右边的OSPF域，有两个错误。

    1.    R11 和R12的loopback0（10.1.1.11,10.1.1.12）不能到达R8的loopback0（10.1.1.8），修正这个问题并且确保 R11和R12loopback0到R8的loopback0流量按照R9-R7-R8走向。（route-map 匹配错误  注意R9连R7的接口有 Bandwidth 10 要把R9连R8的2个接口全部加上 ip ospf cost 20000 , 当然不做也可）

    route-map pbr9 permit 10

    match ip address 10                  // 匹配源IP

    no set ip next-hop 10.10.10.30

    set ip next-hop 10.10.10.9    // 正确的下一跳

    // 空语句可以不用， 其余流量按默认方式被路由：按目标IP路由

    route-map pbr10 permit 10

    match ip address 20

    no set ip next-hop 10.10.10.100

    set ip next-hop 10.10.10.9

    interface f0/1

    ip policy route-map pbr9

    interface f0/1

    ip policy route-map pbr10

    说明：

    （1）控制层面，如路由重分发、BGP策略等，必须加空语句。无空语句，其它路由学不到。

    （2）数据转发层面，如BPR、优先级标记，则不用空语句。不匹配，按默认策略转发。

    2、 R14上带有IPP=Critical的icmp包到达R7之前需要变为Priority,错误点主要在R10,首先用acl指定源、目的、 precedence critical,然后用policy-map set precedence priority,接口调用方向需要注意，考试的 时候是R10 e0/1口，所以应该input.验证是关键，首先在R10上show policy-map interface,然后再R14上使用扩 展ping,其中ToS=160（因为IPP占头3位，后面全为0,Critical=101,所以ToS=10100000），这是就能在R10上面看 到匹配的包了。

    access-list 100 permit ip host 10.1.1.14 host 10.1.1.7 precedence critical

    class-map MARK

    match access-group 100

    policy-map MARK

    class MARK

    set ip precedence 1

    interface FastEthernet0/0

    service-policy input MARK

    查看结果：

    => capture R7 s1/1 rich01.cap HDLC    // 启动Wireshark, 抓包，在TMP文件夹查看

    => no capture R7 s1/1                 // 关闭Wireshark

    验证方法：

    在R7的入接口上开启 ip accounting precedence,在R14上扩展ping,指定源和目的地址，TOS值为160,最后在R7上 show int precedence 就能看到接口上收到IPP=Priority的包了。

    （四）上面的MBGP域，有三个错误。

    1、R5 ping R4的数据包，成功率只有97%,要求改为100% （实际看到的91%）

    检查发现R5到R4走的R1,R1的某个接口上面针对ICMP echo做了rate-limit,exceed 动作是drop,把这个动作改为transmit.

    rate-limit input 8000 1500 2000 conform-action transmit exceed-action drop

    r5#ping 4.4.4.4 source 5.5.5.5 repeat 100 size 120

    !!!!!!!!!!!!!!!!!!!!!!!!!!!!!.!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!.!!!!!!!

    !!!!!!!!!!!!!!!!!!!!!!!.!!!!!!

    Success rate is 97 percent （97/100）， round-trip min/avg/max = 16/69/124 ms

    rate-limit input 8000 1500 2000 conform-action transmit exceed-action transmit

    2、 Site-B1的171.1.1.1不能访问B2的171.2.2.2,原因是R3BGP的update-source是update lo1 改为lo 0.

    R1和R2是RR !但是R3跟R1,R2的BGP都没起来，neighbor关系都是active.发现R3上配的R1、R2的neighbor命令都用的loopbak1接口，这个接口对R1、R2来说不可达。改为用loopback 0.

    R3上：

    nei 1.1.1.1 up lo1

    nei 2.2.2.2 up lo1

    改成：

    nei 1.1.1.1 up lo0

    nei 2.2.2.2 up lo0

    3、Site-A2的主机171.2.2.2ping不通A1的171.1.1.1

    R5和R4两个PE的VPNV4表里，所有的条目都对，BGP部分是没有问题的。检查发现，R1和R2到R4的接口都没起mpls !

    R1:

    int e0/3

    mpls ip

    R2:

    int e0/1

    mpls ip

    分 析：路由学到，表示控制层面没有问题；不能转发数据，表示转发层面有问题。因P路由器没有客户路由，故从PE到PE以MPLS方式被转发。如果不能转，则 表明MPLS配置有问题，可查看每个R的MPLS转发表，即可发现哪个R没启用MPLS. 也可以用show mpls ldp neighbor验证。