ccie r備考指南之h2冰封夕陽

1、備戰(zhàn)指南CCIE R&SCFG 篇之 H2作者：冰封夕陽MICROSOFT |CCIE R&S 之CFG 備考指南-By 冰封夕陽H2 CFGSection 1 Layer2 Technologies2Section1.1 JamesonsDatacenter :Access Ports2Section 1.2 Jamesons Datacenter :Trunk Ports3Section 1.3 Jamesons Datacenter: Link Bundling3Section 1.4 Jamesons Branch Offices (PPPOE)4Section 2 L

2、ayer 3 Technologies4Section 2.1 Jamesons IGP, Part 14Section 2.2 Jamesons IGP, Part 26Section 2.3 Jacobs IGP6Section 2.4 Jamesons Pre-merge62.5 Jacobs Pre-merge6Section 2.6 Merge Phase 1：BGP7Section 2.7 Merge Phase 2：IGP7Section 2.8 Merge Phase 2：Routing policies7Section 2.9 IPV6 Routing, Part 18Sec

3、tion 2.10IPV6 Routing, Part 29Section 2.11 Multicast in Jamesons10Section 3Technology10Section 3.1 Jamesons Branch Offices10Section 3.2 Jamesons Pre-merge. 11Section 3.3 Merge phase 2. 13Section 3.4 Inter-Routing13Section 4 Infrastructure Security14Section 4.1 Device Security14Section 4.1 Network Se

4、curity14Section 5 Infrastructure Service15Section 5.1 Centralized DHCP15CCIE R&S 之CFG 備考指南-By 冰封夕陽CCIE R&S 之CFG 備考指南-By 冰封夕陽Section 5.2 Internet Gateway16Section 5.3 Internet Gateway17Section 5.4 Tracking Reachability18H2 CFGSection 1 Layer2 TechnologiesSection 1.1 JamesonsDatacenter :Access

5、 Portsll沒有用的接口要被劃入 VLAN999 并且手動 shutdown當(dāng)鏈路 up 時候接入端口必須立刻轉(zhuǎn)發(fā)數(shù)據(jù)，不使用一條命令去開啟這個特性接收BPDU 報文，在每個交換機(jī)上l如果接入端口收到了 BPDU 報文，它必須自動 shutdown，產(chǎn)生一條日志和 SNMP 跟蹤, 使用一條命令去激活這個特性在每一臺交換機(jī)上端口處于 shutdown 狀態(tài)必須只能是手動恢復(fù)VLAN911（10.2.1.X/24）是用于 Jameson 數(shù)據(jù)中心管理 VLAN，確保所有交換機(jī)都能 ping通他們的管理 VLAN 地址SW5 和 SW6 是比較低端的交換機(jī)，性能不足以開啟很多進(jìn)程，確保他們的三

6、層接口是loopback0 是管理 IPSW3 和 SW4 性能比較強(qiáng)悍的匯聚層交換機(jī)，三層接口是所有本地 vlan 和接入 vlan,可以參考 JamesonVLAN port Mapping所有沒有用的接口要劃入 VLAN999 并且 shutdown SW3 和 SW4 的 VTP/VLAN 都已經(jīng)預(yù)配好了llllll注意事項(xiàng)：（1）VLAN 和 VTP 都有預(yù)配，注意檢查小技巧之一： show vtp status- 查看 VTP 的 Domainname/version/mode 和 MD5 值（同步的話，MD5 校驗(yàn)值是一樣的）小技巧之二：show vtp password-查看

7、VTP 的 password（如果不同步）小技巧之三：show interface status, 查看 Vlan 和接口尤其是配置了 access 和Trunk 接口，一目了然關(guān)系，這條命令非常好用，CCIE R&S 之CFG 備考指南-By 冰封夕陽CCIE R&S 之CFG 備考指南-By 冰封夕陽Section 1.2 Jamesons Datacenter :Trunk Portslllll所有交換機(jī)內(nèi)部相連的必須封裝成中繼模式確保四臺交換機(jī)和接收不帶標(biāo)的 Vlan 幀四臺交換機(jī)運(yùn)行一個生成一個 Vlan當(dāng)拓?fù)浒l(fā)生變更時，生成立即學(xué)習(xí) Mac 地址信息SW3 是所有

