/or IGRP routing protocols accept routes from a given neighbor. B ­ BGP  D ­ EIGRP.0  R1(config­router)#ver 2  R1(config­router)#no au  R1(config­router)#no validate­update­source  On R2  R2(config)#router rip  R2(config­router)#netw 2.  they want to make sure that the source IP address of the advertising router is from  the same IP address space as the link that the two routers are connected to. O ­ OSPF.Task 1  Configure RIPv2 between R1 and R2 and advertise their directly connected networks.1.12. R2 should receive the Loopback network addresses  advertised by R1.  On R1  R1(config)#router rip  R1(config­router)#netw 200.0  R1(config­router)#netw 10.0.0  R2(config­router)#netw 131. M ­ mobile. EX ­ EIGRP external.0. S ­ static.0  R1(config­router)#netw 111. N2 ­ OSPF NSSA external type 2 CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 127 of 338  © 2007 Narbik Kocharians.0.1.0.1.  If the routers that have to exchange routing information are from different IP  address spaces.0  R1(config­router)#netw 211.  If  this configuration is successful.0. IA ­ OSPF inter area  N1 ­ OSPF NSSA external type 1.

 00:00:00  R       111.1) that is advertised.32/27 [120/1] via 200. 1 subnets  R       100.23  C       131.1. P ­ periodic downloaded static route  Gateway of last resort is not set  C    2.1.0.1.0.0. 2 subnets.1. and Less  than or equal to 24. 2 subnets  R       10.0 [120/1] via 200.64 [120/1] via 200.12. Serial0/0.1.0 [120/1] via 200.12.1.1. 3 subnets  C       131.0.1.16/28 [120/1] via 200. even though the networks are in the routing table of  R2. E2 ­ OSPF external type 2  i ­ IS­IS.E1 ­ OSPF external type 1.12. 00:00:00  131.1.1.23.0.1.24  211.1.  Task 2  R2 should only receive prefixes with a prefix­length of 8 to 24 and these prefixes should  ONLY be received from R1 and no other router. 00:00:00  10.0/24 is subnetted.0.0. Loopback0  100. CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 128 of 338  © 2007 Narbik Kocharians.12. 00:00:02  Note.0/0 ge 8 le 24  The IP Prefix­List command that is named TEST states that starting with 0.12.0.0/8 is directly connected. All rights reserved  .0.0/8 is variably subnetted.0/26 is subnetted.0.0.0.0. FastEthernet0/0  C       131.1. NAT  or an access­list to accomplish this task. Do NOT use a neighbor command. L1 ­ IS­IS level­1. * ­ candidate default.1.12. 00:00:00  R       10.0/0  (Any network address) with a prefix length of Greater than or Equal to 8.0.1.  On R2  R2(config)#ip prefix­list TEST seq 5 permit 0.1.2.1.0 is directly connected. 00:00:00  111.12.0/24 is subnetted.1.0. Serial0/0.0 is directly connected.0 [120/1] via 200.0 is directly connected. 2 masks  R       111.1.1.1.24.1.1. L2 ­ IS­IS level­2  ia ­ IS­IS inter area.0/24 is subnetted. su ­ IS­IS summary.1. they are NOT  reachable. because R2 does NOT have NLRI (Network Layer Reachability  Information) to the next hop IP address (200.1.1. U ­ per­user static route  o ­ ODR. 1 subnets  R       211.1.12.1.

 00:00:18  131.12.0. Loopback0  100. E2 ­ OSPF external type 2  i ­ IS­IS.1. The routes that you are  accepting is identified in the Prefix­List called “TEST”.  To Verify the configuration:  On R2  R2#Show ip route  Codes: C ­ connected. Serial0/0. IA ­ OSPF inter area  N1 ­ OSPF NSSA external type 1. L1 ­ IS­IS level­1. permits 200. P ­ periodic downloaded static route  Gateway of last resort is not set  C    2.0 is directly connected. 3 subnets  C       131.0 is directly connected.12.2.0 is directly connected.1.1. O ­ OSPF.0/8 is directly connected.0/24 is subnetted.0 [120/1] via 200.0.1.1.1. Serial0/0.0.0/24 is subnetted.1. S ­ static.0. 00:00:18  R  10. 00:00:18  10. EX ­ EIGRP external. FastEthernet0/0  C       131.1/32  This IP Prefix­List command that’s named ALLOW. All rights reserved  .23  C       131.12.1.1. B ­ BGP  D ­ EIGRP.23. U ­ per­user static route  o ­ ODR.  This router is identified in a Prefix­List called “ALLOW”.0. M ­ mobile. L2 ­ IS­IS level­2  ia ­ IS­IS inter area.1.1.24.0 [120/1] via 200.1.0 [120/1] via 200.12.0.1. 2 subnets  R  10. 1 subnets  R  100.24 CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 129 of 338  © 2007 Narbik Kocharians.0.0.1.  R2(config)#router rip  R2(config­router)#distribute­list prefix TEST gateway ALLOW in F0/0  The “gateway” keyword identifies the router that you will be accepting routes from.12.12. * ­ candidate default.R2(config)#ip prefix­list ALLOW seq 5 permit 200.1.1 /32 IP  address. R ­ RIP.0/24 is subnetted. N2 ­ OSPF NSSA external type 2  E1 ­ OSPF external type 1.0. su ­ IS­IS summary.

 You are allowed one static route  per router to accomplish this task.1.0.23  R2(config­subif)#ip rip triggered  On R3  R3(config)#int S0/0. this can be accomplished as follows:  On R2  R2(config)#ip route 200. Do NOT use a  secondary IP address or NAT to accomplish this task.  In order for R2 to ping these networks. To verify this  configuration we can use “debug ip rip” command. All rights reserved  . This feature  will suppress regular updates unless there is a topology change.12.Task 3  Ensure that R2 can ping R1 and all the networks advertised by R1.255 f0/0  On R1  R1(config)#ip route 131.255.1. the next hop IP address of all the networks  advertised by R1 should be reachable.  On R2  R2(config)#int S0/0.2 255.  To accomplish this task we need to enable triggered extensions to RIP.0  R2(config­router)#no au CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 130 of 338  © 2007 Narbik Kocharians.255.255.12.255.1 255.0.  If there are no topology changes R2 should suppress it’s regular periodic updates.1.0.255 f0/0  Task 4  Configure RIPv2 between R2 and R3; R3 should advertise its directly connected network  into the RIPv2 routing domain.0  R2(config­router)#netw 131.  R2 should be configured so that it only sends its updates when there is a topology change.32  R3(config­subif)#ip rip triggered  R3(config­subif)#router rip  R2(config­router)#netw 3.

 S ­ static.1. N2 ­ OSPF NSSA external type 2  E1 ­ OSPF external type 1.4. All rights reserved  .1.0 [120/1] via 200.2. P ­ periodic downloaded static route  Gateway of last resort is not set  C    2.1.1.1. E2 ­ OSPF external type 2  i ­ IS­IS.0/32 is subnetted. FastEthernet0/0  10. Serial0/0.R2(config­router)#ver 2  To verify the configuration and ensure that these routers are  exchanging routes:  On R2  R2#Show ip route  Codes: C ­ connected. L2 ­ IS­IS level­2  ia ­ IS­IS inter area.0.1. su ­ IS­IS summary. 1 subnets  S       200.0.23.23  C       131. O ­ OSPF.12.1.1.3.12.1.1. EX ­ EIGRP external.2. This router should disable auto­summary.0/8 [120/1] via 131. Serial0/0.0.0 is directly connected.1.1. Lo42 – 40.0/24 is subnetted. 1 subnets  R       100. B ­ BGP  D ­ EIGRP.23.0 is directly connected.0.12.1.1.0/24 is subnetted.1.12.12.4 /24. 00:00:12  R    3. M ­ mobile.0.1. Loopback0  100.1 is directly connected.0. * ­ candidate default.1. FastEthernet0/0  C       131.4 /24  On R4  R4(config)#int lo40 CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 131 of 338  © 2007 Narbik Kocharians. U ­ per­user static route  o ­ ODR.0/24 is subnetted.0 [120/1] via 200.1.3.4 /24.0. IA ­ OSPF inter area  N1 ­ OSPF NSSA external type 1. 00:00:12  131. 00:01:20.0 is directly connected.24  R2#  Task 5  Configure the following loopback interfaces on R4 and advertise it’s directly connected  networks in RIPv2.0.24. R ­ RIP.23  200.0. 3 subnets  C       131.0/8 is directly connected.1. 2 subnets  R       10. Serial0/0. L1 ­ IS­IS level­1.12.  Lo40 – 40.0.1. Lo41 – 40.1.0. 00:00:12  R       10.0 [120/1] via 200. Lo43 – 40.0.

0.0 [120/2] via 131. B ­ BGP  D ­ EIGRP.1. Loopback40  C       40.255.255. Serial0/0  100.0 is directly connected.0/8 [120/1] via 131.0.2.1.0  R4(config­if)#int lo41  R4(config­if)#ip addr 40. L1 ­ IS­IS level­1. Loopback0  40. S ­ static.0 is directly connected.255.0.0.0.1. All rights reserved  .1. IA ­ OSPF inter area  N1 ­ OSPF NSSA external type 1.0 is directly connected. Loopback43  C       40. E2 ­ OSPF external type 2  i ­ IS­IS.0  R4(config­if)#int lo43  R4(config­if)#ip addr 40. 00:00:19. L2 ­ IS­IS level­2  ia ­ IS­IS inter area.1.0  R4(config­router)#no au  R4(config­router)#ver 2  To verify the configuration:  On R4  Show ip route  Codes: C ­ connected.4 255.R4(config­if)#ip addr 40.1.0  R4(config­if)#int lo42  R4(config­if)#ip addr 40.3.0.255.4 255.255.1. M ­ mobile.24.2.1.0/24 is subnetted. EX ­ EIGRP external. 00:00:19.0.0/24 is subnetted. Loopback42 CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 132 of 338  © 2007 Narbik Kocharians. P ­ periodic downloaded static route  Gateway of last resort is not set  R    2.0.24.24. 1 subnets  R       100.1.0.0  R4(config­router)#netw 4.1. R ­ RIP. O ­ OSPF.3.1.255. 00:00:19.4 255.0  R4(config­router)#netw 131.0.2.0.0.1. Serial0/0  C    4.4 255. * ­ candidate default.1.0  R4(config)#router rip  R4(config­router)#netw 40. N2 ­ OSPF NSSA external type 2  E1 ­ OSPF external type 1. Serial0/0  R    3.0 is directly connected.0/8 [120/2] via 131.1. U ­ per­user static route  o ­ ODR.2.255.0/8 is directly connected.0.0. Loopback41  C       40.0. su ­ IS­IS summary.0.0.2. 4 subnets  C       40.0.0.255.

 IA ­ OSPF inter area  N1 ­ OSPF NSSA external type 1.2.45. FastEthernet0/0  C    5. 00:00:21.2.2.1.0.0. R ­ RIP. Serial0/0  C       131.4.0/24 is subnetted.24. * ­ candidate default. N2 ­ OSPF NSSA external type 2  E1 ­ OSPF external type 1. B ­ BGP  D ­ EIGRP. 00:00:21. 00:00:21.0 [120/1] via 131.0.0.0 [120/1] via 131. 00:00:21.2.0.1. 00:00:25.0/24 is subnetted.0.24.24.1.1. Serial0/0  R  131.1.1.12. All rights reserved  .0 is directly connected.1. 2 subnets  R       10.1. U ­ per­user static route  o ­ ODR.1.1. Loopback0 CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 133 of 338  © 2007 Narbik Kocharians. FastEthernet0/0  R    3.0 [120/2] via 131. R4 should NOT enable auto summary.0. M ­ mobile.45.1. FastEthernet0/0  100. E2 ­ OSPF external type 2  i ­ IS­IS. Serial0/0  R       10.4. 00:00:25. FastEthernet0/0  R    4.45.0  To verify the configuration:  Show ip route  Codes: C ­ connected.1. FastEthernet0/0  R4#  Task 6  Configure RIPv2 between R4 and R5.24. EX ­ EIGRP external. Serial0/0  131.0.0.0. 4 subnets  R       131. Ensure that R5 gets a summary route from R4 for the Loopback interfaces that  were created in the previous task (Task 5).0.1.0/8 [120/3] via 131. L2 ­ IS­IS level­2  ia ­ IS­IS inter area.0 [120/3] via 131. Serial0/0  C       131.0.1.0/8 [120/1] via 131. 00:00:25. O ­ OSPF.  On R5  R5(config)#router rip  R5(config­router)#ver 2  R5(config­router)#no au  R5(config­router)#netw 131.0  R5(config­router)#netw 5.0/8 is directly connected.0.4. 1 subnets  R       100.0.0 [120/2] via 131.0. su ­ IS­IS summary.2.23.10. P ­ periodic downloaded static route  Gateway of last resort is not set  R    2.0. R5 should advertise it’s directly connected  networks.0.24.1.1.0 is directly connected.0/24 is subnetted. S ­ static.45.45. L1 ­ IS­IS level­1.0/8 [120/2] via 131. 00:00:25.0.4.1.

0.40. 00:00:00. M ­ mobile.0.0.45.1.0 [120/1] via 131.0.0.4. FastEthernet0/0  C    5.45.0.0.0  To Verify the configuration:  On R5  R5#Show ip route  Codes: C ­ connected.12.0.0 [120/2] via 131.4. EX ­ EIGRP external.1. 1 subnets  R       40. 00:00:00. N2 ­ OSPF NSSA external type 2  E1 ­ OSPF external type 1. FastEthernet0/0  R       40.45. FastEthernet0/0  R    4. FastEthernet0/0  131.0 [120/3] via 131.0/24 is subnetted.0.0 [120/1] via 131.4.255.0. FastEthernet0/0  R       40.1.252.4. 2 subnets  R       10. FastEthernet0/0  C       131.4.1. S ­ static. All rights reserved  .1.1. FastEthernet0/0  R       10.0/8 [120/3] via 131.0.45.0/24 is subnetted.0/22 is subnetted.1.1. O ­ OSPF.0.45.0.4. IA ­ OSPF inter area  N1 ­ OSPF NSSA external type 1.4.45.1.1. 00:00:02.0.4. 00:00:25.2. FastEthernet0/0  R       131.1.0 255.0. 00:00:00.0.0 [120/1] via 131.1.1.0.45.1.45.4.0.3.45.45.1. 00:00:00. L1 ­ IS­IS level­1.45.0/24 is subnetted.0/8 [120/2] via 131. Loopback0  40.1. FastEthernet0/0  R    3.1.0.0 is directly connected. 4 subnets  R       40.1. B ­ BGP  D ­ EIGRP. U ­ per­user static route  o ­ ODR.0.0.4. 2 subnets CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 134 of 338  © 2007 Narbik Kocharians.23. FastEthernet0/0  To summarize all the 40.4. R ­ RIP.1.4. 00:00:00. 00:00:02. FastEthernet0/0  10. 00:00:02.0 [120/1] via 131.45.1.0 [120/1] via 131.4.45. L2 ­ IS­IS level­2  ia ­ IS­IS inter area.0/24 is subnetted.0 [120/3] via 131. FastEthernet0/0  100. 1 subnets  R  100. E2 ­ OSPF external type 2  i ­ IS­IS. FastEthernet0/0  R       131.1. 4 subnets  R       131.0/8 [120/1] via 131. P ­ periodic downloaded static route  Gateway of last resort is not set  R    2.1. 00:00:02. 00:00:02.0/24 is subnetted.0 subnets:  On R4  R4(config)#int f0/0  R4(config­if)#ip summary­address rip 40. su ­ IS­IS summary. * ­ candidate default.2.0.0. FastEthernet0/0  10.0 [120/1] via 131. 00:00:00.1.0 [120/2] via 131.1.45.1.1. FastEthernet0/0  R       40.0.24.1. 00:00:00.0.0 [120/3] via 131.1.45.0/8 is directly connected.4.1.1. 00:00:00.

0 [120/3] via 131. FastEthernet0/0  R       10.45.R       10.4.0 [120/3] via 131.1. 00:00:03.0 [120/2] via 131.1.1.1. 00:00:05. 00:00:05. FastEthernet0/0  R       131. CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 135 of 338  © 2007 Narbik Kocharians.1.45.45. FastEthernet0/0  131.0 is directly connected. 00:00:03. 00:00:03.0 [120/2] via 131.23.1.1.1.0 [120/1] via 131.2. FastEthernet0/0  R       131.1. FastEthernet0/0  Task 7  Erase the startup config and reload the routers before proceeding to the next section.4. FastEthernet0/0  C       131.4.4.1.4.0/24 is subnetted.45.24.45.1.0.1. 4 subnets  R       131. All rights reserved  .45.1.12.

com  Narbik Kocharians  CCIE #12410  R&S.MicronicsTraining. All rights reserved  . Security.CCIE ROUTING & SWITCHING  www. SP  EIGRP  Answers CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 136 of 338  © 2007 Narbik Kocharians.

 All rights reserved  . R3 and R4 should be configured in a frame­relay multipoint manner.  Do not use a sub­interface to accomplish this task.  CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 137 of 338  © 2007 Narbik Kocharians.3  F0/0  .Lab 1  Configuring EIGRP and adjusting timers  R1  R2  .  Ø  R1 and R2.  R3  Frame­Relay S0/0  S0/0  Lab Setup:  Ø  R2 and R3’s F0/0 interface should be configured to be in VLAN 23.2  .4  .3  R4  .1                                                                        .2  Frame­Relay  S0/0  S0/0  F0/0 .

12.2 /24  3.34.1.3 /24  131.0.0.1 255.4 /24  Task 1  Configure EIGRP AS 100 on all routers and advertise their directly connected networks.2 /24  131.3 /8  131.0.0.0 0.1 /8  131.34.0.255  R3(config­router)#netw 3.255  On R3  R3(config­if)#router eigrp 100  R3(config­router)#no au  R3(config­router)#netw 131.0.0.0.0.23.1.23.0 0.0 0.0.34.1.1.23.  On R1  R1(config)#router eigrp 100  R1(config­router)#no au  R1(config­router)#netw 131.255  R2(config­router)#netw 131.255.255.1.4.3. All rights reserved  .3 255.2.3 /24  4.4 /8  131.255  R2(config­router)#netw 2.0.255.3.4.0 0.255  R1(config­router)#netw 1.0.12.1.IP Addressing  Router  R1  R2  R3  R4  Interface  Lo0  F/R interface to R2  Lo0  F/R interface to R1  F0/0 interface to R3  Lo0  F/R interface to R4  F0/0 interface to R2  Lo0  F/R interface to R3  IP address  1.1.255  On R4 CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 138 of 338  © 2007 Narbik Kocharians.2 /8  131.255  On R2  R2(config)#router eigrp 100  R2(config­router)#no au  R2(config­router)#netw 131.255.12.1 /24  2.255  R3(config­router)#netw 131.12.1.1.1.255.1.2.1.0 0.1.3.1.3.255.23.1.0 0.

34. the neighbor adjacency should be  terminated.0 0.0.0.1.0  Task 2  These routers should send their hellos every 30 seconds and if they don’t receive a hello  from their neighboring router for 120 seconds.21  R2(config­subif)#ip hello­interval eigrp 100 30  R2(config­subif)#ip hold­time eigrp 100 120  Int F0/0  R2(config­subif)#ip hello­interval eigrp 100 30  R2(config­subif)#ip hold­time eigrp 100 120  On R3  Int S0/0.  On R1  Int S0/0. All rights reserved  .255  R4(config­router)#netw 4.34  R3(config­subif)#ip hello­interval eigrp 100 30  R3(config­subif)#ip hold­time eigrp 100 120  Int F0/0  R3(config­subif)#ip hello­interval eigrp 100 30  R3(config­subif)#ip hold­time eigrp 100 120  On R4  Int S0/0.R4(config)#router eigrp 100  R4(config­router)#no au  R4(config­router)#netw 131.0.12  R1(config­subif)#ip hello­interval eigrp 100 30  R1(config­subif)#ip hold­time eigrp 100 120  On R2  Int S0/0.0.43  R4(config­subif)#ip hello­interval eigrp 100 30  R4(config­subif)#ip hold­time eigrp 100 120 CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 139 of 338  © 2007 Narbik Kocharians.

1. where tos value is always set  to 0. K3=1.3            90      00:14:15  Distance: internal 90 external 170  On All Routers CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 140 of 338  © 2007 Narbik Kocharians. enter the following command:  Show ip protocols  Routing Protocol is "eigrp 100"  Outgoing update filter list for all interfaces is not set  Incoming update filter list for all interfaces is not set  Default networks flagged in outgoing updates  Default networks accepted from incoming updates  EIGRP metric weight K1=1.0/24  Routing Information Sources:  Gateway         Distance      Last Update  131.34. K2 = 0.Task 3  Ensure that these routers use bandwidth only and NOT bandwidth + delay to calculate  their composite metric for a given network.0. K2=0.0  131. and the default K values are as follows:  K1 = 1. then an additional operation is performed as follows:  [K5 / K4 + reliability]  Therefore. All rights reserved  . But remember that this change must occur on all routers or else  the routers won’t establish neighbor adjacency. then we must set the  value of K3 to zero.  To display the default values for the K variables.  This task is accomplished by setting the K values. the command to configured the K  values is:  Metric weight tos k1 k2 k3 k4 k5  This command is entered in router Eigrp config mode. K3 = 1.1. K4 = 0. if only the bandwidth is what should be considered.0. K5=0  EIGRP maximum hopcount 100  EIGRP maximum metric variance 1  Redistributing: eigrp 100  EIGRP NSF­aware route hold timer is 240s  Automatic network summarization is not in effect  The default values for the K  Maximum path: 4  Variables  Routing for Networks:  4. K4=0. K5  0  The K values effect the result of the following formula:  [(K1 * Bandwidth) + (K2 * bandwidth / 256 – load) + (K3 * delay)] * 256  If K5 does not equal to zero.34.

1.0.(config­router)#metric weights 0 1 0 0 0 0  To Verify the configuration:  Show ip protocols  Routing Protocol is "eigrp 100"  Outgoing update filter list for all interfaces is not set  Incoming update filter list for all interfaces is not set  Default networks flagged in outgoing updates  Default networks accepted from incoming updates  EIGRP metric weight K1=1. K4=0.1. K2=0. K3=0.0.34. CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 141 of 338  © 2007 Narbik Kocharians. All rights reserved  .0/24  Routing Information Sources:  Gateway         Distance      Last Update  131.34. K5=0  EIGRP maximum hopcount 100  EIGRP maximum metric variance 1  Redistributing: eigrp 100  EIGRP NSF­aware route hold timer is 240s  Automatic network summarization is not in effect  Maximum path: 4  Routing for Networks:  4.0  131.3  90      00:00:05  Distance: internal 90 external 170  Task 4  Erase the startup config and reload the routers before proceeding to the next lab.

0.0 0.0.  On R2  R2(config­subif)#router rip  R2(config­router)#netw 131.0  R2(config­router)#ver 2  R2(config­router)#no au  R2(config­router)#passive­interface F0/0  R2(config­router)#router eigrp 100  R2(config­router)#netw 22.0.1.0.2.0.255  CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 142 of 338  © 2007 Narbik Kocharians.0. All rights reserved  .0.1.0.0  R1(config­router)#ver 2  Task 2  R2 should advertise it’s frame­relay and Loopback 0 interface in RIPv2 and Loopback1  (22.1.2.  On R1  R1(config)#router rip  R1(config­router)#no au  R1(config­router)#netw 131.0  R2(config­router)#netw 131.2 /8) and F0/0 interface in EIGRP 100.0.0.Lab 2  EIGRP Metric Use the topology and IP addressing from Lab­1  Task 1  Run RIPv2 on R1 and advertise its directly connected networks.0  R1(config­router)#netw 1.23.0  R2(config­router)#netw 2.

 All rights reserved  .0.255  R2(config)#access­list 4 permit 4.0  On R4  R4(config­router)#router eigrp 100  R4(config­router)#netw 4.0.0. For example.0.  On R3  R3(config)#router eigrp 100  R3(config­router)#no au  R3(config­router)#netw 131.255.1.0.23.255.255  R3(config­router)#netw 131.0.0.0 0.1.0 two hops  away.255. R1 should see network 3.1.0.255.255  R2(config)#route­map TEST permit 10  R2(config­route­map)#match ip addr 3  R2(config­route­map)#set metric 2  R2(config)#route­map TEST permit 20  R2(config­route­map)#match ip addr 4  R2(config­route­map)#set metric 3 CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 143 of 338  © 2007 Narbik Kocharians.0.23.Task 3  R3 and R4 should run EIGRP 100 and advertise their directly connected networks in the  EIGRP routing domain.0.0.255  R2(config)#access­list 34 permit 131.0.0  R4(config­router)#netw 131.255  R2(config)#access­list 22 permit 22.255.255  R3(config­router)#netw 3.255  R4(config­router)#no au  Task 4  Perform a mutual redistribution between RIPv2 and EIGRP such that R1 sees the EIGRP  routes with the correct hop count.0. and network 4.34.255.0 0.0 three hops away.0.0.34.0 0.0.0.1.0.0.0 0.255  R2(config)#access­list 23 permit 131.0.0 0.1.0.0.0 0.34.  On R2  R2(config)#access­list 3 permit 3.0 0.0.0.0 0.

 “route­map TEST permit 50” must be configured for the future networks that  maybe redistributed into RIP. All rights reserved  .  R2(config­router)#router rip  R2(config­router)#redistribute eigrp 100 route­map TEST  R2(config)#router eigrp 100  R2(config­router)#redistribute rip metric 1500 20000 255 1 1500  Task 5  Erase startup config and reload the routers before proceeding to the next lab.R2(config)#route­map TEST permit 30  R2(config­route­map)#match ip addr 23  R2(config­route­map)#set metric 1  R2(config)#route­map TEST permit 40  R2(config­route­map)#match ip addr 34  R2(config­route­map)#set metric 2  R2(config)#route­map TEST permit 50  R2(config­route­map)#match ip addr 22  R2(config­route­map)#set metric 1  R2(config)#route­map TEST permit 50  R2(config­route­map)#set metric 1  Note. CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 144 of 338  © 2007 Narbik Kocharians.

0.6.1 /24  1.12.3  .2 /24  131.1.1.2  Frame­Relay .1.1 /24  1.2  F0/0  F0/0  S0/0 .2.1 /24  2.1.2.1.2.2 /24  2.2 /24  FREE Labs                                         Page 145 of 338  © 2007 Narbik Kocharians.7.5.1 /24  131.4  F0/0  .1 /24  1.2.3. All rights reserved  .1                                                                        .1.2 /24  2.2.2 /24  131.23.12.Lab 3  EIGRP Summarization & Advanced  Summarization  R1  R2  .3  R4  S0/0  .1.1.  R3  F0/0  IP Addressing  Router  R1  R2  Interface  Lo0  Lo1  Lo2  Lo3  F0/0 interface to R2  Lo0  Lo1  Lo2  Lo3  F0/0 interface to R1  S0/0 interface to R3  CCIE R&S by Narbik Kocharians  IP address  1.4.2 /24  2.

3 /24  3.23.4 /24  131.4. Do not use a sub­interface to accomplish this task.12.3 /24  3.3.4.4 /24  4.3.4 /24  4.4.8.1.0.11.0.0.9.1.3.4 /24  4.  Ø  R3 and R4’s F0/0 interface should be configured in VLAN 34.13.3 /24  131.0.1.3 /24  3.0.1.0  On R3  R3(config­if)#router eigrp 100 CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 146 of 338  © 2007 Narbik Kocharians.1.14.  Ø  R2 and R3’s Frame­relay connection should be configured in a multipoint  manner.10.3 /24  4.0  On R2  R2(config)#router eigrp 100  R2(config­router)#no au  R2(config­router)#netw 131.34. All rights reserved  .4 /24  Lab Setup:  Ø  R1 and R2’s F0/0 interface should be configured in VLAN 12.4.0  R1(config­router)#netw 1.3 /24  131.15.  On R1  R1(config)#router eigrp 100  R1(config­router)#no au  R1(config­router)#netw 131.  Task 1  Configure EIGRP AS 100 on all routers and advertise their directly connected networks.R3  Lo0  Lo1  Lo2  Lo3  S0/0 interface to R2  F0/0 interface to R4  Lo0  Lo1  Lo2  Lo3  F0/0 interface to R3  R4  3.3.34.0  R2(config­router)#netw 2.0.

  On R2  R2(config­router)#int S0/0  R2(config­if)#ip summary­address eigrp 100 2. L2 ­ IS­IS level­2  ia ­ IS­IS inter area. N2 ­ OSPF NSSA external type 2  E1 ­ OSPF external type 1.1.0.0. M ­ mobile. P ­ periodic downloaded static route  Gateway of last resort is not set  1.1.12. FastEthernet0/0 CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 147 of 338  © 2007 Narbik Kocharians.0  R4(config­router)#netw 4.0.12.1.0  To verify the configuration:  On R2  R2#Show ip route  Codes: C ­ connected.1.R3(config­router)#no au  R3(config­router)#netw 131. 00:01:17.0. 00:01:17. O ­ OSPF.1.0 [90/156160] via 131. 4 subnets  D       1. L1 ­ IS­IS level­1. R ­ RIP.0/24 is subnetted.12. S ­ static.2.4.0  Task 2  Configure R2 such that it advertises a summary route for its Loopback interfaces to R3. in Eigrp  summarization must be performed in the interface configuration mode.0  R3(config­router)#netw 3.  In Eigrp routing protocol.0. FastEthernet0/0  D       1.0.0.1. B ­ BGP  D ­ EIGRP. su ­ IS­IS summary. All rights reserved  .2.0. U ­ per­user static route  o ­ ODR.0 255. summarization can be performed on any router. E2 ­ OSPF external type 2  i ­ IS­IS. IA ­ OSPF inter area  N1 ­ OSPF NSSA external type 1.252.1.1.0 [90/156160] via 131.0 [90/156160] via 131.1.1. FastEthernet0/0  D       1. * ­ candidate default. 00:01:17.0  On R4  R4(config­if)#router eigrp 100  R4(config­router)#no au  R4(config­router)#netw 131.1.0.1.255. EX ­ EIGRP external.

1. 00:01:18. EX ­ EIGRP external.15. FastEthernet0/0  2. 1 subnets  D  2.1.D       1. Serial0/0  D       1.1. su ­ IS­IS summary.1.1.23.3. 5 subnets.0.1.2.3.3.10.0. Serial0/0  4.5.2.23. Serial0/0  131. Serial0/0  D       1.0.3. Serial0/0  D       3.4.1.23. IA ­ OSPF inter area  N1 ­ OSPF NSSA external type 1.0.0 [90/156160] via 131.3. E2 ­ OSPF external type 2  i ­ IS­IS.0 [90/2300416] via 131.4.0/24 is directly connected.23.0.3. 00:01:18.23.3.3.1.0.1. Serial0/0  D       4.0. 4 subnets  D       1.2. L1 ­ IS­IS level­1. Null0  Note.1. 00:01:17.6. Serial0/0  D  3.2.23.4. 00:03:55.0/24 is directly connected.2.23.0 [90/2300416] via 131.1. Loopback3  3.12.23.23.2. All rights reserved  .3.0 [90/2297856] via 131. 00:11:26. Serial0/0  D       4.1. L2 ­ IS­IS level­2  ia ­ IS­IS inter area.0 [90/2300416] via 131. Serial0/0  R2#  On R3  R3#Show ip route  Codes: C ­ connected.0 [90/2300416] via 131.4.11. 00:01:17.0 [90/2300416] via 131. * ­ candidate default. Loopback1  configured.1. FastEthernet0/0  C       131. U ­ per­user static route  o ­ ODR.4.0 [90/2297856] via 131.1.1.12. Loopback2  discard route for loop avoidance  C       2.1. 00:01:18. O ­ OSPF.0 [90/2297856] via 131.23.0/8 is variably subnetted.0 is directly connected. 00:01:18. 4 subnets  D       3.1. 00:01:18.23. 4 subnets  D       4. 00:01:18.0. 00:01:18.0 [90/2300416] via 131.1.0/24 is directly connected.0.0 [90/2300416] via 131.0 [90/2172416] via 131. M ­ mobile.23. Serial0/0  2.1.7.13.0/24 is subnetted.0/24 is directly connected. Eigrp will inject a  C       2. R ­ RIP.3.23. Serial0/0  D       1.34.2.0.3.3.1.0 [90/2297856] via 131.1. Serial0/0  D       131. 00:01:18.2.0/24 is subnetted. P ­ periodic downloaded static route  Gateway of last resort is not set  1.0 [90/2300416] via 131. 4 subnets CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 148 of 338  © 2007 Narbik Kocharians.2. 3 subnets  C       131.1.0.14. 00:11:26.9.0/22 is a summary.0.0. S ­ static. B ­ BGP  D ­ EIGRP.2.8.1. Serial0/0  3.4.1.3. 2 masks  C       2. Serial0/0  D       4.2.0/24 is subnetted. when summarization is  C       2. 00:11:26.23.3. N2 ­ OSPF NSSA external type 2  E1 ­ OSPF external type 1.0/24 is subnetted. 00:11:26.23. 00:01:18.4.0 is directly connected.3.2. Loopback0  D       2.12.1.0 [90/2297856] via 131.1.0.0/24 is subnetted. Serial0/0  D       3.0/22 is subnetted.

3.4.3. Loopback1  C       3.10. 4 subnets  D       4. Serial0/0  C       131.  On R2  R2(config)#int F0/0  R2(config­if)#ip summary­address eigrp 100 2.4.1.2.3.1.0 255.4.0 is directly connected.1.4.0 [90/156160] via 131. Loopback2  C  3.1.1. 00:11:05.1. then the summary route plus  all the specific routes are advertised.  Ø  If the leak­map is configured to reference a route­map and the route­map is  referencing an access­list that does NOT exist.0/24 is subnetted. FastEthernet0/0  D       4.0 is directly connected.34.0 is directly connected.  Ø  If the leak­map is configured to reference a route­map and the route­map  matches on an access­list.0 is directly connected.1.255. FastEthernet0/0  131.13.252.34. 00:11:05. FastEthernet0/0  D       4.0.  The leak­map was introduced in IOS 12.34.11.  Configuring leak­map option allows us to advertise a component route (One or  more specific networks of a summary route) that would otherwise be suppressed by  the manual summarization.0.12.2.0 is directly connected.3(14)T and it must be configured under the  physical interface and NOT a sub­interface.34.0/24 is subnetted.0 leak­map TEST21  R2(config)#route­map TEST21 permit 10  R2(config­route­map)#match ip addr 99 CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 149 of 338  © 2007 Narbik Kocharians. 00:11:05.4.8. 00:11:05.4.23.1.14.0 [90/156160] via 131.12.9.4.0 [90/156160] via 131. all the permitted networks by the access­list will be  advertised along with the summary route.34.  only the summary route is advertised and the more specific routes are  suppressed.4. FastEthernet0/0  D       4.15. FastEthernet0/0  Task 3  R2 should summarize it’s loopback interfaces and advertise a single summary route plus  all the specific routes to R1. All rights reserved  . Serial0/0  C       131.3.C       3.0 is directly connected. 00:11:27. Loopback3  4.  There are three rules to remember:  Ø  If the leak­map is configured to reference a route­map that does not exist.0. 3 subnets  D       131.23.4. Loopback0  C       3.0 [90/2172416] via 131.1.0 [90/156160] via 131.

2. FastEthernet0/0 CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 150 of 338  © 2007 Narbik Kocharians.1.1.7. therefore.2. P ­ periodic downloaded static route  Gateway of last resort is not set  Note the summary route +  all the specific routes  are advertised to R1  1.2.12. FastEthernet0/0  3.12. FastEthernet0/0  D       2. FastEthernet0/0  4.0.12.0.0. 00:17:40.0/24 is subnetted.4.12. FastEthernet0/0  D       2. Loopback1  C       1.0 [90/2302976] via 131. Loopback2  C       1.1. E2 ­ OSPF external type 2  i ­ IS­IS.0 is directly connected.2.0 is directly connected.0.2.1.8. N2 ­ OSPF NSSA external type 2  E1 ­ OSPF external type 1. 00:01:15.  To Verify the configuration:  On R1  R1#Show ip route  Codes: C ­ connected.0 [90/2300416] via 131.1.3.0 is directly connected.1. Loopback3  2.2. 4 subnets  D       4.2.12. 00:18:01.12. FastEthernet0/0  D       3. S ­ static. EX ­ EIGRP external.0. 3 subnets  C  131.1.4. the leak­map is referencing a route­map and the route­map is matching on an  access­list that does not exist.0 is directly connected.12.0/24 is subnetted.12.0/24 [90/156160] via 131.0/24 is subnetted.1.0/24 [90/156160] via 131. 00:00:47.3.0 [90/2302976] via 131.2.12.9.0. the summary route plus all the specific  routes are advertised. su ­ IS­IS summary.1.12. B ­ BGP  D ­ EIGRP. 00:17:40.0. 00:17:40.0.R2(config­route­map)#exit  Note.0 [90/2300416] via 131. U ­ per­user static route  o ­ ODR. FastEthernet0/0  D       4.0 is directly connected. 00:18:01.12. FastEthernet0/0  D  2.2.0/24 [90/156160] via 131.0 [90/2300416] via 131.4.6.5. L1 ­ IS­IS level­1.3.12. M ­ mobile.2. If the route­map does not have a match command configured  the same will result.1.2.0. 00:00:48. 2 masks  D       2. R ­ RIP. 00:18:00. All rights reserved  . FastEthernet0/0  D  4. 00:00:47.2. O ­ OSPF.0 [90/2302976] via 131.13. L2 ­ IS­IS level­2  ia ­ IS­IS inter area.2.1. * ­ candidate default.4.0 [90/2302976] via 131. 4 subnets  C       1.0 [90/2300416] via 131.2.12.1. Loopback0  C       1.2.10. FastEthernet0/0  D       4. FastEthernet0/0  D  3.3.0/22 [90/156160] via 131. 00:00:48.0/24 [90/156160] via 131.14.1.1.12. FastEthernet0/0  D       3.15. 00:18:01.2.2.4.0/24 is subnetted.2.4.1.0.11. 5 subnets.0/8 is variably subnetted. FastEthernet0/0  D       2. 4 subnets  D       3.1.1.1.1. IA ­ OSPF inter area  N1 ­ OSPF NSSA external type 1.2. 00:17:40.1. FastEthernet0/0  131.12.3.

