本帖最后由 athlon 于 2015-3-11 18:19 编辑
) X; D6 A0 S. a3 O# [0 S$ t! W3 p: }" s5 r9 _
分段排错、分块排错、分层排错,经验排错 5 \/ o s. ^9 S' m7 {4 g5 B
- 通过记录字节数,防止考官加TR2 r3 K" q! f( |$ q6 B
/ X6 b( s2 O2 z7 n$ s; \8 x* _1 H8 A# K$ b2 Y; i
- 通过命令: R1#verify /md5 system:running-config! U. {3 O9 Y" I; M
查看哈希值,可以查看配置是否改动过。
' ~" o' \' J0 V0 d% [ a; W) q. `. h: W
- show ip int | include internet add
2 L/ F. j' x# u3 F5 b( [4 Q 查看接口下的子网是否修改错误。
7 e0 N3 S9 m3 PVRF排错 8 s8 ^; w+ l) S# R* C) Y
- 查看没有现象的 import值和export值。以及没有现象的RD值
* p) N$ d1 g& T* Q& ^5 Z9 d c 4 R; x0 Y1 ?& `2 K+ ], t
2 {* h# l8 J$ G" X
- show vrf ipv4 interfaces
6 }: y+ n' O6 p, I 注意R1上的RD不要写成9:9 - t/ a2 w6 a- |# ]
) _/ k' ]/ e" S+ @8 e" G. X- 查看RT、RD是是否正确。show vrf ABC
- 看接口是否使能。
) v1 w( P0 b: ~$ o) g! G
% |1 v( F" Z; A: a# [& r
: `& W: {/ n, N3 {1 k- R10和R1建立VPNv6的邻居关系,但是路由条目不一致,是vrf导致的。所以出现错误记得检查AS内的VRF route-tagrget的import和export。(此处import和export即使写错了可能也没有现象,但是违背需要。): v, P- ^' j- r* U9 I) r& o& J [6 X
IGP排错 检查所有ospf、eigrp路由协议是否配置了router-id。 新版本中需要检查R2、R3、R4、R5、R6、R7。以及R11、R12、R13、R14、R15、R16的IPv4 route-id R2、R3、R4、R5、R6、R7以及R11、R12、R13、R14的IPv6 router-id 0 D9 q% ?( |& M% U$ D2 g9 j
新版本:注意检查负载均衡、R2到R4和R6。 / k( M$ r3 T5 V+ ~2 J. R/ a" J
步骤: 路由条目 查看router-id 查看router ospf配置,查看接口是否被使能。 查看接口是否开启。 查看ospf for ipv4的neighbor、查看ospf for Ipv6的neighbor。 ( C* j3 K5 E3 A: @& R: G
" t7 J6 ^ t0 k4 j1 w' e2 K
老版本排错: AS9区域中,R2有11条路由,4个负载均衡,R3有9条路由,3条负载均衡,R4 10条,3条负载均衡。R5 10条,3条负载均衡。R7 11条,有两条负载均衡。R8有11条,三条负载均衡。 % b! [8 o, N) S' \, b. J$ u
BGP排错 查看是否有命令:no bgp default route-targetfilter 然后查看bgp router-id 是否配置。
' y6 J8 L, v0 u) i# b8 eBGP的邻居关系是建立在TCP/IP上的,需要底层IGP可达才行, 1、检查物理层 2、检查链路层,display interface。链路协议是否一致。 注意:在MPLS环境中还要检查是否 IP CEF 的关闭 导致链路层不同 3、应用层排错: IBGP邻居:使用lo0建立邻居关系,检查是否使用了connect-interface lo0命令来指定BGP更新报文的源接口。 EBGP邻居:若采用直连接口建立邻居,则检查建立邻居的AS号和地址是否正确。 若采用lo0建立邻居,检查AS号,是否配置peer ebgp-max-hop。 A. f: N6 U/ D q5 K) F" y
6 w; o1 n; @4 @* l& k4、涉及到PE、CE的环境中的排错,若邻居起不来,检查接口是否划入相应的VRF中。
- f, M; t$ K, T% u0 q- 检查IOX的cef表,查看直连CE的环回口是否分配标签(静态路由要进入vrf下配置)
) g; \3 F3 P+ y- @% S6 F
. m7 A* ?! [ \" p
5 `$ B1 s' Z! ]7 g3 v# i- 检查router bgp 的router-id
- no bgp def ipv4
- 检查router-id是否写错了,不要重复!!