8、Vlan 的根橋，SW4 為備份根橋Section 1.3 Jamesons Datacenter: Link Bundlingll做 port-channel ,SW3 和 SW4 為 Active；SW5 和 SW6 為 Passive Port-channel load-sharing, SW3 和 SW4 基于 src-dst-ip;SW5 和 SW6基于 src-dst-macVerify：SW3#show etherchannel summaryFlags:D - downP - bundled in port-channel I - stand-alone s - suspend

9、ed H - Hot-standby (LACP only) R - Layer3S - Layer2 U - in usef - failed to allocate aggregator M - not in use, minimum links not met u - unsuitable for bundling w - waiting to be aggregated d - default portNumber of channel-groups in use: 2Number of aggregators:2GroupPort-channelProtocolPorts +34 P

10、o34(SU)LACPEt2/0(P)Et2/1(P)35 Po35(SU)LACPEt1/0(P)Et1/1(P)SW3#SW4#show etherchannel summaryFlags:D - downP - bundled in port-channel I - stand-alone s - suspendedCCIE R&S 之CFG 備考指南-By 冰封夕陽CCIE R&S 之CFG 備考指南-By 冰封夕陽 H - Hot-standby (LACP only) R - Layer3S - Layer2 U - in usef - failed to allo

11、cate aggregator M - not in use, minimum links not met u - unsuitable for bundling w - waiting to be aggregated d - default portNumber of channel-groups in use: 2Number of aggregators:2GroupPort-channelProtocolPorts +34Po34(SU)LACPEt2/0(P)Et2/1(P)46Po46(SU)LACPEt1/0(P)Et1/1(P)SW4#Section 1.4 Jamesons

12、 Branch Offices (PPPOE)llR19/R20/R21 使用 PPPOE 撥號，username 為“Jameson-R19/20/21”,password 為“CCIE”需要配置一條靜態(tài)路由Verify：R19#show ip int brief | i DiaDialer1YES IPCPupupR20#show ip int brief | i DiaDialer10YES IPCPupupR21#show ip int br | i DiaDialer1 R21#4YES IPCPupupSection 2 Lay

13、er 3 TechnologiesSection 2.1 Jamesons IGP, Part 1配置 Jamesons 網(wǎng)絡(luò)（AS65001 和 AS65002）滿足以下需求CCIE R&S 之CFG 備考指南-By 冰封夕陽CCIE R&S 之CFG 備考指南-By 冰封夕陽lllllll確保所有路由使用 loopback0 作為路由器 ID面對其它 AS 的接口不要宣告進(jìn)入 IGP（OSPF）進(jìn)程SW5 和 SW6 不運(yùn)行 OSPF不要修改 OSPF 的默認(rèn) cost 值確保R1/SW1/SW2 為 DR，R2 為 BDR你需要 pass interface Vlan10

14、0/101/911OSPF 進(jìn)程為 1，SW3/SW4/R15/R16 已經(jīng)有預(yù)配了，需要你手動 passive-interfaceR1#show ip ospf neighborNeighbor IDEthernet1/0 Ethernet0/3 Ethernet0/2 Ethernet0/1 Ethernet0/0Pri1StateFULL/BDRDead Time00:00:37Address8Interface1FULL/BDR00:00:3501

15、FULL/BDR00:00:3641FULL/BDR00:00:34254FULL/BDR00:00:39R2#show ip ospf neighborNeighbor ID0Ethernet1/0 Ethernet0/3 Ethernet0/2 Ethernet0/1 Ethernet0/0Pri255StateFULL/DRDead Time00:00:36Address0Interface255FULL/DR

16、00:00:376255FULL/DR00:00:374255FULL/DR00:00:392255FULL/DR00:00:37SW1#show ipospf neighborNeighbor ID2Pri11StateFULL/DROTHER FULL/BDRDead Time00:00:3300:00:33AddressInterfaceVlan101 Vlan101SW2#show ipNeighbor ID 10.255.1

17、.13ospf neighborPri1StateFULL/DROTHERDead Time00:00:34AddressInterfaceVlan101CCIE R&S 之CFG 備考指南-By 冰封夕陽CCIE R&S 之CFG 備考指南-By 冰封夕陽41FULL/BDR00:00:38Vlan101Section 2.2 Jamesons IGP, Part 2lllR17 必須產(chǎn)生一條默認(rèn)路由在 OSPF 域里面，僅僅當(dāng)它存在一條默認(rèn)路由的時候R17 不能把 BGP 重分發(fā)進(jìn)入 OSPF，反之亦然分支機(jī)構(gòu)路由

