CCIE-03-Layer2-LAN-TS

news2024/12/26 2:52:57

目录

  • 实验条件
    • 网络拓朴
    • 实验目标
  • 开始排错
    • 问题1. SW2上的DHCP中继没有配置正确
    • 问题2. SW1/SW2的SVI接口被关闭
    • 问题3. 安全端口配置了不同的MAC地址

实验条件

网络拓朴

在这里插入图片描述
在这里插入图片描述
Output1
在这里插入图片描述
Output2
在这里插入图片描述

实验目标

排除故障使得PC101访问Server1时符合图片中给出的Output

开始排错

根据要求,ping对方。

PC101#ping 172.16.200.200      
% Unrecognized host or address, or protocol not running.
PC101#show ip route 
Default gateway is not set

Host               Gateway           Last Use    Total Uses  Interface
ICMP redirect cache is empty

PC101#show ip int br
Interface                  IP-Address      OK? Method Status                Protocol
Ethernet0/0                unassigned      YES DHCP   up                    up      
Ethernet0/1                unassigned      YES TFTP   administratively down down    
Ethernet0/2                unassigned      YES TFTP   administratively down down    
Ethernet0/3                unassigned      YES TFTP   administratively down down 

发现没有获取到IP地址,搜索DHCP服务器

R7#show run | s dhcp 
ip dhcp pool Server2
 host 172.16.200.200 255.255.255.0
 client-identifier 01aa.bbcc.002d.00
 default-router 172.16.200.1 
 dns-server 172.7.7.7 
R7# 

R8#show run | s dhcp
ip dhcp pool HOST1
 host 172.16.100.200 255.255.255.0
 client-identifier 01aa.bbcc.0021.11
 dns-server 172.8.8.8 
R8#

根据拓扑结构确定PC101是通过R8的DHCP服务器获取到IP地址,由于PC101和我们的R8不是在相同的网络因此需要配置DHCP中继才能让PC获取到IP地址,所以还需要检查交换机上的中继配置,PC101的VLAN100,因此需要在SVI VLAN 100下检查配置,

SW2#show run interface vlan 100
Building configuration...

Current configuration : 124 bytes
!
interface Vlan100
 ip address 172.16.100.1 255.255.255.0
 ip helper-address 172.7.7.7 
end
SW2#

发现DHCP中继并没有指向172.8.8.8,因此需要把中继指向R8

问题1. SW2上的DHCP中继没有配置正确

配置上指向R8的中继

SW2#conf t
SW2(config)#int vlan 100
SW2(config-if)#ip helper-address 172.8.8.8
SW2#show run interface vlan 100
Building configuration...

Current configuration : 124 bytes
!
interface Vlan100
 ip address 172.16.100.1 255.255.255.0
 ip helper-address 172.7.7.7 
 ip helper-address 172.8.8.8 
end

配置成功,现在测试一下Vlan100到R8的172.8.8.8的网络是否连通(没有联通就肯定无法获取IP)

SW2#ping 172.8.8.8 source vlan 100
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.8.8.8, timeout is 2 seconds:
Packet sent with a source address of 172.16.100.100 
.....
Success rate is 0 percent (0/5)
SW2#

发现无法连接R8的环回口地址,同时检查R8和SW2的VLAN100的SVI接口信息

R8#show ip int br          
Interface                  IP-Address      OK? Method Status                Protocol
Ethernet0/0                unassigned      YES TFTP   up                    up      
Ethernet0/0.123            123.45.67.26    YES TFTP   up                    up      
Ethernet0/0.124            124.45.67.26    YES TFTP   up                    up      
Ethernet0/0.125            125.45.67.26    YES TFTP   up                    up      
Ethernet0/1                172.16.1.17     YES TFTP   up                    up      
Ethernet0/2                172.16.1.6      YES TFTP   up                    up      
Ethernet0/3                172.16.1.13     YES TFTP   up                    up      
Loopback0                  172.8.8.8       YES TFTP   up                    up      
R8#show run interface lo0
Building configuration...

