H3CTE路由故障排除实验教师用书.docx

H3CTE路由故障排除实验教师用书.docx

《H3CTE路由故障排除实验教师用书.docx》由会员分享，可在线阅读，更多相关《H3CTE路由故障排除实验教师用书.docx（36页珍藏版）》请在冰豆网上搜索。

H3CTE路由故障排除实验教师用书

路由故障排除实验教师用书

1.1组网需求描述1

1.2教师实验前准备2

1.2.1配置全网互通2

1.2.2设置故障点9

1.3故障现象描述11

1.4故障相关信息收集11

1.5原因分析及故障排除参考流程11

1.6教师实验指导建议23

1.6.1分组建议23

1.6.2组长推举以及组员分工23

1.6.3分组讨论24

1.6.4各组总结24

1.6.5提问24

1.6.6教师总结24

1.6.7实验中的时间点控制25

1.7经验总结25

路由故障排除实验

1.1组网需求描述

图1-1路由故障排除综合实验组网

本实验中用到了五台路由器，划分为两个自治系统。

其中路由器A、B、C位于AS100，自治系统内C的S0/1接口与B的S0/0接口相连，B的S0/1接口与A的S0/0接口相连，A和C之间没有直接的物理连接；路由器D、E位于AS200，D的S0/0接口与E的S0/0口相连。

在自治系统之间C的S0/0口与D的S0/1口直接相连。

在以上各链路中，除了AS100内A和B之间的链路层封装为帧中继之外，其余均为PPP。

在自治系统AS100中运行的IGP为OSPF，划分为三个区域0，1，2，区域0和区域2没有直接相连，需要用到虚连接；注意其中路由器A、B上的以太网段194.186.23.0/25和194.186.23.128/25上不允许运行OSPF协议；在AS100中路由器A、B、C上也运行BGP协议。

在AS200中IGP为RIP，只有路由器D上运行BGP协议。

最后一点要求是在本网络中不允许把IGP引入到BGP当中

以上是本实验的网络概况与要求，具体的IP地址如上图所示。

本实验的最终目的是让学员成功排除教师在网络中设置的全部故障点，调试达到全网互通。

对于全网互通，我们可以用以下的方法进行检测：

从路由器A和B上的用户网段194.186.23.0/25、10.1.2.1/24、10.1.1.1/24、194.186.23.128/25分别Ping路由器E上的用户网段20.1.1.1/24、30.1.1.1/18、40.1.1.1/22，看是否能够Ping通。

1.2教师实验前准备

1.2.1配置全网互通

作为教师，在实验前的第一项重要准备工作应该是准备好实验环境，根据组网需求描述中的要求配置全网互通，并进行验证。

下面列出全网互通时五台路由器上的全部配置信息以供参考：

[A]discurrent-configuration

#

sysnameA

#

routerid1.1.1.1

#

radiusschemesystem

#

domainsystem

#

local-useradmin

passwordcipher.]@USE=B,53Q=^Q`MAF4<1!

!

service-typetelnetterminal

level3

service-typeftp

#

interfaceAux0

asyncmodeflow

#

interfaceEthernet0/0

ipaddress194.186.23.1255.255.255.128

#

interfaceEthernet0/1

ipaddressdhcp-alloc

#

interfaceSerial0/0

link-protocolfr

frinterface-typedce

ospfnetwork-typenbma

ipaddress200.1.1.2255.255.255.0

frmapip200.1.1.116broadcast

#

interfaceSerial0/1

clockDTECLK1

link-protocolppp

ipaddressppp-negotiate

#

interfaceNULL0

#

#

interfaceLoopBack0

ipaddress1.1.1.1255.255.255.0

#

interfaceLoopBack1

ipaddress10.1.1.1255.255.255.0

#

interfaceLoopBack2

ipaddress10.1.2.1255.255.255.0

#

bgp100

undosynchronization

groupas100internal

peer150.1.1.1groupas100

peer200.1.1.1groupas100

#

ospf1

peer200.1.1.2

import-routedirect

area0.0.0.1

network200.1.1.00.0.0.255

network1.1.1.10.0.0.0

vlink-peer2.2.2.2

#

area0.0.0.2

network10.0.0.00.255.255.255

#

user-interfacecon0

user-interfaceaux0

user-interfacevty04

authentication-modescheme

#

return

[B]discurrent-configuration

#

sysnameB

#

routerid2.2.2.2

#

radiusschemesystem

#

domainsystem

#

local-useradmin

passwordcipher.]@USE=B,53Q=^Q`MAF4<1!