1.D       131. Serial0/0  D       1.255.1. L1 ­ IS­IS level­1.13.0 leak­map TEST43  R4(config)#route­map TEST43 permit 10  R4(config­route­map)#match ip addr 43  R4(config)#access­list 43 permit 4.0 [90/2174976] via 131.34.23. P ­ periodic downloaded static route  Gateway of last resort is not set  1. 00:18:02.2.23.0 [90/2300416] via 131.0. U ­ per­user static route  o ­ ODR.1.12.2.2.1.0.2.2.1.  On R4  R4(config)#Int F0/0  R4(config­if)#ip summary­address eigrp 100 4.1. All rights reserved  .2.2. 4 subnets  D       1.252.0. O ­ OSPF. Serial0/0  D       1. * ­ candidate default.0.0 [90/2300416] via 131.0.0 [90/2297856] via 131. 00:18:15.0.0 /24 to R3.4.4. Serial0/0  D       1.23.1.2.0 0.12. 1 subnets  D       2. M ­ mobile. N2 ­ OSPF NSSA external type 2  E1 ­ OSPF external type 1.1.23.3.12.23.4.0 [90/2172416] via 131. R ­ RIP. E2 ­ OSPF external type 2  i ­ IS­IS. S ­ static. 01:47:09.1.1.0. 01:47:09.0 [90/2300416] via 131.0/24 is subnetted. 01:47:09.1. 01:39:38.23. FastEthernet0/0  R1#  Task 4  Configure R4 to summarize it’s loopback interfaces and advertise a summary route plus  network 4. FastEthernet0/0  D       131. EX ­ EIGRP external.0 [90/2300416] via 131.1. IA ­ OSPF inter area  N1 ­ OSPF NSSA external type 1.1.2.4.1. B ­ BGP  D ­ EIGRP.0/22 is subnetted. Serial0/0  2. L2 ­ IS­IS level­2  ia ­ IS­IS inter area. 01:47:09. su ­ IS­IS summary. Serial0/0 CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 151 of 338  © 2007 Narbik Kocharians.0 255.255  To verify the configuration:  On R3  R3#Show ip route  Codes: C ­ connected.13.

0 255.3.1.3. 3 subnets  D       131.0/24 [90/156160] via 131.0. Serial0/0  C       131.255  R3(config)#access­list 34 permit 3.1.9. Loopback1  C       3. P ­ periodic downloaded static route CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 152 of 338  © 2007 Narbik Kocharians. IA ­ OSPF inter area  N1 ­ OSPF NSSA external type 1.34.4. 00:01:05.3.0 [90/2172416] via 131.3.0.0 is directly connected.12.10.3. 4 subnets  C       3.1. E2 ­ OSPF external type 2  i ­ IS­IS.3.255.0.0 /24 and 3.0. M ­ mobile. FastEthernet0/0  R3#  Task 5  Configure R3 to summarize it’s loopback interfaces and advertise a single summary plus  3.3.3.0/8 is variably subnetted. Serial0/0  C       131.0 is directly connected. FastEthernet0/0  D       4.2.4.0 0.1. All rights reserved  .0.0 0.1.0 is directly connected.0.0 /24 to R4. O ­ OSPF. Loopback0  C       3. U ­ per­user static route  o ­ ODR.8.0. S ­ static. FastEthernet0/0  131. EX ­ EIGRP external. N2 ­ OSPF NSSA external type 2  E1 ­ OSPF external type 1. L2 ­ IS­IS level­2  ia ­ IS­IS inter area.23.  On R3  R3(config)#int F0/0  R3(config­if)#ip summary­address eigrp 100 3.252. su ­ IS­IS summary.23.4.10.34. 2 masks  D       4.10. 2 subnets.0 is directly connected. 00:01:35. R ­ RIP.11.0/22 [90/156160] via 131.0/24 is subnetted. B ­ BGP  D ­ EIGRP.11.4. Loopback2  C       3.1.3.13. 01:47:12.3.0.0 is directly connected.0 is directly connected.34. * ­ candidate default.8.0/24 is subnetted.255  To verify the configuration:  On R4  R4#Show ip route  Codes: C ­ connected.0 leak­map TEST34  R3(config)#route­map TEST34 permit 10  R3(config­route­map)#match ip addr 34  R3(config)#access­list 34 permit 3. Loopback3  4.0. L1 ­ IS­IS level­1.11.1.12.

 EX ­ EIGRP external.0 [90/2300416] via 131.0/24 [90/156160] via 131.4.0.2.0.34.3.34.  On R4  R4(config)#int F0/0  R4(config­if)#ip summary­address eigrp 100 0.0 is directly connected.0.3.1. FastEthernet0/0  4.3.0/22 [90/156160] via 131. 2 masks  D       3. FastEthernet0/0  D       1.1.0 [90/2172416] via 131.0 0. FastEthernet0/0  D       3. 3 subnets.34.10. FastEthernet0/0  3.12.0.0/24 is directly connected. 3 subnets  D       131.34.1.12.0/22 is subnetted.0/24 is directly connected. O ­ OSPF.1. 5 subnets.0/24 is subnetted.8. 00:07:13. Null0  C       4.1.0.1. IA ­ OSPF inter area CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 153 of 338  © 2007 Narbik Kocharians. B ­ BGP  D ­ EIGRP. FastEthernet0/0  2.3.1.34.13.0/24 is directly connected.1. Loopback2  C       4.3.23.0 [90/2302976] via 131.0.34.0  To Verify the configuration:  On R3  R3#Show ip route  Codes: C ­ connected.1.34.0.4. All rights reserved  . FastEthernet0/0  D       1. 00:07:13.12.0. FastEthernet0/0  D       1.4.4.0.34. 1 subnets  D       2.0.1.0.1.2. 2 masks  C       4. Loopback0  D       4.3.1. 00:07:13. FastEthernet0/0  R4#  Task 6  Configure R4 to inject a default route into Eigrp 100 routing domain.4. 00:07:17.0/8 is variably subnetted. FastEthernet0/0  D       3. 00:07:13.3.14.0. M ­ mobile.0 [90/2302976] via 131.0/22 is a summary.0/24 is directly connected.34.3.0.3.0/24 is subnetted.1.1.1.3.15.11.Gateway of last resort is not set  1. 00:07:14.3. Loopback3  131.1.1.0/24 [90/156160] via 131.0. 4 subnets  D       1. 00:07:14. 00:07:17. FastEthernet0/0  D       131. Loopback1  C       4. S ­ static.3.34.0 [90/2174976] via 131.3.3. Do NOT use any  global or router configuration command to accomplish this task.0/8 is variably subnetted. 00:07:13. R ­ RIP. FastEthernet0/0  C       131.1.1.34.0 [90/2302976] via 131. 00:00:41.0 [90/2302976] via 131. 00:07:17.4.

0.0 [90/2300416] via 131. L2 ­ IS­IS level­2  ia ­ IS­IS inter area.4.34.2.10.0 [90/2172416] via 131.0/8 is variably subnetted.1. * ­ candidate default. P ­ periodic downloaded static route  Gateway of last resort is 131. E2 ­ OSPF external type 2  i ­ IS­IS.4.2. FastEthernet0/0  D*   0.23.23.3.11.0 is directly connected.4. Loopback0  D       3.0/8 is variably subnetted.0/24 is directly connected.N1 ­ OSPF NSSA external type 1.12.0.1. 00:10:40.1.0/24 is directly connected.1.0.0. Null0  C  3.0 [90/2297856] via 131. Serial0/0  D       1. Serial0/0  D       1. FastEthernet0/0  131.0/22 is a summary. Serial0/0  2.2.34.0/24 is subnetted.0 is directly connected.8. Loopback1  C       3. 2 subnets.13.1. FastEthernet0/0  D       4.0/22 [90/156160] via 131.4 to network 0. L1 ­ IS­IS level­1.1. U ­ per­user static route  o ­ ODR.2.1.0/22 is subnetted.3. 00:10:42.3. 3 subnets  D       131.4. 00:10:40.0 [90/2300416] via 131. 00:10:42. Serial0/0  D       1. 00:10:40.2.1.2.0. FastEthernet0/0  R3#  Task 7  Erase the startup config and reload the routers before proceeding to the next lab.1.4.0/24 is directly connected.0. CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 154 of 338  © 2007 Narbik Kocharians.0. su ­ IS­IS summary.0.3. 1 subnets  D       2. 00:10:42.0 [90/2300416] via 131.23.3. 00:00:11.0.4.8.23. 2 masks  C       3.23.0 [90/2300416] via 131.1. N2 ­ OSPF NSSA external type 2  E1 ­ OSPF external type 1.0  1.34.34. Serial0/0  3.0/24 [90/156160] via 131.9.1.0/0 [90/30720] via 131.23.1.1. 2 masks  D       4. All rights reserved  .1. 4 subnets  D       1.23. 5 subnets.3. Serial0/0  C       131.0.34. 00:10:41.0.1.0. Loopback3  4.2.2. 00:10:40.12.1.1. Serial0/0  C       131.0/24 is subnetted.0.0.0/24 is directly connected.1.1. 00:10:40. Loopback2  C       3.

Lab 4  EIGRP Load Balancing  R1  F0/0  F0/0  R2  S0/0  Frame­Relay S0/0  S0/0  R3  R4  F0/0  F0/0  F0/0  R5  CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 155 of 338  © 2007 Narbik Kocharians. All rights reserved  .

4.  Ø  R3 and R4 should be configured in a multipoint manner; these two routers should  not be configured with a sub­interface.2 /24  131.5 /8  131.3.1 /24  2.1.12.5 /24  Task 1  Configure Eigrp 100 on all routers and advertise their directly connected networks. All rights reserved  .5.3.24.  On R1  R1(config)#router eigrp 100  R1(config­router)#no au CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 156 of 338  © 2007 Narbik Kocharians. R4 and R5’s F0/0 interface should be in VLAN 345  Ø  The frame­relay cloud should be configured in a hub and spoke manner.1.100.100.  These routers should NOT take suboptimal routes to reach any network. with R2  being the hub and R3 and R4 as the spokes.5.1.1.1.23.4 /24  131.1 /8  131.100.24.2 /24  3.4 /8  131.1.3 /8  131.3 /24  4.2 /24  131.2.12.1.2 /8  131. R2 should be configured with two  sub­interfaces in a multipoint manner.23.4 /24  5. DLCI 203 connecting R2 to R3 and DLCI  204 connecting R2 to R4.Lab Setup:  Ø  R1 and R2’s F0/0 interface should be in VLAN 12  Ø  R3.  Ensure that these routers have NLRI to all the prefixes advertised in this topology.  IP Addressing  Router  R1  R2  R3  R4  R5  Interface  Lo0  F0/0 interface to R2  Lo0  F/R interface to R3  F/R interface to R4  F0/0 interface to R1  Lo0  F/R interface to R2  F0/0 interface to R4 and R5  Lo0  F/R interface to R2  F0/0 interface to R3 and R5  Lo0  F0/0 interface to R3 and R4  IP address  1.3 /24  131.1.1.4.1.1.2.

0.0  R2(config­router)#netw 2.1.0. EX ­ EIGRP external. R ­ RIP.0.0  To verify the configuration:  On R3  R3#Show ip route  Codes: C ­ connected.0  R3(config­router)#netw 3.0.0  R5(config­router)#netw 5.0. U ­ per­user static route  o ­ ODR.0.0  On R3  R3(config)#router eigrp 100  R3(config­router)#netw 131. S ­ static.0  On R2  R2(config)#router eigrp 100  R2(config­router)#no au  R2(config­router)#netw 131. B ­ BGP  D ­ EIGRP. L1 ­ IS­IS level­1. * ­ candidate default.0.0  R1(config­router)#netw 1.0.0  R3(config­router)#no au  On R4  R4(config)#router eigrp 100  R4(config­router)#no au  R4(config­router)#netw 131.0  R4(config­router)#netw 4. E2 ­ OSPF external type 2  i ­ IS­IS.0.1. P ­ periodic downloaded static route CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 157 of 338  © 2007 Narbik Kocharians. O ­ OSPF. M ­ mobile. su ­ IS­IS summary.0.0.1.0.0.0.1. IA ­ OSPF inter area  N1 ­ OSPF NSSA external type 1. N2 ­ OSPF NSSA external type 2  E1 ­ OSPF external type 1.0  On R5  R5(config)#router eigrp 100  R5(config­router)#no au  R5(config­router)#netw 131. L2 ­ IS­IS level­2  ia ­ IS­IS inter area.1. All rights reserved  .0.R1(config­router)#netw 131.

0/8 is directly connected.4.1.  On R2 CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 158 of 338  © 2007 Narbik Kocharians.2.0.0 [90/2172416] via 131.1.24.  On R2  R2(config­if)#router eigrp 100  R2(config­router)#timers active­time 60  Task 3  Configure R5 such that the router disables the SIA timers and permits the routing wait  time to remain active indefinitely  On R5  R5(config­if)#router eigrp 100  R5(config­router)#timers active­time disabled  Task 4  On R2.23.0 [90/2172416] via 131.1.4. All rights reserved  .1.1.2.100. Loopback0  D    4.1. 00:00:44. Serial0/0  C    3. Serial0/0  D       131.0 is directly connected.23.0. FastEthernet0/0  D    5. FastEthernet0/0  C       131.1.5.0.0.0.Gateway of last resort is not set  D    1. change the bandwidth of the serial sub­interface connection to R3 to half of it’s  default value.1.0/24 is subnetted. 00:00:44.100. 00:00:44. 00:00:42.0/8 [90/2300416] via 131.0. Serial0/0  C       131.23.1.0/8 [90/2297856] via 131. 00:00:46. 4 subnets  D       131.100. FastEthernet0/0  131. 00:00:23.2.0.1.0. Serial0/0  D    2. FastEthernet0/0  Task 2  Configure R2 such that it waits 60 minutes before declaring a route to be SIA.0.12.0.0/8 [90/156160] via 131.100.0 is directly connected.1.0/8 [90/156160] via 131.0.23.

0.1.0.24  D    4.1.24.24  D    5. EX ­ EIGRP external. U ­ per­user static route  o ­ ODR.1.0. 00:02:18.24.1. 00:02:18.0.0 is directly connected.1.12.0.0. We have to find out the composite metric through R4 as follows:  On R2  R2#Show ip route  Codes: C ­ connected.100.23.0/8 is directly connected.100.0/8 [90/2297856] via 131. N2 ­ OSPF NSSA external type 2  E1 ­ OSPF external type 1.23  C       131.4. Loopback0  D    3. Serial0/0.  The “Variance” command allows us to perform unequal cost load balancing if the  feasibility condition is met. FastEthernet0/0  C       131. Serial0/0. E2 ­ OSPF external type 2  i ­ IS­IS. 00:02:18. Only paths that are feasible can be used for load  balancing and included in the routing table.1.0 [90/2172416] via 131.  The multiplier (Variance command’s value) times the local best metric for the  destination must be greater than or equal to the metric through the next router. L2 ­ IS­IS level­2  ia ­ IS­IS inter area.0.0/24 is subnetted. Serial0/0. S ­ static.  The path must be in the routing table for the router to use it.23  R2(config­subif)#bandwidth 772  Task 5  Ensure that R2 performs unequal cost load balancing for all the downstream networks.1.24. O ­ OSPF.0.1.1. Serial0/0.0.0. IA ­ OSPF inter area  N1 ­ OSPF NSSA external type 1.0/8 [90/2300416] via 131.24. All rights reserved  .0 /8 and 131.24  131. 00:02:20. su ­ IS­IS summary. 4 subnets  C       131.0. B ­ BGP  D ­ EIGRP. P ­ periodic downloaded static route  Gateway of last resort is not set  D    1.1.4. * ­ candidate default.R2(config)#int S0/0.24  D       131. FastEthernet0/0  C    2. R ­ RIP.4. L1 ­ IS­IS level­1.12. Serial0/0.0/8 [90/156160] via 131. Always remember the following rules:  The advertised distance must be lower than the local router’s feasible distance.24.1.0 is directly connected.24  R2# CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 159 of 338  © 2007 Narbik Kocharians.0/8 [90/2300416] via 131.0 /24 is reachable  through R4. 00:02:18.0.0.1. Serial0/0.  In this case the best path to networks 5. M ­ mobile.0 is directly connected.4.

4 (Serial0/0.720 round up to the next value.4.1.0/8  State is Passive. Route is Internal  Vector metric:  Minimum bandwidth is 1544 Kbit  Total delay is 25100 microseconds  Reliability is 255/255  Load is 1/255  Minimum MTU is 1500  Hop count is 2  131.1. Send flag is 0x0  Composite metric is (2300416/156160). 1 Successor(s).1.  The next step is to figure out the cost of the route through R3.100. the cost through R3 is 3958528  The next step is to perform the following division:  3958528 (The cost through R3)  / 2300416 (The cost through R4)  The result is 1. you should see the  following:  3830528 /  2172416 = 1.23. Send flag is 0x0  Composite metric is (3958528/156160). the cost of the path through R4 to reach network 5.0.1.0. Route is Internal  Vector metric:  Minimum bandwidth is 772 Kbit  Total delay is 25100 microseconds  Reliability is 255/255  Load is 1/255  Minimum MTU is 1500  Hop count is 2  R2#  Note.0.7632 round up to 2  The last step is to configure the variance command.Note.3 (Serial0/0.0/8  IP­EIGRP (AS 100): Topology entry for 5.3.1.0.100. the following  command will reveal that information:  On R2  R2#Show ip eigrp topology 5.24.0 /24. FD is 2300416  Routing Descriptor Blocks:  131.1.0. Query origin flag is 1.0 /24 is 2172416. from 131.24.23). from 131. as follows:  On R2 CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 160 of 338  © 2007 Narbik Kocharians. which is 2  If the same tasks are performed for network 131.23.0.24). All rights reserved  .0 /8 is 2300416 and  network 131.

0 is directly connected.3.1.4.24.0.0/8  Known via "eigrp 100".3.24. U ­ per­user static route  o ­ ODR.24.23  131. N2 ­ OSPF NSSA external type 2  E1 ­ OSPF external type 1.1.0/24 is subnetted. R ­ RIP.0. 00:03:22.0/8 [90/2300416] via 131. 4 subnets  C       131.24  [90/3958528] via 131.0. Serial0/0. Serial0/0.0.0.1. Loopback0  D    3.0.24  [90/3955968] via 131. FastEthernet0/0  C    2.1. EX ­ EIGRP external.23  R2#  In this case Eigrp will perform an inverse proportional load balancing and the  “variance” command means that every two out of the best path. metric 2300416.3.0 [90/2172416] via 131.0. 00:03:23.0/8 [90/156160] via 131.0 is directly connected.1. B ­ BGP  D ­ EIGRP.0/8 [90/2300416] via 131. type internal CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 161 of 338  © 2007 Narbik Kocharians. FastEthernet0/0  C       131.23.24.100. 00:03:22.0. S ­ static.0/8 [90/2297856] via 131.24  D       131.R2(config)#router eigrp 100  R2(config­router)#variance 2  To verify the configuration:  On R2  R2#Show ip route  Codes: C ­ connected.23. su ­ IS­IS summary.1.0.0. Serial0/0.4.1. 00:03:22. 00:03:22. E2 ­ OSPF external type 2  i ­ IS­IS. The following command reveals the proportions:  On R2  R2#Show ip route 5.1. 00:03:23.0. L2 ­ IS­IS level­2  ia ­ IS­IS inter area. M ­ mobile.4. it will send one out  of the second best path.1. * ­ candidate default.23  C       131. Serial0/0. 00:03:22. Serial0/0.24  [90/3830528] via 131.0 is directly connected.23.12.0  Routing entry for 5.0.1. P ­ periodic downloaded static route  Gateway of last resort is not set  D    1.23. IA ­ OSPF inter area  N1 ­ OSPF NSSA external type 1.23  D    4. O ­ OSPF.23. 00:03:22.0/8 is directly connected. L1 ­ IS­IS level­1. Serial0/0. Serial0/0.1.3.24.1.1. Serial0/0.0.1. All rights reserved  .0.1.12. 00:03:22. Serial0/0.4.0.24  [90/3958528] via 131.23  D    5. distance 90. Serial0/0.

 00:05:18 ago.1. All rights reserved  .3.4.23. CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 162 of 338  © 2007 Narbik Kocharians.1. minimum bandwidth is 1544 Kbit  Reliability 255/255.23.23.1.Redistributing via eigrp 100  Last update from 131.4.3. 00:05:18 ago  Routing Descriptor Blocks:  * 131.23.1. minimum MTU 1500 bytes  Loading 1/255. minimum bandwidth is 772 Kbit  Reliability 255/255. Hops 2  131. traffic share count is 139  Total delay is 25100 microseconds.1.24.23  Route metric is 3958528.24  Route metric is 2300416. Hops 2  Task 6  Erase the startup config and reload the routers before proceeding to the next lab. via Serial0/0.24.3 on Serial0/0. minimum MTU 1500 bytes  Loading 1/255. via Serial0/0. 00:05:18 ago. traffic share count is 240  Total delay is 25100 microseconds. from 131. from 131.

1 /8  131.1. All rights reserved  .Lab 5  EIGRP authentication and advanced  configuration  R1  R2  S0/0  S0/0  Frame­Relay Lab Setup:  Ø  Configure the frame­relay routers in a point­to­point manner.  IP address:  Routers  R1  R2  Interface  Lo0  Frame­relay connection to R2  Lo0  Frame­relay connection to R1  CCIE R&S by Narbik Kocharians  IP address  1.1.1.12.1.1 /24  2.2 /8  131.2 /24  FREE Labs                                         Page 163 of 338  © 2007 Narbik Kocharians.12.2.2.

  Eigrp uses key chain base authentication just like RIPv2.0  Task 2  Enable authentication on the routers.0.0.0  R1(config­router)#netw 1. the only authentication  mode available in Eigrp is MD5.  On R1  R1(config)#router eigrp 100  R1(config­router)#no au  R1(config­router)#netw 131.0.0  On R2  R2(config)#router eigrp 100  R2(config­router)#no au  R2(config­router)#netw 2.0.Task 1  Configure EIGRP 100 on the routers and advertise their directly connected networks.1.1.0.0.  On Both Routers  (config)#key chain TEST  (config­keychain)#key 1  (config­keychain­key)#key­string cisco  On R1  R1(config)#int S0/0. All rights reserved  .0  R2(config­router)#netw 131.21  R2(config­subif)#ip authentication key­chain eigrp 100 TEST  R2(config­subif)#ip authentication mode eigrp 100 md5 CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 164 of 338  © 2007 Narbik Kocharians.12  R1(config­subif)#ip authentication key­chain eigrp 100 TEST  R1(config­subif)#ip authentication mode eigrp 100 md5  On R2  R2(config)#int S0/0. use “cisco” as the password.

  By default. and it can be increased up to 255. This warning  message can be repeated based on the number of seconds configured. the default setting is 100 hops.  On R2  R2(config)#router eigrp 100  R2(config­router)#metric maximum­hops 110  The above command will advertise the routes with a hop count higher than 110 as  unreachable.  On R1  R1(config­subif)#router eigrp 100  R1(config­router)#eigrp log­neighbor­warning 600  Task 4  R2 should not log any of its adjacency changes.  this feature can be turned off using the following configuration:  On R2  R2(config)#router eigrp 100  R2(config­router)#no eigrp log­neighbor­changes  Task 5  Configure R2 such that it advertises EIGRP routes with greater than 110 hops as  unreachable. If this behavior needs to be  changed. neighbor warning messages are logged.Task 3  R1 should be configured to log neighbor warning messages for the EIGRP 100 and repeat  the warning messages every 10 minutes. then “no eigrp log­neighbor­warning” message must be used. All rights reserved  .  By default Eigrp logs changes in Eigrp neighbor adjacencies.  To enable the logging of “Eigrp neighbor warning messages” you must enter “eigrp  log­neighbor­warnings” command under the router eigrp process. CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 165 of 338  © 2007 Narbik Kocharians. If this is not needed.

1. Serial0/0. B ­ BGP  D ­ EIGRP. Serial0/0.2. O ­ OSPF. CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 166 of 338  © 2007 Narbik Kocharians. 1 subnets  C       131. P ­ periodic downloaded static route  Gateway of last resort is not set  C    1.2. EX ­ EIGRP external.0 255.0. IA ­ OSPF inter area  N1 ­ OSPF NSSA external type 1.0/8 [90/2297856] via 131. by default the administrative distance of Eigrp external networks is 170.0.0.  Before we change the administrative distance of the external routes. * ­ candidate default.0.12  Note. 00:00:05.0 Null0  R2(config)#router eigrp 100  R2(config­router)#redistribute static metric 1544 20000 255 1 1500  Task 7  On R1. L1 ­ IS­IS level­1.12.0 is directly connected. Loopback0  D    2. Serial0/0. change the administrative distance of all external networks to 110.0.0/8 [170/7289856] via 131. R ­ RIP.0/24 is subnetted.  On R2  R2(config)#ip route 3.Task 6  Create a static route on R2 for network 3.0 /8 reachable by R2 and redistribute the  static route into EIGRP routing process.0. 00:00:05.0.0. N2 ­ OSPF NSSA external type 2  E1 ­ OSPF external type 1.12  131. All rights reserved  . L2 ­ IS­IS level­2  ia ­ IS­IS inter area.0/8 is directly connected.0.12.1.1.1.12.0.0.0. U ­ per­user static route  o ­ ODR. Ensure that R1 can see this network in its routing  table.12  D EX 3. su ­ IS­IS summary. S ­ static. E2 ­ OSPF external type 2  i ­ IS­IS.0. we should see  the default settings:  On R1  R1#Show ip route  Codes: C ­ connected. M ­ mobile.

0 is directly connected. B ­ BGP  D ­ EIGRP.0/24 is subnetted.0.0.0.12  R1#  Task 8  Ensure that R1 never uses more than 45% of the bandwidth for EIGRP updates; you  should use an EIGRP specific command to accomplish this task.  To Verify the configuration:  On R1  R1#Show ip route  Codes: C ­ connected.1.1.12. Serial0/0.0/8 [90/2297856] via 131.0.0/8 [110/7289856] via 131. U ­ per­user static route  o ­ ODR.  On R1 CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 167 of 338  © 2007 Narbik Kocharians. * ­ candidate default. 1 subnets  C       131. 00:00:12.1. N2 ­ OSPF NSSA external type 2  E1 ­ OSPF external type 1. Loopback0  D    2.12.  On R1  R1(config)#router eigrp 100  R1(config­router)#distance eigrp 90 110  The first value after the “distance eigrp” command specifies the administrative  distance of Eigrp internal routes and the second value specifies the administrative  distance of Eigrp external routes. All rights reserved  .0. IA ­ OSPF inter area  N1 ­ OSPF NSSA external type 1. Remember this will affect the router on which it’s configured on.2. M ­ mobile. EX ­ EIGRP external.12  131. L1 ­ IS­IS level­1. Serial0/0. R ­ RIP. L2 ­ IS­IS level­2  ia ­ IS­IS inter area. S ­ static. O ­ OSPF.The following command changes the administrative distance of Eigrp external  routes to 110. P ­ periodic downloaded static route  Gateway of last resort is not set  C    1.0. Serial0/0.12  D EX 3. E2 ­ OSPF external type 2  i ­ IS­IS. 00:00:12.0.2.0/8 is directly connected.12. su ­ IS­IS summary.1.

 but you  can not remember the command. All rights reserved  .12  R1(config­subif)#no ip bandwidth­percent eigrp 100 45  R1(config­subif)#bandwidth 772  By default Eigrp utilizes 50% of the bandwidth. CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 168 of 338  © 2007 Narbik Kocharians. if you multiply the desired value by  two (In this case 772) and set the bandwidth of the interface to that number.  On R1  R1(config­router)#int S0/0. Eigrp  will use half of that number which is the desired value. use another method to accomplish the same task.R1(config­router)#int S0/0.  Task 9  You were asked to limit Eigrp’s Bandwidth utilization on R1 to 386 Kbits/sec.  Task 10  Erase the startup config and reload the routers before proceeding to the next lab.12  R1(config­subif)#ip bandwidth­percent eigrp 100 45  The above command can be used to configure the bandwidth that Eigrp uses on an  interface.

2.2 /24  CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 169 of 338  © 2007 Narbik Kocharians.3.2.12. All rights reserved  .1.1.1 /24  Lo2  1. Ensure that the routers are configured in a point­  to­point manner.2  131.1.1.Lab 6  EIGRP Stub R1  R2  .2.1.2.1.1 /24  R2  Lo0  Lo1  Lo2  Lo3  2.2.0.1.2 /24  2.2.  Ø  Configure F0/0 interface on the routers as following:  R1’s F0/0 = 200.2 /24  2.0 /24  S0/0  Frame­Relay  S0/0  Lab setup:  Ø  Configure the IP addressing and Frame­relay connection between the routers  according to the above diagram.0.1 /24.2 /24  2.1 /24  Lo3  1.2.2.1.1 /24  Lo1  1.1  . and R2’s F0/0 = 200.3.2 /24  Ø  Configure the following Loopback interfaces on R1 and R2 and advertise them in  EIGRP 100:  Router  Interface  IP address  R1  Lo0  1.1.

0.1.0 /8 via F0/0  Ø  Advertise the Fast Ethernet interfaces of the routers as follows:  Routers  Interface  R1  F0/0  (200.0 /24)  Routing protocol  RIPv2  RIPv2  Ø  Redistribute the RIP routes into EIGRP routing protocol.2.2.  Ø  The above bullet items must be completed in order to test the next six scenarios: CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 170 of 338  © 2007 Narbik Kocharians.Ø  R1 and R2 should summarize the Loopback interfaces and advertise a single  summary to each other.0 /24)  R2  F0/0  (200.1.0.0 /8 via F0/0  R2  Create a static route to network 22.0.0.  Ø  Create the following static routes on R1 and R2 and redistribute them in EIGRP:  Router  Static route  R1  Create a static route to network 11. All rights reserved  .

  After completing the chart. All rights reserved  .0.0 /8  After R1 was configured with “Eigrp stub” option.2.0.2. enter a “Show ip route” and write  down the type of routes in your routing table.0/8  R2=22.0.2.0.1.1. 0/24  1.2.1.2. and answer the following questions:  TEST #1  Configure Eigrp stub routing on R1 using the connected options.  R2’ routing table  R1’s routing table  YES  NO  Connected  R1=1.2.  STUB routing does NOT  affect this router  R2=2. CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 171 of 338  © 2007 Narbik Kocharians.0.0.2.0/24  11.Test EIGRP stub routing options on R1 and R2.0 /24  22.2.0.0.0/24  1.  STUB routing does NOT  affect this router  NO  YES  Because only  connected routes  are needed.1.0/24               2. the second column is what R2 sees in its  routing table.0.0.0/8  Redistributed  R1=200.0/24        R2=2.1. and fill the following  chart;  On R1  Router eigrp 100  Eigrp stub connected  Test #1 is completed so the students will understand what they have to do for the next 5  tests. The 1 st  column identifies the networks.1.1.3.0/24  1.0 /8  R2=200.0.  NO  YES  R1=1.0 /22  Because only  connected routes  are needed  STUB routing does NOT  affect this router  NO  YES  Because only  connected routes  are needed. and the third column is what R1 sees in its routing table.1.0/24               2.1.3.0. remove the eigrp stub routing option and ensure that all  the routes are received by both routers before proceeding to the next TEST.0/24  Summarized  Because they are  the connected  routes  Because the summarized  routes will include the more  specific routes.0/24               2.2.0 /22  Static  R1=11.

0 /22  R2’ routing table  NO  R1’s routing table  NO  Because the  summarized routes  will include the  more specific  routes.0/24  Summarized  R1=1.0.0/8  R2=22.  NO  YES  R2=2.  affect this router.3.2.1.2.0/24               2.0/24  1. 0/24  1.0 /8  R2=200.0 /22  Static  R1=11.0/8  Redistributed  R1=200.0.1.0/24               2.0.0.0.2.  and summary option  was configured.1.1. CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 172 of 338  © 2007 Narbik Kocharians. and fill the following  chart:  On R1  Router eigrp 100  No eigrp connected  Eigrp stub summary  Connected  R1=1.0 /8  Because only the  summary option is  configured.0.0.  STUB routing does NOT  affect this router  NO  YES  Because only the  summary option is  configured  STUB routing does NOT  affect this router  Remove the eigrp stub routing option and ensure that all the routes are received by  both routers before proceeding to the next test.0/24  1.2.0.3.0.1.1.0  22.2.0.0/24  11.2.0/24               2. All rights reserved  .0.  YES  Because they are the  STUB routing does NOT  summarized routes.1.2.  YES  Because the summarized  routes will include the more  specific routes.2.0/24        R2=2.1.0.TEST #2  Configure Eigrp stub routing on R1 using the summary options.2.1.

0.TEST # 3  Configure Eigrp stub routing on R1 using the Static options.0.3.0/24        R2=2.0/24               2. and fill the following chart:  On R1  Router eigrp 100  No eigrp summary  Eigrp stub static  R2’ routing table  NO  R1’s routing table  NO  R1=1.2.2.0/24  1.0.0.2.0/24               2.3.0 /22  Static  R1=11.0.2. All rights reserved  .1.0/24  Summarized  Because only the static  option is configured  NO  Because the  summarized routes  will include the more  specific routes.2.0.1.0.2. CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 173 of 338  © 2007 Narbik Kocharians.0.2.  YES  R1=1.0 /22  Because only the static  option is configured  STUB routing does  NOT affect this router  YES  YES  Because the static option  was configured.0.0  22.0/8  Redistributed  R1=200.0 /8  Remove the eigrp stub routing option and ensure that all the routes are received by  both routers before proceeding to the next test.0 /8  R2=200.0.1.2.1.0/24               2.1.0.1.  STUB routing does  NOT affect this router  NO  YES  Because only the static  option is configured  STUB routing does  NOT affect this router  Connected  R2=2.0.0/24  1.1.1.2.0/8  R2=22.1.0/24  11.0/24  1.

0/24  1.0.0.1.0/24        R2=2.1.1.0 /22  Because R1 is configured  STUB routing does  in receive­only. therefore  NOT affect this router  it’ll NOT advertise any  routes to R2  R1=200.2. All rights reserved  .2.0/24               2.2.0.1.0.2.1.0/8  Redistributed  Because R1 is configured  STUB routing does  in receive­only. therefore  NOT affect this router  it’ll NOT advertise any  routes to R2  NO  YES  Connected  R2=2.2.1.0.1.0.0 /8  R2=200.3.0/24  1.1.1.0.TEST #4  Configure Eigrp stub routing on R1 using the receive­only options.0/24               2.0 /8  Remove the eigrp stub routing option and ensure that all the routes are received by  both routers before proceeding to the next test. and fill the following  chart:  On R1  Router eigrp 100  No eigrp stub static  Eigrp stub receive­only  R2’ routing table  NO  R1’s routing table  NO  R1=1.0.1.0.0/24               2.0.3.  YES  R1=1.2.1.1. CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 174 of 338  © 2007 Narbik Kocharians.0/24  11.0 /22  Static  Because R1 is configured  STUB routing does  in receive­only.0/24  1.0/24  Summarized  Because R1 is configured  in receive­only.0/24  22. therefore  NOT affect this router  it’ll NOT advertise any  routes to R2  NO  YES  R1=11. therefore  it’ll NOT advertise any  routes to R2  NO  Because the  summarized routes  will include the more  specific routes.0.0/8  R2=22.0.

1.  Summary as well as  Redistributed.0.1.1.2.0/8  Redistributed  R1=200.  Because the  summarized routes  will include the more  specific routes.1.0/8  YES  R2=22.0.0 /22  Static  R1=11.0 /8  Remove the eigrp stub routing option and ensure that all the routes are received by  both routers before proceeding to the next test.0.1.3. CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 175 of 338  © 2007 Narbik Kocharians.1.0.0/24  1.  YES  R1=1.  Summary as well as  Redistributed.  STUB routing does  NOT affect this  router  Connected  R2=2.0/24  1.0.0.0/24               2.1.0/24  22.1.0/24  11.TEST # 5  Configure Eigrp stub routing on R1 using the redistributed options.0.3.1.1.0/24               2.1.  STUB routing does  NOT affect this  router  YES  YES  Because these routes will  show up as redistributed.2.0 /8  R2=200.2.0 /22  Because this option also  enables Connected.0.0.0/24  Summarized  Because the summarized  routes will include the  more specific routes.2.0.0. and fill the  following chart:  On R1  Router eigrp 100  No eigrp stub receive­only  Eigrp stub redistributed  R2’ routing table  NO  R1’s routing table  NO  R1=1.0/24  1.0/24        R2=2.2.0.0/24               2. All rights reserved  .2.1.  STUB routing does  NOT affect this  router  YES  YES  Because this option also  enables Connected.

0. CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 176 of 338  © 2007 Narbik Kocharians.1.  STUB routing does  NOT affect this  router  NO  YES  Static routes are NOT  advertised in this option.0.0/24               2.1.  YES  Because the  summarized routes  will include the more  specific routes.3.1.1.0.0.0.0/24  Summarized  R1=1.  STUB routing does  NOT affect this  router  R2=22.0 /22  R2=2.0/24        R2=2.0.3.1.0.1. The  connected routes will be  advertised if the  summarization was not  performed.0.0 /8  Erase the startup config and reload the routers before you proceed to the next  protocol.0/24  1.0.1.0.2.0 /22  Static  R1=11.0/24  11.0/24               2. All rights reserved  .1.0/8  Redistributed  R1=200.2.TEST # 6  Configure Eigrp stub routing on R1 using the command without an options.2.0.  Summary as well as Stub.2. and fill the  following chart:  On R1  Router eigrp 100  No eigrp redistributed  Eigrp stub  Connected  R1=1.2.0/8  R2’ routing table  NO  R1’s routing table  NO  Because the summarized  routes will include the  more specific routes.1.1.1.0/24  1.  Because this option also  enables Connected.1.0.  STUB routing does  NOT affect this  router  NO  YES  Static routes are not  advertised in this option.0 /8  YES  R2=200.0/24               2.0/2  22.2.0/24  1.

CCIE ROUTING & SWITCHING  www. All rights reserved  . SP  OSPF  Answers CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 177 of 338  © 2007 Narbik Kocharians.com  Narbik Kocharians  CCIE #12410  R&S. Security.MicronicsTraining.

1 /8  131.  IP Addressing  Router  R1  R2  Interface  Lo0  F/R interface  Lo0  F/R interface  F0/0  CCIE R&S by Narbik Kocharians  IP address  1.1  .2 /24  FREE Labs                                         Page 178 of 338  © 2007 Narbik Kocharians.3  R4  .2  Frame­Relay  S0/0  S0/0  F0/0 .1.2 /8  131.12.2.2  .2.23.12.1.1.1.3  F0/0  . All rights reserved  .  R3  Frame­Relay S0/0                                                            S0/0  Lab Setup:  Ø  R2 and R3’s F0/0 interface should be configured in VLAN 23.  Ø  R1 and R2.4  .1.Lab 1  Optimization of OSPF and Adjusting Timers  R1  R2  .1 /24  2.2 /24  131. R3 and R4 should be configured in a frame­relay point­to­point  manner.

