分类: 系统运维
2015-06-30 10:27:34
原文地址:CCNP交换环境排错实验 作者:cissdy
实验要求:
如图搭建好拓扑,导进预配,对以下列出错误进行排查。
1、 R1 不 SW1 之间的链路起不来;
2、 SW1 不 SW2 及 SW3 之间的 trunk 链路起不来;
3、 SW2 和 SW3 之间的 etherchannel 存在问题;
4、 SW2 不 SW3 之间的 HSRP 无法实现自动切换;
5、 R1 和 R2 无法从 DHCP 服务器 R3 上动态获取地址;
6、 R1 不 R2 无法访问 ISP R5 上的服务器 5.5.5.5;
7、 当内网访问 ISP 上的多个服务器时,网关 R4 上有太多的 ARP 条目,请解决。
实验拓扑:
实验步骤:
1、 R1 与 SW1 之间的链路起不来
分别对 SW1 的 F0/1 和 R1 的 F0/0 进行 show run:
R1:
r1#show run int f0/0
interface FastEthernet0/0
ip address dhcp
no ip route-cache
duplex auto
speed 10
end
SW1:
sw1#show run int f0/1
interface FastEthernet0/1
switchport access vlan 10
switchport mode access
speed 100
end
我们可以发现两个端口的双工速率是不一样的,一个是 100Mb/s 一个是 10Mb/s,从而导致 无法正常建立链路。
解决方法:
将 R1 的 F0/0 口速率改为自动或者 100Mb/s。
r1(config)#int f0/0
r1(config-if)#speed 100 或者 r1(config-if)#speed auto
2、SW1 与 SW2 及 SW3 之间的 trunk 链路起不来
分别对 SW1、SW2 和 SW3 进行 show vtp status 和 show vtp password:
SW1:
sw1#show vtp st
VTP Version : running VTP1 (VTP2 capable)
Configuration Revision : 0
Maximum VLANs supported locally : 1005
Number of existing VLANs : 9
VTP Operating Mode : Transparent
VTP Domain Name : cisc0
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0xC1 0x7B 0xBA 0x68 0x93 0xAF 0xB0 0x4D
sw1#show vtp password
VTP Password: cisco
SW2:
sw2#show vtp st
VTP Version : 2
Configuration Revision : 0
Maximum VLANs supported locally : 1005
Number of existing VLANs : 9
VTP Operating Mode : Transparent
VTP Domain Name : cisco
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0xA6 0x2C 0x47 0x87 0xB0 0xD5 0x5A 0xAD
Sw2#show vtp password
VTP Password: cisco
SW3:
sw3#show vtp st
VTP Version : running VTP1 (VTP2 capable) Configuration Revision : 0
Maximum VLANs supported locally : 1005
Number of existing VLANs : 9
VTP Operating Mode : Transparent
VTP Domain Name : cisco
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x7F 0xEF 0x7B 0x66 0x28 0x55 0x41 0xAF
sw3#show vtp password
The VTP password is not configured.