- 查看是否有命令 no bgp default route-target filter
- 学习不到路由时,查看BGP的next-hop-self是否配置。全局都查看!!
) b3 b. C; T) v7 Z6 h: D
4 w2 K& K1 |7 R3 I$ |' n
BGP中要注意掩码匹配问题,需要查看掩码值。 0 x9 K0 h& O( X9 c
查看邻居是否传递扩展属性值。 & I+ x- X" }; E
VPNv4排错 7 v1 l$ C3 X4 Z8 Y* v Z5 @
- IOX和底下的CE设备连接。静态路由的问题。
: M ]' n4 P6 ?* h0 u& P
2 P6 z/ C: T$ E$ _6 X: c1 X0 g$ F' C- q$ O/ B& G
& Y, J' h' p% w! x6 e
- 检查IOX的cef表,查看直连CE的环回口是否分配标签(静态路由要进入vrf下配置)
- PE和CE之间是否邻居建立。show bgp vrf ABC summary
- R7、R8(R5、R6要检查BGP的ipv4 vrf地址族是否都宣告,直连网段是否宣告等,IGP中的外部度量值是否修改。)
- R9、R10的vrf ABC EIGRP邻居关系是否正常.show ip eigrp vrf ABC neighbors
- CE站点的每台设备都要查看路由条目的数量& B1 u) b* v: X
* @+ w1 C6 x! z- 老版本CE的路由条目:" \% m* e* ^3 I2 c% e
R11 26 R12 25 R14 26 R15 25 R17 25 R18 25 ' n5 s# o5 t, y2 ~# I4 V2 {% `
! O3 F' i* s5 ^( k- ~
- 注意配置 no mpls ldp advertise-labels
+ i, K" ?- Z3 ^+ H1 }' o: S
8 T* i: j' ?1 a% T6 C- j, M$ V+ o, j/ @
- IPv4 EIGRP vrf 查看邻居:- R0 }" J( T( U# W
show ip eigrp vrf ABC neighbors
6 g" T* ^, c0 a7 l
$ g# }; {6 p% I. ^/ G/ i1 r; `$ wVPNv4
- B4 J' v6 C$ l2 ]3 Y& G' D
R14上全部为O E2的路由,可能是因为访问控制列表没有正确匹配的原因。 7 \7 [' Q, A* f
VPNv6排错
/ A# z% Z6 N4 E8 R- 重分布BGP进入·IGP时,需要重分布直连,重分布时include。
* W& G* g6 [2 w3 N$ |
8 | w: d* Z' R8 ]. X) S' ?. X. u q% f# _
- 各路由条目的数量:
4 d i7 f+ \' E5 ^ R11 19 R12 20 R14 20 R15 19 R17 20 R18 19 # m! _& ^8 M- c" c' J9 F6 P
8 P4 C p; X- H. k% s$ T
- R17、R18可以查看BGP 路由条目,show bgp ipv6 unicast.