0 are 0  On R3  R3(config­if)#router ospf 1  R3(config­router)#network 0.0 are 0  On R2  R2(config­if)#router ospf 1  R2(config­router)#netw 0.0.3 /24  131.0.0.0 0.0 are 0  Task 2  R4 is getting flooded with LSA type 6 packets; ensure that R4 does not generate a syslog  message for these packets.0.3.34.0.3 /8  131. All rights reserved  .0.3 /24  4.0.  Cisco routers do NOT support LSA type 6 packets and each time an OSPF router  receives an MOSPF (LSA type 6) packet it sends a syslog message.23.1.0.4 /8  131.0. If the routers  receive many LSA type 6 packets they will generate a large number of syslog CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 179 of 338  © 2007 Narbik Kocharians.0.R3  R4  Lo0  F/R interface  F0/0  Lo0  F/R interface  3.0.4 /24  Task 1  Configure OSPF on all routers and advertise their directly connected networks in area 0.0 0.3.0 are 0  On R1  R1(config­if)#router ospf 1  R1(config­router)#netw 0.34.1.0.0 0.0.0.0.1.0 0.4.0.4.  On R4  R4(config)#router ospf 1  R4(config­router)#net 0.

 enter the  following:  Show ip ospf database router  OSPF Router with ID (1. you are enabling OSPF fast hello packets. test  this task to ensure proper operation.  On R2  R2(config)#int f0/0  R2(config­if)#ip ospf dead­interval minimal hello­multiplier 4  On R3  R3(config­if)#int f0/0  R3(config­if)#ip ospf dead­interval minimal hello­multiplier 4  The dead interval is advertised in OSPF hello packets. The values of this parameter  must be the same for two routers in order for them to form a neighbor adjacency. Since there are no DNS servers in this lab you should  use the routers for that purpose.1.  Task 4  Ensure that these routers lookup DNS names for use in all OSPF show commands.  To test the OSPF “Show” commands before implementing this feature.1) (Process ID 1) CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 180 of 338  © 2007 Narbik Kocharians. The “minimal” keyword sets the  dead interval to 1 second and the “hello­multiplier” value sets the number of hello  packets sent during that 1 second.messages.  By specifying the “minimal” and “hello­multiplier” keywords with a multiplier  value. configure R2 and R3 to send their  hellos four times a second with a hold time of one second.1. This feature should be disabled to prevent this from occurring. All rights reserved  .  On R4  R4(config)#router ospf 1  R4(config­router)#ignore lsa mospf  Task 3  To ensure fast detection of a neighbor being down.

 All rights reserved  .2.2.4.1  LS Seq Number: 80000002  Checksum: 0x1D3F  Length: 60  Number of Links: 3  Note the router­id is displayed  On All Routers  (config)#ip ospf name­lookup  (config)#ip host R1 1.1  (config)#ip host R2 2.  Task 5  Configure R2 such that if it does not receive an acknowledgment from R3 for a given  LSA.1  Advertising Router: 1.1.1.1.Router Link States (Area 0)  LS age: 1575  Options: (No TOS­capability.1.1  Advertising Router: R1  LS Seq Number: 80000002  Checksum: 0x1D3F  Length: 60  Number of Links: 3  Note the change.4.1) (Process ID 1)  Router Link States (Area 0)  LS age: 1651  Options: (No TOS­capability.1. its replaced by the name configured  in the “IP host” command. it waits for 10 seconds before it resends that given LSA. DC)  LS Type: Router Links  Link State ID: 1. CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 181 of 338  © 2007 Narbik Kocharians.2  (config)#ip host R3 3.3.1.3  (config)#ip host R4 4.1.4  Show ip ospf database router  OSPF Router with ID (1.3.1.1.1. DC)  LS Type: Router Links  Link State ID: 1.

  On R2  R2(config­if)#router ospf 1  R2(config­router)#max­lsa 900  By default the number of non­self­generated LSAs that an OSPF routing process  can keep in the database is not limited. The  router can not exceed this number. we can use the “max­  lsa” command in the router configuration mode. The default is 5 times.  Ø  Reset­time minutes ­ This value specifies the time. to ignore all  neighbors after the maximum limit of LSAs has been exceeded. To limit this number.  Ø  Warning­only – This specifies that only a warning message is sent when the  maximum limit for LSAs is exceeded. as  specified by the maximum­number. in minutes.  Task 6  Configure R2 such that it limits the number of non­self generated LSAs that an OSPF  routing process can keep in the OSPF LSDB to 900. This command contains the  following fields:  Max­lsa maximum­number [threshold­percentage] [warning­only] [ignore­time minutes]  [ignore­count #] [reset­time minutes]  Ø  Maximum­number – The maximum number of non­self­generated LSAs that an  OSPF router can keep in the OSPF database. at which a warning message is logged.  Ø  Ignore­time minutes – This value specifies the time. The default is 5  minutes. All rights reserved  . it keeps the LSA until  it receives an ACK from that given neighbor. If the retransmission timer expires  and the router receives no ACKs.On R2  R2(config)#int f0/0  R2(config­if)#ip ospf retransmit­interval 10  When an OSPF enabled router sends an LSA to it’s neighbor. The  default is 75.  Ø  Threshold­percentage – The percentage of the maximum LSA number. the router will resend that LSA. after which the CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 182 of 338  © 2007 Narbik Kocharians.  Ø  Ignore­count count­number – Specifies the number of times the OSPF process  can consecutively be placed into the ignore state. The default timer  is set to 5 seconds. and the range is 1 – 65535. in minutes.

  On R3  R3(config)#router ospf 1  R3(config­router)#timers pacing retransmission 60  This counter specifies time (in milliseconds) at which LSAs in the retransmission  queue are paced. R3 should set the inter­packet pacing  between consecutive LSUs (Link state Updates) in the OSPF transmission queue to 60  milliseconds.  To verify the configuration:  On R4 CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 183 of 338  © 2007 Narbik Kocharians.  Task 8  R3 and R4 should exchange hellos every 15 seconds with a hold time of 60 seconds.  Ø  On Non­broadcast networks. The default value for the hello timer is as follows:  Ø  On Ethernet segment its set to 10 seconds. The default is 10 minutes. The default value is 66 milliseconds and the range is 5 – 200  milliseconds.43  R4(config­subif)#ip ospf hello­interval 15  Once the hello­interval is set. Do  NOT use ip ospf dead­interval to accomplish this task. its set to 30 seconds.ignore count is reset to zero. OSPF process will set the dead­interval to be four  times the hello­interval.  On R3  R3(config­router)#Int S0/0. All rights reserved  .  Task 7  To control the rate at which LSA updates occur.34  R3(config­subif)#ip ospf hello­interval 15  On R4  R4(config­router)#Int S0/0.

1. Router ID 4.4. CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 184 of 338  © 2007 Narbik Kocharians. line protocol is up  Internet Address 131. Area 0  Process ID 1.43  Serial0/0. All rights reserved  . Wait 60. Cost: 64  Transmit Delay is 1 sec.43 is up.4/24.R4#Show ip ospf int S0/0. Retransmit 5  oob­resync timeout 60  Hello due in 00:00:03  Supports Link­local Signaling (LLS)  (The rest of the output is omitted)  Task 9  Erase the startup configuration and reload the routers before proceeding to the next lab.4. State POINT_TO_POINT. Hello 15.  Timer intervals configured.4. Dead 60. Network Type POINT_TO_POINT.34.

  and F0/0.1.0 are 2  R2(config­router)#netw 2.0.0. Loopback 1 (22. F0/0 and Loopback0 interface should be configured in area 1.1.2.0 area 2  On R2  R2(config)#router ospf 1  R2(config­router)#router­id 2.2 /8) should be configured in area 1.0.0.23.3.1.3. all interfaces should be configured in area 0  Ø  These routers should use their Lo0 interface’s IP address as their OSPF router­id.2.12.0.0 0.Lab 2  Authentication Use the topology and IP addressing from Lab­1  Task 1  Configure the routers with OSPF routing protocol as follows:  Ø  On R1.0.  On R1  R1(config)#router ospf 1  R1(config­router)#router­id 1. the Frame­relay and Loopback0 interface should be configured in area 2.1  R1(config­router)#netw 0.2 0.2 0.2.0 are 1  On R3  R3(config)#router ospf 1  R3(config­router)#router­id 3.3 /8) should be configured in area 0  Ø  On R4.2.2 0.0.2.0.3  CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 185 of 338  © 2007 Narbik Kocharians.0. all interfaces should be configured in area 2  Ø  On R2.0 are 1  R2(config­router)#netw 131.  Ø  On R3.0. and the  frame­relay and Loopback 1 (33.0 are 2  R2(config­router)#netw 22.3.2  R2(config­router)#netw 131.2.0.0.2.1.2 0. All rights reserved  .2.3.

 let’s say later on a loopback interface  is created with a numerically higher IP address and the router is rebooted.3 0. the  router will elect the new loopback interface as it’s router­id and the virtual­link will  go down. S ­ static.0.2.3.0 are 1  R3(config­router)#netw 131.0.2  To verify the configuration:  On R1  R1#Show ip route  Codes: C ­ connected.4.3.1.3 0.  On R2  R2(config)#router ospf 1  R2(config­router)#area 1 virtual­link 3.2.1.0 are 1  R3(config­router)#netw 3.3.3  On R3  R3(config­if)#router ospf 1  R3(config­router)#area 1 virtual­link 2.R3(config­router)#netw 131.0.34.0. All rights reserved  . R ­ RIP.0 are 0  When configuring OSPF.  Task 2  Ensure that these routers have NLRI to the advertised interfaces in the OSPF routing  domain.0 are 0  On R4  R4(config)#router ospf 1  R4(config­router)#router­id 4.23. IA ­ OSPF inter area CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 186 of 338  © 2007 Narbik Kocharians.0.3 0. its much  better to statically configure the router­id as oppose to letting the OSPF process to  choose one for the router. B ­ BGP  D ­ EIGRP.3.0. EX ­ EIGRP external.3 0.0 are 0  R3(config­router)#netw 33. M ­ mobile. If we allow the OSPF process to elect a router­id and a  virtual­link is created based on that router­id.4.0.3. always configure the router­id of the router.0.0.4  R4(config­router)#netw 0.0.3.0 0.0.0. O ­ OSPF.

12.23. Use the strongest authentication method.2.12  R1(config­subif)#ip ospf message­digest­key 1 md5 Cisco12  On R2  R2(config)#router ospf 1  R2(config­router)#area 2 authentication message­digest  R2(config­router)#int S0/0.0. L1 ­ IS­IS level­1. Serial0/0.12  O IA    131. 00:10:11.0. All rights reserved  .1.2. Serial0/0.4 [110/130] via 131.0/32 is subnetted. Serial0/0.2 [110/65] via 131.12.N1 ­ OSPF NSSA external type 1.12. su ­ IS­IS summary. Loopback0  2. 00:10:31.0/32 is subnetted.0.12  33.3.12  131.0.1.  On R1  R1(config)#router ospf 1  R1(config­router)#area 2 authentication message­digest  R1(config­router)#int S0/0.12  22.0 [110/129] via 131.12.3 [110/66] via 131.34.0/32 is subnetted.2.0.0. 1 subnets  O       2. E2 ­ OSPF external type 2  i ­ IS­IS.0/24 is subnetted.12  4.1.1. 1 subnets  O IA    33.1. 00:10:33.4.12  3.21 CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 187 of 338  © 2007 Narbik Kocharians.3. N2 ­ OSPF NSSA external type 2  E1 ­ OSPF external type 1.1.1.0. 1 subnets  O IA    4. Serial0/0.0 is directly connected.2. Serial0/0.12.0/32 is subnetted. 1 subnets  O IA    22.1.12  O IA    131.2 [110/65] via 131.1.12.3.0.3.1. P ­ periodic downloaded static route  Gateway of last resort is not set  C    1. L2 ­ IS­IS level­2  ia ­ IS­IS inter area.0 [110/65] via 131.2.2.4.12  R1#  Task 3  Area 2 should be configured with area based authentication using “Cisco12” as the  password. 00:10:14.0. 00:10:11.2. Serial0/0. 1 subnets  O IA    3.12. * ­ candidate default. Serial0/0.0. 3 subnets  C       131.2.0/8 is directly connected.2. U ­ per­user static route  o ­ ODR. 00:10:31. 00:10:32.12.2.2.0.0/32 is subnetted.3 [110/66] via 131.1.0.0. Serial0/0.

R2(config­subif)#ip ospf message­digest­key 1 md5 Cisco12 

To verify the configuration: 
On R1 
Debug ip ospf packet 
OSPF packet debugging is on 
*Mar 11 01:44:27.847: OSPF: rcv. v:2 t:1 l:48 rid:2.2.2.2 
aid:0.0.0.2 chk:0 aut:2 keyid:1 seq:0x3C8D5AE3 from Serial0/0.12 
Aid = area id is 2, Authentication type is 2, which means MD5 (Type 1 means clear text, 
type 0 means no authentication), and keyed:1 means the key number used is 1. 
Show ip ospf interface S0/0.12 
Serial0/0.12 is up, line protocol is up 
Internet Address 131.1.12.1/24, Area 2 
Process ID 1, Router ID 1.1.1.1, Network Type POINT_TO_POINT, Cost: 64 
Transmit Delay is 1 sec, State POINT_TO_POINT, 
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 
oob­resync timeout 40 
Hello due in 00:00:07 
Supports Link­local Signaling (LLS) 
Index 1/1, flood queue length 0 
Next 0x0(0)/0x0(0) 
Last flood scan length is 1, maximum is 1 
Last flood scan time is 0 msec, maximum is 0 msec 
Neighbor Count is 1, Adjacent neighbor count is 1 
Adjacent with neighbor 2.2.2.2 
Suppress hello for 0 neighbor(s) 
Message digest authentication enabled 
Youngest key id is 1 

Task 4 
Area 0 should be configured with area based authentication using “Cisco0” as the 
password; this authentication should only be applied to the link that connects R3 to R4. 
Use the strongest authentication method. 

On R4
CCIE R&S by Narbik Kocharians 

FREE Labs                                         Page 188 of 338 

© 2007 Narbik Kocharians. All rights reserved 

R4(config)#router ospf 1 
R4(config­router)#are 0 authentication message­digest 
R4(config­router)#int S0/0.43 
R4(config­subif)#ip ospf message­digest­key 1 md5 Cisco0 

On R3 
R3(config­router)#router ospf 1 
R3(config­router)#area 0 authentication message­digest 
R3(config­router)#int S0/0.34 
R3(config­subif)#ip ospf message­digest­key 1 md5 Cisco0 

To verify the configuration: 
On R4 
R4#Show ip route 
Codes: C ­ connected, S ­ static, R ­ RIP, M ­ mobile, B ­ BGP 
D ­ EIGRP, EX ­ EIGRP external, O ­ OSPF, IA ­ OSPF inter area 
N1 ­ OSPF NSSA external type 1, N2 ­ OSPF NSSA external type 2 
E1 ­ OSPF external type 1, E2 ­ OSPF external type 2 
i ­ IS­IS, su ­ IS­IS summary, L1 ­ IS­IS level­1, L2 ­ IS­IS level­2 
ia ­ IS­IS inter area, * ­ candidate default, U ­ per­user static route 
o ­ ODR, P ­ periodic downloaded static route 
Gateway of last resort is not set 
33.0.0.0/32 is subnetted, 1 subnets 
O       33.3.3.3 [110/65] via 131.1.34.3, 00:01:41, Serial0/0.43 
3.0.0.0/32 is subnetted, 1 subnets 
O IA    3.3.3.3 [110/65] via 131.1.34.3, 00:01:41, Serial0/0.43 
C    4.0.0.0/8 is directly connected, Loopback0 
22.0.0.0/32 is subnetted, 1 subnets 
O IA    22.2.2.2 [110/66] via 131.1.34.3, 00:01:41, Serial0/0.43 
131.1.0.0/24 is subnetted, 2 subnets 
O IA    131.1.23.0 [110/65] via 131.1.34.3, 00:01:41, Serial0/0.43 
C       131.1.34.0 is directly connected, Serial0/0.43 
Note, R4 is not getting networks advertised in area 0. When configuring area based 
authentication, all routers that have an interface (Physical or Logical) should be 
configured with the “area 0 authentication message­digest” command, in this case 
R2 has a logical link to area 0, therefore it must be configured as follows:
CCIE R&S by Narbik Kocharians 

FREE Labs                                         Page 189 of 338 

© 2007 Narbik Kocharians. All rights reserved 

On R2 
R2(config)#router ospf 1 
R2(config­router)#area 0 authentication message­digest 
If the above command is not configured, the routers in area 2 will not have all the 
routes in their routing table. 

To verify the configuration: 
On R4 
R4#Show ip route 
Codes: C ­ connected, S ­ static, R ­ RIP, M ­ mobile, B ­ BGP 
D ­ EIGRP, EX ­ EIGRP external, O ­ OSPF, IA ­ OSPF inter area 
N1 ­ OSPF NSSA external type 1, N2 ­ OSPF NSSA external type 2 
E1 ­ OSPF external type 1, E2 ­ OSPF external type 2 
i ­ IS­IS, su ­ IS­IS summary, L1 ­ IS­IS level­1, L2 ­ IS­IS level­2 
ia ­ IS­IS inter area, * ­ candidate default, U ­ per­user static route 
o ­ ODR, P ­ periodic downloaded static route 
Gateway of last resort is not set 
1.0.0.0/32 is subnetted, 1 subnets 
O IA    1.1.1.1 [110/130] via 131.1.34.3, 00:04:31, Serial0/0.43 
2.0.0.0/32 is subnetted, 1 subnets 
O IA    2.2.2.2 [110/66] via 131.1.34.3, 00:04:31, Serial0/0.43 
33.0.0.0/32 is subnetted, 1 subnets 
O       33.3.3.3 [110/65] via 131.1.34.3, 00:04:31, Serial0/0.43 
3.0.0.0/32 is subnetted, 1 subnets 
O IA    3.3.3.3 [110/65] via 131.1.34.3, 00:04:31, Serial0/0.43 
C    4.0.0.0/8 is directly connected, Loopback0 
22.0.0.0/32 is subnetted, 1 subnets 
O IA    22.2.2.2 [110/66] via 131.1.34.3, 00:04:32, Serial0/0.43 
131.1.0.0/24 is subnetted, 3 subnets 
O IA    131.1.12.0 [110/129] via 131.1.34.3, 00:04:32, Serial0/0.43 
O IA    131.1.23.0 [110/65] via 131.1.34.3, 00:06:35, Serial0/0.43 

131.1.34.0 is directly connected, Serial0/0.43 
R4#

CCIE R&S by Narbik Kocharians 

FREE Labs                                         Page 190 of 338 

© 2007 Narbik Kocharians. All rights reserved 

Task 5 
Remove the authentication configuration from tasks 3 and 4 before proceeding to the next 
task. 

On R1 
R1(config)#int S0/0.12 
R1(config­subif)#no ip ospf message­digest­key 1 md5 Cisco12 
R1(config­subif)#router ospf 1 
R1(config­router)#no area 2 authentication message­digest 

On R2 
R2(config­subif)#router ospf 1 
R2(config­router)#no area 0 authentication message­digest 
R2(config­router)#no area 2 authentication message­digest 
R2(config)#int S0/0.21 
R2(config­subif)#no ip ospf message­digest­key 1 md5 Cisco12 

On R3 
R3(config)#int S0/0.34 
R3(config­subif)#no ip ospf message­digest­key 1 md5 Cisco0 
R3(config­subif)#router ospf 1 
R3(config­router)#no area 0 authentication message­digest 

On R4 
R4(config)#int S0/0.43 
R4(config­subif)#no ip ospf message­digest­key 1 md5 Cisco0 
R4(config­subif)#router ospf 1 
R4(config­router)#no area 0 authentication message­digest 

To verify the configuration: 
On R1 
R1#Show ip route
CCIE R&S by Narbik Kocharians 

FREE Labs                                         Page 191 of 338 

© 2007 Narbik Kocharians. All rights reserved 

Codes: C ­ connected, S ­ static, R ­ RIP, M ­ mobile, B ­ BGP 
D ­ EIGRP, EX ­ EIGRP external, O ­ OSPF, IA ­ OSPF inter area 
N1 ­ OSPF NSSA external type 1, N2 ­ OSPF NSSA external type 2 
E1 ­ OSPF external type 1, E2 ­ OSPF external type 2 
i ­ IS­IS, su ­ IS­IS summary, L1 ­ IS­IS level­1, L2 ­ IS­IS level­2 
ia ­ IS­IS inter area, * ­ candidate default, U ­ per­user static route 
o ­ ODR, P ­ periodic downloaded static route 
Gateway of last resort is not set 
C    1.0.0.0/8 is directly connected, Loopback0 
2.0.0.0/32 is subnetted, 1 subnets 
O       2.2.2.2 [110/65] via 131.1.12.2, 00:02:41, Serial0/0.12 
33.0.0.0/32 is subnetted, 1 subnets 
O IA    33.3.3.3 [110/66] via 131.1.12.2, 00:02:41, Serial0/0.12 
3.0.0.0/32 is subnetted, 1 subnets 
O IA    3.3.3.3 [110/66] via 131.1.12.2, 00:02:41, Serial0/0.12 
4.0.0.0/32 is subnetted, 1 subnets 
O IA    4.4.4.4 [110/130] via 131.1.12.2, 00:00:06, Serial0/0. 
22.0.0.0/32 is subnetted, 1 subnets 
O IA    22.2.2.2 [110/65] via 131.1.12.2, 00:02:42, Serial0/0.12 
131.1.0.0/24 is subnetted, 3 subnets 
C       131.1.12.0 is directly connected, Serial0/0.12 
O IA    131.1.23.0 [110/65] via 131.1.12.2, 00:02:44, Serial0/0.12 
O IA    131.1.34.0 [110/129] via 131.1.12.2, 00:02:44, Serial0/0.12 
R1# 

Task 6 
Configure interface­based clear text authentication for all the routers in area 2. Use 
“cisco2” as the password. 

On R1 
R1(config­router)#int S0/0.12 
R1(config­subif)#ip ospf authentication 
R1(config­subif)#ip ospf authentication­key Cisco2 

On R2 
R2(config­router)#int S0/0.21 
R2(config­subif)#ip ospf authentication 
R2(config­subif)#ip ospf authentication­key Cisco2
CCIE R&S by Narbik Kocharians 

FREE Labs                                         Page 192 of 338 

© 2007 Narbik Kocharians. All rights reserved 

To verify the configuration: 
On R1 
Show ip ospf int S0/0.12 
Serial0/0.12 is up, line protocol is up 
Internet Address 131.1.12.1/24, Area 2 
Process ID 1, Router ID 1.1.1.1, Network Type POINT_TO_POINT, Cost: 64 
Transmit Delay is 1 sec, State POINT_TO_POINT, 
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 
oob­resync timeout 40 
Hello due in 00:00:07 
Supports Link­local Signaling (LLS) 
Index 1/1, flood queue length 0 
Next 0x0(0)/0x0(0) 
Last flood scan length is 1, maximum is 1 
Last flood scan time is 0 msec, maximum is 0 msec 
Neighbor Count is 1, Adjacent neighbor count is 1 
Adjacent with neighbor 2.2.2.2 
Suppress hello for 0 neighbor(s) 
Simple password authentication enabled 

R1#Show ip route 
Codes: C ­ connected, S ­ static, R ­ RIP, M ­ mobile, B ­ BGP 
D ­ EIGRP, EX ­ EIGRP external, O ­ OSPF, IA ­ OSPF inter area 
N1 ­ OSPF NSSA external type 1, N2 ­ OSPF NSSA external type 2 
E1 ­ OSPF external type 1, E2 ­ OSPF external type 2 
i ­ IS­IS, su ­ IS­IS summary, L1 ­ IS­IS level­1, L2 ­ IS­IS level­2 
ia ­ IS­IS inter area, * ­ candidate default, U ­ per­user static route 
o ­ ODR, P ­ periodic downloaded static route 
Gateway of last resort is not set 
C    1.0.0.0/8 is directly connected, Loopback0 
2.0.0.0/32 is subnetted, 1 subnets 
O       2.2.2.2 [110/65] via 131.1.12.2, 00:02:48, Serial0/0.12 
33.0.0.0/32 is subnetted, 1 subnets 
O IA    33.3.3.3 [110/66] via 131.1.12.2, 00:02:48, Serial0/0.12 
3.0.0.0/32 is subnetted, 1 subnets 
O IA    3.3.3.3 [110/66] via 131.1.12.2, 00:02:48, Serial0/0.12 
4.0.0.0/32 is subnetted, 1 subnets 
O IA    4.4.4.4 [110/130] via 131.1.12.2, 00:02:48, Serial0/0.12
CCIE R&S by Narbik Kocharians 

FREE Labs                                         Page 193 of 338 

© 2007 Narbik Kocharians. All rights reserved 

 All rights reserved  . 00:02:53.1.0. Serial0/0.2.22.2.12  O IA    131.1. 00:02:53.0.12  Task 7  Configure per­area­based MD5 authentication for all the routers in area 1 using “cisco1”  as the password.12.12.2. DO NOT apply authentication on the virtual­link/s. Serial0/0.  On R2  R2(config)#router ospf 1  R2(config­router)#area 1 authentication message­digest  R2(config­router)#int f0/0  R2(config­if)#ip ospf message­digest­key 1 md5 Cisco1  On R3  R3(config)#router ospf 1  R3(config­router)#area 1 authentication message­digest  R3(config­router)#int f0/0  R3(config­if)#ip ospf message­digest­key 1 md5 Cisco1  Task 8  Area 0 should have clear text per interface based authentication using “cisco0” as the  password.1.1.1.0 [110/65] via 131.12.2.12. 3 subnets  C       131.0/32 is subnetted.  On R4  R4(config)#Int S0/0. 1 subnets  O IA    22. 00:02:50.43  R4(config­subif)#ip ospf authentication  R4(config­subif)#ip ospf authentication­key Cisco0  On R3 CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 194 of 338  © 2007 Narbik Kocharians.23.2. Serial0/0.1.0 is directly connected.1.0 [110/129] via 131.2 [110/65] via 131.12  O IA    131.34.12  131.0/24 is subnetted. Serial0/0.0.

4.0/32 is subnetted. Serial0/0.0.12  33. Serial0/0.1. Serial0/0.3.3. L1 ­ IS­IS level­1. Serial0/0.0.1. B ­ BGP  D ­ EIGRP.0.1. M ­ mobile. 00:00:52.1.0.0.2.3. 1 subnets  O       2.12.1.0. L2 ­ IS­IS level­2  ia ­ IS­IS inter area.34  R3(config­subif)#ip ospf authentication  R3(config­subif)#ip ospf authentication­key Cisco0  To Verify the configuration:  On R1  R1#Show ip route  Codes: C ­ connected.0 is directly connected.2. this is not  required. 1 subnets  O IA    3.12  O IA    131.1. CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 195 of 338  © 2007 Narbik Kocharians.12  4.2.12. E2 ­ OSPF external type 2  i ­ IS­IS. * ­ candidate default.3 [110/66] via 131.1.12  3.0.12.1. 3 subnets  C       131. N2 ­ OSPF NSSA external type 2  E1 ­ OSPF external type 1.2.4 [110/130] via 131.34. whereas in per­interface­based authentication.0/24 is subnetted.0/8 is directly connected.1.0 [110/65] via 131. U ­ per­user static route  o ­ ODR.12  R1#  Note.2.2. All rights reserved  .0.2.R3(config)#Int S0/0. 00:06:10.2. 1 subnets  O IA    22.12.3 [110/66] via 131. 00:06:28. 1 subnets  O IA    4.1.12  O IA    131. IA ­ OSPF inter area  N1 ­ OSPF NSSA external type 1.0.0 [110/129] via 131.0/32 is subnetted. Serial0/0.12.0/32 is subnetted.23.2. Serial0/0. Serial0/0.0.12.4. O ­ OSPF.0.0. 00:06:28. 00:06:30.2 [110/65] via 131.2.3.0/32 is subnetted.2 [110/65] via 131.12  131. the difference between the per­area­based authentication and per­interface  authentication is that in per­area­based authentication even the routers with logical  interface connection to area 0 must have authentication enabled under the router  configuration mode. P ­ periodic downloaded static route  Gateway of last resort is not set  C    1. EX ­ EIGRP external.12. Serial0/0.2. 1 subnets  O IA  33. su ­ IS­IS summary.0. 00:06:29. Loopback0  2. 00:06:08. R ­ RIP. S ­ static.12.1.0/32 is subnetted.12  22.

 Adjacent neighbor count is 1  Adjacent with neighbor 3.2  Timer intervals configured.1. flood queue length 0  Next 0x0(0)/0x0(0)  Last flood scan length is 1. Dead 40. but the other end (R3) has not been configured yet. maximum is 3  Last flood scan time is 0 msec. All rights reserved  .23. Network Type BROADCAST.1. Hello 10.2/24.3  (Designated Router)  Suppress hello for 0 neighbor(s)  Message digest authentication enabled  Youngest key id is 2  Rollover in progress. line protocol is up  Internet Address 131.Task 9  R2 and R3 should change their password without any interruption to the link using  “cisco” as the password.  But the router knows that the second key is configured (Third last line in the above  display) and it knows that the rollover is in progress (Second last line of the display)  . Do NOT remove any commands to accomplish this task.2. Area 1  Process ID 1.3  Backup Designated router (ID) 2. Cost: 1  Transmit Delay is 1 sec.2.2. State BDR.3.  On R3  R3#Show ip route CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 196 of 338  © 2007 Narbik Kocharians.3. Retransmit 5  oob­resync timeout 40  Hello due in 00:00:03  Supports Link­local Signaling (LLS)  Index 2/4. 1 neighbor(s) using the old key(s):  key id 1  R2#  Note even though the second key (key 2) is only configured on R2. R2 and R3 are  still authenticating based on the first key (key 1). Wait 40. Interface address 131.2. maximum is 0 msec  Neighbor Count is 1.3.1. Priority 1  Designated Router (ID) 3. Router ID 2.3. this is displayed on the last line of  the above display.  On R2  R2(config)#int f0/0  R2(config­if)#ip ospf message­digest­key 2 md5 cisco  R2#sh ip ospf int f0/0  FastEthernet0/0 is up.2.23.23.2. Interface address 131.3.

 L1 ­ IS­IS level­1.0/32 is subnetted.12. Retransmit 5  oob­resync timeout 40  Hello due in 00:00:09  Supports Link­local Signaling (LLS)  Index 1/1.23.0.1. IA ­ OSPF inter area  N1 ­ OSPF NSSA external type 1. 3 subnets  O IA    131. FastEthernet0/0  2. EX ­ EIGRP external. maximum is 4  Last flood scan time is 0 msec. U ­ per­user static route  o ­ ODR.23.23. Hello 10. R ­ RIP.23.3.3.23.4 [110/65] via 131.Codes: C ­ connected.1.34. 00:06:16. 00:06:16. N2 ­ OSPF NSSA external type 2  E1 ­ OSPF external type 1.3  Backup Designated router (ID) 2.23.0/32 is subnetted.34.0/8 is directly connected.0. Interface address 131.0. FastEthernet0/0  C       131. All rights reserved  . 1 subnets  O       22. Serial0/0.0. State DR.2 [110/2] via 131.4.2. Loopback0  4. line protocol is up  Internet Address 131.2.1 [110/66] via 131. Interface address 131.2.1.0. flood queue length 0  Next 0x0(0)/0x0(0)  Last flood scan length is 1.2. Wait 40.1.0.2. Area 1  Process ID 1. Priority 1  Designated Router (ID) 3.0.2. O ­ OSPF. L2 ­ IS­IS level­2  ia ­ IS­IS inter area. 1 subnets  O IA    2.1.1. FastEthernet0/0  C       131. Loopback1  C    3. maximum is 0 msec  Neighbor Count is 1.1.0/24 is subnetted.0. 00:06:17.0 is directly connected.4.2. P ­ periodic downloaded static route  Gateway of last resort is not set  1.1. Router ID 3.4.1.0/32 is subnetted.0.2  Timer intervals configured.1.2.23. Network Type BROADCAST. su ­ IS­IS summary.0 is directly connected.2 [110/2] via 131. B ­ BGP  D ­ EIGRP. E2 ­ OSPF external type 2  i ­ IS­IS.0/32 is subnetted. 00:06:16. * ­ candidate default.1.2.2.0. Cost: 1  Transmit Delay is 1 sec.1.0/8 is directly connected.34  R3#  R3#Show ip ospf int F0/0  FastEthernet0/0 is up.34  22. Adjacent neighbor count is 1  Adjacent with neighbor 2.2. Dead 40.3/24. FastEthernet0/0  131.1.0.23.1. 1 subnets  O IA    1.3.2. Serial0/0.3.3.2. 1 subnets  O       4.0.2  (Backup Designated Router)  Suppress hello for 0 neighbor(s) CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 197 of 338  © 2007 Narbik Kocharians. S ­ static.3. FastEthernet0/0  C    33.0. M ­ mobile. 00:06:17.0 [110/65] via 131.

 Network Type BROADCAST. the authentication with R2 is based on the first key (key 1)  R3(config)#int f0/0  R3(config­if)#ip ospf message­digest­key 2 md5 cisco  To verify the configuration:  On R3  R3#Show ip ospf int F0/0  FastEthernet0/0 is up.23.3.3. Dead 40. line protocol is up  Internet Address 131. Area 1  Process ID 1.2. Adjacent neighbor count is 1  Adjacent with neighbor 2. maximum is 4  Last flood scan time is 0 msec. CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 198 of 338  © 2007 Narbik Kocharians. Router ID 3. Interface address 131. Wait 40.3.1.1. Cost: 1  Transmit Delay is 1 sec.3.2.2  Timer intervals configured. Retransmit 5  oob­resync timeout 40  Hello due in 00:00:01  Supports Link­local Signaling (LLS)  Index 1/1. Priority 1  Designated Router (ID) 3.3  Backup Designated router (ID) 2.2  (Backup Designated Router)  Suppress hello for 0 neighbor(s)  Message digest authentication enabled  Youngest key id is 2  R3#  Task 10  Erase the startup config and reload the routers before proceeding to the next lab.3. State DR. flood queue length 0  Next 0x0(0)/0x0(0)  Last flood scan length is 1. All rights reserved  .23. Hello 10.Message digest authentication enabled  Youngest key id is 1  R3#  Note.3.2. maximum is 0 msec  Neighbor Count is 1. Interface address 131.23.2.3/24.2.1.

2  .  CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 199 of 338  © 2007 Narbik Kocharians.1                                                                        . All rights reserved  .  R3  Lab Setup:  Ø  Configure R2 and R3 in Vlan 23  Ø  Configure the frame­relay connection between R1 and R2 in a point­to­point  manner.3  .2  Frame­Relay S0/0  S0/0  F0/0 .Lab 3  OSPF Cost  R1  R2  .3  F0/0  .

2 /24  R3  Lo0 = 3.1 /24  R2  Lo0 = 2.0.3.0.0.1.0 0.2.0.1.1.3 /24  Task 1  Configure all three routers in OSPF area 0 and advertise their directly connected  networks in this area.1.3.23.0 are 0  R2(config­router)#int lo0  R2(config­if)#ip ospf network point­to­point  On R3  R3(config)#router ospf 1  R3(config­router)#netw 0.0.Ip addressing  Router  Interface and IP address  R1  Lo0 = 1.0 0.23.  Ensure that loopback interface/s is advertised with their correct mask.0 0. All rights reserved  .12.0.12.2 /24  F0/0 interface to R3 = 131.0 are 0  R1(config­router)#int lo0  R1(config­if)#ip ospf net point­to­point  This task is asking us to ensure that the loopback interfaces are advertised with  their correct mask. Ensure that all routers have NLRI to every advertised network.0.0.0.2 /8  Frame­relay interface to R1 = 131. one way to accomplish this task is to change their network type  to point­to­point.1 /8  Frame­relay interface to R2 = 131.0.1.0.  On R2  R2(config)#router ospf 1  R2(config­router)#netw 0.0 are 0 CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 200 of 338  © 2007 Narbik Kocharians.  On R1  R1(config)#router ospf 1  R1(config­router)#netw 0.3 /8  F0/0 interface to R2 = 131.2.0.1.

0/8 [110/66] via 131.0. R ­ RIP. U ­ per­user static route  o ­ ODR. Loopback0  O    2.0 is directly connected. L2 ­ IS­IS level­2  ia ­ IS­IS inter area.23.0.1. 00:00:16. L2 ­ IS­IS level­2 CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 201 of 338  © 2007 Narbik Kocharians. EX ­ EIGRP external. R ­ RIP. Serial0/0.  You should check the cost of network 1.1.0. E2 ­ OSPF external type 2  i ­ IS­IS. Serial0/0.12.12. su ­ IS­IS summary. N2 ­ OSPF NSSA external type 2  E1 ­ OSPF external type 1.0 [110/65] via 131.0. All rights reserved  .12  O       131. * ­ candidate default. M ­ mobile. L1 ­ IS­IS level­1.1.2.1. EX ­ EIGRP external. B ­ BGP  D ­ EIGRP. IA ­ OSPF inter area  N1 ­ OSPF NSSA external type 1. M ­ mobile.12  O    3.12.2.0.2. P ­ periodic downloaded static route  Gateway of last resort is not set  C    1. E2 ­ OSPF external type 2  i ­ IS­IS.0.  On R2  R2#Show ip route  Codes: C ­ connected. L1 ­ IS­IS level­1. su ­ IS­IS summary.0.0/8 is directly connected.12  R1#  Task 2  Configure R1 such that it advertises a cost of 20 for it’s loopback 0 interface. 2 subnets  C       131. B ­ BGP  D ­ EIGRP. O ­ OSPF. 00:00:16. Serial0/0.1.0/24 is subnetted.12. O ­ OSPF. IA ­ OSPF inter area  N1 ­ OSPF NSSA external type 1.0.12  131. Serial0/0. S ­ static.0 /8 that is advertised to R2 by R1. N2 ­ OSPF NSSA external type 2  E1 ­ OSPF external type 1.1.0.0/8 [110/65] via 131. 00:00:16. S ­ static.R3(config­router)#int lo0  R3(config­if)#ip ospf network point­to­point  To verify the configuration:  On R1  R1#Show ip route  Codes: C ­ connected.