18、器與 R17 建立 OSPF 鄰居關(guān)系并且收到一條 OSPF 默認(rèn)路由。它們不能收到從 ABR 傳遞過來的 3 類 LSA分支機(jī)構(gòu)路由器需要通告它們的 Loopback0 和 E0/1 進(jìn)入 OSPF 進(jìn)程任何一個分支機(jī)構(gòu)路由的 tunnel0 接口不能成為 DRllSection 2.3 Jacobs IGP在 Jacobs網(wǎng)絡(luò)（AS 65006）配置滿足以下需求lllll所有運(yùn)行 EIGRP 路由器不行支持 64 位的 metric calculations Loopback 0 在 EIGRP 域內(nèi)可見面對其余 AS 接口不能宣告進(jìn)入 EIGRP使用 EIGRP 進(jìn)程 1R52 的 lo

19、opback 52 作為 EIGRP 外部路由， R50/R51 必須打上一個管理標(biāo)記“72”Section 2.4 Jamesons Pre-mergelR11/R12/R13/R14 需要把 OSPF 重分布進(jìn)入 BGP，并且強(qiáng)制通告一條默認(rèn)路由給 OSPF域R15/R16 需要 BGP 和 OSPF 雙向重分布R11/R12/R13/R14 必須通告 4 條 BGP 前綴給 Jameson Core networkR11 和 R12 必須通告 /16,1/32,2/32 和 01/32

20、R13 和 R14 必須通告 /16,3/32,4/32 和 02/32R1 必須反射 IPV4 BGP 前綴給 core network 路由器除了R2，所有內(nèi)部 BGP 對等體使用Loopback0 建立BGP R11/R12/R13/R14 輸出如下lllllllll確保任何于站點(diǎn)將收到相同站點(diǎn)路由通過冗余網(wǎng)關(guān)（不要有路由環(huán)路）配置將等價地應(yīng)用于任何未來前綴經(jīng)由任何站點(diǎn)R15 和 R16 必須通告它們的 OSPF 默認(rèn)路由給它們的 PESection 2.5 Jacobs Pre-mergeR55 /R56 BG

21、P 建立，R50/R51/R52 MPLS R58 BGP 建立CCIE R&S 之CFG 備考指南-By 冰封夕陽V4 vrfCCIE R&S 之CFG 備考指南-By 冰封夕陽Section 2.6 Merge Phase 1：BGPlllR18 和 R57 必須把它們的 Loopback 0 宣告進(jìn)入它們的IGP R18 和 R57 必須把 E0/1 宣告進(jìn)入它們所在的IGP 進(jìn)程R18 和 R57 必須通告一條 BGP 匯總路由如下；R18 通告 /8 R57 通告 /8R18 和 R57 必須產(chǎn)生和收到一條匯總前綴給他們各自的 IGP

22、 域lSection 2.7 Merge Phase 2：IGPlllllR9 和R10 的E0/0 和loopback 0 需要運(yùn)行 OSP（F Loopback 0 和E0/0 宣告進(jìn)入 OSPF 進(jìn)程）R9 和 R10 的 E0/1 需要運(yùn)行 EIGRPR53 和 R54 運(yùn)行 EIGRP 在它們所有的接口上R9 和 R10 需要將 OSPF 和 EIGRP 雙向重分布為了避免環(huán)路和確保它們所有特性和對應(yīng)的前綴路由走特定的路徑，不要使用任何access-list 和 prefix-list 來實(shí)現(xiàn)不要修改任何協(xié)議的管理距離在所有的路由器上lSection 2.8 Merge Phase

23、2：Routing policiesl網(wǎng)絡(luò)管理者建議他們的主路徑是 Jamesons /24 ,Jacobs /24 是通過BGP 后門，當(dāng)R18 和 R57 的鏈路宕了，將會走到 MPLS區(qū)域lll所有其它流量將會正確路由通過 MPLS網(wǎng)絡(luò)不要配置任何route-map 和 access-list 去實(shí)現(xiàn)確保路徑如下圖所示R101#traceroute 54 nuType escape sequence to abort. Tracing the route to 54VRF info: (vrf in name

24、/id, vrf out name/id)1234553 1 msec 1 msec 0 msec46111msecmsec msec011msecmsec msec211msecmsec msec54 0 msec * 1 msecCCIE R&S 之CFG 備考指南-By 冰封夕陽CCIE R&S 之CFG 備考指南-By 冰封夕陽SW10#traceroute 53Type escape sequence to abort. Tracing the route t

