雏鹰部落

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3071|回复: 4

[讨论/求助] CCNP交换环境排错实验

[复制链接]
发表于 2012-2-16 09:37:35 | 显示全部楼层 |阅读模式
CCNP交换环境排错实验
实验要求:
如图搭建好拓扑,导进预配,对以下列出错误进行排查。
1、 R1 不 SW1 之间的链路起不来;

2、 SW1 不 SW2 及 SW3 之间的 trunk 链路起不来;

3、 SW2 和 SW3 之间的 etherchannel 存在问题;

4、 SW2 不 SW3 之间的 HSRP 无法实现自动切换;

5、 R1 和 R2 无法从 DHCP 服务器 R3 上动态获取地址;

6、 R1 不 R2 无法访问 ISP R5 上的服务器 5.5.5.5;

7、 当内网访问 ISP 上的多个服务器时,网关 R4 上有太多的 ARP 条目,请解决。

实验拓扑:

实验步骤:

1、 R1 与 SW1 之间的链路起不来
分别对 SW1 的 F0/1 和 R1 的 F0/0 进行 show run:
R1:
r1#show run int f0/0
interface FastEthernet0/0
ip address dhcp
no ip route-cache
duplex auto
speed 10
end
SW1:

sw1#show run int f0/1
interface FastEthernet0/1
switchport access vlan 10
switchport mode access
speed 100
end
我们可以发现两个端口的双工速率是不一样的,一个是 100Mb/s 一个是 10Mb/s,从而导致 无法正常建立链路。
解决方法:
将 R1 的 F0/0 口速率改为自动或者 100Mb/s。
r1(config)#int f0/0
r1(config-if)#speed 100  或者
r1(config-if)#speed auto
2、SW1 与 SW2 及 SW3 之间的 trunk 链路起不来
分别对 SW1、SW2 和 SW3 进行 show vtp status 和 show vtp password:
SW1:
sw1#show vtp st
VTP Version         : running VTP1 (VTP2 capable)
Configuration Revision    : 0
Maximum VLANs supported locally : 1005
Number of existing VLANs    : 9
VTP Operating Mode     : Transparent
VTP Domain Name    : cisc0

VTP Pruning Mode    : Disabled
VTP V2 Mode     : Disabled
VTP Traps Generation    : Disabled
MD5 digest     : 0xC1 0x7B 0xBA 0x68 0x93 0xAF 0xB0 0x4D
sw1#show vtp password

VTP Password: cisco
SW2:
sw2#show vtp st
VTP Version    : 2
Configuration Revision    : 0
Maximum VLANs supported locally : 1005
Number of existing VLANs    : 9
VTP Operating Mode     : Transparent
VTP Domain Name        : cisco

VTP Pruning Mode     : Disabled
VTP V2 Mode     : Disabled
VTP Traps Generation    : Disabled
MD5 digest    : 0xA6 0x2C 0x47 0x87 0xB0 0xD5 0x5A 0xAD
Sw2#show vtp password

VTP Password: cisco
SW3:
sw3#show vtp st
VTP Version         : running VTP1 (VTP2 capable) Configuration Revision    : 0
Maximum VLANs supported locally : 1005
Number of existing VLANs    : 9
VTP Operating Mode     : Transparent
VTP Domain Name        : cisco

VTP Pruning Mode     : Disabled
VTP V2 Mode     : Disabled
VTP Traps Generation    : Disabled
MD5 digest     : 0x7F 0xEF 0x7B 0x66 0x28 0x55 0x41 0xAF
sw3#show vtp password

The VTP password is not configured.
然后分别查看三台交换机的 VTP 域名,以及 VTP 密码。SW1 的 VTP 域名为 cisc0,而 SW2 和SW3 的VTP 域名为 cisco;SW1 和 SW2 的VTP 密码为 cisco,而SW3 没有设置 VTP 密码。
解决方法:
修改 SW1 的 VTP 域名和 SW3 的 VTP 密码与其他交换机一致。
SW1(config)#vtp domain cisco
SW3(config)#vtp password cisco