0/8 is directly connected. 00:01:24. L1 ­ IS­IS level­1.  remember that you can’t use decimals. R ­ RIP.544.000 / 1.0. 00:00:07.0 is directly connected.0/8 [110/84] via 131.000 = 64. you should round up to 1).1.1.0.000. O ­ OSPF.  Enter the following to change the cost of the lo0 interface on R1:  On R1  R1(config­if)#int lo0  R1(config­if)#ip ospf cost 20  To verify the configuration:  On R2  R2#Show ip route  Codes: C ­ connected.1. the cost of the loopback interface is 65; this is the result of adding the cost of  the serial interface (100.0.0.0/24 is subnetted. Loopback0  O    3. U ­ per­user static route  o ­ ODR.000. All rights reserved  . Serial0/0. E2 ­ OSPF external type 2  i ­ IS­IS.1.21  C       131. S ­ static.0.000 / 8000. P ­ periodic downloaded static route  Gateway of last resort is not set  O    1. 2 subnets  C       131.12.000. B ­ BGP  D ­ EIGRP. FastEthernet0/0  131. remember to drop the decimal  points) plus the cost of the loopback interface (100. IA ­ OSPF inter area  N1 ­ OSPF NSSA external type 1.3.23. su ­ IS­IS summary.0. EX ­ EIGRP external. Serial0/0. P ­ periodic downloaded static route  Gateway of last resort is not set  O    1.23.1.0 is directly connected.21  C    2.0/8 [110/2] via 131.23.0. Loopback0  O    3.0.1.000 = 1. 00:00:07.12. 2 subnets CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 202 of 338  © 2007 Narbik Kocharians.0. FastEthernet0/0  131.3.0.21  C    2. Serial0/0. 00:01:24.0.12. U ­ per­user static route  o ­ ODR.0.1. M ­ mobile. * ­ candidate default. FastEthernet0/0  R2#  Note.1. L2 ­ IS­IS level­2  ia ­ IS­IS inter area. * ­ candidate default.0/8 is directly connected. therefore.0/8 [110/2] via 131. N2 ­ OSPF NSSA external type 2  E1 ­ OSPF external type 1.0/24 is subnetted.0/8 [110/65] via 131.ia ­ IS­IS inter area.0.1.1.0.

 Serial0/0. remember that every router in the OSPF  routing domain must be configured as well. OSPF will  not be able to differentiate between 100mbps interface and an interface with a  bandwidth that is greater than 100mbps.1.0 is directly connected. All rights reserved  .  On All Routers  (config­if)#router ospf 1  (config­router)#auto­cost reference­bandwidth 1000  (config)#End  #Clear ip ospf proc  Reset ALL OSPF processes? [no]: y  By default.  Task 4  Remove the command configured in task3.1. If  you are planning to use this command. because.23.  On All Routers  (config­if)#router ospf 1  (config­router)#no auto­cost reference­bandwidth 1000  (config)#End CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 203 of 338  © 2007 Narbik Kocharians. Ensure that the costs of the other interfaces are adjusted proportionally. FastEthernet0/0  R2#  Note. OSPF calculates the cost of an interface by dividing the bandwidth of the  interface into 100 million.  Task 3  In the future a gigabit interface will be installed on one of the routers in this routing  domain.21  C       131.0 is directly connected.12. but a better way to accomplish this is to  change the default reference value used to calculate the OSPF cost of an interface. when your network has interfaces  with a bandwidth greater than 100 million is not recommended. “IP OSPF COST” command enables you  to change the OSPF cost for an interface. Using the default value.C       131.  This value can be modified using the command “auto­cost reference­bandwidth“. which is the sum of 64 (The cost of the  serial interface) plus 20 (Which is the cost of the lo0 interface). the cost after the configuration is 84.

3/24.000. line protocol is up  Internet Address 131. Area 0  Process ID 1.3.3.  On All Routers  (config­router)#router ospf 1  (config­router)#auto­cost reference­bandwidth 7000  The equation used by OSPF is as follows:  Reference/Bandwidth = Cost  Rearranging the formula. and by default its set to 100 which means 100. which  is 7000. State BDR. Network Type BROADCAST.000  Reference is in units of Mbps.000 to get the actual reference. The other interfaces should have their cost calculated proportionally. Priority 1  (The rest of the output is omitted) CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 204 of 338  © 2007 Narbik Kocharians.000.000.000  bps.1.3. we get the following equation:  Reference = Cost X Bandwidth = 70 X 100.000.23.000 = 7. Cost: 70  Transmit Delay is 1 sec. now we have to divide the result by 1000.  So the cost reference should be changed to 7000  To verify the configuration:  On R3  R3#Show ip ospf int f0/0  FastEthernet0/0 is up. Router ID 3. All rights reserved  .#Clear ip ospf proc  Reset ALL OSPF processes? [no]: y  Task 5  Configure the routers such that the Fast Ethernet interface of these routers will have a  cost of 70.

 All rights reserved  . CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 205 of 338  © 2007 Narbik Kocharians.Task 6  Erase the startup config and reload the routers before proceeding to the next lab.

  R3  Frame­Relay S0/0                                                        S0/0  Lab setup:  Ø  Configure R2’ F0/0 and R3’s F0/0 in VLAN 23  Ø  Configure the frame­relay connection between R1. R2 and R3.3  R4  . All rights reserved  . R4 in a point­to­  point manner.4  .2  .2  Frame­Relay  S0/0  S0/0  F0/0 .Lab 4  OSPF Summarization  R1  R2  .3  F0/0  .  CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 206 of 338  © 2007 Narbik Kocharians.1                                                                        .

0.1.2.4 /24  Area  Area 1  Area 1  Area 1  Area 1  Area 1  Area 0  Area 1  Area 0  Area 0  Area 2  Area 0  External  External  External  External  Area 2  Area 2  Task 1  Configure the routers as follows:  Ø  R4 should redistribute the four loopback interfaces (4.4.4.1.4.3 /24  131. F0/0 interface in area 0.12.  Ø  R3 should advertise its Loopback0.0.0.1 /24  2.1.3 /8  131.1.4.2 /8  131.0.1.4 /24  4.4 /24  4.  Ø  R1 should advertise all of its interfaces in OSPF area 1.34.1.1 /24  1.4.4 /24) in  the OSPF routing domain.0.0.1 /24  1.1.  On R1  R1(config)#router ospf 1  R1(config­router)#netw 0.4.4.IP Addressing  Router  Interface  R1  Lo0  Lo1  Lo2  Lo3  F/R interface  R2  Lo0  F/R interface  F0/0  R3  Lo0  F/R interface  F0/0  R4  Lo0  Lo1  Lo2  Lo3  Lo4  F/R interface  IP address  1.0.34.3 /24  4.4 /24  4.23.3.3.4 /24 – 4.1.3.1.  Ø  R2 should advertise its Loopback0. and its frame­relay  interface in area 2.2.12.  Ø  R4 should advertise it’s Loopback 4 and Frame­relay interface in Area 2.4 /24  4.23.2.3.1.2.1.0 0.2 /24  3. All rights reserved  .3.4 /24  131.2 /24  131.4.1. F0/0 interface in area 0 and the frame­relay  interface in area 1.1 /24  131.1 /24  1.0 area 1  On R2  R2(config)#router ospf 1 CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 207 of 338  © 2007 Narbik Kocharians.

3 0.23.0.34.4 0.0 area 2  On R4  R4(config)#access­list 4 permit 4.0 area 0  R3(config­router)#netw 131.0 area 0  R3(config­router)#netw 131. All rights reserved  .0.4.0.0 are 2  R4(config­router)#netw 131.23.  Task 2  Configure the OSPF routers such that the external routes are summarized.1.0.12.0.3 0.0 are 0  R2(config­router)#netw 131.0.1.  When summarizing internal routes on ABRs the “area xx range” command must be  used.0 are 0  R2(config­router)#netw 131.3.2 0.2.  Summarization on ASBR can be accomplished by using the “summary­address” CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 208 of 338  © 2007 Narbik Kocharians. the subnets keyword will redistribute all the  subnets into OSPF.255  R4(config)#route­map TEST permit 10  R4(config­route­map)#match ip addr 4  R4(config­if)#router ospf 1  R4(config­router)#netw 4.34.4.1.0.0.1. then only classful networks will be  redistributed into OSPF.0 255.2 0.R2(config­router)#netw 2.4 0.3.0.1.0.0  In OSPF.0. summarization can be configured on two types of routers: ABR/s and/or  ASBRs.3 0.3. where xx is the area id.0.0.2 0.  On R4  R4(config)#router ospf 1  R4(config­router)#summary­address 4.0 are 1  On R3  R3(config)#router ospf 1  R3(config­router)#netw 3.4.0 0.4.0.0 are 2  R4(config­router)#redistribute connected subnets route­map TEST  When redistributing routes into OSPF.0.2.0.0. if this keyword is omitted.0.0.  The internal OSPF routes can only be summarized on ABRs whereas the external  (redistributed) routes can only be summarized on ASBRs.255.252.

 E2 ­ OSPF external type 2  i ­ IS­IS.0.1.1. * ­ candidate default.1 [110/66] via 131.1.1 [110/66] via 131.0 /24 and 1.0 /24. U ­ per­user static route  o ­ ODR.0/32 is subnetted. 1.0/24 is subnetted. 00:13:18.0. su ­ IS­IS summary. All rights reserved  .0.2. 00:13:18.23. FastEthernet0/0  C       131.4.1.0. B ­ BGP  D ­ EIGRP.2.0/32 is subnetted. Serial0/0.1.34  Note the external routes are summarized. FastEthernet0/0  C       131. O ­ OSPF.2. S ­ static.0.4.1.1.0 [110/65] via 131.23. IA ­ OSPF inter area  N1 ­ OSPF NSSA external type 1.23.2.1. FastEthernet0/0  C       3. 00:13:19. 1 subnets  O       2. 2 masks  O       4.1.1.0/8 is variably subnetted.2.3.1.0.3.2. R ­ RIP. Serial0/0.2. FastEthernet0/0  O IA  1. FastEthernet0/0  2. M ­ mobile.  To verify the configuration:  On R3  R3#Show ip route  Codes: C ­ connected.4.4/32 [110/65] via 131.1. 00:13:18. FastEthernet0/0  O IA  1. P ­ periodic downloaded static route  Gateway of last resort is not set  1. N2 ­ OSPF NSSA external type 2  E1 ­ OSPF external type 1. 00:13:18. 4 subnets  O IA  1.2 [110/2] via 131.2.34.0.23.0 /24.0/22 [110/20] via 131. 3 subnets  O IA  131.0.0/8 is directly connected.0 is directly connected. L2 ­ IS­IS level­2  ia ­ IS­IS inter area. FastEthernet0/0  O IA  1.1.2.0.1.34  131.0.1 [110/66] via 131.1.0. 2 subnets.23.1. 00:13:19. Serial0/0.34  O E2  4.4.34.23.2.4. Loopback0  4.0.  Task 3  Configure Area 1 such that networks (1.1.1. L1 ­ IS­IS level­1.1.1 [110/66] via 131. 00:00:06.1. EX ­ EIGRP external.0 is directly connected.34.0 /24)  are summarized into the OSPF routing domain. 00:13:50.  On R2 CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 209 of 338  © 2007 Narbik Kocharians.12.1. 1.23.1.command.

0). R ­ RIP. Serial0/0.1. U ­ per­user static route  o ­ ODR.1. The discard routes are created to stop forwarding loops. L1 ­ IS­IS level­1.  On R2  R2#Show ip route  Codes: C ­ connected.0.0  Note these routes are originated by R1.12.R2(config­router)#router ospf 1  R2(config­router)#area 1 range 1.0) and then the subnet  mask (255. the discard route is created automatically whenever a summary route is  configured. 00:13:53.0/8 is variably subnetted.21  O        1. L2 ­ IS­IS level­2  ia ­ IS­IS inter area. P ­ periodic downloaded static route  Gateway of last resort is not set  This is the internal discard route  1.0/22 is a summary.21  C  2.0.2.21  O  1.1.252.1.0/8 is directly connected.  In OSPF.21  O        1.1/32 [110/65] via 131. 5 subnets. 00:13:53.3.1.0 255. 00:13:53. S ­ static. and when an external summary route is configured. 00:13:53. but they can only be summarized by the  ABR. B ­ BGP  D ­ EIGRP. IA ­ OSPF inter area  N1 ­ OSPF NSSA external type 1.1.255.1.1.1. Serial0/0.0. OSPF will inject an internal discard  route. Since the routes that are being summarized  originated in area 1. * ­ candidate default.0.255. there are two types of summary routes: Internal and External.0.  Task 4  The routers should NOT install a null 0 route in the routing table when they summarize  internal or external routes.1/32 [110/65] via 131. Null0  O        1. su ­ IS­IS summary. N2 ­ OSPF NSSA external type 2  E1 ­ OSPF external type 1.1/32 [110/65] via 131.1/32 [110/65] via 131. Serial0/0. the “area range” command must specify the area “area 1  range” followed by the summary network address (1. E2 ­ OSPF external type 2  i ­ IS­IS. Loopback0 CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 210 of 338  © 2007 Narbik Kocharians.0. EX ­ EIGRP external. in this topology the ABR is R2.12.1.12. Serial0/0.1.  When internal summary routes are configured. the OSPF process will create  an external discard route. 2 masks  O  1.1.1.1. O ­ OSPF.0.12. All rights reserved  . 00:13:53.1. M ­ mobile.1.0.252.

21  C  131. 00:13:54.23.12.3. 2 subnets.23.0/8 is variably subnetted.4/32 [110/66] via 131.0 is directly connected.0.0.3.1.1.  Task 5  Erase the startup config and reload the routers before proceeding to the next lab.4.1.23.23.4. therefore we need to specify internal.1.34.3.3. FastEthernet0/0  4. All rights reserved  .0 is directly connected. 00:13:54.23.3. Serial0/0. 00:13:55.0.4. FastEthernet0/0  131.0 [110/65] via 131.0/22 [110/20] via 131. 00:13:54.0.0/24 is subnetted. 1 subnets  O  3. 2 masks  O IA    4.1. 3 subnets  C  131.0. FastEthernet0/0  O E2    4.1. FastEthernet0/0  O IA    131.1.0.0/32 is subnetted. FastEthernet0/0  On R2  R2(config)#router ospf 1  R2(config­router)#no discard­route internal  The discard route that we are discarding is the result of summarizing the internal  routes.3.3 [110/2] via 131.3.  To Verify the configuration:  On R4  R4(config)#router ospf 1  R4(config­router)#no discard­route external  In the above command we are discarding the external discard­route that was created as  a result of summarizing the external routes.1. CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 211 of 338  © 2007 Narbik Kocharians.

  R3  Frame­Relay F0/0  S0/0                                                         S0/0  F0/0  R5  CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 212 of 338  © 2007 Narbik Kocharians.2  .Lab 5  Virtual­links and GRE Tunnels  R1  R2  . All rights reserved  .3  R4  .1                                                                        .2  Frame­Relay  S0/0  S0/0  F0/0 .3  F0/0  .4  .

4.1.3.5 /24 FREE Labs                                         Page 213 of 338  © 2007 Narbik Kocharians.  Ø  R2 and R3’s F0/0 interface should be configured in VLAN 23.2.4 /24  40.  Ø  R4 and R5’s F0/0 interface should be configured in VLAN 45.1 / 24  131.4 /24  131.2.5.  Ø  The frame­relay connection between R1 and R2 should be configured in a point­  to­point manner.3.3 /24  30.12.1.  Ø  The frame­relay connection between R3 and R4 should be configured in a point­  to­point manner.4 /24  5.  IP Addressing  Router  R1  R2  R3  R4  R5  Interface  Lo0  Lo1  F/R interface  Lo0  Lo1  F0/0  F/R interface  Lo0  Lo1  F0/0  F/R interface  Lo0  Lo1  F0/0  F/R interface  Lo0  F0/0  CCIE R&S by Narbik Kocharians  IP address  1.1.4.2.3 /24  131.2 /24  20.2 /24  131.2 /24  3.34.1.45.3.5 /24  131. All rights reserved  .4 /24  131.23.45.1.1.12.4.1 /24  2.1 /24  10.2 /24  131.1.3.2.3 /24  4.1.23.1.Lab Setup  Ø  Use the IP addressing chart below to assign IP addresses to the interfaces.4.3 /24  131.34.5.1.1.1.

2 0.0.3.2.1.1 0.0 are 1  R2(config­router)#netw 2.0. All rights reserved  .2.34.0.2.0.0 are 0  R2(config­router)#netw 20.0.1.2 0.0.0.  Ø  R4’s frame­relay and Loopback0 interface should be configured in area 2 and its  F0/0 and Loopback1 interface should be configured in area 4.3 0.3  R3(config­router)#netw 131.0.0.2  R2(config­router)#netw 131.0.2.2 0.0.Task 1  Ø  R1’s Loopback1 interface should be advertised in area 3 and its Frame­relay and  Loopback0 interface should be advertised in area 1  Ø  R2’s Loopback0 and its frame­relay interface should be configured in area 1 and  it’s Loopback1 and F0/0 interface should be configured in area 0  Ø  R3’s Loopback0 and F0/0 interface should be configured in area 0 and its frame­  relay and Loopback1 interface should be configured in area 2.0.0.  Ø  R5’s Loopback and F0/0 interface should be configured in area 4.2 0.3.3 0.0 are 1  On R2  R2(config)#router ospf 1  R2(config­router)#router­id 2.0 are 2 CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 214 of 338  © 2007 Narbik Kocharians.0 are 0  R3(config­router)#netw 131.3 0.0 are 2  R3(config­router)#netw 30.0.1.0.1 0.3.3.0.1.1 0.1.12.0 are 1  R1(config­router)#netw 1.1.0.1.0.0.3 0.0.1  R1(config­router)#netw 10.1.0.3.0 are 0  R3(config­router)#netw 3.2.1.3.0 are 3  R1(config­router)#netw 131.12.0 are 1  R2(config­router)#netw 131.  On R1  R1(config­if)#router ospf 1  R1(config­router)#router­id 1.23.0 are 0  On R3  R3(config­if)#router ospf 1  R3(config­router)#router­id 3.1.1.0.23.2.

 All rights reserved  .1.4.5.0.0.0.0.0.5.0 are 4  R5(config­router)#netw 5.5.4.1.5.0 are 4  Task 2  Ensure that the routes from area 3 are reachable by R1.2  On R2  R2(config)#router ospf 1  R2(config­router)#area 1 virtual­link 1.4.0 / 24).1.  On R1  R1(config)#router ospf 1  R1(config­router)#area 1 virtual­link 2.4  R4(config­router)#netw 131.0 are 4  On R5  R5(config)#router ospf 1  R5(config­router)#router­id 5.1.4.2.5 0.0 are 4  R4(config­router)#netw 40. S ­ static. O ­ OSPF. B ­ BGP  D ­ EIGRP.  Area 3 is fragmented; the other routers won’t be able to see the route advertised by this  area (10.0. R ­ RIP.0 area 2  R4(config­router)#netw 4.1.0. R2.4 0. EX ­ EIGRP external.0.2.5 0.On R4  R4(config)#router ospf 1  R4(config­router)#router­id 4.4 0.1.0.45. Do NOT use a  GRE Tunnel to accomplish this task.4 0.5  R5(config­router)#netw 131.0 are 2  R4(config­router)#netw 131.1.0.4.0. N2 ­ OSPF NSSA external type 2 CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 215 of 338  © 2007 Narbik Kocharians.4. M ­ mobile.0.34. A virtual­link must be created that connects R1 (The ABR of area 3)  to area 0.45. R3 and R4.4 0. IA ­ OSPF inter area  N1 ­ OSPF NSSA external type 1.1  To Verify the configuration:  R2#Show ip route  Codes: C ­ connected.

 su ­ IS­IS summary.0. 00:00:02. 1 subnets  C       2.1.1.0 [110/65] via 131.1. P ­ periodic downloaded static route  Gateway of last resort is not set  1.0.0 [110/65] via 131. 00:00:02.0/24 is subnetted.0 / 24 was propagated by  R4.3.1.0. All rights reserved  . U ­ per­user static route  o ­ ODR.0. 1 subnets  Note the route from area 3 is advertised  C       20.4. 1 subnets  O IA    10.0/24 is subnetted.23.3.4.0/24 is subnetted. S ­ static.23. FastEthernet0/0  30. Use any IP  addressing and do NOT use a Virtual­link to accomplish this task.0 is directly connected.1.  The routing table of R5 reveals that only network 40. Serial0/0.0.0 is directly connected. FastEthernet0/0  Task 3  Ensure that all the advertised networks are reachable by all the routers.3. since virtual­link is  not allowed in this task a GRE tunnel must be used.23.1.E1 ­ OSPF external type 1.1. FastEthernet0/0  O IA    131.1.4. 00:00:00.2. R ­ RIP.0/24 is subnetted.3. E2 ­ OSPF external type 2  i ­ IS­IS.12. L1 ­ IS­IS level­1.0 [110/66] via 131. FastEthernet0/0  4.3.0/24 is subnetted.12.0 is directly connected.12.0/24 is subnetted. 1 subnets  O IA    30.0.21  C       131.  To display the routing table of R5 before creating a GRE tunnel:  On R5  R5#Show ip route  Codes: C ­ connected.2. Serial0/0. 00:00:09. 00:00:09. 1 subnets  O       3.0/24 is subnetted.1. 3 subnets  C       131.1. FastEthernet0/0  20.0.34. 1 subnets  O       1.0.23.0.  In order to rectify this problem we must create a virtual­link.0 [110/2] via 131.21  131.0.0 [110/65] via 131.1.1. Loopback1  10.0.2.23.0. 1 subnets  O IA    4. The reason for this behavior is as follows:  Area 4 is fragmented and does not have a connection (Logical or Physical) to area 0. Serial0/0.3.0/24 is subnetted.21  2.0.0 [110/2] via 131.3.1.0.1.3.1. * ­ candidate default.0. 00:00:09. B ­ BGP CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 216 of 338  © 2007 Narbik Kocharians.2. Loopback0  3. M ­ mobile. L2 ­ IS­IS level­2  ia ­ IS­IS inter area.4.0 is directly connected.1.

 L2 ­ IS­IS level­2  ia ­ IS­IS inter area.4 255.0.255. EX ­ EIGRP external. O ­ OSPF.D ­ EIGRP.0.0.4  To Verify the configuration:  On R5  R5#Show ip route  Codes: C ­ connected. R ­ RIP.3 255.255.1.34.0. All rights reserved  .0  R3(config­if)#tunnel source 131.0  R4(config­if)#tunnel source 131.3 0. FastEthernet0/0  131.34. 1 subnets  C       5.0 are 0  R3(config)#int tu1  R3(config­if)#ip addr 200.5.5.0 [110/2] via 131.1.255.0/24 is subnetted. 00:04:00. U ­ per­user static route  o ­ ODR. E2 ­ OSPF external type 2  i ­ IS­IS. 1 subnets  C       131.1. B ­ BGP CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 217 of 338  © 2007 Narbik Kocharians.1. P ­ periodic downloaded static route  Gateway of last resort is not set  5.34.3  R3(config­if)#tunnel destination 131.0 are 0  R4(config)#int tu1  R4(config­if)#ip addr 200.34.0/24 is subnetted.45.34.1.255.1.34.34.1.4.0.0/24 is subnetted. S ­ static.1. IA ­ OSPF inter area  N1 ­ OSPF NSSA external type 1.45. * ­ candidate default. FastEthernet0/0  To fix this problem we must create a GRE tunnel as follows:  On R4  R4(config­if)#router ospf 1  R4(config­router)#netw 200. N2 ­ OSPF NSSA external type 2  E1 ­ OSPF external type 1.0 is directly connected.0.1.0.1.0.0 is directly connected. L1 ­ IS­IS level­1.3  On R3  R3(config)#router ospf 1  R3(config­router)#netw 200.4  R4(config­if)#tunnel destination 131.4 0.4.0. Loopback0  40. su ­ IS­IS summary.34.4. M ­ mobile.1. 1 subnets  O  40.

3.0/24 is subnetted.0/24 is subnetted.1.1.45.45.D ­ EIGRP.4.1.0 [110/2] via 131.0.4.0. FastEthernet0/0  3.45. L2 ­ IS­IS level­2  ia ­ IS­IS inter area. 1 subnets  O IA    1.0 [110/11113] via 131. IA ­ OSPF inter area  N1 ­ OSPF NSSA external type 1.3.45.0.23.4. EX ­ EIGRP external. 4 subnets  O IA    131.4.0.0.0 is directly connected.1. FastEthernet0/0  2.0.1.  On R4  R4(config­if)#router ospf 1 CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 218 of 338  © 2007 Narbik Kocharians.4.1.4.0/24 is subnetted.0.45.4.0.1. FastEthernet0/0  C       131.0. FastEthernet0/0  O IA 200.4. P ­ periodic downloaded static route  Gateway of last resort is not set  1. 00:00:09. 00:00:09. O ­ OSPF.0 [110/66] via 131.1.12. FastEthernet0/0  30.0 [110/2] via 131. FastEthernet0/0  5.0.0. FastEthernet0/0  O IA    131. N2 ­ OSPF NSSA external type 2  E1 ­ OSPF external type 1.1. FastEthernet0/0  10. 1 subnets  O IA    2.45.0 is directly connected.3.0 [110/11113] via 131.0 [110/11114] via 131. U ­ per­user static route  o ­ ODR.0. 1 subnets  O IA    3.1.1. 00:00:49.45.4.1. 00:00:07. FastEthernet0/0  4. All rights reserved  .0. FastEthernet0/0  131.1. 00:00:47.1.45.0 [110/11177] via 131.1. su ­ IS­IS summary. 00:00:47. FastEthernet0/0  20. 00:00:07.1.3.0 [110/11178] via 131. 1 subnets  C       5.2. 1 subnets  O IA    30.0.0.0/24 is subnetted.45.1.45.4.0/24 is subnetted. E2 ­ OSPF external type 2  i ­ IS­IS. 1 subnets  O IA    20. FastEthernet0/0  Note all the routes are advertised.4.0 [110/11114] via 131. The IP address of the tunnel interface MUST be  advertised in area 0 or else the tunnel will not work.4.45. L1 ­ IS­IS level­1. 00:00:49.0.5.2.4.4.45. 1 subnets  O IA    4. 1 subnets  O       40.2.0/24 is subnetted. 1 subnets  O IA    10. 00:00:49.0/24 is subnetted.1. 00:00:07.1.1. Loopback0  40.45.0 [110/65] via 131.0.  Task 4  Remove the configuration from the previous task and replace it with virtual­link.0/24 is subnetted.1.4. 00:00:09.0/24 is subnetted.0.2. 00:00:08.34. * ­ candidate default.0 [110/11178] via 131. FastEthernet0/0  O IA    131.4.5.1.0/24 [110/11112] via 131.0.34.0/24 is subnetted.

4  Task 5  Configure a simple clear text authentication for the virtual­link that connects area 3 to  area 0.0 are 0  R4(config)#no int tu1  R4(config)#router ospf 1  R4(config­router)#area 2 virtual­link 3.0.4 0.0.2. All rights reserved  .R4(config­router)#no netw 200.1 authentication  R2(config­router)#area 1 virtual­link 1.4.  On R1  R1(config)#router ospf 1  R1(config­router)#area 1 virtual­link 2.0.2.1.1.0.2.2 authentication­key Cisco  On R2  R2(config)#router ospf 1  R2(config­router)#area 1 virtual­link 1.3.4.1.1.  On R4 CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 219 of 338  © 2007 Narbik Kocharians.34.2.3 0.3.0 are 0  R3(config)#no int tu1  R3(config)#router ospf 1  R3(config­router)#area 2 virtual­link 4.1.3  On R3  R3(config)#router ospf 1  R3(config­router)#no netw 200. use  “cisco” as the password.1 authentication­key Cisco  Task 6  Configure MD5 authentication for the virtual­link that connects area 4 to area 0.34. Use “Cisco” as the password.1.2 authentication  R1(config­router)#area 1 virtual­link 2.

4.R4(config)#router ospf 1  R4(config­router)#area 2 virtual­link 3.3.4 message­digest­key 2 md5 CCIE  Task 8  Erase the startup config and reload the routers before proceeding to the next lab.3.4. All rights reserved  .3.4.4.3 message­digest­key 2 md5 CCIE  On R3  R3(config)#router ospf 1  R3(config­router)#area 2 virtual­link 4.  On R4  R4(config)#router ospf 1  R4(config­router)#area 2 virtual­link 3.3 message­digest­key 1 md5 cisco  On R3  R3(config)#router ospf 1  R3(config­router)#area 2 virtual­link 4.4.3.4 authentication message­digest  R3(config­router)#area 2 virtual­link 4. CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 220 of 338  © 2007 Narbik Kocharians.4.3 authentication message­digest  R4(config­router)#area 2 virtual­link 3.3.4 message­digest­key 1 md5 cisco  Task 7  Change the password from “cisco” to “CCIE” for the virtual­link that connects area 4 to  area 0. without interrupting the link.3.

 R2 and R3. R4 should be configured in a  point­to­point manner.  Ø  Use the IP addressing chart below to assign IP addresses to the routers. All rights reserved  .  CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 221 of 338  © 2007 Narbik Kocharians. Totally Stubby.  R2  S0/0                                                            S0/0  S0/0  Frame­Relay  F0/0  F0/0  R4  R3  S0/0  S0/0  Frame­  Relay F0/0  F0/0  R5  Lab Setup:  Ø  R4 and R5’s F0/0 interface should be configured in VLAN 45.  Ø  The frame­relay connection between R1.Lab 6  OSPF Stub. and NSSA Areas  R1  .  Ø  R2 and R3’s F0/0 interface should be configured in VLAN 23.

 F0/0.34.5 /24  Task 1  Configure OSPF as follows:  Ø  Configure R1’s Loopback0 and Frame­relay interface in area 1  Ø  Configure R2’s Loopback0 and Frame­relay interface in area 1 and R2’s  Loopback1 and F0/0 interface should be configured in area 0.4 /24  5.5.1.  Ø  The loopback interfaces must be advertised with their correct mask.1.1 0.  Ø  Configure R4’s Loopback0.2 /24  131.12.4.45.0. and Frame­relay interface in OSPF area 0.4. and Frame­relay interface in area 0.4 /24  44.3.3 /24  131.2.1. All rights reserved  .IP Addressing  Router  R1  R2  R3  R4  R5  Interface  Lo0  F/R interface  Lo0  Lo1  F0/0 interface connection to R3  F/R interface connection to R1  Lo0  F0/0 interface connection to R2  F/R interface connection to R4  Lo0  Lo1  F0/0 interface connection to R5  F/R interface connection to R3  Lo0  F0/0  IP address  1.2.  Ø  Configure R5’s Loopback0 and F0/0 interface in OSPF area 2.3 /24  131.3.0.  On R1  R1(config)#router ospf 1  R1(config­router)#netw 1.3 /24  4.2 /24  131.23.2 /24  22.2 /24  3.4 /24  131.1.1.45.1.4 /24  131.2.2.5 /24  131.0 are 1 CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 222 of 338  © 2007 Narbik Kocharians.4.4.1.  Ø  Configure R3’s Loopback0.1.12.23.1. and it’s  Loopback1 and F0/0 in OSPF area 2.1.5.34.1 /24  131.1.1 /24  2.1.

0.2 0.0 are 1  R1(config)#Interface Lo0  R1(config­if)#Ip ospf network point­to­point  On R2  R2(config­if)#router ospf 1  R2(config­router)#netw 2. All rights reserved  .0.3.3.2.0 area 1  R2(config­router)#netw 22.0.4.0 are 0  R4(config­router)#netw 131.3 0.5 0.4 0.0.0 are 0  R4(config­router)#netw 44.0.0.1.1 0.0.R1(config­router)#netw 131.4 0.0.0.2.0 are 0  R3(config)#Interface Lo0  R3(config­if)#Ip ospf network point­to­point  On R4  R4(config­if)#router ospf 1  R4(config­router)#netw 4.0.5.0 are 2  R5(config)#Interface Lo0  R5(config­if)#Ip ospf network point­to­point CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 223 of 338  © 2007 Narbik Kocharians.0.1.1.45.5 0.4.0.4 0.0.0.1.12.0 are 1  R2(config­router)#netw 131.0.4.0.23.0.3 0.1.23.1.4 0.2 0.0.5.2.0 are 2  R4(config)#Interface Lo0  R4(config­if)#Ip ospf network point­to­point  On R5  R5(config­if)#router ospf 1  R5(config­router)#netw 5.0 are 2  R4(config­router)#netw 131.0.0.2 0.3 0.0.34.0.0.0.2 0.0.1.2.0 are 0  R3(config­router)#netw 131.34.0.1.0.0 are 0  R3(config­router)#netw 131.0 are 0  R2(config)#Interface Lo0  R2(config­if)#Ip ospf network point­to­point  On R3  R3(config­if)#router ospf 1  R3(config­router)#netw 3.0 are 0  R2(config­router)#netw 131.45.0 are 2  R5(config­router)#netw 131.4.0.12.

 where xx is the area number.  On R5  R5(config)#router ospf 1  R5(config­router)#area 2 stub CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 224 of 338  © 2007 Narbik Kocharians. and Show ip route. The cost of the default route can be changed by  “area xx default­cost cc”. 4 and 5.  On R1  R1(config)#router ospf 1  R1(config­router)#area 1 stub  On R2  R2(config)#router ospf 1  R2(config­router)#area 1 stub  Important points to understand about a STUB area:  Ø  A STUB area can not be a transit area for Virtual link. and cc is the desired  cost  Task 3  Area 2 should not receive LSA types 3.  Ø  By default. but the routers in the  STUB area can connect to the External routes via the default route that is  injected in the area by the ABR. but a GRE tunnel can  be used instead.Task 2  Configure area 1 such that it does not receive LSA types 4 and 5. All rights reserved  . or E2) is allowed in a STUB area.  Ø  A STUB area can not have an ASBR.  Ø  No LSA type 5 (E1. the cost of the default route is 1; this can be verified by “Show ip  ospf”.  Ø  The back bone area can not be configured as a STUB area.  Ø  Every router and the ABR of that area should have “area xx stub”  command.

The above command must be configured on all the routers within this area.255.1.1. there is not reason to  maintain the IA routes and they should be filtered.  Note you can reduce the routing table further by configuring an area as totally  stubby.  On R1  R1(config)#router ospf 1  R1(config­router)#no area 1 stub  R1(config­router)#area 1 nssa  On R2  R2(config)#router ospf 1  R2(config­router)#no area 1 stub  R2(config­router)#area 1 nssa  R1(config­if)#int lo1  R1(config­if)#ip addr 11.255.1.255.1 255. 3 and  7.1 255. 2.0  R1(config­if)#int lo3  R1(config­if)#ip addr 11.3.1 /24 and Lo4 = 11.1. Lo3=11.0.2.255.1 /24.  On R4  R4(config)#router ospf 1  R4(config­router)#area 2 stub no­summary  The above command must only be configured on the ABR of this area.  Task 4  Create/configure the following loopback interfaces on R1 and redistribute them into  OSPF routing domain:  Lo1 = 11. Since all the IA and E (Inter­area and External) routes are reached through  the ABR and the ABR has injected a 0/0 route into the area.1.1.1/24  After the redistribution.0.1.1 255.1.0  R1(config­if)#int lo2  R1(config­if)#ip addr 11.1 /24. This area should not have the ability to connect to any external routes redistributed else  where within this routing domain. area 1 should only receive and propagate LSA types 1. Lo2= 11.255.0 CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 225 of 338  © 2007 Narbik Kocharians.2.1.255. All rights reserved  .

1 255.0.255.1.0.0  R5(config­if)#int lo4  R5(config­if)#ip addr 55.  Task 5  Create/configure the following loopback interfaces on R5 and redistribute them into  OSPF routing domain:  Lo1 = 55.1.255. Lo3=55.3.5 /24  After the redistribution.0 0.255. 3.2.0.1.0.1. All rights reserved  .5 /24 and Lo4 = 55.1.3.255.0 0.0.5.R1(config­if)#int lo4  R1(config­if)#ip addr 11.255.0  R5(config­if)#int lo3  R5(config­if)#ip addr 55.1.  On R5  R5(config)#int lo1  R5(config­if)#ip addr 55.255  R1(config)#route­map TEST permit  R1(config­route­map)#match ip addr 1  R1(config)#router ospf 1  R1(config­router)#redistribute connected route­map TEST subnets  Note when configuring an area as an NSSA area.1. Lo2= 55.255  R5(config­if)#route­map TEST permit 10  R5(config­route­map)#match ip addr 1 CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 226 of 338  © 2007 Narbik Kocharians.3. 2.5 255.5 255.5 /24.255.0  R5(config)#access­list 1 permit 55.3.3.1.1.5 /24.5 255.2.0  R5(config­if)#int lo2  R5(config­if)#ip addr 55.255. 7 and a default route.255.255.1.0  R1(config)#access­list 1 permit 11.0.5 255.1.255. by default the 0/0 route will not be  injected by the ABR of that area. the routers in this area should only maintain and propagate LSA  types 1.1.

 You must remember to enter the “no area 2 stub”  command again to remove the entire command. This area should NOT maintain Inter­area routes.  R4(config­router)#no are 2 stub  R4(config­router)#area 2 nssa default­information­originate  Note the default­information­originate command at the end of area 2 nssa will inject  a default route into the area. but must have the ability  to connect to these routes. the “no area 2 stub no­summary” command will only remove the “no­  summary” part of the command.R5(config)#router ospf 1  R5(config­router)#no area 2 stub  R5(config­router)#area 2 nssa  R5(config­router)#redistribute connected subnets route­map TEST  On R4  R4(config)#router ospf 1  R4(config­router)#no area 2 stub no­summary  R4(config­router)#are 2 nssa default­information­originate  OSPF: Area is configured as stub area already  Note when the “area stub no­summary” command is configured and must be  removed.  Task 6  Area 1 should be changed such that it receives and propagates LSA types 1. CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 227 of 338  © 2007 Narbik Kocharians.  On R2  R2(config)#router ospf 1  R2(config­router)#area 1 nssa no­summary  The “no­summary” keyword filters the summary LSAs which are the LSA type 3s. All rights reserved  .  Task 7  The default route that was injected into area 1 should have a cost of 50. 2. 7 plus a  default route.

 All rights reserved  .On R2  R2(config)#router ospf 1  R2(config­router)#area 1 default­cost 50  By default. the cost of the default route injected into the area is 1; this can be  verified by “Show ip route”. where xx is the area number.  Task 8  Erase the startup config and reload the routers before proceeding to the next lab CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 228 of 338  © 2007 Narbik Kocharians. and cc is the desired cost. The cost of the default route can be changed by “area  xx default­cost cc”.

3  R4  . R2 and R3.2  .  CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 229 of 338  © 2007 Narbik Kocharians. All rights reserved  .4  . R4 in a point­to­  point manner.Lab 7  Filtering routes in OSPF  R1  R2  .1                                                                        .  R3  Frame­Relay S0/0                                                          S0/0  Lab setup:  Ø  Configure R2’ F0/0 and R3’s F0/0 in VLAN 23  Ø  Configure the frame­relay connection between R1.3  F0/0  .2  Frame­Relay  S0/0  S0/0  F0/0 .