25、o 53VRF info: (vrf in name/id, vrf out name/id)1234 1 msec 0 msec 1 msec5 1 msec 4 msec 1 msec1 1 msec 1 msec 1 msec 53 1 msec * 2 msecSW10#R101#traceroute 54 nuType escape sequence to abort. Tracing the route to 54VRF info: (vrf in n

26、ame/id, vrf out name/id)12345678953 1 msec 0 msec 0 msec 0 msec 1 msec 1 msec33820 msecMPLS:MPLS:MPLS:1 msecLabels Labels Labels1 msec40/4525/4525/45ExpExp Exp000221msecmsec msec221msecmsec msec211msecmsec msec MPLS: Label45 Exp 0

27、1 msec 2 msec 1 msec 1 msec 1 msec 1 msec54 1 msec * 2 msecR101#SW4#show ip route ospf | include O E2/24 110/1 via 2, 05:31:02, Vlan184SW10#show ip route eigrp | include D EX/24 170/307200 via , 05:31:32, Ethernet0/2Se

28、ction 2.9 IPV6 Routing, Part 1lllllSW 3/SW4/R15/R16 在 Area0 建立 OSPFV3 的鄰居關(guān)系不要使用“ipv6 router ospf” 去完成之前的需求SW3 的 Vlan 100 的默認(rèn)路由優(yōu)先級設(shè)置成“High” SW4 的 Vlan 100 的默認(rèn)路由優(yōu)先級設(shè)置成“Medium” SW3 和 SW4 的 Vlan 100 路由通告時間設(shè)置成 20sVerify:SW3#show ipv6 ospf neighborOSPFv3 Router with ID (03) (Process ID 1)CCIE R&

29、amp;S 之CFG 備考指南-By 冰封夕陽CCIE R&S 之CFG 備考指南-By 冰封夕陽Neighbor ID50404Pri111StateFULL/BDR FULL/DR FULL/DRDead Time00:00:3000:00:3700:00:38Interface ID52827InterfaceVlan153 Vlan100 Vlan34SW4#show ipv6ospf neighborOSPFv3 Router withID(04)(ProcessID 1)Neighbor ID1

30、60303Pri111StateFULL/BDR FULL/BDR FULL/BDRDead Time00:00:3200:00:3100:00:39Interface ID52827InterfaceVlan164 Vlan100 Vlan34R15#show ipv6ospf neighborOSPFv3 Router withID(5)(ProcessID 1)Neighbor ID PriStateFULL/DR FULL/DRDead Time00:00:3600:00:39Interface303IDIn

31、terfaceEthernet0/2 Ethernet0/003611R16#show ipv6ospf neighborOSPFv3 Router withID(6) (ProcessID 1)Neighbor ID045R16#Pri11StateFULL/DR FULL/BDRDead Time00:00:3500:00:36Interface303IDInterfaceEthernet0/2 Ethernet0/0Section 2.10IPV6 Routing, Part 2lSW3/

32、SW4 在它們的 Vlan100 上為主機(jī)運(yùn)行下一跳冗余協(xié)議，共享的虛擬 link-local 地址為 FE80：100：1SW3 成為Active 路由器，SW4 位 Standby 路由器ll萬一 SW3 down 了，SW4 將會成為 Active。如果 SW3 重新 up 了，SW3 將會自動恢復(fù)成 Active（SW3 將會搶占 SW4 的 Active，這個翻譯更好一點(diǎn)）l確保 HSRP hello 報交換時間間隔是 10s,三次失效SW3#show standby briefP indicates configured to preempt.CCIE R&S 之CFG 備

33、考指南-By 冰封夕陽CCIE R&S 之CFG 備考指南-By 冰封夕陽|Grp Pri P StateActiveInterfaceVl100StandbyVirtual IP1105 P Active localFE80:A8BB:CCFF:FE80:2200FE80:100:1SW4#show standbybriefP indicates configured|to preempt.InterfaceVl100Grp1Pri P StateActiveStandbyVirtual IP100 P Standby FE80:A8BB:CCFF:FE80:2100localFE8

34、0:100:1Section 2.11 Multicast in Jamesonslllllll使用 pim sparse-mode R17 的 loopback0R17 必須通告它的為 RP 在整個組播域內(nèi)為通告 group-to-rp mapping 設(shè)置路由 link local地址R17 RP使用開放標(biāo)準(zhǔn)并且使用默認(rèn)優(yōu)先級SW3 使用組播組地址 去在分支網(wǎng)絡(luò)的接受者使用 DM組播組流量給他們的接受者們與 Datacenter 相連確保測試如下SW3#ping source vlan 173Type escape sequence to abort