3、SW2 和 SW3 之间的 etherchannel 存在问题
对 SW3 和 SW2 的 F0/21、F0/22 口进行 show run:
SW2
sw2#show run int f0/22
interface FastEthernet0/22
switchport trunk encapsulation dot1q
switchport trunk native vlan 20
switchport mode trunk
channel-group 2 mode on end
sw2#show run int f0/21

interface FastEthernet0/21
switchport trunk encapsulation dot1q
switchport trunk native vlan 10
switchport mode trunk
channel-group 2 mode on end
SW3

sw3#show run int f0/21
interface FastEthernet0/21
switchport trunk encapsulation dot1q
switchport trunk native vlan 10
switchport mode trunk
channel-group 1 mode on end
sw3#show run int f0/22

interface FastEthernet0/22
switchport trunk encapsulation dot1q switchport trunk native vlan 20 switchport mode trunk
channel-group 1 mode on end
以太网聚合链路如果起了 trunk 的话,要求 native vlan 是一致的。通过 show run 可以发现,聚合链路之间存在两个不同的 native vlan。
解决方法:
Sw2(config)#int f0/22
Sw2(config)#switchport trunk native vlan 10
Sw3(config)#int f0/22
Sw3(config)#switchport trunk native vlan 10

4、SW2 和 SW3 之间的 HSRP 无法实现自动切换

对 SW2 和 SW3 分别进行 show standby 和 show standby vlan 20 brief:
Sw3#show standby
Vlan10 - Group 1
State is Active
2 state changes, last state change 00:33:02
Virtual IP address is 172.16.10.254
Active virtual MAC address is 0000.0c07.ac01
Local virtual MAC address is 0000.0c07.ac01 (v1 default) Hello time 3 sec, hold time 10 sec
Next hello sent in 2.820 secs
Preemption disabled

Active router is local
Standby router is 172.16.10.3, priority 100 (expires in 8.048 sec) Priority 105 (configured 105)
IP redundancy name is "hsrp-Vl10-1" (default) Vlan20 - Group 2
State is Active
2 state changes, last state change 00:34:19
Virtual IP address is 172.16.20.254
Active virtual MAC address is 0000.0c07.ac02
Local virtual MAC address is 0000.0c07.ac02 (v1 default) Hello time 3 sec, hold time 10 sec
Next hello sent in 1.708 secs
Preemption disabled

Active router is local
Standby router is 172.16.20.3, priority 105 (expires in 7.536 sec) Priority 100 (default 100)
IP redundancy name is "hsrp-Vl20-2" (default)
sw2#show standby vlan 20 br

P indicates configured to preempt.
|
Interface     Grp Prio P State     Active    Standby     Virtual IP
Vl20    2    100     Active     local    172.16.20.3    172.16.20.254
sw3#show standby vlan 20 br

P indicates configured to preempt.
|
Interface     Grp Prio P State     Active    Standby     Virtual IP
Vl20     2     105     Standby     172.16.20.2     local     172.16.20.254
SW3
的 HSRP 优先级为 105,明显高于 SW2 的优先级 100,为什么却处于 standby 模式呢?通 过 show standby 可以发现,SW3 的抢占是关闭的,所以没有主动去争取 active 模式。
解决方法:
在 SVI 接口中开启抢占。
sw3(config)#int vlan 10
sw3(config-if)#standby 1 preempt
sw3(config-if)#int vlan 20
sw3(config-if)#standby 2 preempt

5、R1 和 R2 无法从 DHCP 服务器获取地址
通过 SW1 和 SW2 的 show vlan,我们发现 DHCP 服务器(R3)属于 VLAN30,而 R1 和 R2 分别 属于 VLAN10 和 VLAN20,三者分别属于不同的广播域内,因此 DHCP 发现报文无法到达 DHCP 服务器。
解决方法:
在网关的 SVI 接口中配置 DHCP 中继。
sw2(config-if)#int vlan 10
sw2(config-if)#ip helper-address 172.16.30.3 sw2(config-if)#int vlan 20
sw2(config-if)#ip helper-address 172.16.30.3
配置完成后,R1 和 R2 获取了地址:

*Mar    1  04:48:33.990: %DHCP-6-ADDRESS_ASSIGN: Interface FastEthernet0/0 assigned  DHCP
address 172.16.10.1, mask 255.255.255.0, hostname r1
*Mar    1  00:56:24.915: %DHCP-6-ADDRESS_ASSIGN: Interface FastEthernet0/0 assigned  DHCP
address 172.16.20.1, mask 255.255.255.0, hostname r2

6、R1 和 R2 无法访问 ISP R5 上的服务器 5.5.5.5

对网关 R4 进行 show run:
R4#show run router ospf 1
log-adjacency-changes
network 172.16.44.44 0.0.0.0 area 0
!
ip classless
ip route 0.0.0.0 0.0.0.0 FastEthernet0/1

access-list 1 permit 172.16.0.0
R4 是通过一条默认路由将子网通告给 ISP 的,R1 和 R2 若想访问 ISP,则必须将这条默认路 由通告给内网,R4 的 OSPF 路由进程中缺少了默认路由的通告。另外访问控制列表缺少反掩码,应该加上去。