2.3.0.  On R1  R1(config)#router ospf 1  R1(config­router)#router­id 1.0.1 /24  1.1.3.0.IP Addressing  Router  Interface  R1  Lo0  Lo1  Lo2  Lo3  F/R interface to R2  R2  Lo0  F/R interface to R1  F0/0 interface to R3  R3  Lo0  F/R interface to R4  F0/0 interface to R2  R4  Lo0  Lo1  Lo2  Lo3  Lo4  F/R interface to R3  IP address  1. Ensure that  the advertised networks are reachable by all routers.0.3 /24  131.4 /24  4.4.1.0 0.4 /24  Area  Area 1  Area 1  Area 1  Area 1  Area 1  Area 0  Area 1  Area 0  Area 0  Area 2  Area 0  Area 2  Area 2  Area 2  Area 2  Area 2  Area 2  Task 1  Configure OSPF on the routers according to the above IP addressing chart.1.2.1 /24  2.4.1.12.2 /8  131.34.23.1  R1(config­router)#netw 0. The loopback interfaces should be  advertised with their correct mask.1 /24  1.2.0.3. All rights reserved  .1.0 area 1  R1(config)#Interface Lo0  R1(config­if)#Ip ospf network point­to­point  R1(config)#Interface Lo1  R1(config­if)#Ip ospf network point­to­point  R1(config)#Interface Lo2  R1(config­if)#Ip ospf network point­to­point CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 230 of 338  © 2007 Narbik Kocharians.1.4.1.2.12.4 /24  4.1.0.23.1.4 /24  4.1 /24  131.4 /24  131.2 /24  131.3 /8  131.1 /24  1.1.1.1.1.4.1.3.3 /24  4.4 /24  4.2 /24  3.34.4.4.

0. All rights reserved  .3.0.0.0 area 2  R3(config­router)#netw 131.3  R3(config­router)#netw 3.3 0.1.0.0 area 0  R2(config­router)#netw 131.0 0.0.R1(config)#Interface Lo3  R1(config­if)#Ip ospf network point­to­point  On R2  R2(config)#router ospf 1  R2(config­router)#router­id 2.2 0.0 area 0  R3(config)#Interface Lo0  R3(config­if)#Ip ospf network point­to­point  On R4  R4(config)#router ospf 1  R4(config­router)#router­id 4.0.2.1.0.2 0.2.34.0.23.4.1.0.0.2.4.0.0.0 are 0  R2(config)#Interface Lo0  R2(config­if)#Ip ospf network point­to­point  On R3  R3(config)#router ospf 1  R3(config­router)#router­id 3.3 0.0.3.3.0 area 0  R3(config­router)#netw 131.0 area 1  R2(config­router)#netw 131.23.2 0.3.12.0.4  R4(config­router)#netw 0.1.3 0.2  R2(config­router)#netw 2.0.0.2.0 area 2  R4(config)#Interface Lo0  R4(config­if)#Ip ospf network point­to­point  R4(config)#Interface Lo1  R4(config­if)#Ip ospf network point­to­point  R4(config)#Interface Lo2  R4(config­if)#Ip ospf network point­to­point  R4(config)#Interface Lo3  R4(config­if)#Ip ospf network point­to­point  R4(config)#Interface Lo4 CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 231 of 338  © 2007 Narbik Kocharians.

 EX ­ EIGRP external.0.0. Loopback0  C       4. * ­ candidate default. 5 subnets  C       4.1.0/24 is subnetted. Loopback3  C       4. All rights reserved  .0. This command prevents  flooding of OSPF LSAs out of a given interface.0. su ­ IS­IS summary.  To verify the configuration:  On R4  R4#Show ip route  Codes: C ­ connected.0 is directly connected.2. N2 ­ OSPF NSSA external type 2  E1 ­ OSPF external type 1.1. L2 ­ IS­IS level­2  ia ­ IS­IS inter area. Loopback4  131. IA ­ OSPF inter area  N1 ­ OSPF NSSA external type 1. E2 ­ OSPF external type 2  i ­ IS­IS.0 is directly connected.0 is directly connected. R ­ RIP. L1 ­ IS­IS level­1. Loopback1  C       4. U ­ per­user static route  o ­ ODR.0/24 is subnetted. the other areas should receive routes from area 2.4.4.34. P ­ periodic downloaded static route  Gateway of last resort is not set  4. O ­ OSPF. Loopback2  C       4.  On R3  R3(config­router)#int S0/0. S ­ static.3. or any command in the router ospf process to accomplish this task.4.1. 1 subnets  C       131. B ­ BGP  D ­ EIGRP.4.  access­list.4.34  R3(config­subif)#ip ospf database­filter all out  By default all outgoing LSAs are flooded to the interface.R4(config­if)#Ip ospf network point­to­point  Task 2  Configure R3 such that the routers in area 2 don’t receive any LSAs from the other areas.0 is directly connected.0 is directly connected. M ­ mobile.4.  however. All  networks must be advertised. Serial0/0.43  Note R4 does not have any LSAs in it’s routing table CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 232 of 338  © 2007 Narbik Kocharians.0 is directly connected. Do NOT use distribute­list.

12. 00:02:02. 3 subnets  C       131.12  O IA    4.4.0 is directly connected.0. L1 ­ IS­IS level­1.12.12.3. Serial0/0.0/24 is subnetted.0/24 is subnetted. P ­ periodic downloaded static route  Gateway of last resort is not set  1.0 [110/65] via 131.2.1. Serial0/0. O ­ OSPF.2.12. M ­ mobile. * ­ candidate default.12  131. 00:02:02.1.2 [110/65] via 131.0. All rights reserved  .2.2. Loopback3  2. 1 subnets  O IA    2.1. EX ­ EIGRP external.4.1. 00:02:13. Loopback1  C       1. 4 subnets  C       1.12  O IA    131.1. E2 ­ OSPF external type 2  i ­ IS­IS.12.0.0.4.2.12  O IA    4.3.1.34.4 [110/130] via 131. 5 subnets  O IA    4.4.1.12  4.4 [110/130] via 131.4 [110/130] via 131. U ­ per­user static route  o ­ ODR. S ­ static.1.1.2.3.On R1  R1#Show ip route  Codes: C ­ connected.0 [110/129] via 131.0.12  O IA    131. Serial0/0.12. Serial0/0.4.1.  Task 3  Configure R2 such that it filters all locally generated LSAs and the LSAs from R1  reaching R3 and R4.1. IA ­ OSPF inter area  N1 ­ OSPF NSSA external type 1.12  3. Serial0/0. Loopback2  C       1. Serial0/0.0/32 is subnetted.2.2.12  O IA    4.0. R1 and R2 should receive all LSAs from R3 and R4.23. Serial0/0.2.1.12  Note R1 has all the LSAs from R4.0 is directly connected.1.2. Loopback0  C       1.0/32 is subnetted.0 is directly connected. 1 subnets  O IA    3. Do NOT use  any global config command/s as part of the solution to accomplish this task. 00:02:11.0 is directly connected. L2 ­ IS­IS level­2  ia ­ IS­IS inter area. 00:02:03.1.12.1.12.12. 00:02:03. 00:02:08.0.4.3. CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 233 of 338  © 2007 Narbik Kocharians.4 [110/130] via 131. B ­ BGP  D ­ EIGRP. 00:12:15. Serial0/0. 00:02:02.0. su ­ IS­IS summary.1. Serial0/0.0.12.3 [110/66] via 131.0/32 is subnetted.0 is directly connected.0.1.12  O IA    4.2.4 [110/130] via 131. N2 ­ OSPF NSSA external type 2  E1 ­ OSPF external type 1.2.1.0. Serial0/0.2.1. R ­ RIP.

0 is directly connected. L2 ­ IS­IS level­2  ia ­ IS­IS inter area.4. su ­ IS­IS summary.1. N2 ­ OSPF NSSA external type 2  E1 ­ OSPF external type 1. Serial0/0.4 [110/65] via 131. 00:01:16.  You may have to use “clear ip ospf process” command for this command to take  effect.4.34. FastEthernet0/0  C       131. Serial0/0.0. 5 subnets  O       4.4. U ­ per­user static route  o ­ ODR.4 [110/65] via 131. 00:01:16.3 database­filter all out  In order for the “neighbor database­filter all out” command to work the network  type has to be configured in a point­to­multipoint manner.1. E2 ­ OSPF external type 2  i ­ IS­IS.23.4. * ­ candidate default. 00:01:16.1. Serial0/0.1.34  O       4.4.3.2. S ­ static.34 CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 234 of 338  © 2007 Narbik Kocharians.0.4.34  O       4.  To Verify the configuration:  On R3  R3#Show ip route  Codes: C ­ connected.On R3  R3(config­if)#int f0/0  R3(config­if)#ip ospf net point­to­multipoint  On R2  R2(config­router)#int f0/0  R2(config­if)#ip ospf net point­to­multipoint  R2(config­if)#router ospf 1  R2(config­router)#neighbor 131. B ­ BGP  D ­ EIGRP. 2 subnets  C       131.34.0/32 is subnetted.4.0.1. R ­ RIP.1. M ­ mobile. 00:01:16. Serial0/0.23. L1 ­ IS­IS level­1.0/24 is subnetted.0. P ­ periodic downloaded static route  Gateway of last resort is not set  3. Loopback0  4. Serial0/0.0. 1 subnets  C       3.1.4.34  O       4.34.4. EX ­ EIGRP external. 00:01:16.4. O ­ OSPF.3.34  131.0/24 is subnetted.4 [110/65] via 131. Serial0/0.1.1.0 is directly connected. All rights reserved  .1.34  O       4.3.4 [110/65] via 131.34.4 [110/65] via 131.0.34.34. IA ­ OSPF inter area  N1 ­ OSPF NSSA external type 1.0 is directly connected.4.

0. U ­ per­user static route  o ­ ODR. 4 subnets  O       1. 00:00:02. N2 ­ OSPF NSSA external type 2  E1 ­ OSPF external type 1.3. FastEthernet0/0  O       131.1.23.1.1.1. 4 subnets.1.1.0.2.1.3.1.3.4 [110/66] via 131. Serial0/0.1. 00:00:04.4.3.2. 00:00:04.21  O       1.23.1. 00:00:03. su ­ IS­IS summary.23. EX ­ EIGRP external.1.23.3. FastEthernet0/0  O IA    4.23.23.0/32 is subnetted.2.0. Serial0/0.0. 00:00:32.4 [110/66] via 131.3.0/24 is subnetted.3. 1 subnets  O       3.1. 00:00:32. 2 masks  C       131.4.3.4. All rights reserved  . FastEthernet0/0  131.0.1.0 is directly connected. FastEthernet0/0  O IA    4.1.1. Serial0/0. CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 235 of 338  © 2007 Narbik Kocharians. FastEthernet0/0  O IA    4.4 [110/66] via 131.1.3/32 [110/1] via 131. S ­ static. E2 ­ OSPF external type 2  i ­ IS­IS.3. 00:00:03. FastEthernet0/0  4. Serial0/0.21  2.1. 00:00:04.2.4. R ­ RIP.1. Serial0/0.  On R2  R2#Show ip route  Codes: C ­ connected.0 [110/65] via 131. FastEthernet0/0  Note R2 can see all the LSAs. * ­ candidate default.21  O       1. FastEthernet0/0  O IA    131. Loopback0  3.12. IA ­ OSPF inter area  N1 ­ OSPF NSSA external type 1.0.1.12.0/24 is directly connected.1.1.1.12.0/16 is variably subnetted.0/32 is subnetted. 00:00:04. 5 subnets  O IA    4.1.0 [110/65] via 131.0 [110/65] via 131. P ­ periodic downloaded static route  Gateway of last resort is not set  1.1.3 [110/2] via 131.4.1. L2 ­ IS­IS level­2  ia ­ IS­IS inter area.4.Note R3 ONLY has the LSAs from R4 in its routing table. 00:00:32.4 [110/66] via 131. B ­ BGP  D ­ EIGRP.0/24 is directly connected.1.1. FastEthernet0/0  O IA    4.4 [110/66] via 131. 1 subnets  C       2.0 [110/65] via 131. M ­ mobile.0.23.3.0.12.34.  Task 4  Remove all the configuration commands from the previous two steps.0.21  C       131.21  O       1.23.0.23.0/24 is subnetted.0.12.23. O ­ OSPF.0/24 [110/65] via 131. 00:00:03.3.3. 00:00:32. L1 ­ IS­IS level­1.

0.0 0.255. You  must use distribute­list to accomplish this task.0.3 database­filter all out  Task 5  Configure R3 or R4 such that R4 does not have reachability to Network 3.255  R4(config)#access­list 3 permit any  R4(config)#router ospf 1  R4(config­router)#distribute­list 3 in S0/0.1.0.43  Note since “distribute­list out” does NOT work in OSPF.4. the configuration of this  task must be performed on R4 using the “distribute­list in” command.3.0. All rights reserved  .0.  On R4  R4(config)#access­list 3 deny 3.255. Ensure that other routers see the routes as external.4.0.0.0 /24 and redistribute these networks  into OSPF.4.0.23.  Task 6  On R4 stop advertising networks 4.0 0.3.On R3  R3(config)#int S0/0.255 CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 236 of 338  © 2007 Narbik Kocharians.  On R4  R4(config)#access­list 4 permit 4.0 /24 – 4.34  R3(config­subif)#no ip ospf database­filter all out  R3(config­if)#int f0/0  R3(config­if)#no ip ospf net point­to­multipoint  On R2  R2(config­router)#int f0/0  R2(config­if)#no ip ospf net point­to­multipoint  R2(config­if)#router ospf 1  R2(config­router)#no neighbor 131.

255. interface config  command.R4(config)#route­map TEST permit 10  R4(config­route­map)#match ip addr 4  R4(config)#router ospf 1  R4(config­router)#no netw 0.0 /24  network.4.0.0 are 2  R4(config­router)#netw 131.3. This command can not be used to filter internal  networks. or any “ip ospf” command to accomplish this task.  Task 8  Configure the OSPF routers such that R3 and R4 don’t have reachability to 1. All rights reserved  .0 /24.4.3.0 not­advertise  Note this command was used to summarize the internal routes from one area into  another area within an OSPF routing domain.  On R4  R4(config­subif)#router ospf 1  R4(config­router)#summary­address 4.0 not­advertise  Note this command was used to summarize the external routes into OSPF  routing domain.255.1.0.3.255.255.0 255. This command can NOT be used to filter external networks.0.0.0.34.  Do NOT use any global config command.0 area 2  R4(config­router)#redistribute connected subnets route­map TEST  Task 7  Configure the OSPF routers such that they don’t have reachability to network 4. neighbor command.  On R2  R2(config)#router ospf 1  R2(config­router)#area 1 range 1.1. This command can also be used to filter an external network/s  when configured on ASBR/s.0.1. CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 237 of 338  © 2007 Narbik Kocharians.0 255.0 0.3. This command can also be used to  filter internal routes within an OSPF routing domain and can only be used on the  ABR/s.4 0.

3.0/24  R3(config)#ip prefix­list TEST seq 10 permit 0. L1 ­ IS­IS level­1. * ­ candidate default.255.0 255.43 CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 238 of 338  © 2007 Narbik Kocharians. su ­ IS­IS summary.1.  To Verify the configuration:  On R4  R4#Show ip route  Codes: C ­ connected.0. 3 subnets  O IA    1.1.255.0 [110/130] via 131. M ­ mobile. R ­ RIP.0/0 le 32  R3(config)#router ospf 1  R3(config­router)#area 2 filter­list prefix TEST in  This command filters prefixes advertised in LSA type 3 between OSPF area of an  ABR.  On R3  R3(config)#ip prefix­list TEST seq 5 deny 1. IA ­ OSPF inter area  N1 ­ OSPF NSSA external type 1.0.0.0. U ­ per­user static route  o ­ ODR.34.3.  On R2  R2(config)#router ospf 1  R2(config­router)#no area 1 range 1.0 /24 is not advertised to area 2. EX ­ EIGRP external. N2 ­ OSPF NSSA external type 2  E1 ­ OSPF external type 1. B ­ BGP  D ­ EIGRP.0/24 is subnetted.Task 9  Remove the configuration commands from the previous step. All rights reserved  .1.1. L2 ­ IS­IS level­2  ia ­ IS­IS inter area.1. S ­ static.0.0 not­advertise  Task 10  Configure R3 such that network 1. O ­ OSPF. Serial0/0. P ­ periodic downloaded static route  Gateway of last resort is not set  1. E2 ­ OSPF external type 2  i ­ IS­IS.1. 00:01:20.1.

 Loopback0  C       4.0/24 is subnetted.43  O IA    131.2. If the routing table of R3  is displayed.43  Note Network 1.0/32 is subnetted.0.0 [110/129] via 131.1.1.2 [110/66] via 131.1.0 is directly connected.34.1.0. Loopback4  131.4.1.0.0 [110/130] via 131.34.1.4.  Task 11  Erase the startup configuration and reload the routers before proceeding to the next lab. 3 subnets  O IA    131.0.0 [110/130] via 131.3.43  C       131.1.1.1.1.2.0 is directly connected.3.4.1. Serial0/0. Serial0/0.0 [110/65] via 131.3. 5 subnets  C       4.34.4.1.34. 00:01:10.43  2. Loopback1  C       4. 00:11:42.12.43  4.0 is directly connected. you will see network 1. 00:01:10.1.0 /24 in the routing table. Loopback3  C       4. 00:11:42. 1 subnets  O IA  2.1. Serial0/0.34.4. Serial0/0.3. Loopback2  C       4. Remember that R3  is an ABR and it connects area 0 to area 2.34.1.1.0 /24 is not in the routing table of R4.O IA    1.3.0 is directly connected.2. Serial0/0.3.43  O IA    1.0 is directly connected.4.0 is directly connected. All rights reserved  .2.0. 00:11:38.3. CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 239 of 338  © 2007 Narbik Kocharians. Serial0/0.23.0/24 is subnetted.0.

 R2 and R3 should also be configured in a  point­to­point manner.  Ø  Use the IP address chart below to assign IP addresses to the routers.Lab 8  Redirecting traffic in OSPF  R1  S0/0  Frame­Relay R3  R2  S0/0                                          S0/0  F0/0  F0/0  F0/0  . All rights reserved  . R3 and R4’s F0/0 interfaces should be configured to be in VLAN 234. one connecting R1 to R2  and the other connecting R1 to R3.  CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 240 of 338  © 2007 Narbik Kocharians.  R4  Lab Setup:  Ø  R1 should be configured with two point­to­point links.  Ø  R2.

 OSPF cost command or the distance  command.2.0.IP Addressing  Router  Interface  R1  Lo0  F/R interface to R2  F/R interface to R3  R2  Lo0  F/R interface to R1  F0/0 interface  R3  Lo0  F/R interface to R1  F0/0 interface  R4  Lo0  F0/0 interface  IP address  1.1.3 /24  131.1. Ensure that the  loopback interfaces are advertised with their correct mask.1. All rights reserved  .0.2 /24  131.0.234.2 /8  131.1 /24  131.0. ensure that R1 uses R2 to reach this  network. any global config command. if R2 goes down.  However.1.12.4 /8  131.1.2 /24  3.234.234. R3 should be used as a transit router to reach network 4.0.  On All Routers  (config­if)#router ospf 1  (config­router)#netw 0.0.3.0  /8. R1 should go directly to R3 to reach network 3.13.1.1 /24  2.0 are 0  (config­router)#interface Lo0  (config­if)#ip ospf network point­to­point  Task 2  R1 has two ways to reach network 4.1.4.1.2.0.0.12. CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 241 of 338  © 2007 Narbik Kocharians.0 0.13.1.3.3 /8  131.0.1 /8  131.3 /24  4.0. DO NOT USE THE FOLLOWING COMMANDS:  Ø  Bandwidth.0.4 /24  Area  Area 0  Area 0  Area 0  Area 0  Area 0  Area 0  Area 0  Area 0  Area 0  Area 0  Area 0  Task 1  Configure OSPF on all routers and advertise their directly connected network in area 0  and ensure that these routers can reach all the advertised networks.4.0 /8.

 Serial0/0. This is done so that other routers do not prefer the router as a  transit hop in their path to a given network.1.1.1.  To Verify the configuration:  On R1  Show ip route CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 242 of 338  © 2007 Narbik Kocharians.13  [110/66] via 131.12. 00:00:21.0/8 [110/65] via 131.2.0.1.0. Serial0/0.3. Loopback0  O    2. R ­ RIP. L1 ­ IS­IS level­1.0.0 [110/65] via 131.0/8 is directly connected. M ­ mobile.12  O    3.1. Serial0/0.13  [110/65] via 131. EX ­ EIGRP external.13  On R3  R3(config)#router ospf 1  R3(config­router)#max­metric router­lsa  The above command will cause a router to originate LSAs with a maximum metric  of 0xffff (LSInfinity). 00:00:21. 00:00:21.0.0.0.0 is directly connected.12.13. All rights reserved  .12  131. Serial0/0. * ­ candidate default. 3 subnets  O  131. E2 ­ OSPF external type 2  i ­ IS­IS. Serial0/0.3.0 is directly connected. O ­ OSPF.Note the routing table of R1 reveals that R1 can reach network 4.1. B ­ BGP  D ­ EIGRP. Serial0/0. su ­ IS­IS summary.12. IA ­ OSPF inter area  N1 ­ OSPF NSSA external type 1.12.13  O    4. 00:00:21.12  C       131.0.  On R1  R1#Show ip route  Codes: C ­ connected. 00:00:21.3. 00:00:21.2.2.0 via R2 and  R3.0/24 is subnetted.13.12  C       131.0. L2 ­ IS­IS level­2  ia ­ IS­IS inter area.1.13.0. Serial0/0.1. P ­ periodic downloaded static route  Gateway of last resort is not set  C    1.0/8 [110/65] via 131.0. S ­ static.234. Serial0/0. N2 ­ OSPF NSSA external type 2  E1 ­ OSPF external type 1.13. U ­ per­user static route  o ­ ODR.1.0/8 [110/66] via 131.0.1.

1. su ­ IS­IS summary.12  C       131.12  O    3.12.2.0.1. L2 ­ IS­IS level­2  ia ­ IS­IS inter area. 00:04:12.0.13.1.1.12  131.0 is directly connected. 3 subnets  O       131.2. Serial0/0.0.12. 00:04:12. CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 243 of 338  © 2007 Narbik Kocharians.13.0. S ­ static. N2 ­ OSPF NSSA external type 2  E1 ­ OSPF external type 1. R ­ RIP.234.0.0. Serial0/0.0.1.1.0/8 [110/66] via 131. Loopback0  O    2.12.0 [110/65] via 131.0 is directly connected. Serial0/0.13  O    4.0.1. P ­ periodic downloaded static route  Gateway of last resort is not set  C    1.1.12  C       131. B ­ BGP  D ­ EIGRP.3. 00:04:12.0/8 [110/65] via 131.0/8 [110/65] via 131. 00:04:12.2. Serial0/0.0. O ­ OSPF. EX ­ EIGRP external.0/8 is directly connected.Codes: C ­ connected. E2 ­ OSPF external type 2  i ­ IS­IS. All rights reserved  .12. Serial0/0.0/24 is subnetted. U ­ per­user static route  o ­ ODR. L1 ­ IS­IS level­1.13  Task 3  Erase the startup config and reload the routers before proceeding to the next lab. * ­ candidate default. M ­ mobile. Serial0/0. IA ­ OSPF inter area  N1 ­ OSPF NSSA external type 1.

  CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 244 of 338  © 2007 Narbik Kocharians.  Ø  R2 and R3’s F0/0 interface should be configured in VLAN 23. All rights reserved  .Lab 9  Limiting the number of OSPF redistributed  routes  R1  R2  Frame­Relay S0/0                                                                       S0/0  F0/0  R3  F0/0  Lab Setup:  Ø  The frame­relay connection between R1 and R2 must be configured in a point­to­  point manner.

0.1 /8  4.  Ø  On R2.1 /8  6.0.1. configure OSPF and advertise network 22.12.0.2 /8  22.3.0.  Ø  On R2.12.0. All rights reserved  .0.3 /8  131.2.1.1 /24  2.1. configure Eigrp 100 and advertise networks 1.1 /8  131.0.0 /8 and  the frame­relay interface to R2.0.0.0.0.1 /8  9.23.0.  On R1  R1(config)#router eigrp 100  R1(config­router)#no au  R1(config­router)#netw 1.0.0  R1(config­router)#netw 2. configure OSPF and advertise all of its interfaces in area 0.0.0.IP Addressing  Router  Interface  R1  Lo1  Lo2  Lo3  Lo4  Lo5  Lo6  Lo7  Lo8  Lo9  Lo10  Lo11  F/R interface to R2  R2  Lo0  Lo1  F/R interface to R1  F0/0 interface to R3  R3  Lo0  F/R interface to R2  IP address  1.0.0.1 /8  8.0. configure Eigrp 100 and advertise networks 2.2.3.0 /8 – 5.2.0.0.0.0.0.0 CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 245 of 338  © 2007 Narbik Kocharians.0.3 /24  Area  Eigrp 100  Eigrp 100  Eigrp 100  Eigrp 100  Eigrp 100  Eigrp 100  Eigrp 100  Eigrp 100  Eigrp 100  Eigrp 100  Eigrp 100  Eigrp 100  Eigrp 100  OSPF area 0  Eigrp 100  OSPF area 0  OSPF area 0  OSPF area 0  Task 1  Configure the routers as follows:  Ø  On R1.0.0 /8 and the frame­  relay interface link to R1.1.2 /24  3.1 /8  7.  Ø  On R3.1 /8  10.1 /8  3.1 /8  11.0.0.0.2.0.0.2 /8  131.0.1 /8  5.1 /8  2.2 /24  131.23.0.0 /8 and the F0/0 interface  to R3 in area 0.0.0.

0. they will be redistributed with a metric  of 20.0 are 0  R2(config­router)#netw 131.0  R2(config­router)#passive­interface F0/0  R2(config­router)#Passive­interface Lo1  On R3  R2(config­if)#router ospf 1  R2(config­router)#netw 0.12.0.23.0.1.2.255  On R2  R2(config­if)#router ospf 1  R2(config­router)#netw 22.0.0 0.2 0.0.0  R1(config­router)#netw 5.0 are 0  Task 2  On R2.0 are 0  R2(config­router)#router eigrp 100  R2(config­router)#netw 131.  On R2  R2(config)#router eigrp 100  R2(config­router)#redistribute ospf 1 metric 1500 20000 255 1 1500  R2(config­router)#router ospf 1  R2(config­router)#redistribute eigrp 100 subnets  Note when redistributing routes into OSPF.0.0.0 0.0.0 0.0.0.0  R1(config­router)#netw 4.0.255  R2(config­router)#netw 2.0.0.0.0. perform a mutual redistribution between OSPF and Eigrp 100.1.0.2 0.R1(config­router)#netw 3. All rights reserved  .0.0.12.  To verify the configuration:  Show ip route CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 246 of 338  © 2007 Narbik Kocharians.0.1.0  R1(config­router)#netw 131.2.0.

23.23.1.0.23.0. B ­ BGP  D ­ EIGRP.0/8 is directly connected.23.0.0.0.1.0/24 is subnetted. FastEthernet0/0  O E2 5. S ­ static.2 [110/2] via 131.0 is directly connected. FastEthernet0/0  O E2 2.2.0/8 [110/20] via 131. Test  this policy by advertising these loopback interfaces one at a time and observe the  warning messages. E2 ­ OSPF external type 2  i ­ IS­IS.0.0.2.0/8 [110/20] via 131. FastEthernet0/0  22.0/8 [110/20] via 131.0/32 is subnetted. the router will generate two warning messages. FastEthernet0/0  C       131. N2 ­ OSPF NSSA external type 2  E1 ­ OSPF external type 1.2.12.0 [110/20] via 131.23. The first message should occur when the  number of redistributed prefixes reaches 70% of the configured threshold (10). In this case. 00:01:18.23. FastEthernet0/0  131. IA ­ OSPF inter area  N1 ­ OSPF NSSA external type 1.0/8 [110/20] via 131. M ­ mobile.  On R2  R2(config­router)#router ospf 1  R2(config­router)#redistribute maximum­prefix 10 70 warning­only  The above command limits the number of prefixes that can be redistributed into  OSPF routing domain. 00:01:18.0.0.  the first one will be generated when 70% of the configured threshold (10) is reached  and the second message will be generated when the configured threshold (10) is  exceeded. R ­ RIP. 00:01:18.  R2 should generate two warning messages.2. FastEthernet0/0  C    3.1. L1 ­ IS­IS level­1. 00:01:20. All rights reserved  .2. O ­ OSPF. P ­ periodic downloaded static route  Gateway of last resort is not set  O E2 1. FastEthernet0/0  Task 3  R2 should be configured such that the maximum number of prefixes that can be  redistributed into OSPF routing protocol is 10.0. 1 subnets  O       22. L2 ­ IS­IS level­2  ia ­ IS­IS inter area.2.0. U ­ per­user static route  o ­ ODR.2. 00:01:18. * ­ candidate default.  The initial config file has created 11 Loopback interfaces for testing purpose. CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 247 of 338  © 2007 Narbik Kocharians.0.1.1. Loopback0  O E2 4.2.0.1. su ­ IS­IS summary.23.1. 2 subnets  O E2    131.Codes: C ­ connected. 00:01:18. EX ­ EIGRP external. The  second message should occur when the 10 th  prefix is redistributed.1.1.

  On R2  R2(config)#router ospf 1  R2(config­router)#no redistribute maximum­prefix 10 70 warning­only  R2(config­router)#redistribute maximum­prefix 10 70  Since the “warning­only” keyword is not used. R2  should ignore the extra prefixes. you should configure R2 such that only 10 prefixes are allowed to  be redistributed into OSPF.Task 4  The administrator of R1 is constantly violating the maximum routes policy. CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 248 of 338  © 2007 Narbik Kocharians. R2 will ignore any advertisement  above the set threshold. All rights reserved  . if R1 advertises more than 10 prefixes in Eigrp 100. in order to  safeguard against this.  Task 5  Erase the startup config and reload the routers before proceeding to the next lab.

com  Narbik Kocharians  CCIE #12410  R&S.MicronicsTraining. All rights reserved  . SP  BGP  Answers CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 249 of 338  © 2007 Narbik Kocharians. Security.CCIE ROUTING & SWITCHING  www.

12  Lo0  S0/0.1 /8  131.1.1.2 /24  Task 1  Configure an EBGP neighbor adjacency between the two routers and only advertise their  Loopback interface in BGP.2  Frame­Relay S0/0  S0/0  AS100  AS200  Lab Setup  Ø  R1 and R2 should be configured in a frame­relay point­to­point. All rights reserved  .1.Lab 1  Authentication and Advanced Configuration  R1  R2  .  On R1  R1(config)#router bgp 100  CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 250 of 338  © 2007 Narbik Kocharians.1.1 /24  2.21  IP address  1.12.1                                                                        .2 /8  131.  IP Addressing  Router  R1  R2  Interface  Lo0  S0/0.2.12.2.

12.2 remote­as 200  R1(config­router)#network 1.  because by default it summarizes networks to their classful boundary.0  0  32768  *> 2.0. local router ID is 1.1. ? ­ incomplete  Network          Next Hop            Metric LocPrf  Weight  *> 1. All rights reserved  . RIPv2 and  Eigrp have the same behavior and this behavior can be disabled by using the “no  auto­summary” command.12.0.1  Status codes: s suppressed.0.0.1. it has a classful nature.0.0.1.0. h history.2  0  0  CCIE R&S by Narbik Kocharians  Path  i  200 i FREE Labs                                         Page 251 of 338  © 2007 Narbik Kocharians. d damped.0.0  R1(config­router)#no auto­summary  On R2  R2(config)#router bgp 200  R2(config­router)#neighbor 131. S Stale  Origin codes: i ­ IGP.R1(config­router)#neighbor 131.12.1.0          0. * valid. i ­ internal.0. e ­ EGP. > best.1.  To verify the configuration:  On R1  Show ip bgp  BGP table version is 3.0.1 remote­as 100  R2(config­router)#network 2.0          131.0  R2(config­router)#no auto­summary  Note even though BGP is a classless routing protocol.  r RIB­failure.

 restrict the number of prefixes received from R1 to 10; R2 should generate a  message if 70% of this threshold is reached.1. N2 ­ OSPF NSSA external type 2  E1 ­ OSPF external type 1. If the prefix was learned through  another AS.  This is the Inter­as metric.  If the prefixes were originated or learned via an IBGP. the path column  Path  will have the letter I without any ASNs.0 it is a prefix that is advertised by the local router.  LocPrf  The prefixes that are received via a neighbor will have a weight of 0.  Network  Prefix entry for the network. * ­ candidate default. EX ­ EIGRP external.0.0 is directly connected. but  Weight  the prefixes that are originated by the local router will have a weight value  of 32768.  The entry was learned via an IBGP. CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 252 of 338  © 2007 Narbik Kocharians.0. if it is  0. or the MED attribute. R2  should terminate the neighbor adjacency. All rights reserved  .12  Task 2  On R2.  Metric  This is the local preference attribute. P ­ periodic downloaded static route  Gateway of last resort is not set  C    1.2.  The best entry for the Prefix.0.  History state.12. this is the “I” to the left of the  network column. if R1 advertises more than 10 prefixes.0. 1 subnets  C  131.  The entry is suppressed.1.1. U ­ per­user static route  o ­ ODR. M ­ mobile. su ­ IS­IS summary.0/24 is subnetted. Loopback0  B    2.0.0. The letter “I” under the path column. O ­ OSPF. L2 ­ IS­IS level­2  ia ­ IS­IS inter area. L1 ­ IS­IS level­1. meaning that the route has accrued some penalty but not  H  enough for the route to be Dampened.0/8 is directly connected. then this column will have the AS number/s followed by the  letter I. if the mask is omitted. IA ­ OSPF inter area  N1 ­ OSPF NSSA external type 1. the ASNs indicate the ASes that a prefix has traversed. S ­ static. E2 ­ OSPF external type 2  i ­ IS­IS.0/8 [20/0] via 131. Serial0/0. B ­ BGP  D ­ EIGRP. 00:02:31  131. the default mask is  assumed.  *  >  S  I  R1#Show ip route  Codes: C ­ connected. specifies the to  origin of the route. R ­ RIP.12.  Next Hop  The next hop’s IP address to get to the specified network address.Valid Table Entry.0.

12.1 maximum­prefix 10”  command specifies. All rights reserved  . If the restart keyword is  configured. Time interval  value is in minutes that a peering session is re­established.  Neighbor 131.  Ø  Warning­only – This message tells the local router to generate a log message  when the maximum prefix limit is exceeded. a disabled session will stay down.12.1).  Task 3  Configure the following Ethernet link between the routers and assign the IP addressing  specified in the diagram: CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 253 of 338  © 2007 Narbik Kocharians. at what percentage of the maximum­prefix limit the  router starts to generate a warning message.1 maximum­prefix 10 70  To limit the number of prefixes from a given neighbor.1. The range is 1 –  65535.1.1. use the “neighbor  maximum­prefix” command in the router config mode.1. If this keyword is omitted. If this keyword is not  configured.1 maximum­prefix 10 70  Ø  Maximum­prefix 10 ­ specifies the maximum number of prefixes (in this case  10) that the local router is allowed to receive from the specified neighbor  (131.12.12.  Ø  The next value (70) after the “Neighbor 131. The range is 1 – 100. it must be followed with a time­restart­interval.On R2  R2(config)#router bgp 200  R2(config­router)#neighbor 131.  Ø  Restart – Optional keyword that can be configured to tell the router to  automatically re­establish a peering session that has been disabled because  the maximum­prefix limit has been exceeded. the  peer session will be terminated.

0.  Do not advertise networks 1.1.1.0.0.1.0.1  S0/0  F0/0     .1.1 255.0  R1(config­if)#no shut  On R2  R2(config­router)#int f0/0  R2(config­if)#ip addr 200.0.0.1.0 in BGP  Advertise the Loopback interfaces (1.1                                                                        .AS100  AS200  R1  R2  .2  200.1.255.0.  Cat­1  Switch(config)#int range F0/1 ­ 2  Switch(config­if­range)#swi mode acc  Switch(config­if­range)#swi acc v 12  On R1  R1(config­router)#int f0/0  R1(config­if)#ip address 200.1.255.255.0.2 /24  R1 and R2’s F0/0 interface must be configured in VLAN 12.2 255.0 /8) and the links  between the routers in RIPv2.0 /24  Ø  Ø  Ø  Ø  R1’ F0/0 IP address = 200.2  Frame­Relay S0/0  F0/0     .0  R2(config­if)#no shut  CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 254 of 338  © 2007 Narbik Kocharians. All rights reserved  .1.1.0 /8 and 2.0 and 2.1.255.1 /24 and R2’s F0/0 IP address = 200.

Task 4 
Configure the following Loopback interfaces on R1 and R2 and ensure that these 
loopback interfaces are the only ones advertised in BGP: 
R1­Lo1 = 11.1.1.1 /8 and R2­Lo1 = 22.2.2.2 /8 
To ensure that this neighbor adjacency is not terminated because of a frame­relay link 
failure, the Ethernet link was added and should be used without any interruption to the 
neighbor adjacency. 

On R1 
R1(config­if)#router bgp 100 
R1(config­router)#no neighbor 131.1.12.2 remote­as 200 
R1(config­router)#neighbor 2.2.2.2 remote­as 200 
R1(config­router)#neighbor 2.2.2.2 update­source lo0 
R1(config­router)#neighbor 2.2.2.2 ebgp­multihop 2 
R1(config­router)#no netw 1.0.0.0 
R1(config­router)#netw 11.0.0.0 
R1(config)#router rip 
R1(config­router)#ver 2 
R1(config­router)#netw 1.0.0.0 
R1(config­router)#netw 131.1.12.0 
R1(config­router)#netw 200.1.1.0 

On R2 
R2(config­if)#router bgp 200 
R2(config­router)#no neighbor 131.1.12.1 remote­as 100 
R2(config­router)#neighbor 1.1.1.1 remote­as 100 
R2(config­router)#neighbor 1.1.1.1 update­source lo0 
R2(config­router)#network 22.0.0.0 
By default BGP uses the best local IP address for its TCP connection. The source IP 
address of the updates is set to the IP address of the best local interface. Use the 
“neighbor update­source” command to change this behavior. 
R2(config­router)#neighbor 1.1.1.1 ebgp­multihop 2 
By default BGP establishes a peer session with neighbors that are directly connected 
and because of this policy, the TTL of these packets is set to 1. To change this 
behavior the “neighbor ebgp­multihop” command can be used, this command 
changes the TTL of the packets. If the TTL value is not specified a TTL of 255 is 
added.
CCIE R&S by Narbik Kocharians 

FREE Labs                                         Page 255 of 338 

© 2007 Narbik Kocharians. All rights reserved 

R2(config­router)#no netw 2.0.0.0 
R2(config)#router rip 
R2(config­router)#netw 2.0.0.0 
R2(config­router)#ver 2 
R2(config­router)#netw 131.1.12.0 
R2(config­router)#netw 200.1.1.0 

Task 5 
Ensure that the routers use their existing Loopback0 interface as their router ID. 

