|
|
BJ 0822 套餐 223, T) O' W+ L) |) @* n# ~( [- v" G
/ v7 N. {. l) G6 M+ a" i1, SW410上绑定的MAC地址不一致。修改USER4上的MAC与sw410上的绑定地址一致,翻滚接口拿到IP地址。( Q% a% a8 N. M6 ^/ S# A4 }7 {! d
2, R14上存在对NAT的ACL,10 deny 10.1.0.0 0.0.255.255,直接no 10
5 b* Z3 Z* M4 S% K* B4 b- N; W, Q3, R10上有route-map,匹配了10.2.200和10.2.201的条目,设置loc 200,直接NO掉
( b$ j9 H7 P) t0 {" @R22的lo0口宣告ospf进程错误/ W, @8 ?" ?) u* Y+ a/ k" `$ u
4, R20上有团体属性,设置了 set extcommunity cost pre-bestpath 1 200,直接NO掉
6 j! U8 y. O# e+ {9 `5, R14,R51,R60上cry 参数不对,参照补齐。Ip nhrp auth HMcorp …
6 N5 }' W9 {- R4 `, d$ x: ~) X6, SW111下ipv6 没有在vlan2001下应用 ipv6 dhcp server VLAN20012 R# h2 S+ |9 y; M& a# l
7, R3上的MPLS 密码 cisco 与cisc0 就这一个,检查R10上没有修改ospf的DISTANCE
/ a2 v( f% G# m5 B( |8, R30上的dhcp网关颠倒,重配下
( ]0 B' ]3 p; X) K5 l7 S9, R71上缺少 ip nhrp map multicast 201.99.24.2! K. F' ~! D! g/ B. i$ A
10, R24上补齐 ip nat outside source static 201.99.70.2 要显示的IP地址。( j1 f$ o* K J. I2 I% L
这个预配上多个ip nat 条目,干扰项,我都没有删除,直接看是否存在2条关键IP NAT,ip nat inside是有的,补齐 ip nat ouside source static R70的外网接口 内部要显示的IP。Server2上有acl,我看了下不影响效果就没改。
2 j: Z; T; q0 k- S7 N; M2 k
: P0 E, j3 d7 [* b$ T诊断 D2
% c& [, Q' C6 a考场给的材料很多,一定要先判断是哪套,再针对性的去看材料,我先抓包,看到是193,大概判定是老二,再看R3的show ip pim rp map,发现没有RP,确定是老二,接着就按解法来做。
% F" P6 L" e0 n6 T5 ~# t: T7 B: ^3 p+ o& w! F( A% z
CFG
/ Q8 S; y. w2 MS1
6 G6 G# S& X- r; G4 w9 N对照题本的二层拓扑,接口都已经加入了VLAN,接口没有配置 sw mode acc,这个要全部交换机上补齐,一个个检查费时费力' c* T" Y" d% b0 x: D( H8 @2 v
SW501和SW500上的portchannel口与其他相反,拓扑图上很清楚
0 i3 ]. H: J' z: _9 m) K0 z2 z# }R70上的没有ip地址,注意命令配全,ip address neg ip mtu 1492等等,如果有遗漏就拿不到地址,没有默认路由,要重启设备
) d# c s7 W5 Q3 c7 w3 V! J% \9 P( q& j4 i( _
S2
2 F N* q& Z/ R9 C* W很多设备的router-id缺失,AS65004和AS65005上全部没配,其他区域也有少的,补齐8 ~$ l/ o1 o g5 @% M" S
R31上存在Lo1接口,但是没有ip地址,不管: T* m6 u- \8 t
AS65001区域内的OSPF已经配好,router-id也是有的,SW100和SW101上 的Lo1接口没有宣告,做抑制前先检查ospf路由表是否都有,抑制后检查32位的路由,应该是10条(区域内所有设备的lo0口和SW100/101上的Lo1口)# h% N' H# _, s" I' V
Z: m8 h; e0 z配置OSPF抑制时直接后面的2.4和2.5BGP以及组播命令一并刷入,SW110和SW111上已经将vlan2000和vlan2001宣告进BGP进程,并且ospf下没有passive interface
* [6 {' W" o' ?9 x8 H- x: w! c% e! I7 e
穿8路由需求中,R15已经在需求中删除,不需要在做了。只有R10,R11,R14,R20,R21上做
2 L$ B' C! R% I+ @
0 ]# w; Q) s, `% p% z2 I$ U! dIPv6部分% X; A3 U% ?, [5 I
Server1 trac 2001:CC:1E:1::1时,并没有负载,需求中也没有效果图,只是说能ping通就行,在这我反复检查了好久,在练习时,是可以显示负载的。最后我确认SW111能收2条默认路由,当R14失效时,trac 走R15走,就不管了。后面的同学注意,不要花太多时间这个上面。
2 Y1 y* w% H( l% A* Y) r0 |
5 }$ R9 [* \: J, L( N: t! t组播部分费时间,先做的2.10,后立即做过滤,在做2.11,结果过滤没有生效,根据先前的战报,立即在R10和R11上接口下做过滤。Clear ip pim rp ,没有效果。R31上ping,SW300和SW111上都有回包,检查配置没有问题,先跳过。但是组播对应的效果图是对的。( B/ t% W) X7 Y0 f) e2 z
考场上给的图,从2.11上的R13 看出使用了E0/2接口
8 [+ F( _; e0 k7 G, c2 ]7 P; gR13#show ip pim rp map# {/ `4 g8 `; J2 N4 H$ ?
