今天給大家帶來一個排錯實驗:
拓撲圖:
原有配置如下:
pc1
pc2
pc3
pc4
SW1
SW2
SW3
SW4
R1
R2
排錯思路:
~~1.檢查終端設備~~檢查IP地址,子網掩碼,網關是否配置正確通過上圖pc1可以看出,pc1未配置網關;pc2獲取IP地址爲DHCP獲取,而本拓撲中並沒有提到設置了DHCP服務器;pc3配置正確;pc4網關寫成了192.168.40.253,而在路由器中的網關地址爲192.168.40.254,以上就是配置錯誤之處,修改如下
pc1
添加網關192.168.10.254即可pc2
將獲取方式更改爲靜態,輸入IP192.168.20.1子網掩碼255.255.255.0網關192.168.20.254即可pc3
原配置正確,不用修改pc4
將網關地址由原來的192.168.40.253更改爲192.168.40.254
~~2.檢查二層設備~~ 1)vlan創建情況是否配置正確 2)鏈路模式是否配置正確SW1:
端口gi0/0/1沒有去標籤的配置;端口gi0/0/2鏈路允許通過vlan中沒有vlan20;
修改如下:
[SW1]int gi 0/0/1進入端口
[SW1-GigabitEthernet0/0/1]port hybrid untagged vlan 40給vlan40的數據去標籤
[SW1-GigabitEthernet0/0/1]int gi 0/0/2進入端口
[SW1-GigabitEthernet0/0/2]port trunk allow-pass vlan all允許所有vlan通過sw2:
端口gi0/0/1加入的是vlan20;端口gi0/0/23未配置鏈路模式;
修改如下:
[SW2]int gi 0/0/1進入端口
[SW2-GigabitEthernet0/0/1]undo port default vlan 刪除原有配置
[SW2-GigabitEthernet0/0/1]port default vlan 10重新將端口劃入vlan
[SW2-GigabitEthernet0/0/1]int gi 0/0/23進入端口
[SW2-GigabitEthernet0/0/23]port link-type trunk 配置鏈路模式
[SW2-GigabitEthernet0/0/23]port trunk allow-pass vlan all允許所有vlan通過SW3:
端口gi0/0/23未配置trunk鏈路允許所有vlan通過,gi0/0/13鏈路模式配置爲access錯誤
修改如下:
[SW3]int gi 0/0/23進入端口
[SW3-GigabitEthernet0/0/23]port trunk allow-pass vlan all允許所有vlan通過
[SW3-GigabitEthernet0/0/23]int gi 0/0/13進入端口
[SW3-GigabitEthernet0/0/13]undo port link-type 刪除原來配置鏈路模式
[SW3-GigabitEthernet0/0/13]port link-type trunk 配置鏈路模式爲trunk
[SW3-GigabitEthernet0/0/13]port trunk allow-pass vlan all允許所有vlan通過SW4:
端口gi0/0/1沒有配置去標籤--pc機是不識別vlan的,如果不去標籤(untagged),流量能上去下不來;gi0/0/2鏈路模式錯誤,trunk鏈路的數據都是帶標籤的,而此端口連接的是路由器,路由器不識別。
修改如下:
[SW4-GigabitEthernet0/0/2]undo port trunk allow-pass vlan 30刪除原來配置將端口劃入vlan30
[SW4-GigabitEthernet0/0/2]undo port link-type 刪除原來鏈路模式
[SW4]int gi 0/0/2進入端口
[SW4-GigabitEthernet0/0/2]undo port hybrid untagged vlan 30刪除原來去掉vlan30標籤
[SW4-GigabitEthernet0/0/2]undo port hybrid pvid vlan 刪除添加PVID操作
[SW4-GigabitEthernet0/0/2]undo port link-type 刪除原來鏈路模式配置
[SW4-GigabitEthernet0/0/2]port link-type access 配置鏈路模式爲access
[SW4-GigabitEthernet0/0/2]port default vlan 30將端口劃入vlan~~3.檢查三層設備~~1)檢查網關地址是否配置正確2)檢查路由表,查看路由是否配置正確R1
a、子接口vid配置不對應
b、兩個子接口全都未開啓ARP廣播功能(如果不配置此命令,將會導致該子接口無法主動發送ARP廣播報文,以及向外轉達IP報文
c、沒有vlan40的子接口,無法接收vlan40的信息
d、ospf宣告類型是P2P,應該更改爲廣播
e、ospf未宣告192.168.10.0以及192.168.20.0,沒有建立鄰居,無法實現路由功能修改如下:
[R1]int gi 0/0/2.1進入端口
[R1-GigabitEthernet0/0/2.1]undo ip address 刪除原來ip地址配置
Jan 24 2018 15:40:06-08:00 R1 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP
on the interface GigabitEthernet0/0/2.1 has entered the DOWN state.
[R1-GigabitEthernet0/0/2.1]int gi 0/0/2.20進入子端口
[R1-GigabitEthernet0/0/2.20]undo ip address 刪除原來ip地址配置
Jan 24 2018 15:41:20-08:00 R1 %%01IFNET/4/LINK_STATE(l)[1]:The line protocol IP
on the interface GigabitEthernet0/0/2.20 has entered the DOWN state.
[R1-GigabitEthernet0/0/2.20]undo dot1q termination vid 10刪除封裝協議操作
[R1-GigabitEthernet0/0/2.20]dot1q termination vid 20封裝協議vlan20
[R1-GigabitEthernet0/0/2.20]ip address 192.168.20.254 255.255.255.0配置網關地址
Jan 24 2018 15:42:22-08:00 R1 %%01IFNET/4/LINK_STATE(l)[2]:The line protocol IP
on the interface GigabitEthernet0/0/2.20 has entered the UP state.
