本帖最后由 zhenglxd 于 2012-7-8 00:04 编辑
, B' a: N4 o9 {9 [# [) c& j! _8 g* K1 D' H
<<CCIE LAB K4 试验分解系列4 –预错>> 作者: -NULL 上海亚威原创,转载请注明出处 一. 前言: 相信CCIE RS试验考试目前最火的话题就是K4了,K4的需求和解法,国外国内网上都有,但解法终究是解法,其解题的思路,网上资料甚少,甚至出现一套题多解法的现象。 而我写这个文章的目的,仅仅是针对LAB中比较有歧义,比较冷门或者比较有趣的的技术和现象,以及对多解法的各种利弊,抛砖引玉,和大家进行探讨, 如果时间够,预期我会把RS整个考试中所有LAB 和TS 都为大家进行一个所谓的解法揭秘,当然这是在不违反cisco保密条例的情况下,具体的一些其他信息大家可以留意我的最新微博,里面还有一个我对RS 4.0的考纲的分析。 当然虽然打着考试的口号,但是其实研究重点还是技术!所以也请大家不吝赐教! 作者和读者的约定: 我的解法会以试验分解的形式,是指我把我解题的试验思路一步一步分解出来,特别是有歧义的地方,在这里我们可以自由的进行探讨,不管你有任何天马行空的想法。 最后我还会以附件的形式上传此文档的主要内容,我的所有文档都保证是原创,并且该文档可以被任意转载,修改,但请不要删除我的logo。转载请注明出处和首发,文章只针对技术,不针对任何个人和团体。 我以黄色背景加粗标出的意味着这句话或后面的内容或段落是比较有趣或者重要的知识点 二. 简单的技术介绍: 预错介绍: 预错:顾名思义,预先配置进你LAB的错点,纵观K1~K4,每套版本都会有2个预先配置的错点,这些错点每个有2分总共4分 别看分数只有4分,分数不是重点,重点是有的预错,如果你没有排出来,可能会影响你后面的一系列实验结果,我举个例子:如果一台设备的CEF被关闭了,可能这个错点没有任何现象 但是你这台设备上所有围绕CEF的技术可能就都没有分了,例如QOS,netflow等。还有的错点甚至会导致2层网络环路,如果你没排出来,那么你会看到满屏的交换机报错刷屏,可能这个时候 你一慌就会发挥失常了,所以通常我们在配置版本以前会先把预错先排除,因为这个时候设备上的配置很少,通常你每台设别去show run都能看到预错有哪些。 下面我像大家介绍下各版本中常见预错会产生的影响和现象: 1. Flex link int f0/19 switchport backup interface f0/2 解法: 删除 switchport backup interface f0/2 故障现象: 非trunk端口阻塞 Trunk端口会导致二层环路,引发cam表抖动 排错命令: show interfacesswitchport backup 2. port Mirroring monitor session 1 destination intf0/19 解法: 上来就no monitor session all 故障现象: 该端口物理层up,协议层一直是down的 排错命令: show monitor session all 3. copp access-list 10 deny any class-map denyany match access-group 10 policy-map denyany class denyany drop control-plane service-policy input denyany service-policy outputdenyany 解法: policy-map denyany class denyany no drop 故障现象: 邻居建不起来,直连ping不通等 排错命令: show policy-mapcontrol-plane 4. native vlan mismatch interface f0/19 switchport trunk nativevlan 999 解法: interface f0/19 switchporttrunk native vlan 1 故障现象: 协议建不起来,直连ping不通,生成树出环等 排错命令: show interfaces trunk 5. spanning-tree portfast trunk SW3
; z! i4 m# c l& p. [- Zint range f0/19-24 spanning-tree portfast trunk 解法: 删除spanning-tree portfast trunk这条命令 故障现象: 如果配置了bpduguard会导致端口成为err-disable状态,(PS:另外一头的接口直接就成了no-connect) 如果未配置bpduguard可能会导致二层环路,引发cam表抖动 排错命令: Showrun 接口 6. Vlan-acl SW1 ip access-list extended ospf per ospf any any vlan access-map deny 10 match ipadd ospf action drop vlan access-map deny 20 action forward vlan filter deny vlan-list 1-4094 解法: 1.直接把这个vacl给删除 NO vlan filter deny vlan-list 1-4094 2.如果考题明确不允许直接删除则进行下列修改: Vlan access-map deny 10 per ospf any any action forward 排错命令: Show run | invlan show vlan filter 三. 需求分析和知识点扫盲: K4中的预错 1.1 Troubleshoot Layer 2 Switching Two faults have been injected in to theper-configurations just described. These issues may impede a working solutionfor certain portions of this Lab exam, and these issues can affect any Lab examsection. You must verify that all of you configurations work as expected. Ifsomething is not working as expected, then you must fix the underlying problem. Point will be awarded for solving eachproblem. However, if you fail to solve a particular problem, and the injectedfault prevents you from having a working solution in any section of this Lab,then you will lose points for the fault and the scenario that is not working. Note: —There are no physical faults. All hardware is in working order, andyou do not need to physically touch device or cable to solve a problem. —Depending on the scenario, resolving a fault could require one ormultiple command lines on the same or multiple devices. Solve one fault: Score 2 points Solve two fault: Score 4 points 翻译: 1.1 二层交换排错 有2个预先配置的错误,可能会对后面考试的需求有所影响。 注意: 不会有物理问题和网线问题,任何设备都能正常工作。 解决该问题可能需要一条或者多条命令,在相同或者不同设备上 需求分析和知识点扫盲: 其实需求中明确说了预错是排除物理层的问题的,通常都是设备的配置错误,但是虽然预错说只有2个,其实往往很多时候你去考试会发现不止2个,个人推测,同一类的错误,在多个设备上出现这算是一个错误,其次有些中性的配置,例如CEF帮你关闭这个不算预错,原因是有的特性要求是必须开启CEF的,那么你配置的时候就应该是自己去开启CEF,所以他帮你关掉这个不算错的,另外有的预错可能总纲里会有规定不允许删除只可以修改,这个请自行注意了!还有配置他配了以后,会产生一个效果,这个效果是可以通过比较复杂的命令去解决掉,这种不算预错,只能算预配,也是不允许删除的。例如K1的bandwidth 128. 四. K4的预错和解法: 那么K4的预错有哪些? 1. SW1的trunk口有Guard root 现象:会导致 1.3 Spanning-Tree (STP) 中 even vlan的mst出现双根状态 2. 连BB口有配Guard root 现象:会导致ping不通BB 3. SW2上有配DHCP snooping/ARP inspection 现象:由于IP都是静态配置没有DHCP,也没有snooping的条目,可能会导致各种ping不通,例如ping不通BB 4. SW4的trunk口有配portfast 现象:会导致环路 所有这些K4预错解决方法都是NO掉! 五. 结束语、下周预告、联系方式: 任何技术有争论才有学习和进步,当然是在文明用语的前提下,所以大家如果有疑问的地方,或者你觉得我说错了,有哪些地方需要改经,可以跟贴留言,或在我的微薄留言,或者直接qq联系我,我如果看到了一定一一给大家回复。 下周预告: 下周会对K4中的组播进行相关的扫盲和技术讲解解法揭秘! 联系方式: 官方主页:www.ccxx.com.cn QQ:2409379662 m! z6 _. I9 B( x8 d5 |/ u$ K1 P
邮箱:240937966@qq.com 技术连载主微博: 技术连载其他微博: | 
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
[复制链接]
发表于 2012-7-8 00:03:41
置顶卡
喧嚣卡
变色卡
千斤顶