5 \( a u) v2 v5 k/ p0 [+ w+ L6 F 8 |4 o4 L' U% p6 r8 c8 H
- 老版本R3配置的是IPv6 EIGRP,用这个命令检查。show eigrp 100 ipv6 vrf ABC neighbors
: R4 q }: o5 n- h- Y* x 0 ^* T5 r, V8 B9 ~$ [6 H
LDP排错思路
m5 p$ n1 B( @% l; h' X
9 @6 G0 ]: n7 p% G- K- show mpls ldp neighbor
+ Y4 v" ^9 @# o. j
查看邻居是否建立
4 `! `+ q) G5 V+ s$ v% n, b0 }
/ r% c8 v$ H( A; E- show mpls ldp discovery/ i2 }9 N" y1 z/ @# h
若没建立,查看接口是否使能。 查看target的接口是否可达。
& {0 `/ Q. W e4 K6 N# J1 }" w6 e) N# U! e+ K
- 老版本:8 y# u! O: ^1 a: w& |3 w! }; e
R2上需要有三个LDP邻居,有一个是和R4建立的。 " h% [% L' F* L/ ?7 |( j. O; p
* i, `9 u. @8 q% b6 x- 查看LDP邻居,查看接口配置,查看是否有password。
2 f- X, N5 x" I% u$ ~
; M7 H& }6 v) k+ r& J; M
# {! M$ h6 {9 Y
- 当LDP邻居无法建立,但是配置都正常时,查看是否配置了LDP的认证,需要no掉。% I+ ~+ B# K0 c5 i, k9 X% A
查看时可以show run | se ldp 查找。
1 n5 j5 V. t, J2 w" ]" O n$ m4 b
g! P1 ^, e; F6 z- show run | se ldp此命令还可以快速查看mpls ldp router-id lo0 fo是否配置正确。
2 ]# g8 F3 N- Q1 c) u5 i
8 p3 E5 k+ b, m
- d# a7 K/ V- }. z8 w5 N
5 R _* K! }3 e4 `( J1 z6 m7 g
' ^2 F+ ^( w6 a0 E0 z. j% H1 _ j9 ~
TE排错 ) e. C6 k. y( r9 j/ x
- show mpls traffic-eng topology7 W& I6 c( F8 x% P
查看接口是否使能,接口是否分配带宽。 ) c; \" I3 F7 |
) @ b1 L. A* ]$ y9 j" P
* A! T7 C5 ^5 d" x, }" m2 R. u) q% U- 配置好之后,traceroute环回口2看是否可达。) U- a7 L5 d& A1 P8 A/ Y
$ O% \; d" @2 `' e# O- ^1 W
' h: |& ^5 K+ v* g1 @- show ip int brief 查看tunnel是否都是up状态。
! w3 v$ g6 x2 X0 J$ Q$ j2 [
查看R4是否是ready状态。 R8/R6是否配置链路重优化。 X, i9 d+ Z; ^, X+ w! E2 S. m" _
注意: explicit可能会被关闭。 * x0 F! a8 v# ^& k) D
1 N3 ?( F9 e# `% O6 c9 v) g3 j
链路保护那地方,R4可能看不到redeay,no掉重新配置。 + T9 @2 I5 J4 _5 C! I, a6 X. t0 g$ |
6 Q c' m1 R& k组播排错 0 V6 y7 m \. k$ h& d
- 查看show ip pim nei) N9 P$ f* E' j5 R9 S
' m2 ?7 [) q% [3 u! R, U( B& [: X- _4 d) G) f# _2 |
- show ip pim interface
* K5 |4 i, n# c0 `* H6 i8 I+ v 查看pim邻居是否正常建立。 7 J9 w- a8 o5 `! E& f+ ?+ S, K
& I6 `' Y6 \$ t3 W" F2 r+ N
- show ip igmp groups
0 s7 y4 o4 c' _4 [# x 查看接口加组是否正常