35、.Sending 1, 100-byte ICMP Echos to , timeoutis2seconds:Packet sent withasource address of 7ReplyReply Replytoto torequestrequest request000fromfrom from,,,325038msms msSection 3TechnologySection 3.1 Jamesons Branch OfficeslllllR17 配置成 Hub 路由器R19/R20/R21 必須

36、為 SPOKE 路由器和NHRP 信息交互確保 SPOKE-TO-SPOKE 流量不經(jīng)過 HUB預(yù)配已經(jīng)配置了 Tunnel 保護(hù)流量的 IPSEC profile確保 SPOKE 和 Hub 通過 Tunnel 建立 OSPF 鄰居關(guān)系，并且不能CCIE R&S 之CFG 備考指南-By 冰封夕陽DRCCIE R&S 之CFG 備考指南-By 冰封夕陽l測試效果如下R19#traceroute source e0/1Type escape sequence to abort. Tracing the route to VRF info:

37、(vrf in name/id, vrf out name/id)1 0 25 msec * 3 msecR19#traceroute source e0/1Type escape sequence to abort. Tracing the route to VRF info: (vrf in name/id, vrf out name/id)1 1 6 msec * 6 msecSection 3.2 Jamesons Pre-mergelllllCore Network 中使用 LDP 協(xié)議如“圖 4： Pre

38、-merge Topology”確保所有 LDP 路由器使用它們的 loopback0 作為它們 LDP 路由器 idR1 必須反射V4 前綴給所有 PEDatacenter 和 Main office network 必須通過“GREEN”建立 Ebgp所有 6 臺 PE 必須使用“ASN：nn”格式作為路由區(qū)分器（RD），其中 ASN 是與 CE 直連的自治域系統(tǒng) AS 號nn 是任何關(guān)于節(jié)點(diǎn)的相關(guān)編號l確保 datacenter R101 的 VLAN 100 能夠 ping 通 SW2，效果如下R101#traceroute 54 numericType escape

39、sequence to abort. Tracing the route to 54VRF info: (vrf in name/id, vrf out name/id)123456753 1 msec 1 msec 0 msec 1 msec 0 msec 1 msec33341 msecMPLS:MPLS:5 msec1 msec 1 msecLabels 34/48 Exp 0 1 msec 29 msec1 msecLabel 48 Exp 0 0 mse

40、c 0 msec 1 msec1 msec 1 msec54 1 msec * 2 msecR101#R101#traceroute 54 numericType escape sequence to abort. Tracing the route to 54VRF info: (vrf in name/id, vrf out name/id)1 53 1 msec 1 msec 0 msecCCIE R&S 之CFG 備考指南-By 冰封夕陽CCIE R&S 之CFG 備考指南-By 冰封夕陽23456

41、7 1 msec 0 msec 1 msec3320 msecMPLS:MPLS:2 msec1 msec 1 msecLabels 36/45 Exp 0 1 msec 0 msec 1 msecLabel 45 Exp 0 1 msec 1 msec 11 msec 1 msecmsec54 1 msec * 2 msecVerify：R1#show ip bgpv4 all summaryBGP router identifier , local AS

42、 number 65001 BGP table version is 88, main routing table version 88 55 network entries using 8360 bytes of memory55 path entries using 4400 bytes of memory25/25 BGP path/bestpath attribute entries using 3800 bytes of memory 3 BGP AS-PATH entries using 72 bytes of memory5 BGP extended commuentries u

43、sing 120 bytes of memory0 BGP route-map cache entries using 0 bytes of memory 0 BGP filter-list cache entries using 0 bytes of memory BGP using 16752 total bytes of memoryBGP activity 71/16 prefixes, 71/16 paths, scan interval 60 secsState/PfxRcd465001821098800 00:57:261746500185

44、1108800 00:57:227465001691098800 00:57:284465001701098800 00:57:284465001691098800 00:57:294State/PfxRcd465001701108800 00:57:2940465001711108800 00:57:306146500110438800 00:00:3362465001701118800 00:57:343CCIE R&S 之CFG 備考指南-B

