|
|
BJ 0822 套餐 223
2 O9 i, g6 K/ x2 y1 j6 ^4 S, b/ T: ]4 v8 F/ X1 @, |1 n
1, SW410上绑定的MAC地址不一致。修改USER4上的MAC与sw410上的绑定地址一致,翻滚接口拿到IP地址。
; c7 g# K# h3 r2, R14上存在对NAT的ACL,10 deny 10.1.0.0 0.0.255.255,直接no 10) s' c: c2 j Z5 K; R
3, R10上有route-map,匹配了10.2.200和10.2.201的条目,设置loc 200,直接NO掉
/ o7 ]" Y }) y0 F; U4 wR22的lo0口宣告ospf进程错误! Y2 ^; L1 b6 B% F& u2 L' T% V4 H
4, R20上有团体属性,设置了 set extcommunity cost pre-bestpath 1 200,直接NO掉7 W5 Y# f. U; p% w! u" u
5, R14,R51,R60上cry 参数不对,参照补齐。Ip nhrp auth HMcorp …2 r8 k! m2 O7 f% r
6, SW111下ipv6 没有在vlan2001下应用 ipv6 dhcp server VLAN2001
: b. V$ p4 ]% Z: j& Q* N' [3 ]7, R3上的MPLS 密码 cisco 与cisc0 就这一个,检查R10上没有修改ospf的DISTANCE
5 _* f- x. j7 _/ c0 z' o) \( T8 X8, R30上的dhcp网关颠倒,重配下
& t! T' R8 n; `9, R71上缺少 ip nhrp map multicast 201.99.24.2
1 u, I3 d" d: b( z; Y9 {10, R24上补齐 ip nat outside source static 201.99.70.2 要显示的IP地址。 d/ ], }$ j, U, f
这个预配上多个ip nat 条目,干扰项,我都没有删除,直接看是否存在2条关键IP NAT,ip nat inside是有的,补齐 ip nat ouside source static R70的外网接口 内部要显示的IP。Server2上有acl,我看了下不影响效果就没改。
( G2 k$ r( Y6 ~+ O. C
3 ~- A+ q) W3 ~; g诊断 D2
9 \( ^5 x! d. l F. b# U考场给的材料很多,一定要先判断是哪套,再针对性的去看材料,我先抓包,看到是193,大概判定是老二,再看R3的show ip pim rp map,发现没有RP,确定是老二,接着就按解法来做。
+ D" H5 S4 J# Q$ w% I2 C$ f! c' Q3 p0 [; l' n. v5 m
CFG
}. W$ K+ K4 t8 T m. YS1; O/ S ^! C2 d0 H0 ~
对照题本的二层拓扑,接口都已经加入了VLAN,接口没有配置 sw mode acc,这个要全部交换机上补齐,一个个检查费时费力% ~. y' q9 O* p [
SW501和SW500上的portchannel口与其他相反,拓扑图上很清楚, m8 G) q; [ O& Q% a
R70上的没有ip地址,注意命令配全,ip address neg ip mtu 1492等等,如果有遗漏就拿不到地址,没有默认路由,要重启设备
" Y9 W. j/ G: Q# }$ e" t* p; Y* c; h1 e0 p- b
S2* i0 ~ `( K3 B/ d+ |7 _; _
很多设备的router-id缺失,AS65004和AS65005上全部没配,其他区域也有少的,补齐
3 h$ |4 S' \2 T) e' qR31上存在Lo1接口,但是没有ip地址,不管
5 S# L' d0 i/ i1 n8 v! b& ~/ BAS65001区域内的OSPF已经配好,router-id也是有的,SW100和SW101上 的Lo1接口没有宣告,做抑制前先检查ospf路由表是否都有,抑制后检查32位的路由,应该是10条(区域内所有设备的lo0口和SW100/101上的Lo1口)# {& ^& f8 \# R, C
0 B; @* l S' ^" ?/ `
配置OSPF抑制时直接后面的2.4和2.5BGP以及组播命令一并刷入,SW110和SW111上已经将vlan2000和vlan2001宣告进BGP进程,并且ospf下没有passive interface
7 q) g8 Q+ S$ ]0 C7 x+ ]3 A/ c) H/ o( V% `
穿8路由需求中,R15已经在需求中删除,不需要在做了。只有R10,R11,R14,R20,R21上做
1 M o4 K1 W* o7 z; ^/ j3 G/ B7 K* C0 D; D$ i2 H
IPv6部分
* h: H( {1 P& _: ]3 XServer1 trac 2001:CC:1E:1::1时,并没有负载,需求中也没有效果图,只是说能ping通就行,在这我反复检查了好久,在练习时,是可以显示负载的。最后我确认SW111能收2条默认路由,当R14失效时,trac 走R15走,就不管了。后面的同学注意,不要花太多时间这个上面。
' n. b# X4 r6 }& m* c+ _: n+ Z! S" N" m$ t; A6 r
组播部分费时间,先做的2.10,后立即做过滤,在做2.11,结果过滤没有生效,根据先前的战报,立即在R10和R11上接口下做过滤。Clear ip pim rp ,没有效果。R31上ping,SW300和SW111上都有回包,检查配置没有问题,先跳过。但是组播对应的效果图是对的。6 {8 b8 v8 J) o9 |0 ?' B1 u
考场上给的图,从2.11上的R13 看出使用了E0/2接口$ e0 o& p# t8 y# F& `
R13#show ip pim rp map7 _+ k) D8 s; B
PIM Group-to-RP Mappings1 u0 z9 o8 p9 W& }
% c3 ~( U0 A$ N; |4 X
Group(s) 239.250.0.0/165 f9 _( F4 z; j3 E4 G6 I
RP 10.250.250.250 (DC1-RP), v2v1