. {% o7 Y- Q7 C* \% u1 U# ^5 R4 v( o8 x( Q3 N7 N+ M; m( I
5 L5 \% i: K4 t0 o7 G8 t6 p
- 严查区域中每个接口是否需要使能ip pim sparse-mode,检查所有接口,确保按需求使能接口!!% i* P) ?1 M3 B# g/ Z0 R
" H& Z5 r7 q9 N9 u/ S0 r
" y' M8 r+ L2 \- 每个要show ip pim rp mapping:以查看是否有额外的、错误的RP。* f4 s1 _7 |/ t
' S3 Z1 h6 `4 E
* ]+ s0 a! u% K% t8 e' {- show ip igmp groups
$ S* ]/ ?& u1 S6 ^6 H% k3 ^6 ~
考试中的IOX使用命令为:show igmp rang-list (上面命令无法使用!) 查看路由器的加组情况。
4 Z6 [0 C/ m4 p, j. x O, D注意:
5 q% f" h: A+ }; P: N' z' M, @- IOX上要注意multicast和router pim两个地方是否全部使能了接口,因为router pim不是能接口,组播也能通。
( n, g1 F/ y, D. b( O- r
3 t8 t6 t: N. J9 N& x& Z* ~% Q3 \2 F; i1 C2 k6 O" w8 f- Y
- ping的时候,可以查看回应的源地址是多少,是不是对应的路由器回复的包,这样可以保证RX加入对应的组播组,而不是加错组,起到快速检查的作用。
5 C# F `$ V) O! r
' v9 N) }1 p* v7 Z- z! T* x0 ]* _2 @7 ]" l& b) K! [0 K
- 除了常规检查外,还需要检查ip pim spt-threshold 0,可能会导致错误的RP-Candidate和BSR-Candidate。
7 C# O8 E2 ~) R - M; T' X/ l) G6 y$ p
vpn组播排错:
( Y; v N" p" F( ], Z- 检查AS9区域中环回口1的加组情况。(同业可以通过ping的回复信息查看,起到快速检查的作用)2 I+ y8 V! O0 ?3 W0 d x
0 s7 X+ D- k3 f- v. i% X$ Y) ?
" u# ^6 h( y* h3 W9 F; w& h- 检查CE站点 R11、R12、R13、R14的加组情况,不要加错组或者多加组。) R5 O8 r# {; A: B9 F* _
/ w i" Q; c* ~$ e% J
9 l# M) [; C. }* W0 r6 u. S' [
- 注意检查R5和R12的pim邻居关系,以及R13、R14之间的邻居关系。$ V, p& G; c* L3 h2 i2 t) T
# }, q9 W4 w b- {7 o; e# Z
6 N B% w' y0 F7 A0 _$ H( e4 m8 Y- R3、4、5、6重点检查,如果MDT邻居关系无法建立,而配置又无问题,记得返回去检查组播的配置,组播配置错误会导致VPN组播无法建立。
" W) \# I$ }! { d' u, X
ISIS排错:
4 I0 s" B: @3 T/ G$ n. M9 v r( ~& E! f( s7 C6 S
- 查看net地址是否错误、重复、少或者多数字(在老版本的CSC尤其重要)
* Q6 {7 ]$ e8 p9 z; i; k; ?6 F & Q5 L( {/ c+ n& U' T7 W
6 R6 Q" ^. z0 C( [, B( s
- 查看路由表,注意负载均衡的路由条目。
6 t$ B; Q K) w' Z* B% u! i0 ?
7 ]9 D8 ]5 s# H' Z* S; _- m
8 i( w" x5 n1 m0 u8 M- 查看ISIS的邻居,尤其查看Level级别是否正确。
, I2 s6 n. l3 \, N2 a, N) n
3 o9 x1 k6 ~7 {' W) m/ c
0 E% n; s* H0 t3 }& T0 y/ G) ]* ^9 p
- 查看多拓扑
. H* A& k+ C+ Z( S6 [/ x5 k; ^
# _3 g+ r3 g0 h( p5 ?) c+ b
" Y* ]/ j7 I3 z0 I3 n- 查看接口下是否有no isis advertise prefix.