On R1 
R1(config)#router bgp 100 
R1(config­router)#bgp router­id 1.1.1.1 

On R2 
R2(config)#router bgp 200 
R2(config­router)#bgp router­id 2.2.2.2 

Task 6 
Ensure that these routers authenticate each other before exchanging BGP updates. They 
should use “cisco” as the password for this authentication. 

On R1 
R1(config)#router bgp 100 
R1(config­router)#neighbor 2.2.2.2 password cisco 

On R2 
R2(config)#router bgp 200 
R2(config­router)#neighbor 1.1.1.1 password cisco 
Task 7 
Erase the startup config and reload the routers before proceeding to the next lab.
CCIE R&S by Narbik Kocharians 

FREE Labs                                         Page 256 of 338 

© 2007 Narbik Kocharians. All rights reserved 

Lab 2 
Conditional and Back door Advertisement 

R2 

R3 
F0/0                                                F0/0 

S0/0 

S0/0 

Frame­ 
Relay

S0/0 

R1 
Lab Setup: 
Ø  Configure R1 to have two point­to­point frame­relay connections, one connecting 
R1 to R2, and the other connecting R1 to R3. 
Ø  R2 and R3 should each be configured with a single point­to­point connection to 
R1. 
Ø  Configure R2 and R3’s F0/0 interface to be in VLAN 23. 

CCIE R&S by Narbik Kocharians 

FREE Labs                                         Page 257 of 338 

© 2007 Narbik Kocharians. All rights reserved 

Ip addressing: 
Router 
R1 

R2 

R3 

Interface 
Lo0 
Frame­relay connection to R2 
Frame­relay connection to R3 
Lo0 
Frame­relay connection to R1 
F0/0 interface connection to R3 
Lo0 
Lo1 
Frame­relay connection to R1 
F0/0 interface connection to R2 

IP Address 
1.1.1.1 /8 
131.1.12.1 /24 
131.1.13.1 /24 
2.2.2.2 /8 
131.1.12.2 /24 
150.1.0.2 /24 
3.3.3.3 /8 
150.1.2.3 /24 
131.1.13.3 /24 
150.1.0.3 /24 

AS number 
100 

200 

300 

Task 1 
Configure EBGP peer sessions as follows: 
Ø 
Ø 
Ø 
Ø 

R1 to have a peer session to R2 
R1 to have a peer session to R3 
R2 to have a peer session to R1 
R3 to have a peer session to R1 

On R1 
R1(config)#router bgp 100 
R1(config­router)#no auto 
R1(config­router)#neighbor 131.1.12.2 remote­as 200 
R1(config­router)#neighbor 131.1.13.3 remote­as 300 

On R2 
R2(config)#router bgp 200 
R2(config­router)#no au 
R2(config­router)#neighbor 131.1.12.1 remote­as 100 

On R3 
R3(config­if)#router bgp 300 
R3(config­router)#no au 
R3(config­router)#neighbor 131.1.13.1 remote­as 100

CCIE R&S by Narbik Kocharians 

FREE Labs                                         Page 258 of 338 

© 2007 Narbik Kocharians. All rights reserved 

Task 2 
Ø  R1 should advertise its Loopback0, its frame­relay connection to R2 and R3 in 
BGP 
Ø  R2 should advertise its Loopback0 in BGP. 
Ø  R3 should advertise its Lo0 and Lo1 in BGP using the correct mask. 

On R1 
R1(config­router)#router bgp 100 
R1(config­router)#network 1.0.0.0 
R1(config­router)#network 131.1.12.0 mask 255.255.255.0 
R1(config­router)#network 131.1.13.0 mask 255.255.255.0 

On R2 
R2(config­router)#network 2.0.0.0 

On R3 
R3(config)#router bgp 300 
R3(config­router)#network 3.0.0.0 
R3(config­router)#network 150.1.2.0 mask 255.255.255.0 

Task 3 
Configure EIGRP AS # 100 on the following routers: 
Ø  R2 and R3 should advertise network 150.1.0.0 in Eigrp AS#100 
Ø  The above two routers should advertise 150.1.0.0 network as follows, ensure that 
auto summarization is enabled: 
Router eigrp 100 
Network 150.1.0.0 
Auto sum 

On R2 and R3 
R2(config)#router eigrp 100 
R2(config­router)#netw 150.1.0.0 
R2(config­router)#auto summary

CCIE R&S by Narbik Kocharians 

FREE Labs                                         Page 259 of 338 

© 2007 Narbik Kocharians. All rights reserved 

Task 4 
Note R2 takes the scenic (R2 to R1 to R3) route to reach network 150.1.2.0 /24, ensure 
that R2 reaches network 150.1.2.0 /24 through it’s F0/0 interface. Do NOT use Policy 
Based Routing; you should use a BGP solution to this problem. 

A “show ip route” command will reveal the routing table of R2 as follows: 

On R2 
Show ip rout 
Codes: C ­ connected, S ­ static, R ­ RIP, M ­ mobile, B ­ BGP 
D ­ EIGRP, EX ­ EIGRP external, O ­ OSPF, IA ­ OSPF inter area 
N1 ­ OSPF NSSA external type 1, N2 ­ OSPF NSSA external type 2 
E1 ­ OSPF external type 1, E2 ­ OSPF external type 2 
i ­ IS­IS, su ­ IS­IS summary, L1 ­ IS­IS level­1, L2 ­ IS­IS level­2 
ia ­ IS­IS inter area, * ­ candidate default, U ­ per­user static route 
o ­ ODR, P ­ periodic downloaded static route 
Gateway of last resort is not set 
B    1.0.0.0/8 [20/0] via 131.1.12.1, 00:20:51 
C    2.0.0.0/8 is directly connected, Loopback0 
B    3.0.0.0/8 [20/0] via 131.1.12.1, 00:20:51 
131.1.0.0/24 is subnetted, 2 subnets 
C       131.1.12.0 is directly connected, Serial0/0.21 
B       131.1.13.0 [20/0] via 131.1.12.1, 00:04:02 
150.1.0.0/24 is subnetted, 2 subnets 
B       150.1.2.0 [20/0] via 131.1.12.1, 00:03:32 
C       150.1.0.0 is directly connected, FastEthernet0/0 
Note R2 goes through R1 and then R3 to reach network 150.1.2.0 /24 
A “Traceroute” command will show the complete path to 150.1.2.3: 
Traceroute 150.1.2.3 
Type escape sequence to abort. 
Tracing the route to 150.1.2.3 
1 131.1.12.1 28 msec 28 msec 32 msec 
2 131.1.13.3 [AS 100] 56 msec *  56 msec

CCIE R&S by Narbik Kocharians 

FREE Labs                                         Page 260 of 338 

© 2007 Narbik Kocharians. All rights reserved 

0/8 [20/0] via 131. 2 subnets  D       150. P ­ periodic downloaded static route  Gateway of last resort is not set  B    1.2.1. Loopback0  B    3.1.2.0 is directly connected.0.To correct this problem:  On R2  R2(config)#router bgp 200  R2(config­router)#network 150.0.0. * ­ candidate default. because Eigrp will have a lower administrative distance (90  versus 200). su ­ IS­IS summary. Network backdoor is a BGP solution to this  situation.1.3. 00:38:26  C    2.0/8 [20/0] via 131. M ­ mobile. 00:00:08. All rights reserved  . 00:38:26  131. B ­ BGP  D ­ EIGRP.1. FastEthernet0/0  C       150.0 [20/0] via 131. L1 ­ IS­IS level­1.21  B       131.0.0.0.1. R2 will  accept Eigrp’s advertisement.1.1. BGP backdoor assigns an administrative distance of 200 to the advertised  network.0.0.1.1. CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 261 of 338  © 2007 Narbik Kocharians.2.12. L2 ­ IS­IS level­2  ia ­ IS­IS inter area.1.0/24 is subnetted.13.0/8 is directly connected. N2 ­ OSPF NSSA external type 2  E1 ­ OSPF external type 1. 2 subnets  C       131. R ­ RIP. R2 will accept the routing information from BGP because it has a lower  administrative distance (20 versus 90).0 is directly connected. After entering the BGP backdoor command.12.12.255. FastEthernet0/0  A Traceroute reveals the path:  Traceroute 150.1.2.2.3  Type escape sequence to abort.0 [90/156160] via 150. S ­ static.1.0.1.  On R2  R2#Show ip route  Codes: C ­ connected.0 mask 255.255.0/24 is subnetted.1.1. EX ­ EIGRP external.0/24.1. U ­ per­user static route  o ­ ODR. in this case 150.0 /24 from two sources. 00:21:37  150.1. E2 ­ OSPF external type 2  i ­ IS­IS.12.0 backdoor  Note R2 receives routing information for network 150. IA ­ OSPF inter area  N1 ­ OSPF NSSA external type 1.0. Serial0/0. O ­ OSPF. BGP and  Eigrp.

 O ­ OSPF.1. L1 ­ IS­IS level­1. IA ­ OSPF inter area  N1 ­ OSPF NSSA external type 1.12. R ­ RIP. su ­ IS­IS summary.0/24 is subnetted.0. 00:24:21  150. S ­ static.0 is directly connected.0  R2#Show ip route  Codes: C ­ connected.0/8 [20/0] via 131.Tracing the route to 150. 2 subnets  assigned to network 150.0.12.0.12.2.0/8 is directly connected.1.0  C       131. 00:41:10  Note an administrative distance of 200 is  131.1.0.0 /24 in BGP  On R2  R2(config)#int f0/0 CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 262 of 338  © 2007 Narbik Kocharians.0. L2 ­ IS­IS level­2  ia ­ IS­IS inter area.1.  Ø  Remove Eigrp 100 from these routers before proceeding to the next task.1.0/8 [20/0] via 131.0.2.1. Serial0/0.0. * ­ candidate default. N2 ­ OSPF NSSA external type 2  E1 ­ OSPF external type 1.0 [20/0] via 131.0 is directly connected.0.0.21  B       131.0 [200/0] via 131.1. EX ­ EIGRP external.0/24 is subnetted.1.1. B ­ BGP  D ­ EIGRP.1.1. U ­ per­user static route  o ­ ODR.13.2.1. P ­ periodic downloaded static route  Gateway of last resort is not set  B    1.1.3  1 150.1.12.1.1. E2 ­ OSPF external type 2  i ­ IS­IS.  Ø  R3 should stop advertising network 150.12.1.0. All rights reserved  . FastEthernet0/0  Task 5  Remove the following from the routers before proceeding to the next task:  Ø  Shut down and remove the IP address of F0/0 interface on R2 and R3.1. Loopback0  B    3.1. M ­ mobile. 2 subnets  B       150.0. 00:41:10  C    2.2. 00:00:04  C       150.3 4 msec *  0 msec  To actually see the newly assigned administrative distance:  On R2  R2(config)#Router eigrp 100  R2(config­router)#No network 150.

0 /8 to R3  However. local router ID is 1.255.0. R1 should  take the following actions:  Ø  R1 should NOT advertise its network 1. > best.1.0. e ­ EGP.0.0.0  Next Hop            Metric  LocPrf  Weight  Path  0.  r RIB­failure.0  0  32768  i CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 263 of 338  © 2007 Narbik Kocharians.0.0 /8 is down.0 mask 255.0.0.0.0 /8 to R3.0 /8 to R3.1  Status codes: s suppressed. S Stale  Origin codes: i ­ IGP. if network 2.1.0.0 is up and it’s advertised to R1 and it’s in R1’s BGP table. * valid.2.0.R2(config­if)#shut  R2(config­if)#no ip addr  R2(config)#no router eigrp 100  On R3  R3(config)#int f0/0  R3(config­if)#shut  R3(config­if)#no ip addr  R3(config)#no router eigrp 100  R3(config)#router bgp 300  R3(config­router)#no network 150. d damped.0 /8 from its BGP table.0  Task 6  Configure R1 as follows:  If network 2.  Ø  R1 should remove network 2.0. ? ­ incomplete  Network  *> 1.0. then R1 should take the following actions;  Ø  R1 should advertise network 1. i ­ internal.  Note the routers have converged and they are aware of all routes within the  topology:  R1#Show ip bgp  BGP table version is 7.0.0. All rights reserved  .0.1.  Ø  R1 should advertise 2.255. h history.0.

0 0.  Note if network 2.0.13.0.255. then the condition is NOT met. CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 264 of 338  © 2007 Narbik Kocharians.1. If the condition is met and no match occurs.1.1.0 0.  Ø  Non­exist­map – specifies the name of the route­map that will be compared  to the advertise­map.13.0  131.0 should NOT be advertised to R3. If a match occurs.0.0  0  *> 131. the route  will be advertised.3               0  *> 131.  R1(config)#router bgp 100  R1(config­router)#neighbor 131.3 advertise­map ADV non­exist­map NotThere  The neighbor command has the following route­maps:  Ø  The advertise­map – Specifies the name of the route­map that will be  advertised if the conditions of the non­exist­map are met.*> 2.1.0/24    0.0 is up.1.0.0/24    0.0.255  R1(config)#route­map ADV permit 10  R1(config­route­map)#match ip addr 1  R1(config­route­map)#exit  R1(config)#route­map NotThere permit 10  R1(config­route­map)#match ip addr 2  R1(config­route­map)#exit  To prevent confusion you should select meaningful names for the route­maps.0. and the  route is withdrawn. Note  the access­list numbers and the names of the route­map.0  0  0  200 i  0  300 i  32768  i  32768  i  To conditionally advertise selected routes we can use the following commands:  Ø  Advertise­map  Ø  Non­exist­map  Ø  Exist­map  This situation calls for the use of the “advertise­map” and non­exist­map” as  follows:  On R1  R1(config)#access­list 1 permit 1.255.0.255.0.2               0  *> 3.13.0.255. then network 1.0.0  131. All rights reserved  .255  R1(config)#access­list 2 permit 2.0.12.0.12.0.0.0.0.

 ? ­ incomplete  Network               Next Hop            Metric    LocPrf      Weight     Path  *> 1.0.1.0                  0. * valid.3 advertised­routes  BGP table version is 7.0.  r RIB­failure.1                                                0   100 200 i CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 265 of 338  © 2007 Narbik Kocharians.1.1.0                       0                        32768    i  *> 131.1. All rights reserved  .0. d damped.0/24       0.0.0.0. i ­ internal.0 network:  On R3  R3#Show ip bgp  BGP table version is 34.0 /8) to R3:  R1#Show ip bgp neighbors 131.1. e ­ EGP.1.0. S Stale  Origin codes: i ­ IGP.0.3  Status codes: s suppressed.0.0.0/24    0.since all the networks are up and advertised.  r RIB­failure.0                    0                       32768   i  Note the bgp table of R3 does not have network 1.0. R1 should withdraw it’s network  (1.2                     0  0    200 i  *> 3. ? ­ incomplete  Network  Next Hop            Metric LocPrf    Weight   Path  *> 2. ? ­ incomplete  Network              Next Hop            Metric LocPrf    Weight    Path  *> 2.0.12.0.0                       0  32768    i  Note R1 does NOT advertise it’s network (1.0/24       0.2. S Stale  Origin codes: i ­ IGP.0.0. h history.0             131.0. local router ID is 1.0 /8):  On R1  R1#Show ip bgp  BGP table version is 7.12.0.1.0              131.1  Status codes: s suppressed.  r RIB­failure.2               0  0   200 i  *> 131. * valid.13.1.12. d damped.0              131.12.0              131.0.0.1  Status codes: s suppressed.0/24    0.1.0                    0                       32768   i  *> 131. > best.0. h history.1.13. e ­ EGP.0. h history.0.0                       0                        32768    i  *> 2.13. > best.3                     0                                0    300 i  *> 131.13.0.1. * valid. d damped. local router ID is 1. local router ID is 150. e ­ EGP. i ­ internal.1.1. > best. i ­ internal.0. S Stale  Origin codes: i ­ IGP.13.0.0.1.

0.0.13. h history.0.13.0.3 advertise­map ADV non­exist­map NotThere CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 266 of 338  © 2007 Narbik Kocharians.13.0                    0                       32768   i  *> 131.1. All rights reserved  .0/24    131.1               0                               0   100 i  On R2  R2(config)#int lo0  R2(config­if)#shut  Note network 2.1               0                               0   100 i  r> 131.13.0.0               0.  r RIB­failure.0               0. i ­ internal.0 is advertised to R3. R1 should advertise it’s network (1.0                    0                       32768   i  Note network 1.12.0/24    0.13.1  Status codes: s suppressed.0.0. therefore.1.  Task 7  Remove the configuration commands entered in Task 6 before you proceed to the next  task.12. S Stale  Origin codes: i ­ IGP. > best. * valid.0 is DOWN.0.0.0)  to R3:  On R1  R1#Show ip bgp neighbors 131.3 advertised­routes  BGP table version is 7.0.1.0/24   131.0. e ­ EGP.  On R1  R1(config)#no access­list 1  R1(config)#no access­list 2  R1(config)#no route­map ADV  R1(config)#no route­map NotThere  R1(config)#router bgp 100  R1(config­router)#no neighbor 131.0.0                    0                       32768   i  *> 131. d damped.1.1.0.0  0                       32768   i  *> 131.13. local router ID is 1.0/24    0.1.*> 3.1. ? ­ incomplete  Network              Next Hop            Metric LocPrf    Weight    Path  *> 1.0.1.0.1.0.0.0.1.

  On R1  R1(config)#access­list 1 permit 1. i ­ internal.255.0/24    0.255  R1(config)#access­list 2 permit 2.0.0.  On R1  R1#Show ip bgp neighbors 131.13.0 is shutdown.0.Task 8  Second Lab policy:  R1 should be configured as follows:  Ø  If both networks are up.1.0 /8 to R3.0. S Stale  Origin codes: i ­ IGP.0                    0                       32768   i  *> 131.13.0.0. R2 should NOT advertise network 2.255. All rights reserved  .255.  Ø  If network 1.3 advertise­map ADV exist­map EXIST  Note network 1.0 0.0.255.1.1.12.1.3 advertised­routes  BGP table version is 7.0 to  R3.0 /8 is down.1.0.0                    0                       32768   i CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 267 of 338  © 2007 Narbik Kocharians.0 0.1.0.13. therefore.1  Status codes: s suppressed.0. R1 will not advertise network 2. ? ­ incomplete  Network  Next Hop            Metric LocPrf    Weight    Path  *> 131. local router ID is 1.0.0. > best.0.0. h history. e ­ EGP.255  R1(config)#route­map ADV permit 10  R1(config­route­map)#match ip addr 2  R1(config­route­map)#exit  R1(config)#route­map EXIST permit 10  R1(config­route­map)#match ip addr 1  R1(config­route­map)#exit  R1(config)#router bgp 100  R1(config­router)#neighbor 131. d damped.  r RIB­failure.0.0/24    0.0. then both networks should be advertised to R3. * valid.

 All rights reserved  . CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 268 of 338  © 2007 Narbik Kocharians.Task 9  Erase the startup config and reload the routers before proceeding to the next lab.

 All rights reserved  .Lab 3  Route Dampening  R1  R2  S0/0  S0/0  Frame­Relay  F0/0  .  R4  R3  F0/0  S0/0                                                                        S0/0  F0/0  Frame­Relay F0/0  R5  CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 269 of 338  © 2007 Narbik Kocharians.

1.2 /24  3.4.1. All rights reserved  .4.  Ø  Configure R2 and R3’s F0/0 interface in VLAN 23.5 /8  131.1 /24  2.4.12.4.3 /24  131.  On R1  R1(config)#router bgp 100  R1(config­router)#no au  R1(config­router)#neighbor 131.5.2 /24  131.5 /24  AS number  100  200  300  400  500  Task 1  Configure an EBGP peer session between R1 and R2 and only advertise their  Loopback0 interface in BGP.45.1 /8  131.4 /24  44.1.1.12.Lab Setup;  Ø  Configure the frame­relay connection between the routers in a point­to­point  manner.1.  Ip addressing;  Router  Interface  R1  Lo0  Frame­relay connection to R2  R2  Lo0  Frame­relay connection to R1  F0/0 interface connection to R3  R3  Lo0  Frame­relay connection to R4  F0/0 interface connection to R2  R4  Lo0  Lo1  Lo2  Frame­relay connection to R3  F0/0 interface connection to R5  R5  Lo0  F0/0 interface connection to R4  IP Address  1.4 /24  131.4.3 /8  131.2.12.2 /8  131.3.3.1.45.2.34.1.1.4. R1 should be in AS 100 and R2 should be in AS 200.4 /8  40.34.23. Ensure that these routers have NLRI to each others  Loopback interface.3 /24  4.1.4 /24  131.1.  Ø  Configure R4 and R5’s F0/0 interface in VLAN 45.2 remote­as 200 CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 270 of 338  © 2007 Narbik Kocharians.23.1.4 /24  5.5.

  Ø  Suppress – Once the accumulated penalties reach this value.0          131. the route is reusable.R1(config­router)#network 1. i ­ internal. local router ID is 1.0          0.0.0.0.1.0.0  R2(config­router)#neighbor 131.1.12.0. * valid. The default value of half­time is 15  minutes and the range is 1 to 45 minutes. > best. The default is 750 and the range is 1 to  20000.1.0. the penalty is  decreased every 5 seconds such that when the half period expires. d damped.  Ø  Reuse – If the penalties for a flapping route is decreased enough to fall below  this value.0.1 remote­as 100  R2(config­router)#no au  To verify the configuration:  R1#Show ip bgp  BGP table version is 3. the route is CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 271 of 338  © 2007 Narbik Kocharians.0                     0                           32768    i  *> 2.0. All rights reserved  . h history.0  On R2  R2(config)#router bgp 200  R2(config­router)#network 2.2               0                                   0    200 i  Task 2  Configure route dampening on R1 using the default parameters.  r RIB­failure. e ­ EGP.0.1.  On R1  R1(config­router)#router bgp 100  R1(config­router)#bgp dampening  The parameters of BGP dampening are as follows:  Ø  Half­time – Once a route has been assigned a penalty. the  accumulated penalty is reduced by half. S Stale  Origin codes: i ­ IGP.12.0. ? ­ incomplete  Network          Next Hop  Metric    LocPrf     Weight    Path  *> 1.1  Status codes: s suppressed.

  Therefore this configuration performs the following:  Half­time = 15 minutes.0.2                                                 0    200 100 i  *> 2. The default value is 4 times the half­time value (60) and the  range is 1 to 20000. reuse = 750. e ­ EGP.23.0.23. Suppress = 2000 and Max­Suppress­Time = 60.1. h history. * valid.2                    0                           0    200 i  *> 3.0.1.  r RIB­failure.0. All rights reserved  . Ensure that these routers have NLRI to each others Loopback  interface. ? ­ incomplete  Network          Next Hop            Metric  LocPrf    Weight    Path  *> 1.  R3 should be in AS 300. d damped. The default value is 2000 and the range is 1 – 20000.3.suppressed. > best.3 remote­as 300  On R3  R3(config)#router bgp 300  R3(config­router)#no au  R3(config­router)#network 3.0.23.0          131. and advertise their Loopback0  interface in BGP.1.0             0.3.23. S Stale  Origin codes: i ­ IGP.  On R2  R2(config)#router bgp 200  R2(config­router)#neighbor 131.  Ø  Max­Suppress­Time – The maximum time in minutes that a route can be  suppressed.0.0.0.0                       0  32768    i CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 272 of 338  © 2007 Narbik Kocharians.0          131.1.2 remote­as 200  To verify the configuration:  R3#Show ip bgp  BGP table version is 4.3  Status codes: s suppressed.0.0. local router ID is 3.0  R3(config­router)#neighbor 131. i ­ internal.  Task 3  Configure an EBGP peer session between R2 and R3.

 ? ­ incomplete  Network          Next Hop            Metric   LocPrf    Weight    Path CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 273 of 338  © 2007 Narbik Kocharians.255.1.0  R4(config­router)#netw 44.  r RIB­failure.4.255.0  R4(config­router)#netw 40. > best. Loopback1  and Loopback2 interface of R4 in BGP. This router should use the default parameters for suppress­limit.  R4 should be configured in AS 400.4. local router ID is 44. e ­ EGP. S Stale  Origin codes: i ­ IGP.1.4. d damped. i ­ internal.0.34. All rights reserved  .Task 4  Configure route dampening on R3 such that the half­life parameter is set to 30  minutes.3 remote­as 300  R4(config­router)#no au  On R3  R3(config)#router bgp 300  R3(config­router)#neighbor 131.0 mask 255. h history. * valid.4.  On R3  R3(config­router)#bgp dampening 30 750 2000 60  Task 5  Configure an EBGP session between R3 and R4. Advertise Loopback0.255. reuse.  On R4  R4(config)#router bgp 400  R4(config­router)#netw 4.0.4  Status codes: s suppressed.255.34. and  maximum suppress time.4.0 mask 255.4 remote­as 400  To verify the configuration:  On R4  R4#Show ip bgp  BGP table version is 7.0  R4(config­router)#neighbor 131.4.

0/24      0.1.0.45.0. e ­ EGP. S Stale  Origin codes: i ­ IGP.0             0.0.0.3                                                  0   300 200 100 i  *> 2.45.0.0             131.  R5 should be in AS 500.0  On R4  R4(config)#router bgp 400  R4(config­router)#neighbor 131.4.0                  0                          32768       i  *> 40.4. h history.1.0/24      131. i ­ internal.1.4.0          131.1.  r RIB­failure.0. Ensure that these routers have NLRI to each others Loopback interface.34.3  0   300 200 i  *> 3.0.0             131.0          131.4.0.4               0  0      400 i  *> 5.0.0.45.1.45.0.5 remote­as 500  To verify the configuration:  R5#Show ip bgp  BGP table version is 8. local router ID is 5.0.0.45.  On R5  R5(config)#router bgp 500  R5(config­router)#no au  R5(config­router)#neighbor 131.0          131.0.0             131.0. ? ­ incomplete  Network             Next Hop            Metric   LocPrf     Weight      Path  *> 1.34.4.0.4               0  0      400 i CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 274 of 338  © 2007 Narbik Kocharians.1.4.0. All rights reserved  .1.0.0                  0                          32768   i  *> 40. d damped.4.0.4               0                                  0      400 i  *> 44.4  0      400 300 200 i  *> 3.4 remote­as 400  R5(config­router)#netw 5.0.1.0/24      0.0.0                0.1.0/24      131.0.0.0.4                                                   0      400 300 200 100 i  *> 2.*> 1.4.0.45.5.1.0.1. R5 should advertise its Loopback 0  interface in BGP. > best.0             131.45.34.0.0                  0  32768   i  *> 44.5.45. * valid.4                                                   0      400 300 i  *> 4.3               0                                 0   300 i  *> 4.5  Status codes: s suppressed.0.0                  0                          32768   i  Task 6  Configure an EBGP peer session between R4 and R5.

0.0 /24 should have the following dampening parameters applied:  Max­Suppress­Time of 60  Reuse 700  Suppress 2000  Half­Time of 15  On R4  R4(config)#access­list 40 permit 40.4.0.4.0.0 0. In this case we have applied two different  route dampening parameters to different routes.255  R4(config)#route­map TEST permit 10  R4(config­route­map)#match ip addr 40  R4(config­route­map)#set dampening 20 800 2400 90  R4(config)#route­map TEST permit 20  R4(config­route­map)#match ip addr 44  R4(config­route­map)#set dampening 15 700 2000 60  R4(config)#router bgp 400  R4(config­router)#bgp dampening route­map TEST  Note the route­map gives us flexibility.0.0 /24 should have the following dampening parameters applied:  Max­Suppress­Time of 90  Reuse 800  Suppress 2400  Half­Time of 20  Ø  Network 44. All rights reserved  . The route­map references the access­lists and sets the dampening  parameters based on the networks.4.4.255  R4(config)#access­list 44 permit 44. The two networks are identified  with access­lists.4.Task 7  Configure route dampening on R4 as follows:  Ø  Network 40.4.4. CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 275 of 338  © 2007 Narbik Kocharians.0 0.4.

  Task 9  Erase the startup config and reload the routers before proceeding to the next lab. CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 276 of 338  © 2007 Narbik Kocharians. All rights reserved  .Task 8  Configure route dampening on R2 using the following policy:  Ø  All the existing and future prefixes from AS 300 should have the following  parameters applied:  Max­Suppress­Time of 80  Reuse 750  Suppress 2200  Half­Time 30  On R2  R2(config)#ip as­path access­list 1 permit ^300$  R2(config)#route­map TEST permit 10  R2(config­route­map)#match as­path 1  R2(config­route­map)#set dampening 30 750 2200 80  R2(config­route­map)#exit  R2(config)#router bgp 200  R2(config­router)#bgp dampening route­map TEST  The combination of “route­map” and the “as­path access­list” command can apply  bgp dampening to an AS based on the AS number.

2.1.1 /24  2.  Ip addressing;  Router  Interface  R1  Lo0  Frame­relay connection to R2  R2  Lo0  Lo1  Lo2  Lo3  Frame­relay connection to R1  CCIE R&S by Narbik Kocharians  IP Address  1.12.2.2.2.1.2 /24  AS number  100  200  FREE Labs                                         Page 277 of 338  © 2007 Narbik Kocharians.3.  Lab Setup:  Ø  Configure frame­relay connection between the routers in a point­to­point manner.2 /24  2.1.1 /8  131.Lab 4  Route Aggregation  R1  R2  S0/0                                                                        S0/0  Frame­Relay .2 /24  2.2 /24  131.0.12.1. All rights reserved  .2 / 24  2.1.2.

255.2.1.2  Status codes: s suppressed.0  R1(config­router)#neighbor 131.0.0/24       0. local router ID is 2.2.255.3. CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 278 of 338  © 2007 Narbik Kocharians.Task 1  Configure an EBGP session between the routers and only advertise their Loopback  interfaces in BGP.2 remote­as 200  On R2  R2(config)#router bgp 200  R2(config­router)#no au  R2(config­router)#neighbor 131.1.0.2. d damped.0.0.2. S Stale  Origin codes: i ­ IGP.1.0.0 mask 255. e ­ EGP. h history.255.0.0/24       0.2.2.1.  r RIB­failure.0.0                  0         32768 i  *> 2. All rights reserved  .0/24       0.3.2.0.0.255.12.0 mask 255.0 mask 255.255. R2 should not assign an atomic­aggregate to the summary route  when it advertises it to any of it’s neighbors. i ­ internal. > best.255.1.3.12.0  R2(config­router)#network 2.2.0          131.255. * valid.0 mask 255.0                  0         32768 i  *> 2.0.0  R2(config­router)#network 2.2.  On R1  R1(config)#router bgp 100  R1(config­router)#no au  R1(config­router)#netw 1.0  To verify the configuration  R2#Show ip bgp  BGP table version is 6. ? ­ incomplete  Network  Next Hop            Metric LocPrf Weight Path  *> 1.2.1               0             0 100 i  *> 2.2.0.12.0/24       0.0.0                  0         32768 i  *> 2.0.0.0  R2(config­router)#network 2.0                  0         32768 i  Task 2  Configure R2 such that it summarizes its Loopback interfaces and advertises a single  summary to R1.1 remote­as 100  R2(config­router)#network 2.255.

0.3.2               0                          0 200 i  *> 2.0.0/22       0.2.12. i ­ internal.0          0. ? ­ incomplete  Network          Next Hop            Metric LocPrf Weight Path  *> 1.0 255.0  0                  32768 i  *> 2.2  Status codes: s suppressed. e ­ EGP.1.0.0. h history.2               0  0 200 i  *> 2.0.0. > best.1.0.255. i ­ internal.0.2.0.On R2  R2(config)#Router bgp 200  R2(config­router)#aggregate­address 2.0.0. ? ­ incomplete  Network          Next Hop            Metric LocPrf Weight Path  *> 1.2.1. local router ID is 1.0  On R1  R1#Show ip bgp  BGP table version is 7. d damped.0                  0                   32768 i  *> 2.1               0             0         100 i  *> 2.0                   0                    32768 i  *> 2.2.2               0                          0 200 i  *> 2. * valid.0.0/22       131.0                  0                   32768 i CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 279 of 338  © 2007 Narbik Kocharians.12.  r RIB­failure.1.0/24       0.0.1. S Stale  Origin codes: i ­ IGP.0                  0  32768 i  *> 2.2.2               0                          0 200 i  Note by default the aggregate and all the specific routes are advertised.12.3.0. All rights reserved  .1.2.  On R2  R2#Show ip bgp  BGP table version is 7.2.252. e ­ EGP.0          131.0.1.2.2.1.0.0/24       0. A  “summary­only” argument will suppress the routes so that only the summary route  is advertised.0/24       131.2.2.0                                         32768 i  *> 2.0/24       0.0.1.0/24       131. local router ID is 2.3.12. d damped.  r RIB­failure.1  Status codes: s suppressed.0.0. > best.0/24       131.0/24       131.0. S Stale  Origin codes: i ­ IGP. * valid.2.0/24       0.1. h history.2.0.12.2.2               0                          0 200 i  *> 2.12.

0/22       131.  On R1  R1#Show ip bgp  BGP table version is 11.0 summary­only  Note the “summary­only” argument will suppress all the prefixes on R2 such that  R2’s neighbors won’t see the more specific routes.252. i ­ internal.1.2.12. h history.0  0         32768 i  Note the letter “s” to the left of the “>” sign.0                  0         32768 i  s> 2. * valid.0.2  Status codes: s suppressed. h history.2.  r RIB­failure. e ­ EGP. local router ID is 2. e ­ EGP. d damped.1.Note none of the prefixes are suppresses. If the summary  route is displayed in BGP. local router ID is 1.0 255. i ­ internal.1.0.0.0.0                  0         32768 i  *> 2.1               0             0 100 i  s> 2.2. ? ­ incomplete  Network          Next Hop            Metric LocPrf Weight Path  *> 1.0.0/24       0. ? ­ incomplete  Network          Next Hop            Metric LocPrf Weight Path  *> 1. S Stale  Origin codes: i ­ IGP.0.0/24       0.0.2.2. > best. we should see the “atomic­aggregate” attribute CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 280 of 338  © 2007 Narbik Kocharians.0                            32768 i  s> 2.0.0.0.  r RIB­failure.  On R2  R2#Show ip bgp  BGP table version is 11.1.0/24       0.0.0/22       0.0.  On R2  R2(config)#router bgp 200  R2(config­router)#aggregate­address 2.1  Status codes: s suppressed.0/24       0.0.2.0.2.0.0          0.2.2               0             0 200 i  Note the only route that is advertised to R1 is the summary route.0. S Stale  Origin codes: i ­ IGP.2.0          131.3.1. All rights reserved  . d damped.0. > best.0.0                  0         32768 i  *> 2.0.12. * valid.0                  0         32768 i  s> 2. The “s” means that these prefixes are  suppressed.3.255.0.

 an aggregate is only created if at least a more specific route of the  aggregate exists in the BGP table. valid.255. best #1.3. local.  The atomic­attribute tells us that some information is lost because of the aggregate.0.0. certain information is lost.2.2)  Origin IGP. localpref 100. CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 281 of 338  © 2007 Narbik Kocharians.  Another way to advertise an aggregate is by creating a static route that matches the  summary route and then redistributing the static into BGP as follows:  Ip route 172. All rights reserved  .0.On R2  R2#Show ip bgp 2. we need to advertise every specific prefix.0/22  BGP routing table entry for 2. atomic­aggregate.252. weight 32768.0. aggregated.252. It is recommended to configure most if not all the  specific routes with a Network statement.0.3.0 null 0  Router bgp 200  Redistribute static  But since that is not an option here. table Default­IP­Routing­Table)  Advertised to update­groups:  1  Local.255. because if only a single Network is  configured to satisfy the requirements.16.  The aggregator attribute identifies the router that performed the aggregation.0. and that particular Network goes down for  whatever reason. In order to prevent the routing loops from occurring.0 from 0.2.2)  0.2.0 255. the “AS­SET”  argument should be used when performing aggregation.  On R2  R2(config)#router bgp 200  R2(config­router)#aggregate­address 2.0 255.  best  Note the output of this display reveals two attributes; aggregator and atomic­  aggregate.0/22. (aggregated by 200 2.  An atomic­aggregate – This is an attribute that is assigned to the aggregate route  automatically if the “as­set” argument is not used in the “aggregate­address”  command. then the aggregate is removed.0 (2.0.0.  When an aggregation is performed. version 7  Paths: (1 available.2. In BGP that  information can be the AS numbers that the prefixes traversed through to get to the  router that is performing the aggregation.2.0 summary­only as­set  Note in BGP. If it’s not corrected a routing loop can  occur.

1.2 /8  131.2. All rights reserved  .1.1.3.1.1.2 /24  3.Task 3  Reconfigure the routers using the follows diagram/IP addressing information and ONLY  advertise their Loopback interfaces in BGP.  R1  R2  S0/0                                                                       S0/0  F0/0  Frame­Relay .12.3 /24  3.3 /24  3.0 mask 255.3 /24  131.0.1 /24  2.3 /24  AS number  100  200  300  On R1  R1(config)#router bgp 100  R1(config­router)#no au  R1(config­router)#netw 3.0  CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 282 of 338  © 2007 Narbik Kocharians.1.  R3  F0/0  Ip addressing:  Router  Interface  R1  Lo0  Frame­relay connection to R2  R2  Lo0  Frame­relay connection to R1  F0/0 interface connection to R3  R3  Lo0  Lo1  Lo2  Lo3  F0/0 interface connection to R2  IP Address  3.1.0.2 /24  131.4.255.23.2.23.3 /24  3.1.1  /24  131.1.12.1.255.2.1.

2               0                               0 200 i  *> 3.255.12. > best.0                  0                         32768 i  *> 3.4.2 remote­as 200  R3(config­router)#netw 3. CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 283 of 338  © 2007 Narbik Kocharians.0                  0                        32768 i  *> 3.R1(config­router)#neighbor 131.2.0.0/24       0.1.255.0.3 remote­as 300  R2(config­router)#neighbor 131. S Stale  Origin codes: i ­ IGP.0  R3(config­router)#netw 3.4.1.1.0.0                  0                        32768 i  *> 3.1. local router ID is 3.0/24       0. i ­ internal.255.255.0 mask 255.1.1.3. ? ­ incomplete  Network           Next Hop            Metric LocPrf   Weight Path  *> 2.0  On R3  R3(config)#router bgp 300  R3(config­router)#neighbor 131.0  To verify the configuration:  On R3  R3#Show ip bgp  BGP table version is 7.0.0 /16 address space.0. All rights reserved  .255.0.1.1.1.1.2. This aggregation  should be done such that R1 in AS 100 is the only AS that receives the aggregate route.0.0. e ­ EGP.0.23. d damped.1.1.1.1.0.0.1.0 mask 255.0. h history.0 mask 255.0.0  R3(config­router)#netw 3.3.3  Status codes: s suppressed.0  0                         32768 i  Task 4  R2 should aggregate all the networks in 3.2                                                0 200 100 i  *> 3.2 remote­as 200  On R2  R2(config)#router bgp 200  R2(config­router)#no au  R2(config­router)#neighbor 131.0/24  0. * valid.1.255.1 remote­as 100  R2(config­router)#network 2.12.23.0/24       0.0  R3(config­router)#netw 3.1.255.0.23.  r RIB­failure.255.23.1.1.0 mask 255.0          131.0/24     131.4.