!

service-typetelnetterminal

level3

service-typeftp

#

interfaceAux0

asyncmodeflow

#

interfaceEthernet0/0

ipaddress194.186.23.129255.255.255.128

#

interfaceEthernet0/1

ipaddressdhcp-alloc

#

interfaceSerial0/0

clockDTECLK1

link-protocolppp

ipaddress150.1.1.2255.255.255.0

#

interfaceSerial0/1

clockDTECLK1

link-protocolfr

ipaddress200.1.1.1255.255.255.0

frmapip200.1.1.216broadcast

ospfnetwork-typenbma

#

interfaceNULL0

#

interfaceLoopBack0

ipaddress2.2.2.2255.255.255.255

#

bgp100

undosynchronization

groupas100internal

peer150.1.1.1groupas100

peer200.1.1.2groupas100

#

ospf1

peer202.1.1.1

import-routedirect

area0.0.0.1

network200.1.1.00.0.0.255

network2.2.2.20.0.0.0

vlink-peer1.1.1.1

#

area0.0.0.0

network150.1.1.00.255.255.255

#

user-interfacecon0

user-interfaceaux0

user-interfacevty04

authentication-modescheme

#

return

[C]discurrent-configuration

#

sysnameC

#

routerid3.3.3.3

#

radiusschemesystem

#

domainsystem

#

local-useradmin

passwordcipher.]@USE=B,53Q=^Q`MAF4<1!

!

service-typetelnetterminal

level3

service-typeftp

#

interfaceAux0

asyncmodeflow

#

interfaceEthernet0/0

ipaddressdhcp-alloc

#

interfaceEthernet0/1

ipaddressdhcp-alloc

#

interfaceSerial0/0

clockDTECLK1

link-protocolppp

ipaddress202.1.1.1255.255.255.0

#

interfaceSerial0/1

clockDTECLK1

link-protocolppp

ipaddress150.1.1.1255.255.255.0

#

interfaceNULL0

#

interfaceLoopBack0

ipaddress3.3.3.3255.255.255.255

#

bgp100

import-routeospf1

import-routedirect

undosynchronization

groupas100internal

peeras100next-hop-local

peer150.1.1.2groupas100

peer200.1.1.2groupas100

groupas200external

peer202.1.1.2groupas200as-number200

#

ospf1

area0.0.0.0

network150.1.1.00.255.255.255

network3.3.3.30.0.0.0

#

user-interfacecon0

user-interfaceaux0

user-interfacevty04

authentication-modescheme

#

return

[D]discurrent-configuration

#

sysnameD

#

radiusschemesystem

#

domainsystem

#

local-useradmin

passwordcipher.]@USE=B,53Q=^Q`MAF4<1!

!

service-typetelnetterminal

level3

service-typeftp

#

interfaceAux0

asyncmodeflow

#

interfaceEthernet0/0

ipaddressdhcp-alloc

#

interfaceEthernet0/1

ipaddressdhcp-alloc

#

interfaceSerial0/0

clockDTECLK1

link-protocolppp

ipaddress192.168.1.1255.255.255.0

ripversion2multicast

#

interfaceSerial0/1

clockDTECLK1

link-protocolppp

ipaddress202.1.1.1255.255.255.0

#

interfaceNULL0

#

bgp200

import-routedirect

import-routerip

undosynchronization

groupas100external

peer202.1.1.1groupas100as-number100

#

rip

network192.168.1.0

#

user-interfacecon0

user-interfaceaux0

user-interfacevty04

authentication-modescheme

#

return

[E]discurrent-configuration

#

sysnameE

#

radiusschemesystem

#

domainsystem

#

local-useradmin

passwordcipher.]@USE=B,53Q=^Q`MAF4<1!