Current configuration : 65 bytes
!
interface Loopback0
 ip address 172.8.8.8 255.255.255.255
end

发现R8并无异常,继续检查SW2的SVI接口

SW2(config)#do show ip int br
Interface              IP-Address      OK? Method Status                Protocol
Ethernet0/0            unassigned      YES unset  up                    up      
Ethernet0/1            unassigned      YES unset  up                    up      
Ethernet0/2            unassigned      YES unset  up                    up      
Ethernet0/3            unassigned      YES unset  up                    up      
Ethernet1/0            unassigned      YES unset  up                    up      
Ethernet1/1            unassigned      YES unset  up                    up      
Ethernet1/2            unassigned      YES unset  up                    up      
Ethernet1/3            unassigned      YES unset  up                    up      
Loopback0              172.22.22.22    YES NVRAM  up                    up      
Vlan10                 unassigned      YES unset  administratively down down    
Vlan12                 172.16.1.22     YES NVRAM  administratively down down    
Vlan27                 172.16.1.10     YES NVRAM  administratively down down    
Vlan28                 172.16.1.18     YES NVRAM  administratively down down    
Vlan100                172.16.100.100  YES NVRAM  administratively down down    
SW2(config)#

问题2. SW1/SW2的SVI接口被关闭

发现所有的SVI接口都是关闭的、全部打开(一同检查一下SW1,发现也没有打开,全部都打开)

SW1int Vlan12
	no shutdown
	int Vlan17
	no shutdown
	int Vlan18
	no shutdown
	int Vlan100
	no shutdown
	int Vlan200
	no shutdown
SW2:
	int Vlan10
	no shutdown
	int Vlan12
	no shutdown
	int Vlan27
	no shutdown
	int Vlan28
	no shutdown
	int Vlan100
	no shutdown

再次测试与R8之间网络是否连通,还是无法ping通,检查路由。发现Vlan100的IP地址并没有在R8的路由表中,检查路由协议发现,OSPF中宣告的地址是172.16.100.1而且拓扑图上标的也是100.1的IP,而接口上配置却是172.16.100.100,所以需要修改这个IP地址

SW2#show run | s router
router ospf 65100
 router-id 172.22.22.22
 network 172.16.1.10 0.0.0.0 area 0
 network 172.16.1.18 0.0.0.0 area 0
 network 172.16.1.22 0.0.0.0 area 0
 network 172.16.100.1 0.0.0.0 area 0
 network 172.22.22.22 0.0.0.0 area 0
SW2#show ip int br
Interface              IP-Address      OK? Method Status                Protocol
......
Vlan100                172.16.100.100  YES NVRAM  up                    up      
SW2#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
SW2(config)#int vlan 100
SW2(config-if)#ip address 172.16.100.1 255.255.255.0
SW2(config-if)#end
SW2#ping 172.8.8.8 source vlan 100
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.8.8.8, timeout is 2 seconds:
Packet sent with a source address of 172.16.100.1 
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
SW2#

网络已经通了,关闭PC101的E0/0口再打开。结果还是发现无法获取地址。继续检查SW2和PC101的两个直接接口的配置

SW2(config-if)#do show run
......
interface Ethernet1/0
 switchport access vlan 100
 switchport mode access
 switchport port-security mac-address aabb.cc00.2111
 switchport port-security
 duplex half
!
......

PC101#show run int e0/0
Building configuration...

Current configuration : 128 bytes
!
interface Ethernet0/0
 mac-address aabb.cc00.0000
 ip address dhcp client-id Ethernet0/0
 no ip route-cache
 duplex auto
end

PC101#

发现接口配置了安全端口,绑定了MAC地址,且与PC101不一致

问题3. 安全端口配置了不同的MAC地址

R8服务的地址池分配也是有绑定了MAC地址,这个地址与SW2安全端口绑定的MAC是一致的,为了简单就修改PC101的MAC地址配置

PC101(config-if)#do show run int e0/0
Building configuration...