2               0                            0 200 i CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 284 of 338  © 2007 Narbik Kocharians.0.  R2(config­router)#aggregate­address 3.1.1  Status codes: s suppressed.2               0                           0 200 i  *> 3.0.3  Status codes: s suppressed.0 /24.12. > best.  R2(config)#route­map TEST permit 10  R2(config­route­map)#match as­path 1  The “route­map” command references the “as­path access­list”. i ­ internal. d damped.0.0.0/16  131. * valid.1.  To verify the configuration:  On R1  R1#Show ip bgp  BGP table version is 12. R3 should have a static route pointing to R2  for network 3. All rights reserved  . > best.0.1.0 255. S Stale  Origin codes: i ­ IGP.4.  r RIB­failure.1.0.1. e ­ EGP.1.0 as­set summary­only advertise­map TEST  The “advertise­map” command assigns the route­map “TEST” to the “aggregate address”  command. local router ID is 3.0.2               0             0 200 300 i  On R3  Show ip bgp  BGP table version is 8.255.0. d damped. ? ­ incomplete  Network            Next Hop            Metric LocPrf Weight Path  *> 2.1.  r RIB­failure.0/24           0.23. e ­ EGP.1.0.R3 should not receive the aggregate route.  On R2  R2(config)#ip as­path access­list 1 permit ^300  The above command identifies AS number 300.1.0          131. h history.12. * valid.0. S Stale  Origin codes: i ­ IGP.0. local router ID is 3.0             131. ? ­ incomplete  Network          Next Hop            Metric LocPrf Weight Path  *> 2. i ­ internal.0. h history.0                  0                   32768 i  *> 3.

1.1.4.0 summary­only advertise­map TEST as­set  attribute­map COST  The attribute map identifies the name of the route­map used to set the attribute/s of the aggregate  route.  Task 5  Configure R2 such that a cost of 50 is assigned to the aggregate route.2  50  0 200 300 i  Note R1 get the aggregate route with a cost of 50.  To verify the configuration:  On R1  R1#Show ip bgp  BGP table version is 13.1.0 255. ? ­ incomplete  Network  Next Hop            Metric LocPrf Weight Path  *> 2.0.2               0  0 200 i  *> 3.0.1.1.1.*> 3.1.1.0.0. d damped. R1 receives and processes the aggregate route because it does not see its own AS  number in the as­path list advertised by R2.12.0                   0                    32768 i  *> 3. > best.0.0                  0  32768 i  *> 3.1  Status codes: s suppressed. S Stale  Origin codes: i ­ IGP.0                   0                    32768 i  Note R3 gets the aggregate route but it rejects it because it sees its own AS number in the as­  path list.  On R2  R2(config)#route­map COST permit 10  R2(config­route­map)#set metric 50  R2(config)#router bgp 200  R2(config­router)# aggregate­address 3. h history.0  131.0/24       0.2.0/16       131. local router ID is 3.0/24       0.0.255.0.0/24       0.0.0. CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 285 of 338  © 2007 Narbik Kocharians.0.1.0.  r RIB­failure.0/24  0. All rights reserved  .12.0.0.0.0                   0                    32768 i  *> 3.0.1. i ­ internal.0. e ­ EGP. * valid.1.0/24       0.3.0.0                   0                    32768 i  *> 3.

255.  r RIB­failure.3.0 255.0.1.0. but only one of the solutions should be implemented.1.0 0.1. > best.255  R2(config)#access­list 1 permit any  R2(config)#route­map SUPP permit 10  R2(config­route­map)#match ip addr 1  R2(config)#router bgp 200  R2(config­router)# aggregate­address 3.3.255  R2(config)#router bgp 200  R2(config­router)#no  aggregate­address 3.1  Status codes: s suppressed.0.3.1. All rights reserved  .3.2                                            0 200 300 i  To test the Unsuppress­map:  On R2  R2(config)#no access­list 1  R2(config)#access­list 1 permit 3.1.  To test the Suppress­map:  On R2  R2(config)#access­list 1 deny 3.12. e ­ EGP.1.2            50  0 200 300 i  *> 3. S Stale  Origin codes: i ­ IGP.2               0  0 200 i  *> 3.0 summary­only advertise­ CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 286 of 338  © 2007 Narbik Kocharians.0.0.0  0  32768 i  *> 3.255. ? ­ incomplete  Network          Next Hop            Metric LocPrf  Weight Path  *> 2.0/24  0.0. local router ID is 3.0 summary­only advertise­map  TEST as­set attribute­map COST suppress­map SUPP  To verify the configuration:  Show ip bgp  BGP table version is 14.0.  and unsuppress­map.Task 6  The policy for R1 requires that it should receive the aggregate route plus one of the more  specific subnets (3.1. h history.0.1.0.0.1. This should be performed and tested using a suppress­map.1.0. * valid.0 255.0.0          131.0 /24). i ­ internal.0.12.0 0. d damped.0/24       131.0/16       131.1.0.1.12.0.

  r RIB­failure.0 255. i ­ internal.0/24       131.0.0.1.0.0.0. ? ­ incomplete  Network            Next Hop            Metric LocPrf   Weight Path  *> 2.1.12.0.3.2               0                              0 200 i  *> 3. * valid.0.12.0            131.1. h history.255. d damped.1 unsuppress­map SUPP  On R1  R1#Show ip bgp  BGP table version is 4.1.0  32768 i  *> 3.0/24  0.2  0 200 300 i  Task 7  Erase the startup config and reload the routers before proceeding to the next lab.1.map TEST as­set attribute­map COST suppress­map SUPP  R2(config­router)#aggregate­address 3.0/16       131. local router ID is 3. S Stale  Origin codes: i ­ IGP. > best.1  Status codes: s suppressed. CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 287 of 338  © 2007 Narbik Kocharians.0.12.1.0 summary­only advertise­map  TEST as­set attribute­map COST  R2(config­router)#neighbor 131.0.1.12.2             50                              0 200 300 i  *> 3.1. e ­ EGP.1. All rights reserved  .

Lab 5  The Community attribute  R1  R2  S0/0                                                                        S0/0  Frame­Relay  F0/0  . All rights reserved  .  R4  R3  F0/0  S0/0                                                                       S0/0  Frame­Relay Lab Setup:  Ø  Configure the routers that are connected to the frame­relay clouds in a point­to­  point manner.  CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 288 of 338  © 2007 Narbik Kocharians.  Ø  R2 and R3’s F0/0 interface should be configured in VLAN 23.

3.12.23.1 /8  131.2 /24  3.0.3.3 /24  131.3 /24  4.1.23.1 /24  2.2 /8  131.Ip addressing:  Router  Interface  R1  Lo0  Lo1  Frame­relay connection to R2  R2  Lo0  Frame­relay connection to R1  F0/0 interface connection to R3  R3  Lo0  Frame­relay connection to R4  F0/0 interface connection to R2  R4  Lo0  Frame­relay connection to R3  IP Address  1.34.  On R1  R1(config)#router bgp 100  R1(config­router)#netw 1.34.34.23.2 remote­as 200  On R2  R2(config)#router bgp 200  R2(config­router)#netw 2. All rights reserved  .23.0  R3(config­router)#no au  R3(config­router)#neighbor 131.0  R2(config­router)#no au  R2(config­router)#neighbor 131.0.3 /8  131.0.4 remote­as 400 CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 289 of 338  © 2007 Narbik Kocharians.1.1.1.12.1.4 /24  AS number  100  200  300  400  Task 1  Configure the routers according to the above chart and ONLY advertise their Loopback  interface/s in BGP.1 remote­as 100  R2(config­router)#neighbor 131.1.2 remote­as 200  R3(config­router)#neighbor 131.1.1 /8  11.0.2.12.0.4.1.1.1.1.4 /8  131.2.1.0.2 /24  131.1.1.1.0.0.3 remote­as 300  On R3  R3(config)#router bgp 300  R3(config­router)#netw 3.0  R1(config­router)#no au  R1(config­router)#neighbor 131.0  R1(config­router)#netw 11.4.12.

 > best.12. S Stale  Origin codes: i ­ IGP.0.  On R1  R1(config)#router bgp 100  R1(config­router)#neighbor 131.1.0.12.0          131. * valid. d damped.0.2 route­map TEST out  R1(config)#route­map TEST permit 10  R1(config­route­map)#match ip addr 1  R1(config­route­map)#set community no­advertise  R1(config­route­map)#route­map TEST permit 20 CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 290 of 338  © 2007 Narbik Kocharians.34.2                                             0 200 300 i  *> 4. e ­ EGP.2                                             0 200 300 400 i  *> 11.0.0.0.0. All rights reserved  . h history.0.0.12.0. the  network is not advertised to any of R2’s IBGP or EBGP neighbors.0  R4(config­router)#no au  R4(config­router)#neighbor 131.0          131. local router ID is 11.3 remote­as 300  To verify the configuration:  R1#Show ip bgp  BGP table version is 6.0.0                  0                    32768 i  Task 2  Configure R1 such that when it advertises network 1. i ­ internal.12.2 send­community  R1(config­router)#neighbor 131.1.1.1.0                  0                    32768 i  *> 2.0  0.12.2               0                            0 200 i  *> 3. ? ­ incomplete  Network          Next Hop            Metric LocPrf Weight Path  *> 1.0.0           0.1.0          131.0.0.1  Status codes: s suppressed.1.0.0.  r RIB­failure.0.1.1.0 /8 to R2 in AS 200.On R4  R4(config)#router bgp 400  R4(config­router)#netw 4.0.

255  By default no community attribute is sent to any neighbor.  Ø  No­export – If assigned to a network/s.0.0        131.0                     0                    32768 i  *> 4. that network/s should ONLY be  advertised within that AS.0.255. d damped.3.0          0.4               0                            0 400 i  *> 11. h history. that network/s should NOT be  advertised to any BGP neighbor. > best.  Ø  Local­as – If assigned to a network/s.0.If the above command is not configured.0.34.0.3.  R1(config)#access­list 1 permit 1.  r RIB­failure.0          131. local router ID is 3. i ­ internal.23.255.  Ø  No­advertise – If assigned to a network/s. the  network is only advertised to AS 300 routers. that network/s should NOT be  advertised to an EBGP neighbor. To specify that a  community attribute should be sent to a BGP neighbor.0. ? ­ incomplete  Network          Next Hop            Metric LocPrf Weight Path  *> 2. * valid.0.2  0 200 100 i  Task 3  Configure R2 such that when it advertises its network 2. AS 300 should NOT advertise this network  to any EBGP neighbor.0          131.1. S Stale  Origin codes: i ­ IGP.0 to R3 in AS 300.  To verify the configuration:  On R3  R#Show ip bgp  BGP table version is 8. meaning that what ever that was not specified in the “route­  map TEST permit 10” command will be covered by this command.1. Do NOT configure AS 300 to accomplish this task.0.0.0 0.3  Status codes: s suppressed.2               0                            0 200 i  *> 3.0. that network/s should be advertised. no route will be advertised to R2.  On R2 CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 291 of 338  © 2007 Narbik Kocharians.23.1. e ­ EGP. the “neighbor send­  community” command is configured in the router config mode. All rights reserved  . This is  the catch all command.0.0.0.  The well known communities are as follows:  Ø  Internet – If assigned to a network/s.0.

4.3 route­map TEST out  This is another well known community.3  0 300 200 100 i  Task 4  Configure R3 in AS 300 to advertise network 2.0.0.1.3 send­community  R2(config­router)#neighbor 131.0. local router ID is 4.1. e ­ EGP.  On R3  R3(config)#access­list 1 permit 2.0.0.0          131.0.255.0.1.0.0 0.3                0                           0 300 i  *> 4.255.255  R3(config)#route­map TEST permit 10  R3(config­route­map)#match ip addr 1 CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 292 of 338  © 2007 Narbik Kocharians.255.23. > best. All rights reserved  .0        131.R2(config­router)#access­list 1 permit 2.0 0.0.255. In this case network 2.0 will ONLY be  advertised to the routers in AS 300.0 /8 to its EBGP neighbors.0              0. S Stale  Origin codes: i ­ IGP.0. i ­ internal.23.34. d damped.0.34. ? ­ incomplete  Network          Next Hop  Metric LocPrf Weight Path  *> 3. Do NOT  remove the configuration command/s from the previous task.0.255  R2(config)#route­map TEST permit 10  R2(config­route­map)#match ip addr 1  R2(config­route­map)#set community no­export  R2(config­route­map)# route­map TEST permit 20  R2(config)#router bgp 200  R2(config­router)#neighbor 131. AS300 routers will NOT advertise this network  to any of their EBGP neighbor/s.0.0                  0                   32768 i  *> 11.4  Status codes: s suppressed.  To verify the configuration:  On R4  R4#Show ip bgp  BGP table version is 12. * valid.  r RIB­failure.1. h history.0.0.4.0.

0          131.0.  On R4  R4(config)#access­list 1 permit 4.0. All rights reserved  .23.0.  because it should affect the local router for that network and community.2 route­map TEST in  Note in this case the “route­map TEST” command is applied to the inbound.23. e ­ EGP.255.0.0 0. local router ID is 4.3               0  0 300 i  *> 4. > best.0.0.4.3  0 300 200 100 i  Task 5  Configure R4 such that when it advertises its network 4.0  0  32768 i  *> 11.R3(config­route­map)#set community internet  R3(config­route­map)# route­map TEST permit 20  R3(config)#router bgp 300  R3(config­router)#neighbor 131.0 /8 in BGP.0. S Stale  Origin codes: i ­ IGP. this network is  only advertised within it’s own AS (AS 400).1.0.  r RIB­failure.255  R4(config)#route­map TEST permit 10  R4(config­route­map)#match ip addr 1  R4(config­route­map)#set community local­as CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 293 of 338  © 2007 Narbik Kocharians. i ­ internal.0.3                                              0 300 200 i  *> 3.34.34.0         131.0.1.2 send­community  R3(config­router)#neighbor 131.  To verify the configuration:  On R4  R4#Show ip bgp  BGP table version is 17. * valid.0.4.1.0. h history.0. Do NOT use filtering of any kind to  accomplish this task.4  Status codes: s suppressed.0          131.1.1.0          0.255.34. d damped. ? ­ incomplete  Network          Next Hop            Metric LocPrf Weight Path  *> 2.0.

 All rights reserved  . > best. i ­ internal. h history.0  0  32768  i  *> 11.0.23.0 route­map TEST  Note the “local­as” community attribute is NOT sent to a given neighbor.0  131.3  Status codes: s suppressed.3.0.0. its  advertised using a route­map that has the “local­as” community attribute attached.  r RIB­failure. ? ­ incomplete  Network  Next Hop            Metric LocPrf  Weight  Path  *> 2.0.1.0  0. CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 294 of 338  © 2007 Narbik Kocharians. * valid.0. e ­ EGP. d damped.  To verify the configuration:  On R3  R3#Show ip bgp  BGP table version is 6.1.0         131. local router ID is 3.2  0  200 100i  Task 6  Erase the startup config and reload the routers before proceeding to the next task.0.3. S Stale  Origin codes: i ­ IGP.2  0  0  200 i  *> 3.R4(config­route­map)# route­map TEST permit 20  R4(config)#router bgp 400  R4(config­router)#network 4.0.0.0.23.0.

  Ø  R2 and R3’s F0/0 interface should be configured in VLAN 23.  Ø  R1 and R4’s F0/0 interface should be configured in VLAN 14.  CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 295 of 338  © 2007 Narbik Kocharians.  R4  R3  F0/0                                                                                                           F0/0  S0/0  S0/0  Frame­Relay Lab Setup:  Ø  Configure the routers that are connected to the frame­relay clouds in a point­to­  point manner.Lab 6  The AS­Path attribute  R1  R2  S0/0                                                                        S0/0  F0/0  F0/0  Frame­Relay  . All rights reserved  .

 and only advertise the Loopback interface of the routers in BGP.23.1.34.3 /8  131.1 /24  131.1.12.0  On R2  R2(config)#router bgp 200  R2(config­router)#no au CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 296 of 338  © 2007 Narbik Kocharians.0 /24.1.1.3.2 /24  3.4 /24  131.12.0 /24 and 131.4 remote­as 200  R1(config­router)#neighbor 131.0.1.2.0.3 /24  131.4.0.14.1.14.1.1.1 /8  11.1.1.1 /24  2.14.1.0 /24.23.2 remote­as 200  R1(config­router)#netw 11.34.2 /8  131.34.3 /24  4.2. disable auto summarization in RIPv2  routing protocol.0 /24) in RIPv2.0  R1(config)#router rip  R1(config­router)#no au  R1(config­router)#ver 2  R1(config­router)#network 131.  131.2 /24  131.Ip addressing:  Router  Interface  R1  Lo0  Lo1  Frame­relay connection to R2  F0/0 interface connection to R4  R2  Lo0  Frame­relay connection to R1  F0/0 interface connection to R3  R3  Lo0  F0/0 interface connection to R2  Frame­relay connection to R4  R4  Lo0  F0/0 interface connection to R1  Frame­relay connection to R3  IP Address  1.1. 131.  Ensure that the routers ONLY advertise their links (131.4.1.  On R1  R1(config­if)#router bgp 100  R1(config­router)#no au  R1(config­router)#neighbor 131.1.1.0.12.23. All rights reserved  .1 /8  131.0.4 /24  AS number  100  200  200  200  Task 1  Configure the routers as the above diagram with IP addressing and AS numbers identified  in the chart.3.0  R1(config­router)#netw 1.1.1.14.4 /8  131.1.1.12.

14.23.0.2 remote­as 200  R3(config)#router rip  R3(config­router)#no au  R3(config­router)#ver 2  R3(config­router)#netw 131.4 remote­as 200  R3(config­router)#neighbor 131.0.0.1 remote­as 100  R2(config­router)#neighbor 131.34.1.0.3 remote­as 200  R2(config­router)#neighbor 131.1.34.1.0  On R4  R4(config)#router bgp 200  R4(config­router)#no syn  R4(config­router)#no au  R4(config­router)#netw 4.1.0.0.4 remote­as 200  R2(config­router)#neighbor 131.4 next­hop­self  R2(config)#router rip  R2(config­router)#no au  R2(config­router)#ver 2  R2(config­router)#netw 131.2 next­hop­self  R4(config­router)#neighbor 131.0 CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 297 of 338  © 2007 Narbik Kocharians.0  R3(config­router)#neighbor 131. All rights reserved  .0  R2(config­router)#neighbor 131.1.34.23.3 next­hop­self  R4(config­router)#neighbor 131.23.1.1.0.12.0  R4(config­router)#neighbor 131.34.0.1.1.34.0  On R3  R3(config)#router bgp 200  R3(config­router)#no au  R3(config­router)#no syn  R3(config­router)#netw 3.1.0.1.1.1.3 next­hop­self  R2(config­router)#neighbor 131.1 remote­as 100  R4(config)#router rip  R4(config­router)#no au  R4(config­router)#ver 2  R4(config­router)#netw 131.3 remote­as 200  R4(config­router)#neighbor 131.23.1.R2(config­router)#no syn  R2(config­router)#netw 2.1.23.2 remote­as 200  R4(config­router)#neighbor 131.

 > best.2               0         100                0    i  *>i3.1.0          131.255.1.0.0.0 0.  R4 will go through R2 to reach network 1.  r RIB­failure.0. Use the AS­Path attribute to accomplish this task. ? ­ incomplete  Network          Next Hop            Metric LocPrf  Weight  Path  *>i1.0             0. h history.4. All rights reserved  .0.0. * valid.Task 2  Configure R1 in AS 100 such that routers in AS 200 use the link through R2 to reach it’s  network 1.2  0         100                0    100 i  *>                      131.1               0                               0   100 100 100 100 100 i  *>i2.2               0         100                0   100 i  *                        131. local router ID is 4. S Stale  Origin codes: i ­ IGP.3               0         100                0    i  *> 4.0.14.0         131.0.1. d damped.1.0 /8.0.0          131.0  131.0.14.23.0.1.0.  On R1  R1(config)#access­list 1 permit 1.23.0. i ­ internal.0.255.0                  0                       32768    i  * i11.255  R1(config)#route­map TEST1 permit 10  R1(config­route­map)#match ip addr 1  R1(config­route­map)#set as­path prepend 100 100 100 100  R1(config­route­map)#exit  R1(config)#route­map TEST1 permit 20  R1(config­route­map)#router bgp 100  R1(config­router)#neighbor 131.1               0                               0    100 i  Note the AS­path attribute is used to influence the degree of preference in another  AS.0 /8.14.34.1.0. CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 298 of 338  © 2007 Narbik Kocharians.0.1.0.4  Status codes: s suppressed.0.0.4.4 route­map TEST1 out  On R4  R4#Show ip bgp  BGP table version is 17. e ­ EGP.23.

0. ? ­ incomplete  Network          Next Hop            Metric LocPrf  Weight  Path  *> 1.1.2 route­map TEST11 out  To verify the configuration:  On R2  R2#Show ip bgp  BGP table version is 28.0 0.0.0.  r RIB­failure.1.0.255  R1(config)#route­map TEST11 permit 10  R1(config­route­map)#match ip addr 11  R1(config­route­map)#set as­path prepend 100 100 100 100  R1(config­route­map)#router bgp 100  R1(config­router)#neighbor 131.0  0.Task 3  Configure R1 in AS 100 such that the routers in AS 200 use the link through R4 to reach  network 11.0                  0  32768 i  *>i3.4               0  100  0 100 i  *  131.34.12. local router ID is 2. e ­ EGP.0. All rights reserved  .3               0  100  0 i  *>i4.0. S Stale  Origin codes: i ­ IGP.1. Use the AS­Path attribute to accomplish this task  On R1  R1(config)#access­list 11 permit 11.4               0  100  0 i  *>i11.12.2  Status codes: s suppressed.0          131.1.2.1               0  0 100 i  *> 2.0 /8.0.0.0.2. d damped.1  0  0 100 100 100 100 100i  Task 4  Erase the startup configuration and reload the routers before proceeding to the next lab.1.12. > best.255.0.34. CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 299 of 338  © 2007 Narbik Kocharians.0.0.0          131. h history.0        131.0          131.255.0.23. * valid.0.1.0. i ­ internal.0.

1.1 /24  2.2 /24  3.1 /8  11.14.Lab 7  The Local­Pref attribute  R1  R2  S0/0                                                                        S0/0  F0/0  F0/0  Frame­Relay  .4.1.12.1.1.2.2 /8  131.34.1.3.3.1.4 /24  131. All rights reserved  .2.1.2 /24  131.1.12.  R4  R3  F0/0                                                                                                           F0/0  S0/0  S0/0  Frame­Relay Ip addressing:  Router  Interface  R1  Lo0  Lo1  Frame­relay connection to R2  F0/0 interface connection to R4  R2  Lo0  Frame­relay connection to R1  F0/0 interface connection to R3  R3  Lo0  F0/0 interface connection to R2  Frame­relay connection to R4  R4  Lo0  F0/0 interface connection to R1  Frame­relay connection to R3  CCIE R&S by Narbik Kocharians  IP Address  1.1 /24  131.3 /24  4.3 /24  131.34.4.1.1 /8  131.4 /24  AS number  100  200  200  200  FREE Labs                                         Page 300 of 338  © 2007 Narbik Kocharians.1.3 /8  131.14.4 /8  131.23.1.1.23.

0  On R3  R3(config)#router bgp 200  R3(config­router)#no au  R3(config­router)#no syn CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 301 of 338  © 2007 Narbik Kocharians.1.0 /24.1.1.1.3 next­hop­self  R2(config­router)#neighbor 131.1.0.1.1.0.1 remote­as 100  R2(config­router)#neighbor 131.1.0.1.  Only advertise the Loopback interface/s of the routers in BGP.0.0 /24.0  R1(config­router)#netw 1.23.12.14. 131.2 remote­as 200  R1(config­router)#netw 11.0  R1(config)#router rip  R1(config­router)#no au  R1(config­router)#ver 2  R1(config­router)#network 131.0.0.0  R2(config­router)#neighbor 131.12.34. disable auto summarization in RIPv2  routing protocol.0  On R2  R2(config)#router bgp 200  R2(config­router)#no au  R2(config­router)#no syn  R2(config­router)#netw 2.12.1.0.  131.1.34.  Ensure that the routers ONLY advertise their links (131.0 /24) in RIPv2.4 remote­as 200  R1(config­router)#neighbor 131.4 next­hop­self  R2(config)#router rip  R2(config­router)#no au  R2(config­router)#ver 2  R2(config­router)#netw 131.23.23.0.1.34.3 remote­as 200  R2(config­router)#neighbor 131.Task 1  Configure the routers based on the previous lab’s topology and IP addressing scheme.14.1.4 remote­as 200  R2(config­router)#neighbor 131.  On R1  R1(config­if)#router bgp 100  R1(config­router)#no au  R1(config­router)#neighbor 131. All rights reserved  .0 /24 and 131.

23.0  Task 2  Ensure that the routers in AS 200 use R4 to reach network 1.255  R4(config)#route­map TEST1 permit 10  R4(config­route­map)#match ip addr 1  R4(config­route­map)#set Local­preference 400  R4(config­route­map)#exit  R4(config)#route­map TEST1 permit 20  R4(config­route­map)#router bgp 200  R4(config­router)#neighbor 131.0. All rights reserved  .0 0.0 /8 in AS 100.0.0.  On R4  R4(config)#access­list 1 permit 1.0.2 remote­as 200  R3(config)#router rip  R3(config­router)#no au  R3(config­router)#ver 2  R3(config­router)#netw 131.34.0  On R4  R4(config)#router bgp 200  R4(config­router)#no syn  R4(config­router)#no au  R4(config­router)#netw 4.1.0.3 remote­as 200  R4(config­router)#neighbor 131.0  R4(config­router)#neighbor 131.2 next­hop­self  R4(config­router)#neighbor 131.1.0.255.1 remote­as 100  R4(config)#router rip  R4(config­router)#no au  R4(config­router)#ver 2  R4(config­router)#netw 131.1.14.34.0  R3(config­router)#neighbor 131.2 remote­as 200  R4(config­router)#neighbor 131.23.255.1.1.0.14.R3(config­router)#netw 3.1.3 next­hop­self  R4(config­router)#neighbor 131.0.1 route­map TEST1 in CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 302 of 338  © 2007 Narbik Kocharians.23.0.34.1.4 remote­as 200  R3(config­router)#neighbor 131.1.0.1.1. Local­  Pref attribute must be used to accomplish this task.

0. local router ID is 2.0.0.4               0       100                0 100 i  *>                      131.0          131. Local­Pref  attribute must be used to accomplish this task.0. the local preference  attribute is used to select the exit point for a specific or all routes.255  R2(config)#route­map TEST permit 10  R2(config­route­map)#match ip addr 11  R2(config­route­map)#set Local­preference 400  R2(config)#route­map TEST permit 20 CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 303 of 338  © 2007 Narbik Kocharians.0.  To verify the configuration:  On R2  R2#Show ip bgp  BGP table version is 9. d damped.  On R2  R2(config)#access­list 11 permit 11.0         131. ? ­ incomplete  Network          Next Hop            Metric LocPrf Weight Path  *>i1.0. e ­ EGP.0.34.0.0.1               0                            0 100 i  *> 2.12.4  0        400              0 100 i  *                        131.  Unlike the weight attribute. the local preference attribute is propagated throughout  the local AS.255.0 0.0. h history. the route­map should be  configured in the in direction.0.1.0.0.23.34.0                   0                     32768 i  *>i3.The local preference attribute is used to prefer an exit point from the local AS.1.255.0          131.0            0.  r RIB­failure.34.1               0  0 100 i  Task 3  Ensure that the routers in AS 200 use R2 to reach network 11.0. * valid.0.12.1.2.0 /8.2.0. S Stale  Origin codes: i ­ IGP. If there are multiple exit points from the local AS.1.4               0       100                0 i  * i11. All rights reserved  .1.3  0       100                0 i  *>i4. > best. i ­ internal.0          131.1.2  Status codes: s suppressed.  Since the local  preference attribute affects the routers within the AS.

0.0          131.12.0.0  131.34.1.34.0.0.4               0       400              0 100 i  *> 2.  r RIB­failure. local router ID is 3.2.23.3               0       100               0 i  *>i4.0.12.0  0                   32768 i  *>i4. e ­ EGP.1.4               0       100               0 i  *> 11.12. S Stale  Origin codes: i ­ IGP. h history.3. > best.0          131.2                0       100              0 i  *> 3. e ­ EGP.3  Status codes: s suppressed.0.0           131.0.3.1.1               0       400               0 100 i  On R3  R3#Show ip bgp  BGP table version is 14. d damped.2.0           131.4                0       400              0 100 i  *>i2. h history.4               0       100              0 i  *>i11.23.1. > best.0.0             0.0. ? ­ incomplete  Network          Next Hop            Metric LocPrf Weight Path  *>i1.0.0         131.0.2  Status codes: s suppressed.1.34.0.1. S Stale  Origin codes: i ­ IGP.0. i ­ internal. i ­ internal.0              0.1. d damped.1.0.1.0.23.0. All rights reserved  . ? ­ incomplete  Network          Next Hop            Metric LocPrf Weight Path  *  1.0         131.1.34.R2(config­route­map)#router bgp 200  R2(config­router)#neighbor 131.2               0       400              0 100 i  On R4  R4#Show ip bgp CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 304 of 338  © 2007 Narbik Kocharians.0.0.0           131.  r RIB­failure.0.0. * valid. local router ID is 2.0.0  0                    32768 i  *>i3.0.1 route­map TEST in  To verify the configuration:  On R2  R2#Show ip bgp  BGP table version is 7.0. * valid.0.1               0                           0 100 i  *>i                      131.

 d damped.BGP table version is 11.2                0        100             0 i  *>i3. e ­ EGP. S Stale  Origin codes: i ­ IGP.2               0        400             0 100 i  *                         131.4.14. ? ­ incomplete  Network          Next Hop            Metric LocPrf Weight Path  *> 1.1. local router ID is 4.4  Status codes: s suppressed.4.0  0                   32768 i  *>i11.0.1               0                           0 100 i  Task 4  Erase the startup config and reload the routers before proceeding to the next lab.0.1.0.0.0              0.3                0        100             0 i  *> 4. i ­ internal.0  131.0          131.0          131.23. All rights reserved  .  r RIB­failure.0.0         131. CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 305 of 338  © 2007 Narbik Kocharians.1.0.1.0.1                0        400             0 100 i  *>i2.34.0.23. > best.14.0. h history.0. * valid.0.0.1.

1.34.1.14.1.2.3 /8  33.4 /8  131.1 /8  131.14.3 /24  4.3.34.1.4.2 /8  22.3.1 /8  11.2 /24  3.1.1.2 /8  131.3 /24  131.  R4  R3  F0/0  F0/0  S0/0                                                                       S0/0  Frame­Relay Ip addressing:  Router  Interface  R1  Lo0  Lo1  Frame­relay connection to R2  F0/0 interface connection to R4  R2  Lo0  Lo1  Frame­relay connection to R1  F0/0 interface connection to R3  R3  Lo0  Lo1  F0/0 interface connection to R2  Frame­relay connection to R4  R4  Lo0  F0/0 interface connection to R1  Frame­relay connection to R3  CCIE R&S by Narbik Kocharians  IP Address  1.2.1 /24  131.1 /24  2.1.2.12.3 /8  131.1.23.Lab 8  The Weight attribute  R1  R2  S0/0                                                                        S0/0  F0/0  F0/0  Frame­Relay  .2.12.4.3.2 /24  131.3.4 /24  AS number  100  200  300  400  FREE Labs                                         Page 306 of 338  © 2007 Narbik Kocharians.1.1. All rights reserved  .23.1.1.4 /24  131.

0 /24) in RIPv2. ONLY advertise the Loopback interface/s in BGP.0.0  On R3  R3(config)#router bgp 300  R3(config­router)#no au  R3(config­router)#netw 3.0. 131.1.4 remote­as 400  R1(config­router)#neighbor 131.0 /24. disable auto summary in RIPv2 routing  protocol.0.0.2 remote­as 200  R1(config­router)#netw 11.1.0 /24 and 131. The BGP Peer sessions should  be established according to the topology.0  R3(config­router)#netw 33.0.  On R1  R1(config­if)#router bgp 100  R1(config­router)#no au  R1(config­router)#neighbor 131.1 remote­as 100  R2(config­router)#neighbor 131.23.  Ensure that the routers ONLY advertise their links (131.0.1.1.1.1.  131. Ensure that the routers can reach the advertised  Loopback interfaces.0.3 remote­as 300  R2(config)#router rip  R2(config­router)#no au  R2(config­router)#ver 2  R2(config­router)#netw 131.0 CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 307 of 338  © 2007 Narbik Kocharians.Task 1  Configure BGP on the routers based on the topology and the IP addressing chart provided  above.23.0.1.0 /24.14.0.14.12. All rights reserved  .12.0  R1(config)#router rip  R1(config­router)#no au  R1(config­router)#ver 2  R1(config­router)#network 131.0  R2(config­router)#neighbor 131.0.0  On R2  R2(config)#router bgp 200  R2(config­router)#no au  R2(config­router)#netw 2.34.1.0.1.0  R2(config­router)#netw 22.0  R1(config­router)#netw 1.0.12.0.1.0.

0.0         131.0.0.3 remote­as 300  R4(config­router)#neighbor 131.1.0  To verify the configuration:  On R4  R4#Show ip bgp  BGP table version is 8.1.R3(config­router)#neighbor 131.2 remote­as 200  R3(config)#router rip  R3(config­router)#no au  R3(config­router)#ver 2  R3(config­router)#netw 131.0.1.14.3                                               0 300 200 100 i  *>                       131.3                                                 0 300 200 i  *>                      131.0. d damped.1.14.0.0            0.1.1                                                 0 100 200 i  *  33.4.3  0 300 200 i  *>                       131.1.0.0                     0                      32768 i  *  11.1. ? ­ incomplete  Network           Next Hop            Metric LocPrf  Weight Path  *  1.0.0.34.0.1 remote­as 100  R4(config)#router rip  R4(config­router)#no au  R4(config­router)#ver 2  R4(config­router)#netw 131.0         131.34.0.14.34.1                                               0 100 200 i  *  3.1.4.1.0.23.3  0                              0 300 i  *> 4.1.14.0.4 remote­as 400  R3(config­router)#neighbor 131.0            131.0.1.1.1                 0                            0 100 i  *  2.0.1.0.0. h history.0  R4(config­router)#neighbor 131.4  Status codes: s suppressed.1.1. All rights reserved  . i ­ internal.0. local router ID is 4. S Stale  Origin codes: i ­ IGP.34.0.0         131. > best.1                                                0 100 200 300 i  *>                      131.0. e ­ EGP.  r RIB­failure.1                                                 0 100 200 300 i CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 308 of 338  © 2007 Narbik Kocharians.3                                                  0 300 200 100 i  *>                      131.14.34.1.0            131. * valid.14.34.1                 0                              0 100 i  *  22.1.34.0  On R4  R4(config)#router bgp 400  R4(config­router)#no syn  R4(config­router)#netw 4.0           131.14.

0.0         131. i ­ internal.4  0 400 300 i CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 309 of 338  © 2007 Narbik Kocharians.0                  0                    32768 i  *> 2.1  Status codes: s suppressed.  On R1  R1(config)#router bgp 100  R1(config­router)#neighbor 131.14. S Stale  Origin codes: i ­ IGP.0.1.4                                             0 400 300 200 i  *> 33.*>                      131.0.1.0         131.0. This  attribute is NOT advertised to any neighboring router.34. > best.0.2                                     40000 200 300 i  *                         131.0.0           131.12. All rights reserved  .0.0.1.1. the weight attribute can decide which path is better.1.0.14.4  0 400 300 200 i  *> 3. local router ID is 11.  r RIB­failure.0              0. d damped.12.14.1.  The higher the value the higher the preference.12.0.1.0.1.1.1.1.0.0.  To verify the configuration:  On R1  R1#Show ip bgp  BGP table version is 13.12.1. h history. * valid. e ­ EGP.2  40000 200 300 400 i  *                         131. ? ­ incomplete  Network           Next Hop  Metric LocPrf Weight Path  *> 1.0           131.12.2 weight 40000  The weight attribute is a Cisco­defined attribute that is local to the router.14.2                                     40000 200 300 i  *                         131.0.1.0. If there are more than one  route to a given destination.12.3                 0                              0 300 i  Task 2  Configure R1 in AS 100 to use AS 200 to reach all the prefixes within this topology; you  must use The Weight attribute to accomplish this task.0                     0                    32768 i  *> 22.1.0           131.0.2               0                    40000 200 i  *                         131.2               0  40000 200 i  *                         131.4                                             0 400 300 i  *> 4.0.14.0         0.4               0                            0 400 i  *> 11.0.

4 route­map TEST33 in  To verify the configuration:  On R1  R1#Show ip bgp  BGP table version is 12.14.0 /8  Ø  Existing and future prefixes from AS 200 should have a weight attribute of 54000  through R2. S Stale  Origin codes: i ­ IGP.1.0.0  R1(config)#route­map TEST33 permit 10  R1(config­route­map)#match ip addr 33  R1(config­route­map)#set weight 45000  R1(config)#route­map TEST33 permit 20  R1(config)#ip as­path access­list 1 permit ^200$  R1(config)#route­map TEST1 permit 10  R1(config­route­map)#match as­path 1  R1(config­route­map)#set weight 54000  R1(config)#route­map TEST1 permit 20  R1(config­route­map)#router bgp 100  R1(config­router)#neighbor 131.0                  0                     32768 i CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 310 of 338  © 2007 Narbik Kocharians.0               0. All rights reserved  .2 route­map TEST1 in  R1(config­router)#neighbor 131. ? ­ incomplete  Network            Next Hop            Metric LocPrf  Weight Path  *> 1.0.Task 3  The policy of AS 100 is changed to the following:  Ø  R1 in AS 100 should use R4 in AS 400 to reach prefixes 33. e ­ EGP. > best. * valid. i ­ internal.0.0.  On R1  R1(config)#access­list 33 permit 33.1  Status codes: s suppressed.0.1. h history.0.0. local router ID is 11.0.12.1. d damped.1.  r RIB­failure.