PIM Group-to-RP Mappings" {# g: F% A9 T) Z
5 H4 K- D2 D3 ~+ wGroup(s) 239.250.0.0/16" M: j& ?# w7 m8 P, [6 k. `- h
RP 10.250.250.250 (DC1-RP), v2v1
& K4 z, \3 F" B, R* r, j" ?$ EInfo source: 10.1.113.2 (?), elected via Auto-RP0 ~* u8 R- C% [, Q. k2 D" e
//在SW100上使用了e0/2地址,并且宣告了10.1.113.0/30的地址进BGP
# [: V- B9 g X1 s4 N" \* l Uptime: 2d01h, expires: 00:02:07) j5 G6 e9 E( S8 w6 r& V
, `; t: p! ~2 J& `" Z+ KSW300#show ip pim rp map
! O4 W1 g( Z, _) W0 Z. cPIM Group-to-RP Mappings
5 a# `, @" Q, o! X
0 }5 {, \! }. e" g7 N2 fGroup(s) 239.130.0.0/16
0 B, Q- {( Y% H- G RP 10.3.250.250 (HQ-RP), v2v17 |& [' _- f8 ~+ H6 U1 n
Info source: 10.3.250.250 (HQ-RP), elected via Auto-RP
3 `1 ]' P* S3 ^ Y9 v Uptime: 2d01h, expires: 00:02:43( {$ ?7 p4 X$ Z0 ~
Group(s) 239.250.0.0/161 ]! U( M: b; _
RP 10.250.250.250 (DC1-RP), v2v1- M. U8 p( P2 w# R
Info source: 10.250.250.250 (?), elected via Auto-RP Z/ `$ b& n7 ~, p8 C& ]- Q/ l1 n
//没错,这边就是显示的? Ip host已经配置了的
1 H+ `$ c, \" u2 C7 q- X Uptime: 2d01h, expires: 00:02:59, d3 j |& |3 G7 t" `9 h( x
因为source地址在上面的显示中存在了不一致的地方,e0/2和lo1口都有。所以采用了这样的配置! }1 [0 T- D! H0 k% p6 Y
SW 100上
# R) P( { f% D$ d6 U$ v" ^! } r+ Xip pim send-rp-announce Loopback1 scope 255 group-list 109 U% F% k' w# A1 z: ^( Q
ip pim send-rp-discovery Ethernet0/2 scope 2556 Q* W# \, B5 L1 Y# i! e' c4 e5 ^2 X0 ~
+ j( o" Q0 Y3 M7 B, \/ H( ^6 T: GSW101上/ w' q4 ]& S$ E+ S, Q1 ]0 Z# x* k/ o
ip pim send-rp-announce Loopback1 scope 255 group-list 10
7 W* s; n: u1 a- O D5 Bip pim send-rp-discovery Loopback1 scope 2557 W& l( u' h) Z* ]& P5 q% @" G
这样配置后,show ip pim rp map时,info source会在10.250.250.250和10.1.113.2上跳动,才能与题本效果图显示不一致对上。
# ?# f8 m0 L# x( z组播过滤出现象太慢了,先前也有战报提到过。等组播效果我花了1小时,什么也没做后面就好了,R31只有SW300的回包,SW100上的回包消失了。6 a ^0 n9 C4 K) U' s- j' x
组播不建议留到最后做,这样即使出现象慢,也不会浪费时间。8 u8 t+ A* ]& ~# ?; V
组播R14和R15上接口没有预配 ip pim sparse-mode 我也没有加组播的命令: n, {) Y/ t; O: ] b
R12上接口是启用了的,所有正常配置组播。* Z4 h% P- W) d* h4 B
& e4 f) H, J2 O4 T8 L' ]- t% J" J9 s3 p% Z8 p" {! R( {/ n
MPLS VPN
# _3 x$ }! n t$ t, i# p$ J& F( r我的版本里居然还是只有一种颜色,表明了vpnv4的邻居关系,还是没有iBGP。正常配置,不知道是自TR还是被TR,用的是peer group建立关系,但是R4,5,6上与R3的bgp邻居都没有了。后面检查时赶紧补上,show ip bgp vpnv4 vrf HollyMaya 检查有100.10这样的4条路由
2 w( k: ~" f3 X, m/ C3 v# e) _2 e: v内部ospf路由正常的,R1与R2之间的接口没有预配mpls ip,补上。
8 C& E! c, r s! j# y: I* L2 E) X5 L: J/ `
DMVPN
; [6 W( Y- D4 a: G8 u/ n注意R51和R60上与R14的bgp是配置了邻居关系,但是没有local-as 65100,建议先补上,不然配置R14 dmvpn邻居后,会不停报错,对等AS号不匹配。不要忘记allowas-in" g& q4 i- Y8 X5 q% g6 S
$ w& W0 a2 l' m ]* p& M4 {6 y
R60上注意接口下 no ip pro5 S8 c% j0 I) z6 b
+ R. V& a& ?; r: w& D" a& C! rR71上nat的acl已经配好,使用的是10.7.0.0/16位的匹配
5 b! w( q- N1 Z! \0 K直接复制的R24上的crypto策略,ACL,修改目标IP地址和调换acl的源目地址,跟版本一致,ipsec 感兴趣流是 10.7.0.0/24
4 r( f$ c) C& E
; |' t3 U: m9 R8 C" f' V4-5部分没啥,直接按版本配
6 l% R2 U8 W- p) }; ZHop max是2跳
1 e7 \0 }1 R! t/ _$ D' d9 A, M J0 Q9 a& f2 O. a
6 M- W: E& c& Y+ U @" I% k9 L- g0 R: Q' _$ W0 b" y
G$ U9 _- n: I |
-
BJ 22/08
评分
-
查看全部评分
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2019-8-29 14:32:33
置顶卡
喧嚣卡
变色卡
千斤顶