Current configuration : 128 bytes
!
interface Ethernet0/0
 mac-address aabb.cc00.0000
 ip address dhcp client-id Ethernet0/0
 no ip route-cache
 duplex auto
end

PC101(config-if)# mac-address aabb.cc00.2111

然后重置接口,关闭再打开SW2上的接口,让违规的数据清零

SW2(config-if)#shutdown
%LINK-5-CHANGED: Interface Ethernet1/0, changed state to administratively downh
SW2(config-if)#no sh
%LINK-3-UPDOWN: Interface Ethernet1/0, changed state      
%LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/0, changed state to up
SW2(config-if)#

//返回再次检查PC101,就发现IP地址获取成功了
PC101(config-if)#do show ip int br
Interface                  IP-Address      OK? Method Status                Protocol
Ethernet0/0                172.16.100.200  YES DHCP   up                    up      
Ethernet0/1                unassigned      YES TFTP   administratively down down    
Ethernet0/2                unassigned      YES TFTP   administratively down down    
Ethernet0/3                unassigned      YES TFTP   administratively down down    
PC101(config-if)#
PC101#ping 172.16.200.200
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.200.200, timeout is 2 seconds:
..!!!
Success rate is 60 percent (3/5), round-trip min/avg/max = 1/1/1 ms
PC101#ping 172.16.200.200
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.200.200, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/2 ms
PC101#traceroute 172.16.200.200
Type escape sequence to abort.
Tracing the route to SERVER1 (172.16.200.200)
VRF info: (vrf in name/id, vrf out name/id)
  1 172.16.100.1 1 msec 0 msec 0 msec
  2 172.16.1.17 1 msec 1 msec 0 msec
  3 172.16.1.14 1 msec 1 msec 0 msec
  4 SERVER1 (172.16.200.200) 1 msec *  1 msec
PC101#

访问Server1成功,output1目标达成,与output2的要求有出入,output2要求数据包从101发出经过SW2、VLAN12、SW1最后到达Server1。查看SW2的路由表

SW2#show ip route 
......
O*E2  0.0.0.0/0 [110/1] via 172.16.1.17, 00:26:05, Vlan28
                [110/1] via 172.16.1.9, 00:26:05, Vlan27
......
O        172.16.200.0/24 [110/12] via 172.16.1.17, 00:17:20, Vlan28
                         [110/12] via 172.16.1.9, 00:17:20, Vlan27
      172.22.0.0/32 is subnetted, 1 subnets
C        172.22.22.22 is directly connected, Loopback0
......
SW2#show ip ospf database

            OSPF Router with ID (172.22.22.22) (Process ID 65100)

                Router Link States (Area 0)

Link ID         ADV Router      Age         Seq#       Checksum Link count
172.7.7.7       172.7.7.7       1201        0x80000033 0x00C416 4         
172.8.8.8       172.8.8.8       1201        0x80000030 0x00307C 4         
172.11.11.11    172.11.11.11    1326        0x80000030 0x00519C 5         
172.22.22.22    172.22.22.22    901         0x80000037 0x0022AD 5         

                Net Link States (Area 0)

Link ID         ADV Router      Age         Seq#       Checksum
172.16.1.1      172.7.7.7       1385        0x80000001 0x00DD4F
172.16.1.6      172.8.8.8       1512        0x80000028 0x00C640
172.16.1.9      172.7.7.7       1206        0x80000001 0x003CC7
172.16.1.13     172.8.8.8       1373        0x80000001 0x006BAF
172.16.1.17     172.8.8.8       1206        0x80000001 0x00F104

                Summary Net Link States (Area 0)

Link ID         ADV Router      Age         Seq#       Checksum
172.247.247.0   172.7.7.7       426         0x80000027 0x00AD22

