|
BJ 0822 套餐 223- l5 C3 r. Z6 ~$ d w# O% `
2 H: J0 k5 z: h* Q% Q! n3 f9 Z1, SW410上绑定的MAC地址不一致。修改USER4上的MAC与sw410上的绑定地址一致,翻滚接口拿到IP地址。
; W' p' {- o5 O2, R14上存在对NAT的ACL,10 deny 10.1.0.0 0.0.255.255,直接no 10
; ~; @: O( s+ c5 A8 E6 U3, R10上有route-map,匹配了10.2.200和10.2.201的条目,设置loc 200,直接NO掉
! b/ r2 R( M8 B8 c, D. a; oR22的lo0口宣告ospf进程错误
& G: b( x) C$ t0 z% p$ q' |7 B4, R20上有团体属性,设置了 set extcommunity cost pre-bestpath 1 200,直接NO掉
6 ]& M+ L4 m d5 q( T7 i5, R14,R51,R60上cry 参数不对,参照补齐。Ip nhrp auth HMcorp …
- ?' @9 E# }- H E+ ^3 `" i* k6, SW111下ipv6 没有在vlan2001下应用 ipv6 dhcp server VLAN2001
, b2 R; @, R& A) J7, R3上的MPLS 密码 cisco 与cisc0 就这一个,检查R10上没有修改ospf的DISTANCE. L9 F# C! b0 W
8, R30上的dhcp网关颠倒,重配下
5 x% X2 j0 H2 ]5 M j3 ~0 q. U' |9, R71上缺少 ip nhrp map multicast 201.99.24.26 b; O d9 A5 D
10, R24上补齐 ip nat outside source static 201.99.70.2 要显示的IP地址。7 ~3 R1 f# d& i
这个预配上多个ip nat 条目,干扰项,我都没有删除,直接看是否存在2条关键IP NAT,ip nat inside是有的,补齐 ip nat ouside source static R70的外网接口 内部要显示的IP。Server2上有acl,我看了下不影响效果就没改。
( I, V' N- E+ S3 M% y2 g; P& U$ p4 A9 s, D; G" c7 n8 {% y
诊断 D2# Y. i6 x) K8 Q) r' x3 }
考场给的材料很多,一定要先判断是哪套,再针对性的去看材料,我先抓包,看到是193,大概判定是老二,再看R3的show ip pim rp map,发现没有RP,确定是老二,接着就按解法来做。
& U1 R# Z$ z- D# ?8 H4 G: Z! s6 ]) a( I8 ^2 S
CFG
6 ~* D3 v6 t' b4 A! }S1$ q. L' e9 `$ f. ^# x& X0 P4 q
对照题本的二层拓扑,接口都已经加入了VLAN,接口没有配置 sw mode acc,这个要全部交换机上补齐,一个个检查费时费力
9 b6 Y4 o; \5 kSW501和SW500上的portchannel口与其他相反,拓扑图上很清楚7 g U0 r8 y2 O0 t5 ~. L
R70上的没有ip地址,注意命令配全,ip address neg ip mtu 1492等等,如果有遗漏就拿不到地址,没有默认路由,要重启设备0 }* `4 e2 o5 J& N3 H {0 q8 D
" z* s, S$ B1 Q% N }" \S2
% U7 z! U5 t$ B* j很多设备的router-id缺失,AS65004和AS65005上全部没配,其他区域也有少的,补齐8 T/ h( @6 f" a5 v" X/ V; ~# O+ ]
R31上存在Lo1接口,但是没有ip地址,不管+ Z- y- [0 g' ]$ x6 _' B2 a; f
AS65001区域内的OSPF已经配好,router-id也是有的,SW100和SW101上 的Lo1接口没有宣告,做抑制前先检查ospf路由表是否都有,抑制后检查32位的路由,应该是10条(区域内所有设备的lo0口和SW100/101上的Lo1口)
4 q. C' r- o. g
: [4 q! { h2 L- [配置OSPF抑制时直接后面的2.4和2.5BGP以及组播命令一并刷入,SW110和SW111上已经将vlan2000和vlan2001宣告进BGP进程,并且ospf下没有passive interface! J- c5 K/ B+ }3 J7 g
/ Y- W( E8 X. g( t& k
穿8路由需求中,R15已经在需求中删除,不需要在做了。只有R10,R11,R14,R20,R21上做
. q' A+ J' o# ]# u* d7 N# F4 }
IPv6部分
& ~' I8 O# F% i* W9 TServer1 trac 2001:CC:1E:1::1时,并没有负载,需求中也没有效果图,只是说能ping通就行,在这我反复检查了好久,在练习时,是可以显示负载的。最后我确认SW111能收2条默认路由,当R14失效时,trac 走R15走,就不管了。后面的同学注意,不要花太多时间这个上面。
8 `4 N" ~) o% o3 e- p( _% F' f* {: v+ b4 B, |/ L. U K
组播部分费时间,先做的2.10,后立即做过滤,在做2.11,结果过滤没有生效,根据先前的战报,立即在R10和R11上接口下做过滤。Clear ip pim rp ,没有效果。R31上ping,SW300和SW111上都有回包,检查配置没有问题,先跳过。但是组播对应的效果图是对的。9 ]* l9 }0 U3 r$ I
考场上给的图,从2.11上的R13 看出使用了E0/2接口
2 x: r. b D, r" {- s4 [4 PR13#show ip pim rp map
' m$ v+ _/ J& J. G+ t) Z, GPIM Group-to-RP Mappings/ T4 B- j, v9 {0 D/ R+ L; l
( L3 }2 R' \2 X. g: ^0 BGroup(s) 239.250.0.0/165 e; q7 W3 A H) x" L& x2 D& }! p