解决方法:
r4(config)#router ospf 1
r4(config-router)#default-information originate r4(config)#no access-list 1
r4(config)#access-list 1 permit 172.16.0.0 0.0.255.255
再进行 show ip rou:
SW4#show ip rou
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route
Gateway of last resort is 172.16.44.44 to network 0.0.0.0
172.16.0.0/24 is subnetted, 6 subnets
C    172.16.44.0 is directly connected, FastEthernet0/4
C     172.16.34.0 is directly connected, FastEthernet0/24
O    172.16.30.0 [110/2] via 172.16.24.2, 00:05:07, FastEthernet0/20
C     172.16.24.0 is directly connected, FastEthernet0/20
O    172.16.20.0 [110/2] via 172.16.34.3, 00:05:07, FastEthernet0/24
[110/2] via 172.16.24.2, 00:05:07, FastEthernet0/20
O    172.16.10.0 [110/2] via 172.16.34.3, 00:05:07, FastEthernet0/24
[110/2] via 172.16.24.2, 00:05:08, FastEthernet0/20
O*E2 0.0.0.0/0 [110/1] via 172.16.44.44, 00:05:08, FastEthernet0/4
OSPF
默认路由已经通告进内网,使用 R1 和 R2 ping 5.5.5.5:
r1#ping 5.5.5.5
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 5.5.5.5, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
R2#ping 5.5.5.5

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 5.5.5.5, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms

7、网关 R4 上的 ARP 条目过多

使用 R1 去 ping R5 上所有的环回口,然后再在 R4 上 show ip arp:
r4#show ip arp
Protocol     Address     Age (min)     Hardware Addr     Type     Interface
Internet     6.6.6.6    1    0024.14dd.a908    ARPA    FastEthernet0/1
Internet     5.5.5.5    1    0024.14dd.a908    ARPA     FastEthernet0/1
Internet     7.7.7.7    1    0024.14dd.a908    ARPA    FastEthernet0/1
Internet     8.8.8.8    6    0024.14dd.a908    ARPA    FastEthernet0/1
Internet     45.45.45.5    0    0024.14dd.a908    ARPA    FastEthernet0/1
Internet    45.45.45.4    -    0024.14ec.6719    ARPA    FastEthernet0/1
Internet     172.16.44.4    0    0012.8077.3200    ARPA    FastEthernet0/0
Internet     172.16.44.44     -     0024.14ec.6718     ARPA     FastEthernet0/0
ARP
表中的条目过多,原因是默认路由使用了以太网下一跳出口所致,由于没有指定的下一 跳,导致数据每次从接口出去时都要发送一次 ARP 报文,从而增加了 ARP 表中的 ARP 条目。
解决方法:
将以太网一下跳出口改为下一跳地址
r4(config)#no ip route 0.0.0.0 0.0.0.0 FastEthernet0/1
r4(config)#ip route 0.0.0.0 0.0.0.0 45.45.45.5
再次
show ip arp:
r4#show ip arp
Protocol     Address     Age (min)     Hardware Addr     Type     Interface
Internet     45.45.45.5    0    0024.14dd.a908    ARPA    FastEthernet0/1
Internet     45.45.45.4    -    0024.14ec.6719    ARPA    FastEthernet0/1
Internet     172.16.44.4    0    0012.8077.3200    ARPA    FastEthernet0/0
Internet     172.16.44.44     -     0024.14ec.6718     ARPA     FastEthernet0/0
ARP 表中的条目即固定为以上几条。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
发表于 2012-2-16 15:41:14 | 显示全部楼层
用IOU自己的搭的拓扑?我用GNS3,双工速率不匹配链路也能正常up。
发表于 2012-2-21 18:25:57 | 显示全部楼层
请问你这个实验上传预配置文件没啊!
发表于 2012-7-29 22:30:52 | 显示全部楼层
                          
发表于 2012-8-23 10:51:33 | 显示全部楼层
顶顶顶顶顶啊!支持楼主
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|熊猫同学技术论坛|小黑屋| 网络工程师论坛 ( 沪ICP备09076391 )

GMT+8, 2024-12-22 18:09 , Processed in 0.087135 second(s), 19 queries , Gzip On.

快速回复 返回顶部 返回列表