然后分别查看三台交换机的 VTP 域名,以及 VTP 密码。SW1 的 VTP 域名为 cisc0,而 SW2 和SW3 的VTP 域名为 cisco;SW1 和 SW2 的VTP 密码为 cisco,而SW3 没有设置 VTP 密码。
解决方法:
修改 SW1 的 VTP 域名和 SW3 的 VTP 密码与其他交换机一致。
SW1(config)#vtp domain cisco
SW3(config)#vtp password cisco
3、SW2 和 SW3 之间的 etherchannel 存在问题
对 SW3 和 SW2 的 F0/21、F0/22 口进行 show run:
SW2
sw2#show run int f0/22
interface FastEthernet0/22
switchport trunk encapsulation dot1q
switchport trunk native vlan 20
switchport mode trunk
channel-group 2 mode on end
sw2#show run int f0/21
interface FastEthernet0/21
switchport trunk encapsulation dot1q
switchport trunk native vlan 10
switchport mode trunk
channel-group 2 mode on end
SW3
sw3#show run int f0/21
interface FastEthernet0/21
switchport trunk encapsulation dot1q
switchport trunk native vlan 10
switchport mode trunk
channel-group 1 mode on end
sw3#show run int f0/22
interface FastEthernet0/22
switchport trunk encapsulation dot1q switchport trunk native vlan 20 switchport mode trunk
channel-group 1 mode on end
以太网聚合链路如果起了 trunk 的话,要求 native vlan 是一致的。通过 show run 可以发现,聚合链路之间存在两个不同的 native vlan。
解决方法:
Sw2(config)#int f0/22
Sw2(config)#switchport trunk native vlan 10
Sw3(config)#int f0/22
Sw3(config)#switchport trunk native vlan 10
4、SW2 和 SW3 之间的 HSRP 无法实现自动切换
对 SW2 和 SW3 分别进行 show standby 和 show standby vlan 20 brief:
Sw3#show standby
Vlan10 - Group 1
State is Active
2 state changes, last state change 00:33:02
Virtual IP address is 172.16.10.254
Active virtual MAC address is 0000.0c07.ac01
Local virtual MAC address is 0000.0c07.ac01 (v1 default) Hello time 3 sec, hold time 10 sec
Next hello sent in 2.820 secs
Preemption disabled
Active router is local
Standby router is 172.16.10.3, priority 100 (expires in 8.048 sec) Priority 105 (configured 105)
IP redundancy name is "hsrp-Vl10-1" (default) Vlan20 - Group 2
State is Active
2 state changes, last state change 00:34:19
Virtual IP address is 172.16.20.254
Active virtual MAC address is 0000.0c07.ac02
Local virtual MAC address is 0000.0c07.ac02 (v1 default) Hello time 3 sec, hold time 10 sec
Next hello sent in 1.708 secs
Preemption disabled
Active router is local
Standby router is 172.16.20.3, priority 105 (expires in 7.536 sec) Priority 100 (default 100)
IP redundancy name is "hsrp-Vl20-2" (default)
sw2#show standby vlan 20 br
P indicates configured to preempt.
|
Interface Grp Prio P State Active Standby Virtual IP
Vl20 2 100 Active local 172.16.20.3 172.16.20.254
sw3#show standby vlan 20 br
P indicates configured to preempt.
|
Interface Grp Prio P State Active Standby Virtual IP
Vl20 2 105 Standby 172.16.20.2 local 172.16.20.254
SW3 的 HSRP 优先级为 105,明显高于 SW2 的优先级 100,为什么却处于 standby 模式呢?通 过 show standby 可以发现,SW3 的抢占是关闭的,所以没有主动去争取 active 模式。
解决方法:
在 SVI 接口中开启抢占。
sw3(config)#int vlan 10
sw3(config-if)#standby 1 preempt
sw3(config-if)#int vlan 20
sw3(config-if)#standby 2 preempt
5、R1 和 R2 无法从 DHCP 服务器获取地址
通过 SW1 和 SW2 的 show vlan,我们发现 DHCP 服务器(R3)属于 VLAN30,而 R1 和 R2 分别 属于 VLAN10 和 VLAN20,三者分别属于不同的广播域内,因此 DHCP 发现报文无法到达 DHCP 服务器。
解决方法:
在网关的 SVI 接口中配置 DHCP 中继。
sw2(config-if)#int vlan 10
sw2(config-if)#ip helper-address 172.16.30.3 sw2(config-if)#int vlan 20
sw2(config-if)#ip helper-address 172.16.30.3
配置完成后,R1 和 R2 获取了地址:
*Mar 1 04:48:33.990: %DHCP-6-ADDRESS_ASSIGN: Interface FastEthernet0/0 assigned DHCP
address 172.16.10.1, mask 255.255.255.0, hostname r1
*Mar 1 00:56:24.915: %DHCP-6-ADDRESS_ASSIGN: Interface FastEthernet0/0 assigned DHCP
address 172.16.20.1, mask 255.255.255.0, hostname r2
6、R1 和 R2 无法访问 ISP R5 上的服务器 5.5.5.5
对网关 R4 进行 show run:
R4#show run router ospf 1
log-adjacency-changes
network 172.16.44.44 0.0.0.0 area 0
!