1.0            131.1.1.0                   0                     32768 i  *> 22.4                                              0 400 300 200 i  *  33. All rights reserved  .0.*> 2.12.0.2               0                     54000 200 i  *                          131.0.12.0.0.0.1.2                                      40000 200 300 i  *  131.14.2                                      40000 200 300 400 i  *                          131.1.0            131.1.4                                              0 400 300 200 i  *> 3.14.2                                      40000 200 300 i  *>                        131.1.0          131.0.4                                      45000 400 300 i  Task 4  Erase the startup config and reload the routers before proceeding to the next lab.0.0.0.1.14.0.0.4               0                             0 400 i  *> 11.1.0           131.12.4                                              0 400 300 i  *> 4.1.14.0.2               0                     54000 200 i  *                          131.12.0            131.0            0.0. CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 311 of 338  © 2007 Narbik Kocharians.14.12.

2.1 /24  2.  R4  R3  F0/0  F0/0  S0/0                                                                         S0/0  Frame­Relay Lab Setup:  Ip addressing:  Router  Interface  R1  Lo0  Lo1  Frame­relay connection to R2  F0/0 interface connection to R4  R2  Lo0  Lo1  Frame­relay connection to R1  F0/0 interface connection to R3  CCIE R&S by Narbik Kocharians  IP Address  1.1.2. All rights reserved  .1 /24  131.12.1.1.1 /8  11.Lab 9  Multi Exit Discriminator attribute  R1  R2  S0/0                                                                          S0/0  F0/0  F0/0  Frame­Relay  .1.23.1.2 /8  22.2 /24  131.1 /8  131.2 /8  131.1.2.2.2 /24  AS number  100  200  FREE Labs                                         Page 312 of 338  © 2007 Narbik Kocharians.1.14.1.12.

23.0.0.0 /24 and 131.1.1.12.3.0 /24.1.4 remote­as 200  R1(config)#router rip  R1(config­router)#no au  R1(config­router)#ver 2  R1(config­router)#netw 131.0.R3  R4  Lo0  Lo1  F0/0 interface connection to R2  Frame­relay connection to R4  Lo0  F0/0 interface connection to R1  Frame­relay connection to R3  3.34.0  R2(config­router)#neighbor 131.4 /24  200  200  Task 1  Configure BGP on all routers according to the topology and the IP addressing chart.0.3.1.1.0.34.1.3.3 remote­as 200  R2(config­router)#neighbor 131.0  R1(config­router)#netw 11.3 /24  4.1.34.4 next­hop­self  R2(config­router)#neighbor 131.1.4 remote­as 200  R2(config­router)#neighbor 131.  On R1  R1(config)#router bgp 100  R1(config­router)#no au  R1(config­router)#netw 1.1.3 /8  33.1. Ensure that the routers have  reachability to every advertised network  Ensure that the routers ONLY advertise their links (131.1.1.34. All rights reserved  .0 /24) in RIPv2. disable auto summary in RIPv2 routing  protocol.3 /24  131.14.12.3.1.0  R2(config­router)#netw 22.2 remote­as 200  R1(config­router)#neighbor 131.12.0 /24.0  R1(config­router)#neighbor 131.4.14.0.1. 131.3 /8  131.4.4 /8  131.1.1 remote­as 100  R2(config­router)#neighbor 131.23.0.34.0. and  only advertise their Loopback interface/s in BGP.23.  131.3 next­hop­self  R2(config)#router rip CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 313 of 338  © 2007 Narbik Kocharians.14.0  On R2  R2(config)#router bgp 200  R2(config­router)#no au  R2(config­router)#netw 2.23.4 /24  131.1.0.

1 remote­as 100  R4(config)#router rip  R4(config­router)#no au  R4(config­router)#ver 2  R4(config­router)#netw 131.0.23. > best.1.23. S Stale CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 314 of 338  © 2007 Narbik Kocharians.0  R3(config­router)#neighbor 131.0  On R3  R3(config)#router bgp 200  R3(config­router)#no au  R3(config­router)#netw 3.34.0  R4(config­router)#neighbor 131.0.0.34.0  R3(config­router)#netw 33. * valid.14.0  On R4  R4(config­if)#router bgp 200  R4(config­router)#no au  R4(config­router)#netw 4. local router ID is 11.23.34.0.1.0.1.1.2 remote­as 200  R3(config­router)#neighbor 131. i ­ internal.1.3 next­hop­self  R4(config­router)#neighbor 131.1.0.1.2 next­hop­self  R4(config­router)#neighbor 131.1  Status codes: s suppressed.0.0.1.1.  r RIB­failure.4 remote­as 200  R3(config)#router rip  R3(config­router)#no au  R3(config­router)#ver 2  R3(config­router)#netw 131.1.1.1. h history.R2(config­router)#no au  R2(config­router)#ver 2  R2(config­router)#netw 131.2 remote­as 200  R4(config­router)#neighbor 131.3 remote­as 200  R4(config­router)#neighbor 131. d damped.0.0  To verify the configuration:  On R1  R1#Show ip bgp  BGP table version is 22. All rights reserved  .

0             131.0            0.1.1.12.14.12.0.12.  On R2  R2(config)#route­map TEST permit 10  R2(config­route­map)#set metric 100  R2(config)#router bgp 200  R2(config­router)#neighbor 131.0.0.0.1.1.14.14.1. e ­ EGP.14.12.2               0                              0 200 i  *  3.4  0 200 i  Task 2  Configure AS 200 such that the routers in AS 100 take R4 to reach any prefixes  advertised in AS 200.0.12.0              0. Manipulate MED to accomplish this task.1.0.0             131.1 route­map TEST out  MED is used as a suggestion to an external AS regarding the preferred route into  the AS that is advertising the metric.0.1 CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 315 of 338  © 2007 Narbik Kocharians.0          131.4  0 200 i  *>                       131.0                   0                      32768 i  *   22.2                                               0 200 i  *>                        131.2                0                              0 200 i  *   33.0.0. The reason suggestion is used here is because  the AS that is receiving MED attribute could use another attribute such as Weight  that will override the MED attribute.1.1.2                                               0 200 i  *> 11.0                   0                      32768 i  *   2.1.Origin codes: i ­ IGP.0.0. All rights reserved  .14.12. ? ­ incomplete  Network           Next Hop            Metric  LocPrf   Weight Path  *> 1.4                                               0 200 i  *  4.1.4               0  0 200 i  *>                        131. local router ID is 11.  To verify the configuration:  On R1  R1#Show ip bgp  BGP table version is 27. The lower the value the better the path.1.0            131.0.0.1.0.0.4                                               0 200 i  *>                        131.0.1.0.2                                                0 200 i  *>                       131.0         131.0.

0.0.2             100                             0  200 i  *>  131.1.2             100                              0  200 i  *>  131.0.0.1.14.0.0  R2(config)#access­list 33 permit 33.4               0                                0  200 i  *> 11.4                                                 0  200 i  *  3.2             100                              0  200 i  *>  131.0.14.0.1.0          131.4                                                 0  200 i  *  4.0  131.0          0.0.0.0.4                                                0  200 i  *  33.1.12.1.  On R2  R2(config)#access­list 3 permit 3.0                  0                        32768  i  *  22. h history.0.4                                                0  200 i  Task 3  Remove the configuration command from the previous task before proceeding to the  next task.1.1 route­map TEST out  Task 4  Configure AS 200 such that AS 100 can reach prefix 33.0.0         131.0. i ­ internal. All rights reserved  . e ­ EGP.12.  On R2  R2(config)#no route­map TEST permit 10  R2(config)#router bgp 200  R2(config­router)#no neighbor 131. d damped.Status codes: s suppressed.0          131.0. > best.12. * valid.0                  0                       32768  i  *  2. ? ­ incomplete  Network          Next Hop            Metric  LocPrf  Weight  Path  *> 1.12.0.0.14.  r RIB­failure. S Stale  Origin codes: i ­ IGP.0.0.1.0.14.1.0.12.1.0         131.0  0.0 /24 through R4 and Prefix  3.12.0  R2(config)#route­map TEST permit 10 CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 316 of 338  © 2007 Narbik Kocharians.2             100                              0  200 i  *>  131.2             100                             0  200 i  *>                      131.0.1.14.0. Utilize MED to accomplish this task.1.0.0.0 /8 through R2.0.0.

  r RIB­failure.1.1 route­map TEST out  On R4  R4(config)#access­list 3 permit 3.12. ? ­ incomplete  Network          Next Hop            Metric LocPrf  Weight  Path  *> 1.0  R4(config)#access­list 33 permit 33.1.0.0.4                                              0  200 i CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 317 of 338  © 2007 Narbik Kocharians.1.0.0. i ­ internal. * valid. S Stale  Origin codes: i ­ IGP.0           131.1 route­map TEST out  To verify the configuration;  On R1  R1#Show ip bgp  BGP table version is 8.12.14.0. e ­ EGP. > best.0. local router ID is 11.0.0            0.2               0                             0  200 i  *>  131.0  R4(config)#route­map TEST permit 10  R4(config­route­map)#match ip addr 3  R4(config­route­map)#set metric 100  R4(config)#route­map TEST permit 20  R4(config­route­map)#match ip addr 33  R4(config­route­map)#set metric 50  R4(config)#route­map TEST permit 30  R4(config)#router bgp 200  R4(config­router)#neighbor 131.14.0.0.0                   0                     32768  i  *  2.1. h history.R2(config­route­map)#match ip addr 3  R2(config­route­map)#set metric 50  R2(config)#route­map TEST permit 20  R2(config­route­map)#match ip addr 33  R2(config­route­map)#set metric 100  R2(config)#route­map TEST permit 30  R2(config)#router bgp 200  R2(config­router)#neighbor 131.1.1  Status codes: s suppressed.0. d damped. All rights reserved  .1.

0.1 /24  131.0.2               100                           0  200 i  *>                        131.2                                              0  200 i  *>                      131.1.12.4                                              0  200 i  Network            Next Hop            Metric LocPrf  Weight   Path  *  33.1.4                50                            0  200 i  Task 5  Remove BGP routing protocol and any previous BGP related command/s from the  previous tasks and reconfigure them based on the chart below.0 /8  131.14.2.0.14.23.1. All rights reserved  .3.0 /8  131.4 /24  131.3.12.1.14.1.0.1 /8  131.1.2.1.34.0           131.14.2 /24  3.14.3.0.1.1 /8  11.0.4.1.1.2 /24  131.0.3 /8  33.1.23.0.1.2.14.1.4 /24  AS number  100  200  300  400  On R1  R1(config)#No router bgp 100  On R2  R2(config)#no router bgp 200 CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 318 of 338  © 2007 Narbik Kocharians.0.0.0.34.4.0                  0                     32768  i  *  22.12.1.12.  Router  Interface  R1  Lo0  Lo1  Frame­relay connection to R2  F0/0 interface connection to R4  R2  Lo0  Lo1  Frame­relay connection to R1  F0/0 interface connection to R3  R3  Lo0  Lo1  F0/0 interface connection to R2  Frame­relay connection to R4  R4  Lo0  F0/0 interface connection to R1  Frame­relay connection to R3  IP Address  1.12.0           131.3 /24  4.3 /24  131.0  131.4               0                             0  200 i  *> 11.3.1.1.1 /24  2.12.2.1.4 /8  131.2              50                            0  200 i  *                        131.0           0.1.1.1.*> 3.4             100                           0  200 i  *  4. These routers should  ONLY advertise their loopback interface/s in BGP.2               0                             0  200 i  *>                      131.0.0          131.2 /8  22.

0.0  R4(config­router)#neighbor 131.0.1.0  R1(config­router)#netw 11.0. All rights reserved  .34.1 remote­as 100 CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 319 of 338  © 2007 Narbik Kocharians.0.0.R2(config)#no access­list 3  R2(config)#no access­list 33  R2(config)#no route­map TEST  On R4  R4(config)#no router bgp 200  R4(config)#no access­list 3  R4(config)#no access­list 33  R4(config)#no route­map TEST  On R1  R1(config)#router bgp 100  R1(config­router)#no au  R1(config­router)#netw 1.1 remote­as 100  R2(config­router)#neighbor 131.0.3 remote­as 300  On R3  R3(config)#router bgp 300  R3(config­router)#no au  R3(config­router)#netw 3.0.0.0.0.1.1.0.12.2 remote­as 200  R3(config­router)#neighbor 131.0  R3(config­router)#neighbor 131.1.0  R1(config­router)#neighbor 131.14.0.0  R3(config­router)#netw 33.0.4 remote­as 400  On R4  R4(config)#router bgp 400  R4(config­router)#no au  R4(config­router)#netw 4.12.4 remote­as 400  On R2  R2(config)#router bgp 200  R2(config­router)#netw 2.1.1.0  R2(config­router)#netw 22.1.0  R2(config­router)#no au  R2(config­router)#neighbor 131.23.14.0.2 remote­as 200  R1(config­router)#neighbor 131.23.

1  Status codes: s suppressed.0.0           131.1.12.0         131.12. e ­ EGP.0. S Stale  Origin codes: i ­ IGP.0.14.0.R4(config­router)#neighbor 131. * valid.14.12.2                                              0  200 300 i  *>                      131. All rights reserved  .0             0.0.1.0.1.2                                             0  200 300 i  *>                      131.1. i ­ internal.12.2               0  0  200 i  *  33.1.0.1.0                  0                    32768   i  *> 2.0           131.0.1.0.4               0                            0  400 i  *> 11. d damped.3 remote­as 300  To verify the configuration:  On R1  R1#Show ip bgp  BGP table version is 8.0. > best.1.0. ? ­ incomplete  Network          Next Hop            Metric LocPrf Weight   Path  *> 1.4                                              0  400 300 i  Task 6  Configure R4 in AS 400 to pass a MED of 100 to R1 in AS 100 and configure R2 in AS  200 to pass a MED of 120 to R1 in AS 100.0        131.4                                             0  400 300 i  *  4.12.1.0.  r RIB­failure.0.0.14.0          131. local router ID is 11.1 route­map TEST out  On R4  R4(config)#route­map TEST permit 10 CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 320 of 338  © 2007 Narbik Kocharians.0.2               0  0  200 i  *  3. h history.12.34.2  0  200 300 400 i  *>                      131.0.1.  On R2  R2(config)#route­map TEST permit 10  R2(config­route­map)#set metric 120  R2(config)#router bgp 200  R2(config­router)#neighbor 131.0                  0                     32768  i  *> 22.0.1.0           0.1.0.

14.0            131. ? ­ incomplete  Network  Next Hop            Metric LocPrf Weight  Path  *> 1.12.2             120                          0   200 300 i  *>  131.1  Status codes: s suppressed.1.2             120                           0   200 i  *  33.1.0.1.1.  The MED as stated in RFC 1771.0. e ­ EGP.14.1.0.14. * valid.0.  r RIB­failure.0.0.0. Utilize MED in AS 100 to accomplish this task.0. is an optional non­transitive attribute.0.0.0. The CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 321 of 338  © 2007 Narbik Kocharians.0.4             100                           0   400 300 i  Task 7  Ensure that R1 in AS 100 always takes R4 to reach all other prefixes advertised in this  topology. local router ID is 11.1.0                  0                     32768   i  *> 2.4             100                          0   400 300 i  *  4.  On R1  R1(config)#router bgp 100  R1(config­router)#bgp always­compare­med  R1(config­router)#bgp bestpath as­path ignore  Note the tab key will not work when entering the “bgp bestpath as­path ignore”  command. S Stale  Origin codes: i ­ IGP.1.1.1.R4(config­route­map)#set metric 100  R4(config)#router bgp 400  R4(config­router)#neighbor 131.0. i ­ internal. The lower the value the better the  path.12.0                  0                      32768   i  *> 22.0.2             120                          0   200 300 400 i  *>                       131.1 route­map TEST out  To verify the configuration:  R1#Show ip bgp  BGP table version is 18.1.4             100                          0   400 i  *> 11.0. The value  of this attribute may be used by the BGP best path selection process to discriminate  among multiple exist points to a neighboring AS.0           0.14.1. All rights reserved  .0  0. > best.0.12. d damped. h history.0.0            131.2             120                          0   200 i  *  3.2             120                           0   200 300 i  *>  131.0.12.12.0         131.0          131.0           131. The MED value comparison is done only among paths from the same AS.

0. * valid. this command is needed because as­path is looked at first before MED.2             120                           0 200 i  *                        131. ? ­ incomplete  Network           Next Hop            Metric LocPrf Weight Path CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 322 of 338  © 2007 Narbik Kocharians.  r RIB­failure.1.0          0.0. i ­ internal.1.0.“bgp always­compare­med” command is used to change this behavior by enforcing  MED comparison between all paths. i ­ internal.0.4             100  0 400 300 i  *  4.1.1.2             120  0 200 300 i  *>                      131.1. e ­ EGP.12.14. All rights reserved  . local router ID is 11.14.2             120                           0 200 i  *                        131. regardless of the AS from which the paths are  received. ? ­ incomplete  Network          Next Hop            Metric LocPrf  Weight Path  *> 1.0. Once  BGP routing protocol is told to ignore the as­path attribute in best path calculation.0.0. h history.1. h history.1.0                  0                     32768 i  *> 2. e ­ EGP.0.0.0        131.  BGP will look at the MED value next. S Stale  Origin codes: i ­ IGP.4             100                           0 400 300 200 i  *  3.1  Status codes: s suppressed. S Stale  Origin codes: i ­ IGP.4             100                           0 400 300 i  Enter the following command to see the bgp table after the “bgp bestpath as­path  ignore command”:  R1#Show ip bgp  BGP table version is 8. local router ID is 11.  Note the following display is performed before the “bgp bestpath as­path ignore”  command.2             120                           0 200 300 400 i  *>                      131.12.1.1.0.1.12.0           131.1.0.0                  0  32768 i  *> 22.2             120                           0 200 300 i  *>                      131.0. * valid.  Note the second command “bgp bestpath as­path ignore” is used to accomplish this  task.1  Status codes: s suppressed.1.0.0.4             100                           0 400 i  *> 11. > best. > best.1.0.12.12.14.0          131.0.1.0.0           131.14.0             0. d damped.0         131.  On R1  R1#Show ip bgp  BGP table version is 8.4             100                           0 400 300 200 i  *  33. d damped.14.0.  r RIB­failure.

0  131. Ensure that R1 in AS 100 takes R4 to reach any prefix advertised  in this topology.2             120                          0 200 300 i  *>  131.1.0          131.4  100                          0 400 i  *> 11.1 route­map TEST out CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 323 of 338  © 2007 Narbik Kocharians. Configure R4 in  AS 400 to pass a MED value of 100 to R1 in AS 100; R2 in AS 200 should NOT pass  any MED values to R1.14.12.0.*> 1. All rights reserved  .0.12.2             120                          0 200 300 i  *>                       131.4  100                          0 400 300 200 i  *  3.14.1 route­map TEST out  R2(config)#no route­map TEST  On R4  To remove the command from R4  R4(config)#router bgp 400  R4(config­router)#no neighbor 131.0.1.0                  0                    32768 i  *  2.2             120                                 0 200 i  Network           Next Hop            Metric LocPrf Weight Path  *>                       131.0.0.14.0.0            0.0  0.12.4  100                          0 400 300 i  Task 8  Remove the BGP configuration from the previous two tasks (Task 6).2             120                          0 200 300 400 i  *>  131.0.1.1.1.0.0.2             120                          0 200 i  *>                       131.  To test the scenario:  On R2  To remove the command from R2  R2(config)#router bgp 200  R2(config­router)#no neighbor 131.14.1.0.0          131.0            131.1.1.0.14.14.4  100                          0 400 300 i  *  4.12.0.1.0.0.0                  0                           32768 i  *  22.  R1 will take the path through R2.1.0. R1 will always take the path with the  lowest MED.12.  Note R2 is not giving a MED value to R1.0. R4 is giving a MED value of 100 to R1.0.1.12.0.1.0            131.4  100                          0 400 300 200 i  *  33.

0  131.0.0         131. local router ID is 11.0.4             100  0 400 i  *> 11.12.1. > best.0  0.R4(config)#no route­map TEST  On R1  To remove the command from R1  R1(config)#router bgp 100  R1(config­router)#no bgp always­compare­med  R1(config­router)#no bgp bestpath as­path ignore  On R4  To configure R4 to give a MED value of 100 to R1  R4(config)#route­map TEST permit 10  R4(config­route­map)#set metric 100  R4(config)#router bgp 400  R4(config­router)#neighbor 131. e ­ EGP.1. All rights reserved  .0          131.14.0. CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 324 of 338  © 2007 Narbik Kocharians.0.14. ? ­ incomplete  Network          Next Hop  Metric LocPrf Weight Path  *> 1.0.0.12. d damped.14.0. h history.2  0 200 300 i  *> 4.0.2               0  0 200 i  *  3.12.1 route­map TEST out  To verify the configuration:  On R1  R1#Show ip bgp  BGP table version is 12.0.1.0.1.0.0.0.0.1. i ­ internal.14.2               0  0 200 i  *  33.1.1.0                  0  32768 i  *> 22.1.0                  0  32768 i  *> 2.0.0.1.4             100  0 400 300 i  *>  131. S Stale  Origin codes: i ­ IGP.4             100  0 400 300 i  *>  131.0          131.1  Status codes: s suppressed.2  0 200 300 i  Note R1 takes the path with the lower MED value.0.0  0. * valid. in this case R2.0.1.  r RIB­failure.12.0  131.

2      4294967295                   0 200 300 i  *>  131. e ­ EGP.0.  To verify the configuration:  On R1  R1#Show ip bgp  BGP table version is 8.1.12. check the solution in task 7.  Task 9  Erase the startup config and reload the routers before proceeding to the next lab.0  131. do NOT sign up for  the lab exam yet (just kidding).1. All rights reserved  .1.4             100                          0 400 300 200 i  *  3.0                  0                    32768 i  *> 22.12.1.1.1. S Stale  Origin codes: i ­ IGP.0.1.0.0.0            131.  r RIB­failure.12. h history.12. local router ID is 11.0           131.0.On R1  R1(config)#router bgp 100  R1(config­router)#bgp bestpath med missing­as­worst  Note the above command tells BGP to set the path with the missing MED to be the  worst path.0.0              0.1  Status codes: s suppressed.4             100                          0 400 300 i  Note R1 takes the path through R4 to get all the routes except the network/s  advertised by R2.14.14.2      4294967295                   0 200 300 400 i  *>                       131.0.0.1.14.0.0. CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 325 of 338  © 2007 Narbik Kocharians.4             100                          0 400 300 200 i  *  33.4             100                          0 400 300 i  *  4.0. d damped.1.1. ? ­ incomplete  Network           Next Hop            Metric LocPrf Weight Path  *> 1.2      4294967295                   0 200 300 i  *>                       131.2               0                            0 200 i  *                         131.14. i ­ internal.12.1.0.0.0.1.0. Can you guess the command to fix this situation?  If you can not think of the command to resolve this problem.0            0.0          131.0.0.0            131. * valid.4             100                          0 400 i  *> 11.0.14.2               0                            0 200 i  *  131. > best.0                  0                    32768 i  *> 2.

1.  R4  R3  F0/0                                                                                                           F0/0  S0/0  S0/0  Frame­Relay Lab Setup:  Ip addressing:  Router  Interface  R1  Lo0  Lo1  Lo2  Lo3  Lo4  Frame­relay connection to R2  F0/0 interface connection to R4  CCIE R&S by Narbik Kocharians  IP Address  1.1 /24  131.1 /24  1. All rights reserved  .1 /24  1.1.1 /24  131.2.4.Lab 10  Filtering Routes Using Access­lists and  Prefix­lists  R1  R2  S0/0                                                                          S0/0  F0/0  F0/0  Frame­Relay  .1.1.1.1 /24  1.3.1 /24  1.0.1.1.1.1 /24  AS number  100  FREE Labs                                         Page 326 of 338  © 2007 Narbik Kocharians.14.12.

0  R1(config­router)#neighbor 131.4.0 /24) in RIPv2.2 /24  3.0.1.  Ensure that the routers ONLY advertise their links (131.4.0 mask 255.1.1.0 mask 255.3 /8  131.0 /24.1.23.12.0 mask 255.255.4 /8  131.1.1.255.34.1.255.2 /8  22.0.0  R1(config­router)#no au  R1(config­router)#ver 2  On R2  R2(config)#router bgp 200  R2(config­router)#netw 2.0.0 /24. Ensure that the routers  can reach all the advertised networks in this topology.3.1.0.3.  131.0  R1(config­router)#netw 1.0  R1(config­router)#netw 1.2.14.255.3. 131.0 mask 255.3 /24  131.1.4.4 remote­as 400  R1(config­router)#router rip  R1(config­router)#netw 131.R2  R3  R4  Lo0  Lo1  Frame­relay connection to R1  F0/0 interface connection to R3  Lo0  Lo1  F0/0 interface connection to R2  Frame­relay connection to R4  Lo0  F0/0 interface connection to R1  Frame­relay connection to R3  2. All rights reserved  .1.255.255.2 remote­as 200  R1(config­router)#neighbor 131.3.3. The BGP  routers should only advertise their Loopback interfaces in BGP.0  R2(config­router)#netw 22.1.255.1.2.2.255.0  R1(config­router)#netw 1.1.12.3 /8  33.255.0 /24 and 131.1.1.  On R1  R1(config)#router bgp 100  R1(config­router)#no au  R1(config­router)#netw 1.2 /8  131.3 /24  4.1.14.0  R2(config­router)#no au CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 327 of 338  © 2007 Narbik Kocharians.0  R1(config­router)#netw 1.255.1.23.4 /24  200  300  400  Task 1  Configure BGP on the routers according to the above chart and the diagram.23.12.2 /24  131.4 /24  131. disable auto summary in RIPv2 routing  protocol.0 mask 255.2.2.0.1.14.0.34.1.34.

3 remote­as 300  R2(config­router)#router rip  R2(config­router)#netw 131. i ­ internal.1.0.1 remote­as 100  R4(config­router)#neighbor 131.0.1.1.1.1.0.0.4  Status codes: s suppressed.4 remote­as 400  R3(config­router)#router rip  R3(config­router)#ver 2  R3(config­router)#no au  R3(config­router)#netw 131.0.0  R4(config­router)#no au  R4(config­router)#ver 2  To verify the configuration:  On R4  R4#Show ip bgp  BGP table version is 11.1. All rights reserved  . h history. e ­ EGP.0  R2(config­router)#no au  R2(config­router)#ver 2  On R3  R3(config)#router bgp 300  R3(config­router)#no au  R3(config­router)#netw 3.0  On R4  R4(config)#router bgp 400  R4(config­router)#no au  R4(config­router)#netw 4.R2(config­router)#neighbor 131.3 remote­as 300  R4(config­router)#router rip  R4(config­router)#netw 131. * valid.4.0  R3(config­router)#neighbor 131.0  R4(config­router)#neighbor 131. > best.0  R3(config­router)#netw 33.1 remote­as 100  R2(config­router)#neighbor 131.1.14.  r RIB­failure.23.1.12.2 remote­as 200  R3(config­router)#neighbor 131. S Stale  Origin codes: i ­ IGP. local router ID is 4. ? ­ incomplete CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 328 of 338  © 2007 Narbik Kocharians.0.0.1. d damped.34.4.0.34.23.0.

0.  Task 3  Remove the configuration command from previous task.0                  0                      32768 i  *> 22.0/24       131.0              0. The tricky part of  this task is to block the prefix from both neighbors. and accomplish the same task  using prefix­list and distribute­list.1.1.0.14.4.0 /24 from getting into its routing and BGP tables.2. All rights reserved  .1                                           0 100 200 i  *> 3.0.0.4.0.1.0            131.1                                           0 100 300 i  Network            Next Hop            Metric LocPrf Weight Path  *> 4.1                                               0 100 300 i  Task 2  Configure R2 to block network 1.0/24       131.0/24       131.0.1.23.1.1.1.1.1.14. if the topology in not  understood silly mistakes can occur which can cost you points.1.1.Network          Next Hop            Metric LocPrf Weight Path  *> 1.1.0         131.1 distribute­list 4 in  R2(config­router)#neighbor 131.0.1.0.1.1.1.  Use distribute­list and access­list to accomplish this task.0.0         131.0            131.0/24       131.0/24       131.1               0  0 100 i  *> 2.3 distribute­list 4 in  Note the tricky part was to understand the topology.1.0.1.255  R2(config)#access­list 4 permit any  R2(config)#router bgp 200  R2(config­router)#neighbor 131.14.14.1                                               0 100 200 i  *> 33.1  0                          0 100 i  *> 1.14.3.14.1.1               0                          0 100 i  *> 1.1               0                          0 100 i  *> 1.4.0.0.  On R2  R2(config)#no access­list 4  R2(config)#router bgp 200 CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 329 of 338  © 2007 Narbik Kocharians.  On R2  R2(config)#access­list 4 deny 1.0.1               0                          0 100 i  *> 1.14.14.14.0.0 0.12.0.

0.1.1 route­map TEST in  Note the same task can be accomplished in another way:  R3(config)#access­list 22 permit 22.0.  Task 4  Configure R3 in AS 300 to block network 22.1 distribute­list 1 in  R2(config­router)#no neighbor 131.1.23.0.1.1.1.0.12.12.0/0 le 32  R2(config)#router bgp 200  R2(config­router)#neighbor 131.0. understanding and  remembering the different ways can be the key to success.0 /8 from entering its routing and BGP  table.23.23.2 route­map TEST in  R3(config­router)#neighbor 131.2 route­map TEST in CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 330 of 338  © 2007 Narbik Kocharians. A route­map and an access­list should be  used to accomplish this task.23.0.1. Do NOT use distribute­list or prefix­list.0.R2(config­router)#no neighbor 131.0  R3(config)#route­map TEST deny 10  R3(config­route­map)#match ip addr 22  R3(config)#route­map TEST permit 20  R3(config)#router bgp 300  R3(config­router)#neighbor 131.0  R3(config)#access­list 22 permit any  R3(config)#route­map TEST permit 10  R3(config­route­map)#match ip addr 22  R3(config)#router bgp 300  R3(config­router)#neighbor 131.1. Using a route­map and an access­list accomplish this task in  another way.3 distribute­list 1 in  R2(config)#ip prefix­list TEST seq 5 deny 1.  On R3  R3(config)#access­list 22 deny 22.4.3 prefix­list TEST in  Note there are many ways to accomplish a given task.1 prefix­list TEST in  R2(config­router)#neighbor 131.0. All rights reserved  .0/24  R2(config)#ip prefix­list TEST seq 10 permit 0.13.1.

CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 331 of 338  © 2007 Narbik Kocharians. All rights reserved  .R3(config­router)#neighbor 131.1 route­map TEST in  Task 5  Erase the startup config and reload the routers before proceeding to the next lab.1.13.

Lab 11 
Regular Expressions 

R1 

R2 
S0/0 

S0/0 
F0/0 

Frame­Relay 

R4 

R3 
F0/0 
S0/0                                                                          S0/0 
Frame­Relay

Lab Setup: 
Ø  Configure the routers that are connected to the frame­relay clouds in a point­to­ 
point manner. 
Ø  R2 and R3’s F0/0 interface should be configured in VLAN 23. 

CCIE R&S by Narbik Kocharians 

FREE Labs                                         Page 332 of 338 

© 2007 Narbik Kocharians. All rights reserved 

Ip addressing: 
Router  Interface 
R1 
Lo0 
Frame­relay connection to R2 
R2 
Lo0 
Frame­relay connection to R1 
R3 

R4 

Lo0 
F0/0 interface connection to R2 
Frame­relay connection to R4 
Lo0 
Frame­relay connection to R3 

IP Address 
1.1.1.1 /8 
131.1.12.1 /24 
2.2.2.2 /8 
131.1.12.2 /24 
131.1.23.2 /24 
3.3.3.3 /8 
131.1.23.3 /24 
131.1.34.3 /24 
4.4.4.4 /8 
131.1.34.4 /24 

AS number 
100 
200 

300 

400 

Task 1 
Configure BGP on the routers and ONLY advertise their Loopback interface/s in BGP. 
Ensure that the routers have NLRI to every advertised Loopback interface in this 
topology. 
Ensure that the routers ONLY advertise their links (131.1.12.0 /24, 131.1.23.0 /24, and 
131.1.34.0 /24) in RIPv2, disable auto summary in RIPv2 routing protocol. 

On R1 
R1(config­if)#router bgp 100 
R1(config­router)#no au 
R1(config­router)#netw 1.0.0.0 
R1(config­router)#neighbor 131.1.12.2 remote­as 200 
R1(config­router)#router rip 
R1(config­router)#no au 
R1(config­router)#ver 2 
R1(config­router)#netw 131.1.0.0 

On R2 
R2(config­if)#router bgp 200 
R2(config­router)#no au 
R2(config­router)#netw 2.0.0.0 
R2(config­router)#neighbor 131.1.12.1 remote­as 100 
R2(config­router)#neighbor 131.1.23.3 remote­as 300 
R2(config­router)#router rip 
R2(config­router)#no au
CCIE R&S by Narbik Kocharians 

FREE Labs                                         Page 333 of 338 

© 2007 Narbik Kocharians. All rights reserved 

R2(config­router)#ver 2 
R2(config­router)#netw 131.1.0.0 

On R3 
R2(config­if)#router bgp 300 
R2(config­router)#no au 
R2(config­router)#netw 3.0.0.0 
R2(config­router)#neighbor 131.1.34.4 remote­as 400 
R2(config­router)#neighbor 131.1.23.2 remote­as 200 
R2(config­router)#router rip 
R2(config­router)#no au 
R2(config­router)#ver 2 
R2(config­router)#netw 131.1.0.0 

On R4 
R4(config­if)#router bgp 400 
R4(config­router)#no au 
R4(config­router)#netw 4.0.0.0 
R4(config­router)#neighbor 131.1.34.3 remote 300 
R4(config­router)#router rip 
R4(config­router)#no au 
R4(config­router)#ver 2 
R4(config­router)#netw 131.1.0.0 

To verify the configuration: 
On R1 
R1#Show ip bgp 
BGP table version is 5, local router ID is 1.1.1.1 
Status codes: s suppressed, d damped, h history, * valid, > best, i ­ internal, 
r RIB­failure, S Stale 
Origin codes: i ­ IGP, e ­ EGP, ? ­ incomplete 
Network          Next Hop            Metric LocPrf Weight Path 
*> 1.0.0.0          0.0.0.0                     0                    32768 i 
*> 2.0.0.0          131.1.12.2               0                            0 200 i 
*> 3.0.0.0          131.1.12.2 
0 200 300 i 
*> 4.0.0.0          131.1.12.2                                             0 200 300 400 i
CCIE R&S by Narbik Kocharians 

FREE Labs                                         Page 334 of 338 

© 2007 Narbik Kocharians. All rights reserved 

Task 2 
Configure R1 such that it blocks all the prefixes that originated in AS 300. 

On R1 
R1(config)#ip as­path access­list 1 deny _300$ 
R1(config)#ip as­path access­list 1 permit .* 
R1(config)#router bgp 100 
R1(config­router)#neighbor 131.1.12.2 filter­list 1 in 

Task 3 
Remove the configuration command/s from the previous Lab before proceeding to the 
next task. 

On R1 
R1(config)#no ip as­path access­list 1 
R1(config)#router bgp 100 
R1(config­router)#no neighbor 131.1.12.2 filter­list 1 in 

Task 5 
Configure R1 such that they block all the prefixes that traversed through AS 300. 

On R1 
R1(config)#ip as­path access­list 1 deny _300_ 
R1(config)#ip as­path access­list 1 permit .* 
R1(config)#router bgp 100 
R1(config­router)#neighbor 131.1.12.2 filter­list 1 in 

Task 6 
Remove the configuration command from the previous Lab before proceeding to the next 
task.
CCIE R&S by Narbik Kocharians 

FREE Labs                                         Page 335 of 338 

© 2007 Narbik Kocharians. All rights reserved 

On R1 
R1(config)#no ip as­path access­list 1 
R1(config)#router bgp 100 
R1(config­router)#no neighbor 131.1.12.2 filter­list 1 in 

Task 7 
Configure R3 such that it doesn’t advertise the prefixes that originated in it’s own AS to 
any of its neighbors. 

On R3 
R3(config)#ip as­path access­list 1 deny ^$ 
R3(config)#ip as­path access­list 1 permit .* 
R3(config)#router bgp 300 
R3(config­router)#neighbor 131.1.23.2 filter­list 1 out 
R3(config­router)#neighbor 131.1.34.4 filter­list 1 out 

Task 8 
Remove the configuration command from the previous Lab before proceeding to the next 
task. 

On R3 
R3(config)#no ip as­path access­list 1 deny ^$ 
R3(config)#router bgp 300 
R3(config­router)#no neighbor 131.1.23.2 filter­list 1 out 
R3(config­router)#no neighbor 131.1.34.4 filter­list 1 out 

Task 9 
Configure R3 such that it blocks all the prefixes from its neighboring AS 200.
CCIE R&S by Narbik Kocharians 

FREE Labs                                         Page 336 of 338 

© 2007 Narbik Kocharians. All rights reserved 

On R3 
R3(config)#ip as­path access­list 1 deny ^200$ 
R3(config)#ip as­path access­list 1 permit .* 
R3(config)#router bgp 300 
R3(config­router)#neighbor 131.1.23.2 filter­list 1 in 

Task 10 
Remove the configuration command from the previous Lab before proceeding to the next 
task. 

On R3 
R3(config)#no ip as­path access­list 1 
R3(config)#router bgp 300 
R3(config­router)#no neighbor 131.1.23.2 filter­list 1 in 

Task 11 
Configure R3 such that it blocks all the prefixes from it’s existing and future directly 
connected neighbors. 

On R3 
R3(config)#ip as­path access­list 1 deny ^[0­9]+$ 
R3(config)#ip as­path access­list 1 permit .* 
R3(config)#router bgp 300 
R3(config­router)#neighbor 131.1.23.2 filter­list 1 in 
R3(config­router)#neighbor 131.1.34.4 filter­list 1 in 

Task 12 
Remove the configuration command from the previous Lab before proceeding to the next 
task.

CCIE R&S by Narbik Kocharians 

FREE Labs                                         Page 337 of 338 

© 2007 Narbik Kocharians. All rights reserved 

1.1.2 filter­list 1 in  Task 14  Erase the startup config and reload the routers before proceeding to the next lab.1.23.12.4 filter­list 1 in  Task 13  Configure R1 such that it blocks all the prefixes that originated in AS 300 and traversed  through AS 200.2 filter­list 1 in  R3(config­router)#no neighbor 131. All rights reserved  .34.On R3  R3(config)#no ip as­path access­list 1  R3(config)#router bgp 300  R3(config­router)#no neighbor 131. CCIE R&S by Narbik Kocharians  FREE Labs                                         Page 338 of 338  © 2007 Narbik Kocharians.  On R1  R1(config)#ip as­path access­list 1 deny _200_300$  R1(config)#ip as­path access­list 1 permit .*  R1(config)#router bgp 100  R1(config­router)#neighbor 131.

Sign up to vote on this title
UsefulNot useful