                Type-5 AS External Link States

Link ID         ADV Router      Age         Seq#       Checksum Tag
0.0.0.0         172.7.7.7       426         0x80000027 0x0083FC 65100     
0.0.0.0         172.8.8.8       471         0x80000027 0x006E0F 65100     

发现在并没有收到由SW1通告过来的关于172.16.200.0的路由信息,而通过SW1相联的R7,R8却有路由。那说明SW1和SW2之间邻居可能有问题,检查他们的OSPF配置

SW2#show ip ospf neighbor

Neighbor ID     Pri   State           Dead Time   Address         Interface
172.8.8.8         1   FULL/DR         00:00:35    172.16.1.17     Vlan28
172.7.7.7         1   FULL/DR         00:00:33    172.16.1.9      Vlan27
SW2#show run | s router
router ospf 65100
 router-id 172.22.22.22
 network 172.16.1.10 0.0.0.0 area 0
 network 172.16.1.18 0.0.0.0 area 0
 network 172.16.1.22 0.0.0.0 area 0
 network 172.16.100.1 0.0.0.0 area 0
 network 172.22.22.22 0.0.0.0 area 0
SW2#


SW1#show run | s  router 
router ospf 65100
 router-id 172.11.11.11
 passive-interface Vlan12
 network 172.11.11.11 0.0.0.0 area 0
 network 172.16.1.2 0.0.0.0 area 0
 network 172.16.1.14 0.0.0.0 area 0
 network 172.16.1.21 0.0.0.0 area 0
 network 172.16.200.1 0.0.0.0 area 0
SW1#

结果发现Vlan12配置成了被动接口无法接收和更新路由及Hello包,也无法建立邻居,去掉该配置

SW1#show run | s  router 
router ospf 65100
 router-id 172.11.11.11
 passive-interface Vlan12
 network 172.11.11.11 0.0.0.0 area 0
 network 172.16.1.2 0.0.0.0 area 0
 network 172.16.1.14 0.0.0.0 area 0
 network 172.16.1.21 0.0.0.0 area 0
 network 172.16.200.1 0.0.0.0 area 0
SW1#conf t
SW1(config)#router ospf 65100
SW1(config-router)#no passive-interface vlan 12
SW1(config-router)#do show ip ospf neighbor
Neighbor ID     Pri   State           Dead Time   Address         Interface
172.22.22.22      1   FULL/DR         00:00:39    172.16.1.22     Vlan12
172.8.8.8         1   FULL/DR         00:00:39    172.16.1.13     Vlan18
172.7.7.7         1   FULL/DR         00:00:39    172.16.1.1      Vlan17
SW1(config-router)#

SW2#show ip route 
......
L        172.16.100.1/32 is directly connected, Vlan100
O        172.16.200.0/24 [110/2] via 172.16.1.21, 00:00:37, Vlan12
      172.22.0.0/32 is subnetted, 1 subnets
C        172.22.22.22 is directly connected, Loopback0
      172.247.0.0/30 is subnetted, 1 subnets
O IA     172.247.247.0 [110/1001] via 172.16.1.9, 00:37:59, Vlan27
SW2# 

从Vlan12走已成为了最优路径

PC101>traceroute 172.16.200.200
Type escape sequence to abort.
Tracing the route to SERVER1 (172.16.200.200)
VRF info: (vrf in name/id, vrf out name/id)
  1 172.16.100.1 0 msec 0 msec 0 msec
  2 172.16.1.21 0 msec 1 msec 0 msec
  3 SERVER1 (172.16.200.200) 1 msec *  1 msec
PC101>

output2已完成, 这里不ping是因为traceroute会通,ping就没有问题,不需要再次重复检查。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1564773.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

并发编程01-深入理解Java并发/线程等待/通知机制

为什么我们要学习并发编程? 最直白的原因,因为面试需要,我们来看看美团和阿里对 Java 岗位的 JD: 从上面两大互联网公司的招聘需求可以看到, 大厂的 Java 岗的并发编程能力属于标配。 而在非大厂的公司, 并…

