H3CTEBGP排错报告终极版Word文档格式.docx
《H3CTEBGP排错报告终极版Word文档格式.docx》由会员分享,可在线阅读,更多相关《H3CTEBGP排错报告终极版Word文档格式.docx(13页珍藏版)》请在冰豆网上搜索。
这时可以在聚合组下使用命令portlink-typetrunk和porttrunkpermitvlan1020,使得聚合组下的接口都可以继承聚合组的配置。
经过上述处理,通过命令dislink-aggregationverbose看到聚合组下的2个接口状态均为selected,符合题意,故障排除。
三、MSTP1.故障现象:
根据题意要求,SW1为vlan10的主根,SW2为vlan20的主根。
通过命令disstpbri发现SW1SW2SW3上端口角色选举错误,不符合题意需求。
2.故障分析:
1)相关设备上相应vlan是否创建2)相关设备互联接口是否配置trunk模式并放行相应vlan通过3)相关设备stp功能是否开启,接口stp功能是否开启4)SW3接口出现Mast说明SW3为域内的主交换机且Mast端口为连接总根的端口,故说明该端口的上游设备的域名配置与本段设备不一致,故stp域内出现多个mstp域,与题意需求不符。
5)交换机实例主根与从根的指定是否正确3.故障排除:
1)在相关设备上通过使用命令disvlan发现SW1SW2SW3上均已创建vlan10和vlan202)在相应的设备上使用disporttrunk命令发现相关接口均已配置成trunk模式且均已放行vlan10和vlan203)使用命令discuconfigurationmst-region发现相应设备stp功能均已开启,接口stp已开启。
4)通过命令disstpregion-config发现sw2上域配置中域名称配置与SW1SW3不同,导致了多域的出现。
但题意要求使用单域进行配置,故要把sw2的stp域名统一配置为h3cte。
Mstp实例映射均相同。
5)通过命令discuconfigurationmst-region发现三台设备未指定主根与从根。
在SW1上使用命令stpinstance1rootprimarystpinstance2rootsecondary指定vlan10所在的实例1的主根在sw1上,备根在sw2上。
在SW2上使用命令stpinstance2rootprimarystpinstance1rootsecondary指定vlan20所在的实例2的主根在sw2上,备根在sw1上。
经上述故障处理,通过disstpbr发现相应接口stp角色选举正确,符合题意,此故障问题解决。
四、VRRP1.故障现象:
1)使用命令disvrrpbri发现sw1上,vlan10和vlan20的网关主备状态均为master,sw2上网关主备状态状态均为backup。
2)关闭上行接口后,发现sw1和sw2之间实现不了网关动态切换,不符合题意。
1)检查vrrp主从设备之间相应vlan配置的ip地址是否正确。
2)检查vrrp组的vrid号是否一致,以及虚拟网关ip是否配置正确3)检查vrrp组的优先级配置是否合理4)Vrrp组监测上行端口是否正确,并且是否减掉合理的优先级。
3.故障排除:
1)在sw1和sw2上使用命令discuintvlan10和discuintvlan20发现vlan接口地址配置均未出错。
2)在sw1和sw2上使用命令discuintvlan10和discuintvlan20发现相应设备上vrid号和虚拟ip配置未看到错误。
3)在R2上使用命令disvrrp发现vlan20的优先级为70,但SW1上vlan20优先级为80,与题意需求的优先级不符,故将SW2上vlan20优先级通过命令vrrpvrid2pri100强制vlan20的网关在sw2上优先级为100.4)Discuintvlan10和discuintvlan20发现跟踪的接口减少的优先级不合理。
在主状态时,优先级为100.备用状态优先级为80.但跟踪链路down时减少15后,优先级还是比备状态的要高因而实现不了动态切换,故需要把减少的优先级设置大于20较合理。
使用命令修改减少优先级30:
Sw1上系统视图下:
intvlan10vrrpvrid10trackinterfaceGigabitEthernet0/1/0reduced30Sw2上系统视图下:
intvlan20vrrpvrid20trackinterfaceGigabitEthernet0/1/0reduced30经过上述故障处理,使用命令disvrrp查看vlan10和vlan20的网关主备模式正常,跟踪链路down后,可以实现动态网关切换,符合题意,故障排除。