RP 10.250.250.250 (DC1-RP), v2v1
. [% u! }+ {& y ZInfo source: 10.1.113.2 (?), elected via Auto-RP! T! Z$ ]+ q* b# G- N! G
//在SW100上使用了e0/2地址,并且宣告了10.1.113.0/30的地址进BGP
' a$ p) Q9 E" t8 k' B( r Uptime: 2d01h, expires: 00:02:07
+ b- w3 ]4 e+ [7 L) Q. n m: S( X" M) M- J; x" Q
SW300#show ip pim rp map; W1 H. N0 ], X6 N/ v8 h3 U
PIM Group-to-RP Mappings
8 M- d! p! p$ ^, C& x
* M+ r7 H f6 m- XGroup(s) 239.130.0.0/16# f& K2 J) S) q/ |( a
RP 10.3.250.250 (HQ-RP), v2v1
! m7 V# `- m* z" Z; B Info source: 10.3.250.250 (HQ-RP), elected via Auto-RP* u, r! _* M) Z K
Uptime: 2d01h, expires: 00:02:43
2 X# {' D: {- \( V; X8 u" qGroup(s) 239.250.0.0/162 ?9 B, R1 n( [ v' E
RP 10.250.250.250 (DC1-RP), v2v1
2 W# y2 t" G4 I1 y+ n6 u1 LInfo source: 10.250.250.250 (?), elected via Auto-RP
' X6 \. t. Q4 b9 K//没错,这边就是显示的? Ip host已经配置了的
& j. J/ ^& G0 b* G; | Uptime: 2d01h, expires: 00:02:59
, d$ f+ y! V$ s2 V因为source地址在上面的显示中存在了不一致的地方,e0/2和lo1口都有。所以采用了这样的配置/ h( ^$ J$ d" l/ d- {' S1 q
SW 100上; ?; [ F; F, G' [ ]2 S+ L+ g
ip pim send-rp-announce Loopback1 scope 255 group-list 101 \ t4 @; {, o6 o- T$ T
ip pim send-rp-discovery Ethernet0/2 scope 255
1 D2 l6 i% Z: c" _% B
+ [, a n" E. C# e( r- Z' m4 nSW101上
+ W' y% u. q( G5 b. c& lip pim send-rp-announce Loopback1 scope 255 group-list 106 p8 i K) F, c5 i, r# g* r& f6 N
ip pim send-rp-discovery Loopback1 scope 255
3 f' G; x, m! x: |& c; H! }这样配置后,show ip pim rp map时,info source会在10.250.250.250和10.1.113.2上跳动,才能与题本效果图显示不一致对上。
& C1 V& t/ G. f; F$ W6 W1 y+ m组播过滤出现象太慢了,先前也有战报提到过。等组播效果我花了1小时,什么也没做后面就好了,R31只有SW300的回包,SW100上的回包消失了。
/ ~8 \3 Z* o- g组播不建议留到最后做,这样即使出现象慢,也不会浪费时间。
5 P' K! T9 ], L# k( e0 g组播R14和R15上接口没有预配 ip pim sparse-mode 我也没有加组播的命令
3 H* ^5 K% W" T8 E: ?9 L0 ZR12上接口是启用了的,所有正常配置组播。
8 U s6 p. b. {1 a6 z/ j0 ~ {, y' h0 i; S8 L
) y* c t2 ]1 N& E0 Z. j% w4 l3 }9 n
MPLS VPN
8 B2 Q: A' e/ ~我的版本里居然还是只有一种颜色,表明了vpnv4的邻居关系,还是没有iBGP。正常配置,不知道是自TR还是被TR,用的是peer group建立关系,但是R4,5,6上与R3的bgp邻居都没有了。后面检查时赶紧补上,show ip bgp vpnv4 vrf HollyMaya 检查有100.10这样的4条路由0 W. |$ t% C9 Q. D: N4 j/ C
内部ospf路由正常的,R1与R2之间的接口没有预配mpls ip,补上。
4 K$ Y4 u$ Q3 i7 {: p5 a- `
2 c0 y+ J7 Q; {4 I7 H9 P* mDMVPN9 p, n( ?1 R: K8 u: j* h9 E
注意R51和R60上与R14的bgp是配置了邻居关系,但是没有local-as 65100,建议先补上,不然配置R14 dmvpn邻居后,会不停报错,对等AS号不匹配。不要忘记allowas-in$ T. ]2 _1 Q2 l7 Y
& L9 x: Y; o( I& _4 x1 S4 b* W
R60上注意接口下 no ip pro
3 M1 ?; K6 l7 m+ L2 @ U3 C( }; e8 Z# G5 \$ r# c
R71上nat的acl已经配好,使用的是10.7.0.0/16位的匹配9 a A; `3 X$ d# ?8 F
直接复制的R24上的crypto策略,ACL,修改目标IP地址和调换acl的源目地址,跟版本一致,ipsec 感兴趣流是 10.7.0.0/24
\: G2 x' u! f4 R2 v
; y) g- o& x n4-5部分没啥,直接按版本配* l1 G9 t* R0 O/ |+ c8 v
Hop max是2跳1 \, N1 a' h/ a" P7 v
- w+ f4 j# ]4 N8 O+ o6 v/ [0 E; o+ ^$ N
. r/ B1 q& E6 a" C" Q( E
) Z: u q7 d! m/ J |
-
BJ 22/08
评分
-
查看全部评分
|