!

service-typetelnetterminal

level3

service-typeftp

#

interfaceAux0

asyncmodeflow

#

interfaceEthernet0/0

ipaddressdhcp-alloc

#

interfaceEthernet0/1

ipaddressdhcp-alloc

#

interfaceSerial0/0

clockDTECLK1

link-protocolppp

ipaddress192.168.1.2255.255.255.0

ripversion2multicast

#

interfaceSerial0/1

clockDTECLK1

link-protocolppp

ipaddressdhcp-alloc

#

interfaceNULL0

#

interfaceLoopBack1

ipaddress20.1.1.1255.255.255.0

#

interfaceLoopBack2

ipaddress30.1.1.1255.255.255.0

#

interfaceLoopBack2

ipaddress40.1.1.1255.255.255.0

#

rip

network192.168.1.0

netwokr20.0.0.0

network30.0.0.0

network40.0.0.0

#

iproute-static0.0.0.00.0.0.0192.168.1.1

#

user-interfacecon0

user-interfaceaux0

user-interfacevty04

authentication-modescheme

#

return

完成上述配置之后，可以用组网需求描述中介绍的方法来验证一下是否达到了全网互通。

1.2.2设置故障点

在完成全网互通的配置之后，接下来的准备工作是在网络中进行故障点的设置。

可以在网络中设置如下几类故障：

（1）RIPv1网络与RIPv2问题：

在路由器E的S0/0口上配置ripversion1，即改为以RIPv1的broadcast方式发送报文，而在路由器D上我们配置的是ripversion2multicast命令，即以RIPv2的multicast方式发送报文。

这样两台运行RIP的路由器之间由于版本和报文发送方式的不同，显然是无法进行通信的，所以也不会收到任何的RIP路由更新报文。

（2）网络类型不一致导致OSPF不能正确学到路由：

在路由器C的S0/1口上修改OSPF网络类型为P2MP（ospfnetwork-typep2mp），由于链路两端OSPF网络类型配置不一致，因此导致路由计算错误，无法得到OSPF路由。

注意：

在这里我们可以根据情况多设一个故障点，使问题更加复杂化。

因为C和B之间为帧中继网络，我们知道帧中继网络不支持广播发送Hello报文，因此在帧中继网络中运行OSPF时必须手工配置邻居peer，这也正是大家在实际操作中容易忽略的地方。

因此在这里我们可以多设置一个没有手工配置邻居的故障。

（3）OSPFRouterID问题导致虚连接不能正常建立：

在路由器B和A之间存在一条虚连接，我们知道如果我们在配置虚连接时所指定的RouterID和路由器的实际RouterID不一致，该虚连接是不会被成功建立的。

这个故障点我们可以设计的比较隐秘，比如说当我们在路由器上已经启用OSPF协议之后才手工配置RouterID，这时路由器已经从接口IP地址之中选除了RouterID，因此手工配置的RouterID不会立即生效，除非路由器重新启动。

这样的故障如果只看配置上是看不出问题的。

在设置这个故障时我们可以先删去原先配置的RouterID，然后重启路由器，接着再重新配置一遍RouterID。

（4）直连EBGP邻居发布下一跳非直接可达路由时路由：

在路由器C上删除强制下一跳命令（undopeeras100next-hop-local），这样由于BGPspeaker对于从EBGP邻居学来的路由，在发送给其IBGP邻居（即在AS内传播）的时候，next-hop是不变的，会造成路由器A、B上到AS200的路由下一跳不可达。