4 Q6 a! k0 K/ _ b8 F* I6 eInfo source: 10.1.113.2 (?), elected via Auto-RP
- a5 g- e7 j2 ?4 E2 c7 F7 t//在SW100上使用了e0/2地址,并且宣告了10.1.113.0/30的地址进BGP
# ~" ~* i h) Z% W# G+ K+ p, r( T0 l' d Uptime: 2d01h, expires: 00:02:07% F7 A7 \1 T7 p
* ^9 w3 `1 @8 |; r0 P# @SW300#show ip pim rp map" T$ C3 T) R" L% t3 R
PIM Group-to-RP Mappings
& k. Z$ |: |; D& P. Z! m3 `% b- e" g3 n0 O! @
Group(s) 239.130.0.0/160 ]1 W) s# Y$ [( E n* R2 y" @
RP 10.3.250.250 (HQ-RP), v2v1
+ j1 V9 u3 ~; ^, p7 [1 W' s Info source: 10.3.250.250 (HQ-RP), elected via Auto-RP+ X4 @) u2 r2 r
Uptime: 2d01h, expires: 00:02:43
3 G2 i" X3 P6 w' P* w4 D7 G9 C$ uGroup(s) 239.250.0.0/16
# V- y0 i: m8 V RP 10.250.250.250 (DC1-RP), v2v1
+ A g4 `' A, ]: CInfo source: 10.250.250.250 (?), elected via Auto-RP # }! I# g4 L) t, f
//没错,这边就是显示的? Ip host已经配置了的
1 D8 E1 D- G6 s! G, z$ _+ u Uptime: 2d01h, expires: 00:02:59
4 t! b+ r. x" E因为source地址在上面的显示中存在了不一致的地方,e0/2和lo1口都有。所以采用了这样的配置
7 s% s8 j1 r2 ]9 Y" b" tSW 100上0 V/ |7 I" ?8 F/ T/ X
ip pim send-rp-announce Loopback1 scope 255 group-list 10# j) \- n2 ?/ w0 @+ B9 c# m
ip pim send-rp-discovery Ethernet0/2 scope 255& e5 ^; @. h. Q# P: m/ r
( ^% m8 d. T+ H8 p
SW101上% l. B* L; ~, e+ E" d
ip pim send-rp-announce Loopback1 scope 255 group-list 10/ [# @6 h0 l# F
ip pim send-rp-discovery Loopback1 scope 255
, b1 o( ?3 _' f; n1 `这样配置后,show ip pim rp map时,info source会在10.250.250.250和10.1.113.2上跳动,才能与题本效果图显示不一致对上。; F: i8 e! @7 ?7 F5 y
组播过滤出现象太慢了,先前也有战报提到过。等组播效果我花了1小时,什么也没做后面就好了,R31只有SW300的回包,SW100上的回包消失了。0 J* e' _& U! g$ q2 H5 g! \
组播不建议留到最后做,这样即使出现象慢,也不会浪费时间。
( u# F5 u7 |6 Y1 D; T1 V组播R14和R15上接口没有预配 ip pim sparse-mode 我也没有加组播的命令# `* J" N& G! v
R12上接口是启用了的,所有正常配置组播。
6 C, r' O* ?3 q3 I+ B) L1 _5 F Y/ f' h& M9 X6 D
5 B) R. x1 r/ }/ ^# U# rMPLS VPN6 c; u& X7 d7 \
我的版本里居然还是只有一种颜色,表明了vpnv4的邻居关系,还是没有iBGP。正常配置,不知道是自TR还是被TR,用的是peer group建立关系,但是R4,5,6上与R3的bgp邻居都没有了。后面检查时赶紧补上,show ip bgp vpnv4 vrf HollyMaya 检查有100.10这样的4条路由' L8 J a% ^8 x& i; k7 C6 G" W( y( h/ |; g
内部ospf路由正常的,R1与R2之间的接口没有预配mpls ip,补上。, }0 b) y7 V& J! \( v* h& O+ }
?) W/ t# S2 C# W7 V3 k3 \DMVPN
& ~" u7 Z! ~! R Z; E `6 |$ L* |注意R51和R60上与R14的bgp是配置了邻居关系,但是没有local-as 65100,建议先补上,不然配置R14 dmvpn邻居后,会不停报错,对等AS号不匹配。不要忘记allowas-in+ a! o8 R; Q* y% B4 S4 D5 o* U4 @
. D* O4 k% f1 r7 f, vR60上注意接口下 no ip pro, U0 r" T+ B+ k$ x
3 @* d8 e1 a3 I# T9 N6 }R71上nat的acl已经配好,使用的是10.7.0.0/16位的匹配( G, V* J$ q' w& T$ M6 Y) E3 V
直接复制的R24上的crypto策略,ACL,修改目标IP地址和调换acl的源目地址,跟版本一致,ipsec 感兴趣流是 10.7.0.0/24
* z% A+ F7 g6 S7 F$ y6 D
2 A7 e& P0 d+ F+ [4-5部分没啥,直接按版本配# ^( k! u5 {: f# T- n- }
Hop max是2跳. ~2 A. ]$ _& C/ \8 F/ }
, ~4 n$ U( k+ X6 W5 p0 u3 q
- c* m# c& L. k/ l
0 E$ O4 J X9 m+ t+ U9 _/ {' P. w% j# B( ?; [# c9 V
|
-
BJ 22/08
评分
-
查看全部评分
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2019-8-29 14:32:33
置顶卡
喧嚣卡
变色卡
千斤顶