基于栈结构的非递归二叉树结点关键字输出算法

基于栈结构的非递归二叉树结点关键字输出算法 一、引言二、二叉树基本概念三、非递归遍历算法基础四、算法设计五、算法实现六、C代码示例七、算法分析八、优化与讨论 一、引言 在计算机科学中,二叉树是一种重要的数据结构,它广泛应用于各种算法和数据结…

笔记: javaSE day17天笔记

第十七天课堂笔记 Java常用类 数学类★★★ math java.lang.Math , 数学类 round(x) : 四舍五入 , 把 x加0.5 后向下取整 ceil(x) : 返回大于等于x的最小整数 , 向上取整 floor(x) : 返回小于等于x的最大整数 , 向下取整 sqrt(x) : 平方根 cbrt(x): 立方根 pow(a , b)…

App应用的服务器如何增加高并发能力

大家好!我是你们的好朋友咕噜铁蛋!近年来,随着移动互联网的蓬勃发展,各类App应用如雨后春笋般涌现,用户量呈现爆发式增长。然而,随之而来的高并发访问问题也开始频繁出现,给服务器带来了极大的挑…

ecology9.0通过自定义按钮给明细表某字段赋值

功能&#xff1a;把主表字段赋值给明细表字段 核心代码&#xff1a; <script>jQuery(document).ready(function(){$(#setcgy).click(function(){var cgy_txt WfForm.getBrowserShowName("field1207");debuggervar cgy WfForm.getFieldValue("field1207…

java(5)之数组

1、什么是数组 数组就是用来储存相同数据类型的数据集合&#xff0c;可使用共同的名称来引用数组中的数据&#xff0c;数组的类型有很多种&#xff0c;但是指定了数组的类型就只能存储这一类数据。 2、数组的特点 1、既能存储原始数据也能催出对象类型 2、长度一旦确定就不…

MySQL进阶-----SQL提示与覆盖索引

目录 前言 一、SQL提示 1.数据准备 2. SQL的自我选择 3.SQL提示 二、覆盖索引 前言 MySQL进阶篇的索引部分基本上要结束了&#xff0c;这里就剩下SQL提示、覆盖索引、前缀索引以及单例联合索引的内容。那本期的话我们就先讲解SQL提示和覆盖索引先&#xff0c;剩下的内容就…

ssm 设备采购管理系统开发mysql数据库web结构java编程计算机网页源码eclipse项目

一、源码特点 ssm 设备采购管理系统是一套完善的信息系统&#xff0c;结合springMVC框架完成本系统&#xff0c;对理解JSP java编程开发语言有帮助系统采用SSM框架&#xff08;MVC模式开发&#xff09;&#xff0c;系统具有完整的源代码和数据库&#xff0c;系统主要采用B/S模…

使用 Docker Compose 部署邮件服务器

使用 Docker Compose 部署邮件服务器 很多时候为了方便&#xff0c; 我们都直接使用第三方邮箱进行收发邮件。 但第三方邮箱有些要求定期修改密码&#xff0c;有些限制发邮箱的次数&#xff0c; 对于一些个人和企业来说&#xff0c; 有自己的域名和服务器为什么不自己搭建一个邮…

PEFT-LISA

LISA是LoRA的简化版&#xff0c;但其抓住了LoRA微调的核心&#xff0c;即LoRA侧重更新LLM的底层embedding和顶层head。 根据上述现象&#xff0c;LISA提出两点改进&#xff1a; 始终更新LLM的底层embedding和顶层head随机更新中间层的hidden state 实验结果 显存占用 毕竟模型…

