|
|
BJ 0822 套餐 2232 M8 G3 Q% i! D1 K5 W4 G
: F! Y+ m; d7 w5 \* _
1, SW410上绑定的MAC地址不一致。修改USER4上的MAC与sw410上的绑定地址一致,翻滚接口拿到IP地址。
3 m8 P2 h: a" g. [1 M( ~0 E2, R14上存在对NAT的ACL,10 deny 10.1.0.0 0.0.255.255,直接no 104 u0 i" a" o% ~/ u& O$ n
3, R10上有route-map,匹配了10.2.200和10.2.201的条目,设置loc 200,直接NO掉
0 o& v, D; `1 S' X" W5 WR22的lo0口宣告ospf进程错误& G7 l$ T/ W: w* P+ L; f
4, R20上有团体属性,设置了 set extcommunity cost pre-bestpath 1 200,直接NO掉
' [- {/ v8 D5 P9 ~5, R14,R51,R60上cry 参数不对,参照补齐。Ip nhrp auth HMcorp …) }7 Z1 F, y5 l
6, SW111下ipv6 没有在vlan2001下应用 ipv6 dhcp server VLAN2001* b* E! d6 m+ t4 ], l- b
7, R3上的MPLS 密码 cisco 与cisc0 就这一个,检查R10上没有修改ospf的DISTANCE
) [5 y( M8 m. k5 O5 }: X1 f8, R30上的dhcp网关颠倒,重配下; G2 @% l) ^" s' e' @$ H4 Y; U
9, R71上缺少 ip nhrp map multicast 201.99.24.2
7 ?7 v- R- X9 c3 }- w( x10, R24上补齐 ip nat outside source static 201.99.70.2 要显示的IP地址。* h' ^: n9 c2 E# R R0 T) b
这个预配上多个ip nat 条目,干扰项,我都没有删除,直接看是否存在2条关键IP NAT,ip nat inside是有的,补齐 ip nat ouside source static R70的外网接口 内部要显示的IP。Server2上有acl,我看了下不影响效果就没改。) }; V4 a$ {3 }5 S( l8 n
, }8 l z4 X: T# P( a- S3 E5 i诊断 D2
) f% A+ Q2 Z2 ?& ?; C |考场给的材料很多,一定要先判断是哪套,再针对性的去看材料,我先抓包,看到是193,大概判定是老二,再看R3的show ip pim rp map,发现没有RP,确定是老二,接着就按解法来做。1 ~) S' C) E I+ g# m, d% C/ s; [& ]
0 k [6 s; ~+ T' r
CFG5 }; Q# y/ T7 E8 K8 a) U+ u
S1, O) }1 a; ^. R
对照题本的二层拓扑,接口都已经加入了VLAN,接口没有配置 sw mode acc,这个要全部交换机上补齐,一个个检查费时费力" m7 J$ I. z4 l& }+ r4 a: X; H
SW501和SW500上的portchannel口与其他相反,拓扑图上很清楚
8 t Q- _+ M3 G# o; @, I1 n( KR70上的没有ip地址,注意命令配全,ip address neg ip mtu 1492等等,如果有遗漏就拿不到地址,没有默认路由,要重启设备
^7 X4 `' r3 ?( q+ O- \
2 d5 R9 |, {5 L$ D3 D, ]S2' w9 ?/ h! z5 p+ [: f7 ?; k# v
很多设备的router-id缺失,AS65004和AS65005上全部没配,其他区域也有少的,补齐4 |5 `+ ?4 V% o
R31上存在Lo1接口,但是没有ip地址,不管
0 i5 o1 s. G2 t8 f2 \! H3 GAS65001区域内的OSPF已经配好,router-id也是有的,SW100和SW101上 的Lo1接口没有宣告,做抑制前先检查ospf路由表是否都有,抑制后检查32位的路由,应该是10条(区域内所有设备的lo0口和SW100/101上的Lo1口)
0 T$ M7 O& e" B5 F) E
- n9 \" u3 }) H; b. Q配置OSPF抑制时直接后面的2.4和2.5BGP以及组播命令一并刷入,SW110和SW111上已经将vlan2000和vlan2001宣告进BGP进程,并且ospf下没有passive interface5 G0 F5 m2 O2 J( s ?% i$ H
6 |' g9 j5 _! N# P2 x( z) T& J穿8路由需求中,R15已经在需求中删除,不需要在做了。只有R10,R11,R14,R20,R21上做
% [3 f- ]0 y/ h) H9 Z
" b5 E) h9 h# g# [ m# |5 R0 t: e* h) UIPv6部分. t+ h6 Y- p( z" _2 e/ d
Server1 trac 2001:CC:1E:1::1时,并没有负载,需求中也没有效果图,只是说能ping通就行,在这我反复检查了好久,在练习时,是可以显示负载的。最后我确认SW111能收2条默认路由,当R14失效时,trac 走R15走,就不管了。后面的同学注意,不要花太多时间这个上面。
/ _) L$ C3 v; r4 D0 M( T! A+ d" t; Q# T5 T* M* e1 H
组播部分费时间,先做的2.10,后立即做过滤,在做2.11,结果过滤没有生效,根据先前的战报,立即在R10和R11上接口下做过滤。Clear ip pim rp ,没有效果。R31上ping,SW300和SW111上都有回包,检查配置没有问题,先跳过。但是组播对应的效果图是对的。) X ?8 z* _3 `" N# S
考场上给的图,从2.11上的R13 看出使用了E0/2接口$ H7 G1 m5 }" p! q0 w2 ^" s
R13#show ip pim rp map
+ o, A8 c: W8 e1 D! E* nPIM Group-to-RP Mappings. Y0 O. ^/ v& @% }$ J# f9 ^
- v0 e% ]$ Z, `. n# G3 rGroup(s) 239.250.0.0/164 s* E/ |3 H5 y