( ?+ U* e; @0 g5 z% C- {- y T
3 Y. ~8 c& ?7 ]3 u! o( [0 W
1. 老版本R9和R10,当R9的区域配置成和R10相同后,会产生L1和L2 的邻居关系。 2. 老版本AS9区域中ISIS只用单拓扑,所以IPv4、IPv6都完成配置后邻居关系才能正常建立。只配置IPv4或v6都不能建立邻居关系。 & c7 d2 Y4 j% n3 T# [$ @3 {
· 命令:
5 x# m* P3 c8 v; j e8 |show run | se isis 这个命令可以快速的检查几乎所有的ISIS 配置。
6 n* m# I6 X! l- Z9 _+ N- z+ }+ DPPP access排错: 7 U$ h6 C5 ?" S! R! G
- 注意查看路由是否全了,IPv4 IPv6路由条目都要检查。# f5 W, x, C$ H
! X- I: c. Q& ?7 t% S2 h, ]" w
: x6 [9 {0 M/ E! l
- 所有链路都进行链路优化,新版本的R20要进行进程优化。! L" ^+ o; u$ c2 B& X# O; k; d
7 }' X) V v& s% T, F3 U$ y, S
& }# k- W( L3 g- A6 a7 a# Y
- PPP access每次配置完成重点检查,链路优化,进程优化,路由泄漏等问题。. @8 V& ^5 @7 v
二层VPN排错: 6 n+ L& G9 @. S! D
! I- b# v1 V) Q# a% c) B- 新版本,AToM中注意链路类型是hdlc,不是ppp。
( L4 y3 B5 x$ F
: ~, @9 j# f! P. u. y
1 R$ i& T# x. e( H% F
- 新版本:R21的FR在配置了R5的伪线类后就会变成active。) d* v4 Y9 L8 ^6 D
8 m( V& y5 M8 s9 R, u c3 \# i( u4 g) ?$ _8 o% v2 n" p
IPv6的排错
( G, [6 d& o% p, D# [! K; N. T6 U I
- 所有设备的IPv6地址都要检查,防止自己有垃圾配置或者宣告了额外的IPv6路由。(不影响得分,属于垃圾配置): W) D2 R9 H* D: h$ f3 N
0 ~# x5 D% H0 k6 Q% Y5 t& [% X `
+ p2 J! A W6 v2 [6 J0 \4 P8 M
- 要检查所有接口的IPv6地址是否有多余配置。会导致路由条目增加。- h; a3 `8 g$ I+ b: X& j
8 E- O: [) N" I4 E; _
& U/ s1 w% `- C/ `
- 在site3中,路由条目不会增加,除非宣告进BGP中,所以要手动查看。
2 o2 P7 A: T9 X$ V- o9 P8 ~
3 e0 p( m$ A: i) [8 b/ b
7 m" ?0 n6 s% E! r1 b y7 x- 接口被shutdown后,如果有重复的IPv6地址,依然会产生冲突。
- Y' q9 S, U4 ^" E
! A+ U1 Q" x0 ^9 P& H8 S. y
. \6 a6 e+ s$ F# x0 q* Y& w9 TCSC
7 ] M) `3 ]4 t7 P* x6 q: U! w2 m- LDP分配外层标签时,需要配置成32位的主机路由。(尤其是OSPF环境下。)否则标签不统一,无法分配。(所以尤其检查环回口的掩码长度!!在次末跳时,标签可能是正常的,但是是由掩码长度不一致导致的不可达。)2 [. {& v4 K, K3 R1 C5 N
1 B4 n( ] c7 ^* k* m4 O; N$ e
$ }' ^6 U+ } v9 x6 X9 s- site1、2、3之间的路由器要使能mpls ip ,LDP邻居关系要建立。
- R9和R15之间是LDP邻居关系。
- R3-11、R4-13、R6-14之间是BGP send-label配置。9 c+ B4 H' H0 ^ n1 Z! S9 M6 m
; w5 C- }: Q4 w4 ?: s. R0 R
, r, S4 H1 r4 r$ ^# T0 l8 f& N- R15要配置防环。
- v2 f5 j8 T$ M1 _$ t
: r/ {) ?( ~( e+ r* S
% l* D4 [# M" x( t, D" W/ d- 老版本:NET地址要写成net 47.0192.00XX.0000.0000.00XX.00(不要少,这样区域号就不对了。)( O5 T, x& r0 Z# |- W5 f& o5 Q
; q& e+ U; N" ?
) M: b4 L6 p. b# b5 [
8 s" W4 E4 A; K0 o( e* d& n |
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2015-3-11 18:18:00
置顶卡
喧嚣卡
变色卡
千斤顶