ZKP价值链路的垂直整合

1. ZKP proof生命周期 从ZKP&#xff08;zero-knowledge proof&#xff09;生命周期&#xff0c;先看围绕ZKP的价值链路形成&#xff1a; 1&#xff09;User intent用户意图&#xff1a;以某用户意图为起点&#xff0c;如想要在某zk-rollup上swap某token、证明其身份、执行某…

HarmonyOS 和 OpenHarmony

HarmonyOS 和 OpenHarmony 支持的 shell 命令不同&#xff0c;因此有时候需要做一做区分&#xff0c;目前有些文档上没有标注&#xff0c;因此可能产生歧义。 HarmonyOS 支持 getprop&#xff1a; getprop hw_sc.build.os.apiversion # 查看API版本OpenHarmony 上支持 param…

华为ensp中ospf多区域管理 原理及配置命令(详解)

作者主页&#xff1a;点击&#xff01; ENSP专栏&#xff1a;点击&#xff01; ————前言———— OSPF 多区域的主要作用是缩小链路状态数据库和路由表的规模&#xff0c;减少路由更新的频率&#xff0c;提高网络的可扩展性&#xff0c;实现路由过滤和路由汇总&#xff0…

Java多线程实战-从零手搓一个简易线程池(三)线程工厂,核心线程与非核心线程逻辑实现

&#x1f3f7;️个人主页&#xff1a;牵着猫散步的鼠鼠 &#x1f3f7;️系列专栏&#xff1a;Java全栈-专栏 &#x1f3f7;️本系列源码仓库&#xff1a;多线程并发编程学习的多个代码片段(github) &#x1f3f7;️个人学习笔记&#xff0c;若有缺误&#xff0c;欢迎评论区指正…

使用ARCore深度API实现点云采集

一、深度API 本小节内容摘自ARCore官方文档。 ARCore 深度API Depth API 可助力实现对象遮挡、提升沉浸感和新颖的互动体验&#xff0c;从而增强 AR 体验的真实感。 在下图中&#xff0c;右侧画面是采用深度API进行遮挡后的效果&#xff0c;与左侧图相比更加真实。 深度值 给…

【热门话题】WebKit架构简介

&#x1f308;个人主页: 鑫宝Code &#x1f525;热门专栏: 闲话杂谈&#xff5c; 炫酷HTML | JavaScript基础 ​&#x1f4ab;个人格言: "如无必要&#xff0c;勿增实体" 文章目录 WebKit架构简介一、引言二、WebKit概览1. 起源与发展2. 模块化设计 三、WebCore…

补充知识

补充知识1 内存的本质是对数据的临时存储 内存与磁盘进行交互时&#xff0c; 最小单位是4kb叫做页框(内存)和页帧(磁盘) 也就是&#xff0c; 如果我们要将磁盘的内容加载到内存中&#xff0c; 可是文件大小只有1kb&#xff0c; 我们也要拿出4kb来存他&#xff0c; 多余的就直…

element-ui card 组件源码分享

今日简单分享 card 组件源码&#xff0c;主要从以下两个方面&#xff1a; 一、card 组件页面结构 二、card 组件属性 2.1 header 属性&#xff0c;设置 header&#xff0c;也可以通过 slot#header 传入 DOM&#xff0c;类型 string&#xff0c;无默认值。 组件使用部分&#…

Redis.配置文件

基础篇Redis 6.1.2 .配置文件 spring:redis:host: 192.168.150.101port: 6379password: 123321lettuce:pool:max-active: 8 #最大连接max-idle: 8 #最大空闲连接min-idle: 0 #最小空闲连接max-wait: 100ms #连接等待时间6.1.3.测试代码 SpringBootTest class RedisDemo…

Android 360度全景图功能

方法一&#xff1a;OpenGL ES 1.在build.gradle文件中添加依赖 allprojects {repositories {maven { url https://jitpack.io }} } 高版本AS中settings.gradle.kts&#xff1a; dependencyResolutionManagement {repositoriesMode.set(RepositoriesMode.FAIL_ON_PROJECT_RE…