45、y 冰封夕陽NeighborVAS MsgRcvd MsgSentTblVerInQ OutQ Up/DownNeighborVAS MsgRcvd MsgSentTblVerInQ OutQ Up/DownCCIE R&S 之CFG 備考指南-By 冰封夕陽R1#Section 3.3 Merge phase 2l于Jacob 的2"所示所有 Jacob使用新的 AS 號網(wǎng)絡(luò) AS 號需要轉(zhuǎn)換成Jameson 的AS 號 65001，如"圖 6：Merge Phasel和站點(diǎn)（包括 Headquarters 和office network）必須覆蓋他們的 ASll

46、不要修改 JacobCE 的 BGP 配置（R55/R56/R58）來完成此項(xiàng)需求在融合網(wǎng)絡(luò)開啟 LDP 協(xié)議，如圖 6：Merge Phase 2，包含四個邊緣路由器（R9/R10/R53/R54）和 Jacob 的網(wǎng)絡(luò)llll確保啟用 LDP 路由器使用 loopback0 作為它們的 LDP 路由器 idR1 必須為所有 PE 反射V4 前綴，包括 Jacob PE 設(shè)備Jacobheadquarters 網(wǎng)絡(luò)必須被添加到GREEN所有 9 臺 PE 必須使用“AS：nn”格式來組成它們的路由區(qū)分器（RD） 其中；ASN 是直連與CE 的 AS 號，nn 則是任何相關(guān)的號碼效果圖如下R1

47、01#traceroute numericType escape sequence to abort. Tracing the route to VRF12345678info: (vrf in name/id, vrf out name/id)53 1 msec 1 msec 0 msec 0 msec 1 msec 0 msec33821 msecMPLS:MPLS:MPLS:1 msecLabels Labels Label

48、s0 msec24/4420/4420/44ExpExp Exp000211msecmsec msec111msecmsec msec222msecmsec msec21MPLS: Label 44 Exp 0 1msec 1msec 1msec1msec * 2 msecR101#Section 3.4 Inter-RoutinglJameson headquarter（sRED），Main office（GREEN）和 Jacobs office（BLUE）必須收到 datacenter 區(qū)域的前綴（GREEN）lJameson 的 Main

49、 office （GREEN）不收到Headquarters （RED）和 Jacob的 Headquarters（GREEN）前綴l為了簡化未來變更，你的解決方案不能限制于特別路由前綴CCIE R&S 之CFG 備考指南-By 冰封夕陽CCIE R&S 之CFG 備考指南-By 冰封夕陽Section 4 Infrastructure SecuritySection 4.1 Device Security根據(jù)原始圖 1：initial topology 來配置并滿足以下需求l保護(hù)R17 的系統(tǒng)0 和 1 的 IP 數(shù)據(jù)包層面TTL 免受，需要在進(jìn)入 CPU 進(jìn)程之前丟棄匹配T

50、TL 值為l層面的協(xié)議報文將會被放行Section 4.2 Network SecuritylSW5 和 SW6 需要通過比較源 Mac 地址和 DHCP 客戶端硬件地址來過濾 DHCP 信息.如果地址匹配，交換機(jī)則會放行轉(zhuǎn)發(fā)數(shù)據(jù)，如果地址不匹配，則會丟棄確保這些接入層的交換機(jī)不要過濾他們上聯(lián)接口的 DHCP 報文在 Vlan 100 接口上被添加 DHCP option 82 和未舒適化的 GIADDR 區(qū)域 ，接收 DHCP 中繼報文llVerify：SW5#show ip dhcp snooping Switch DHCP snooping is enabledDHCP100DHCP 1

51、00 DHCPsnoopingisconfigured on following VLANs:snoopingisoperational on following VLANs:snoopingisconfigured on the following L3 Interfaces:Insertion of option 82 is enabledcircuit-id default format: vlan-mod-port remote-id: aabb.cc00.2300 (MAC)Option 82 onVerification Verificationuntrustedof hwaddr

52、 of giaddrport is not allowedfield is enabled field is enabledDHCP snooping trust/rate is configured on the following Interfaces:Interface(pps)TrustedAllow optionRate limitEthernet1/0yesyesunlimitedCCIE R&S 之CFG 備考指南-By 冰封夕陽CCIE R&S 之CFG 備考指南-By 冰封夕陽Custom circuit-ids:Ethernet1/1Custom circuit-ids: Port-channel35Custom circuit-ids: SW5#yesyesunlimitedyesyesunlimitedSW6#show ip dhc