ip classless
ip route 0.0.0.0 0.0.0.0 FastEthernet0/1
!
access-list 1 permit 172.16.0.0
R4 是通过一条默认路由将子网通告给 ISP 的,R1 和 R2 若想访问 ISP,则必须将这条默认路 由通告给内网,R4 的 OSPF 路由进程中缺少了默认路由的通告。另外访问控制列表缺少反掩 码,应该加上去。
解决方法:
r4(config)#router ospf 1
r4(config-router)#default-information originate r4(config)#no access-list 1
r4(config)#access-list 1 permit 172.16.0.0 0.0.255.255
再进行 show ip rou:
SW4#show ip rou
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route
Gateway of last resort is 172.16.44.44 to network 0.0.0.0
172.16.0.0/24 is subnetted, 6 subnets
C 172.16.44.0 is directly connected, FastEthernet0/4
C 172.16.34.0 is directly connected, FastEthernet0/24
O 172.16.30.0 [110/2] via 172.16.24.2, 00:05:07, FastEthernet0/20
C 172.16.24.0 is directly connected, FastEthernet0/20
O 172.16.20.0 [110/2] via 172.16.34.3, 00:05:07, FastEthernet0/24
[110/2] via 172.16.24.2, 00:05:07, FastEthernet0/20
O 172.16.10.0 [110/2] via 172.16.34.3, 00:05:07, FastEthernet0/24
[110/2] via 172.16.24.2, 00:05:08, FastEthernet0/20
O*E2 0.0.0.0/0 [110/1] via 172.16.44.44, 00:05:08, FastEthernet0/4
OSPF 默认路由已经通告进内网,使用 R1 和 R2 ping 5.5.5.5:
r1#ping 5.5.5.5
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 5.5.5.5, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
R2#ping 5.5.5.5
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 5.5.5.5, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
7、网关 R4 上的 ARP 条目过多
使用 R1 去 ping R5 上所有的环回口,然后再在 R4 上 show ip arp:
r4#show ip arp
Protocol Address Age (min) Hardware Addr Type Interface
Internet 6.6.6.6 1 0024.14dd.a908 ARPA FastEthernet0/1
Internet 5.5.5.5 1 0024.14dd.a908 ARPA FastEthernet0/1
Internet 7.7.7.7 1 0024.14dd.a908 ARPA FastEthernet0/1
Internet 8.8.8.8 6 0024.14dd.a908 ARPA FastEthernet0/1
Internet 45.45.45.5 0 0024.14dd.a908 ARPA FastEthernet0/1
Internet 45.45.45.4 - 0024.14ec.6719 ARPA FastEthernet0/1
Internet 172.16.44.4 0 0012.8077.3200 ARPA FastEthernet0/0
Internet 172.16.44.44 - 0024.14ec.6718 ARPA FastEthernet0/0
ARP 表中的条目过多,原因是默认路由使用了以太网下一跳出口所致,由于没有指定的下一 跳,导致数据每次从接口出去时都要发送一次 ARP 报文,从而增加了 ARP 表中的 ARP 条目。
解决方法:
将以太网一下跳出口改为下一跳地址
r4(config)#no ip route 0.0.0.0 0.0.0.0 FastEthernet0/1
r4(config)#ip route 0.0.0.0 0.0.0.0 45.45.45.5
再次 show ip arp:
r4#show ip arp
Protocol Address Age (min) Hardware Addr Type Interface
Internet 45.45.45.5 0 0024.14dd.a908 ARPA FastEthernet0/1
Internet 45.45.45.4 - 0024.14ec.6719 ARPA FastEthernet0/1
Internet 172.16.44.4 0 0012.8077.3200 ARPA FastEthernet0/0
Internet 172.16.44.44 - 0024.14ec.6718 ARPA FastEthernet0/0
ARP 表中的条目即固定为以上几条。