这时虽然在路由表中可以看到路由，但实际上是Ping不通的。

（5）BGP发布聚合路由产生的路由环路问题：

这个问题在教材上已经有比较详细的描述。

在这里我们只要去掉路由器B和A之间的IBGP连接，这个问题就会出现，由于在B的路由表中只有从C学到的194.186.23.0/24的聚合路由，届时将会出现奇妙的单通现象，即从A可以Ping到B上的194.186.23.128/25网段，而从B上无法Ping通A上的194.186.23.0/25网段。

注意：

在上面的参考配置信息中，我们已经用粗体加下划线的方式标示出了相应的故障点，以供参考。

1.3故障现象描述

在正式进行故障排除实验之前，教师必须先向学员明确网络的需求概况，即正常的网络应该是个什么样子，接下来还应该正确的描述出目前的故障现象。

由于在设置故障点之后，各故障点之间可能会有所影响，最终网络的大体故障现象如下：

从路由器A和B上的用户网段194.186.23.0/25、10.1.2.1/24、10.1.1.1/24、194.186.23.128/25无法访问路由器E上的用户网段20.1.1.1/24、30.1.1.1/18、40.1.1.1/22；路由器A和B上的用户网段也无法互相访问。

1.4故障相关信息收集

在完整准确的描述了网络的故障现象，并让学员确认之后。

教师应该引导学员利用各种方法收集信息，定位故障。

在本实验中，首先应该确认各设备之间的物理连接是否正确；如果物理连接没有问题，接下来应该检查各链路的接口上物理层和链路层是否已经UP，以及链路是否通畅。

在上面的故障信息收集中，我们需要用到“displayinterface”命令来检查相应的接口状态。

在排除了物理层和链路层故障的可能之后，教师应该引导学员进入本实验的重点，即路由排错部分。

在这里我们会经常用查看路由表的“displayiprouting-table”命令和与路由协议如OSPF、RIP、BGP相关的一些display命令。

对此我们在下面的原因分析及故障排除参考流程中会给大家进行较为详细的介绍。

1.5原因分析及故障排除参考流程

故障排错是一个渐进的过程，在本实验中，设置故障点较多，但实际上先解决哪一个问题和先从网络中的哪一点开始故障排除，并没有一定的成规。

下面我们要介绍的，只是对该网络进行故障排除的一个参考思路和流程，当学员在故障排除中遇到问题时，教师应该引导学员回到正确的思路上来。

首先，我们可以先来看一看路由器A和B之间各用户网段无法互相访问的问题。

在路由器B上，我们发现无法Ping通路由器A上的用户网段10.1.2.1/24、10.1.1.1/24，用“displayiprouting-table”命令可以看到如下结果：

[B]disiprouting-table

RoutingTable:

publicnet

Destination/MaskProtoPrefMetricNexthopInterface

127.0.0.0/8Direct00127.0.0.1LoopBack0

127.0.0.1/32Direct00127.0.0.1LoopBack0

150.1.1.0/24Direct00150.1.1.2Serial0/0

150.1.1.2/32Direct00127.0.0.1LoopBack0

194.186.23.0/25BGP1700150.1.1.1Serial0/1

194.186.23.128/25Direct00194.186.23.129Ethernet0/0

194.186.23.129/32Direct00127.0.0.1LoopBack0

200.1.1.0/24Direct00200.1.1.2Serial0/1

200.1.1.1/32Direct00127.0.0.1LoopBack0

200.1.1.2/32Direct00200.1.1.2Serial0/1

在上面的路由表中，我们发现没有到10.1.2.1/24、10.1.1.1/24的OSPF路由，这说明OSPF协议存在问题。

由于10.1.2.1/24、10.1.1.1/24网段属于区域2且不和骨干区域0直接相连，所以在AB之间配置了虚连接。

接下来检查OSPF虚连接的状态：

[B]displayospfvlink

OSPFProcess1withRouterID1.1.1.1

VirtualLinks

Virtual-linkNeighbor-id->2.2.2.2,State:

down

Interface:

100.1.1.1（Ethernet0/1）

Cost:

1State:

PtoPType:

Virtual

TransitArea:

0.0.0.1

Timers:

Hello10,Dead40,Poll0,Retransmit5,