[R1-GigabitEthernet0/0/2.20]arp broadcast enable 開啓廣播功能
[R1-GigabitEthernet0/0/2.20]int gi 0/0/0.10進入子端口
[R1-GigabitEthernet0/0/2.10]dot1q termination vid 10封裝協議vlan10
[R1-GigabitEthernet0/0/2.10]ip address 192.168.10.254 255.255.255.0配置網關地址
Jan 24 2018 15:43:05-08:00 R1 %%01IFNET/4/LINK_STATE(l)[3]:The line protocol IP
on the interface GigabitEthernet0/0/2.10 has entered the UP state.
[R1-GigabitEthernet0/0/2.10]arp broadcast enable 開啓廣播功能
[R1-GigabitEthernet0/0/2.10]
[R1]int gi 0/0/2.40進入子端口
[R1-GigabitEthernet0/0/2.40]dot1q termination vid 40封裝協議vlan40
[R1-GigabitEthernet0/0/2.40]ip address 192.168.40.253 255.255.255.0配置ip地址
Jan 24 2018 15:48:04-08:00 R1 %%01IFNET/4/LINK_STATE(l)[4]:The line protocol IP
on the interface GigabitEthernet0/0/2.40 has entered the UP state.
[R1-GigabitEthernet0/0/2.40]arp broadcast enable 開啓廣播功能
[R1-GigabitEthernet0/0/2.40]q退出
[R1]int gi 0/0/0進入端口
[R1-GigabitEthernet0/0/0]ospf進入進程
[R1-GigabitEthernet0/0/0]ospf network-type broadcast配置ospf宣告方式爲廣播
[R1-GigabitEthernet0/0/0]q退出
[R1]ospf 進入進程
[R1-ospf-1]area 0進入區域0配置
[R1-ospf-1-area-0.0.0.0]network 192.168.10.0 0.0.0.255宣告網絡範圍
[R1-ospf-1-area-0.0.0.0]network 192.168.20.0 0.0.0.255宣告網絡範圍
[R1-ospf-1-area-0.0.0.0]network 192.168.40.0 0.0.0.255宣告網絡範圍
[R1-ospf-1-area-0.0.0.0]R2:
a、hello報文的關鍵參數與其他路由器不同,默認是10,其他的都是10,而R2是15,自然無法建立鄰居,也就無法學習其他路由器的路由條目,無法實現路由功能。
b、啓用了acl制定規則允許以及拒絕所有流量,此拓撲要求全網互通,不需限制某個流量,刪除即可。
c、ospf未宣告192.168.30.0,也沒有建立鄰居,無法實現路由功能
e、ospf宣告192.168.12.0 0.0.0.0通配符錯誤,應該是0.0.0.255修改如下:
[R2]int gi 0/0/0進入端口
[R2-GigabitEthernet0/0/0]ospf timer hello 10配置hello報文發送時間爲默認10
[R2-GigabitEthernet0/0/0]q退出
[R2]undo acl name A30001刪除限制192.168.30.254的流量
[R2]ospf進入進程
[R2-ospf-1]area 0進入區域0配置
[R2-ospf-1-area-0.0.0.0]network 192.168.30.0 0.0.0.255宣告網絡範圍
[R2-ospf-1-area-0.0.0.0]network 192.168.12.0 0.0.0.255宣告網絡範圍
[R2-ospf-1-area-0.0.0.0]q退出sw1:
未配置ospf[SW1]ospf 進入進程
[SW1-ospf-1]area 0進入區域0配置
[SW1-ospf-1-area-0.0.0.0]network 192.168.40.0 0.0.0.255宣告網絡範圍驗證與測試pc1-pc2:
pc1-pc3:
pc1-pc4:
附帶:
OSPF鄰居建立影響因素:
1、確保最小範圍內鏈路是互相 Ping通 的;(交換)
R1:Ping R2 ;
R2:Ping R1 ;
2、確保設備端口可以發送報文;
#network要宣告正確的網絡範圍;
#確保接收OSPF報文的端口不能是“被動端口- silent-interface”
(華爲設備上的 OSPF 的 silent-interface , 既不能發,也不能收包)
3、確保設備端口可以接收報文;
#network要宣告正確的網絡範圍;
#確保 ACL 是允許 OSPF 流量的;
#確保接收OSPF報文的端口不能是“被動端口- silent-interface”
(華爲設備上的 OSPF 的 silent-interface , 既不能發,也不能收包)
4、確保 OSPF Hello 包中的關鍵參數一致;【比較hello中的參數】
&直接建立鄰居關係的路由器,RID一定不能相同
&區域ID必須相同
&認證必須成功;
&子網掩碼必須得相同(特殊情況下)
&hello 時間,必須相同;
&dead 時間,也必須相同
&特殊標記位,必須完全相同;
&DR優先級,不能全爲0;(特殊情況下)
&3層MTU,必須完全相同;
驗證命令:
display ospf peer brief //查看 OSPF 的鄰居表
display ospf interface gi0/0/0 //查看OSPF的接口
到此爲止,故障就算是排除了,在排錯過程中,一定要有自己的思路,先檢查哪裏,再檢查哪裏,正確配置是怎麼樣的,而實際又是怎麼配置的,有什麼不同,只有這樣,才能正確排除故障,希望能給大家帶來幫助,不足之處請各位大神多多指點,謝謝!