RP 10.250.250.250 (DC1-RP), v2v1" i' Z' c& s* q* `
Info source: 10.1.113.2 (?), elected via Auto-RP S+ T5 u! C5 A) W0 w0 Y3 }9 ]
//在SW100上使用了e0/2地址,并且宣告了10.1.113.0/30的地址进BGP2 ?+ N( G- W# V
Uptime: 2d01h, expires: 00:02:077 `" q2 C& r/ C% E
) O; v( G. }/ P& Y/ uSW300#show ip pim rp map% k' X7 M% V! R' X; U5 B) j
PIM Group-to-RP Mappings
% d- Z x! d4 T% t" F! n/ F' W& p
& r, M d e. j* ?& L* B' `Group(s) 239.130.0.0/16
1 d5 ^& {8 g6 @) _; R RP 10.3.250.250 (HQ-RP), v2v1
) r2 w# n1 X( _& v3 d; P6 a Info source: 10.3.250.250 (HQ-RP), elected via Auto-RP- S& k9 Q6 E! m9 X6 G4 @8 A
Uptime: 2d01h, expires: 00:02:43
$ B* d% i2 o) p V" M- q/ _Group(s) 239.250.0.0/16( Q# m/ j0 [ t% [2 m# I) s
RP 10.250.250.250 (DC1-RP), v2v14 E( g T" K( k- `! M: L
Info source: 10.250.250.250 (?), elected via Auto-RP 9 \- w7 V+ T. c. v" e, L* R
//没错,这边就是显示的? Ip host已经配置了的2 E- A. Q o% K# u
Uptime: 2d01h, expires: 00:02:59' ^ q; ~: m7 D7 j: y! P
因为source地址在上面的显示中存在了不一致的地方,e0/2和lo1口都有。所以采用了这样的配置2 {( v* a, l* n9 c
SW 100上8 i% }5 h/ D. |$ D$ V# A5 U& G
ip pim send-rp-announce Loopback1 scope 255 group-list 10
6 d4 K. M6 I4 s- ^ip pim send-rp-discovery Ethernet0/2 scope 255
6 b0 _6 T( `0 }3 V
# N; m0 y) R$ U I6 r0 ESW101上
. Y+ ~ E/ ~% q- aip pim send-rp-announce Loopback1 scope 255 group-list 10
; H, _& ?4 T- m/ d/ s+ Lip pim send-rp-discovery Loopback1 scope 2559 @/ s: ~4 W' v) n0 @
这样配置后,show ip pim rp map时,info source会在10.250.250.250和10.1.113.2上跳动,才能与题本效果图显示不一致对上。9 W6 {+ x9 {7 n% P1 h1 G
组播过滤出现象太慢了,先前也有战报提到过。等组播效果我花了1小时,什么也没做后面就好了,R31只有SW300的回包,SW100上的回包消失了。- ]3 `) l- E7 o$ {
组播不建议留到最后做,这样即使出现象慢,也不会浪费时间。
' j c- x( m+ B3 X' @: p$ B组播R14和R15上接口没有预配 ip pim sparse-mode 我也没有加组播的命令5 M1 j7 a, q0 X! V. S
R12上接口是启用了的,所有正常配置组播。
( A! _0 E) @6 k2 d O& V2 Q
F1 l" f) V- j% i9 c) G' b) A4 C* f# A
MPLS VPN5 p: I+ G' X( A) i) R% X1 O
我的版本里居然还是只有一种颜色,表明了vpnv4的邻居关系,还是没有iBGP。正常配置,不知道是自TR还是被TR,用的是peer group建立关系,但是R4,5,6上与R3的bgp邻居都没有了。后面检查时赶紧补上,show ip bgp vpnv4 vrf HollyMaya 检查有100.10这样的4条路由% N5 V* j. Y$ f; S$ r) J. S
内部ospf路由正常的,R1与R2之间的接口没有预配mpls ip,补上。5 x* m1 ~# r5 t4 T' c$ v* t( d
$ y; o# o, N; k! T4 K
DMVPN' q, }0 ^" M4 t; |
注意R51和R60上与R14的bgp是配置了邻居关系,但是没有local-as 65100,建议先补上,不然配置R14 dmvpn邻居后,会不停报错,对等AS号不匹配。不要忘记allowas-in
6 q2 Y- q) o- ]3 P; g0 {' \. ?
3 `( D( `4 J' SR60上注意接口下 no ip pro6 U& U5 T! F; e1 C G" H5 }
' d- D9 C4 ~3 g: ^! h6 A0 B
R71上nat的acl已经配好,使用的是10.7.0.0/16位的匹配
; h5 `" r8 {: e) ^1 v- n, q直接复制的R24上的crypto策略,ACL,修改目标IP地址和调换acl的源目地址,跟版本一致,ipsec 感兴趣流是 10.7.0.0/247 O2 R$ U% t0 B8 N4 y! _
( X) R( O0 a; Z, k7 O# n4-5部分没啥,直接按版本配9 r/ i) ]3 i* y' _# |/ @
Hop max是2跳, v- j) a4 O% `$ a, m
1 ]! n7 j+ {2 k, ^
. [1 d4 A4 x. n r
& ~" }2 s0 M: j5 _
; p7 d) @: ^. a z) h. D |
-
BJ 22/08
评分
-
查看全部评分
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2019-8-29 14:32:33
置顶卡
喧嚣卡
变色卡
千斤顶