五、OSPF1.故障现象1)通过命令disospfpeer和disiprou与discuconospf发现rt1rt2rt3rt4的地址都宣告进ospf中建立了邻居关系且互相之间可以学习到路由。
2.故障分析1.直连地址之间是否可达2.ospf区域id配置是否正确,区域的router-id是否合理唯一3.接口是否正确启动ospf4.接口是否配置静默端口5.访问控制列表是否拒绝了hello报文由于ospf通过组播224.0.0.5和224.0.0.6进行传递hello报文,故应在相关设备下查看看是否存在拒绝ospf地址的acl策略。
6.OSPF验证是否开启验证3.故障排除1.在相关设备上通过使用ping命令发现相关设备直连链路均可互通。
2.需求要求2个as系统的ospf区域不能学习到彼此的路由。
如果把R1-R3R2-R4之间的地址宣告进ospf中,会导致互相之间可以学习到路由,与题意相悖。
故在这四台路由器上ospf1进程中使用undo命令把互联接口的地址宣告删掉。
RT1:
undonetwork192.168.13.00.0.0.255RT2:
UNDOnetwork172.16.2.00.0.0.255RT3:
undonetwork192.168.13.00.0.0.255RT4:
undonetwork172.16.2.00.0.0.255删除之后,使用命令disospfpeer和disospfbri发现ospf邻居建立正常,符合题意。
3.相关设备通过命令discuconospf发现均未配置静默端口。
4.通过命令disaclall未找到拒绝hello报文的acl5.使用命令discuconospf发现接口下未开启验证6.使用命令disospf1发现ospf区域id配置合理。
RT5上使用物理接口作为路由器的router-id建立ospf邻居。
故使用命令修改router-id:
ospf1router-id5.5.5.5然后重启ospf进程,在R3和R4上使用命令disospfpeer发现均与R5的loopback接口建立起邻居关系,符合题意。
经过上述故障处理,问题解决,符合题意。
六、BGP1.故障现象:
通过命令disbgprou发现,SW3上的业务流和OA业务流与R5上的业务流和OA业务流之间无法进行通信,且到对端的路由条目不是有效最优路由。
Disbgppeer2.故障分析:
1)在路由器配置的AS号是否符合需求且唯一2)是否有过滤acl匹配业务流路由3)IBGP使用的环回口建立邻居,环回口是否tcp可达,是否指定更新源4)EBGP建立邻居时,指定对端BGPAS号是否错误5)从Ebgp对等体学习到的路由在发给自己的ibgp对等体时,下一跳不变。
因而查看是否在ibgp内部是否指定自己为下一跳。
3.故障排除1)通过disbgppeer发现as号配置符合需求且具有唯一性2)在相应的设备上通过命令discurconfbgp查看bgp的配置中未存在不合理的过滤策略。
3)通过ping命令测试可发现环回口可达,RT1RT2RT4RT5上未指定更新源。
通过配置修改建立bgp邻居的指定更新源:
在RT1上的BGP视图下:
peer2.2.2.2connect-interfaceLoopBack0peer6.6.6.6connect-interfaceLoopBack0peer7.7.7.7connect-interfaceLoopBack0在RT2上的BGP视图下:
peer1.1.1.1connect-interfaceLoopBack0peer6.6.6.6connect-interfaceLoopBack0peer7.7.7.7connect-interfaceLoopBack0在RT4的BGP视图下下:
peer5.5.5.5connect-interfaceLoopBack0peer3.3.3.3connect-interfaceLoopBack0在RT5的BGP视图下:
peer4.4.4.4connect-interfaceLoopBack0peer3.3.3.3connect-interfaceLoopBack04)在rt1rt2rt3rt4上通过命令:
discuconbgp发现建立ebgp时指向对端的AS号没有错误,符合题意。
5)通过命令discuconbgp发现RT1RT2RT4均未在ibgp指定自身为下一跳。
故需要在相关设备上,指定自身为下一跳,使得RT1RT2和RT3RT4学习到的bgp路由会传递给自身的邻居。
RT1:
peer2.2.2.2next-hop-localpeer6.6.6.6next-hop-localpeer7.7.7.7next-hop-localRT2:
peer1.1.1.1next-hop-localpeer6.6.6.6next-hop-localpeer7.7.7.7next-hop-localRT4:
peer5.5.5.5next-hop-localpeer3.3.3.3next-hop-local经过上述故障处理,OA业务流和业务流之间可以正常通信,符合题意,故障解决。
七、IpsecOVERGre1.故障现象:
在RT2和RT4上通过使用ping双方tunnel地址,触发相应的感兴趣流后,通过使用命令disikesa和disipssa查看ike的安全隧道与ipsec的安全联盟,无显示信息。
1)公网ip是否可达2)检查gre通道ip是否可达3)检查securityACL配置是否正确4)检查ipsecprosple安全提议参数是否一致5)检查ipsec对等体参数是否正确6)Ipsec安全策略配置是否正确7)Ipsecpolicy是否在正确的接口下调用3.故障排除1)在R2和R4上通过ping命令测试tunnel口之间的连通性正常。
2)通过命令disaclall发现RT2和RT4上securityacl配置正常3)通过命令disipsecproposal发现ipsec安全提议参数一致4)同时使用命令disikepeer发现RT2上local-add配置错误,没有配置remote-add,RT4上local-add配置错误。
在RT2的ikepeer中:
Local-add172.16.2.1Remote-add172.16.2.2在RT4的ikepeer中:
Local-add171.16.2.25)使用命令disipsecpolicy发现ipsec安全策略配置正确6)使用命令disipsecpolicy发现ipsecpolicy策略调用端口不正确。
在RT2上:
Inttu0Ipsecpolicyh3c在RT4上:
Inttu0Ipsecpolicyh3c经过上述故障排除,sw2上oa业务流到rt5oa业务流可以通讯,disikesa和ipsecsa可以看到状态正常。
故障排除。
八、选路1.Sw3上业务流主走R1-R3-R5,SW3上OA业务流主走R2-R4-R5故障现象:
SW2和SW1上业务流和OA业务流tracert到rt5的业务流和OA业务流选路不符合题意。
故障分析:
1SW1和SW2上是否宣告了业务流和OA业务流,如果某台设备单台没宣告业务流,则也会导致选路的问题2选路acl策略配置是否合理,查看acl匹配的源和目的3否合理的配置了route-policy4rout-policy调用是否正确5ospf接口是否修改了cost故障排除:
1.通过命令discuconbgp发现SW1和sw2均已宣告业务流和OA业务流。
2.通过disroute-policy和disaclall发现策略和ACL数据流合理3.通过命令disrouter-policy发现RT1RT2RT3RT4上的route-policy配置错误,as-path值设置错误且没有放行空策略RT1RT2RT3RT4上系统视图下:
route-policyabcpermitnode10aaif-matchacl2001applyas-path100route-policyabcpermitnode204.通过命令:
discuconbgprou发现相关设备上的bgp进程中,均未调用route-policy策略。
RT1上BGP视图下:
peer192.168.13.3route-policyabcimportRT2上BGP视图下:
peer172.16.2.2route-policyabcimportRT3上BGP视图下:
peer192.168.13.1route-policyabcimportRT4上BGP视图下:
peer172.16.2.1route-policyabcimport5.通过命令discuintmp1发现RT4和RT5接口mp1的cost不符合题意,因而需要修改接口的cost值。
RT4上系统视图下:
intmp1ospfcost1RT5系统视图下:
Intmp1Ospfcost1经过上述故障排除,使用tracert查看数据走向符合题意,故障排除。
2.RT5上业务流路径RT5-RT3-RT1-SW1OA业务流路径RT5-RT4-RT2-SW2故障现象:
通过tracert命令发现业务流和OA业务流到SW1和sw2的路径不符合题意故障分析:
1.在sw2的BGP进程下上是否宣告业务流2.是否有合理的route-policy匹配合理的的acl数据流3.是否在合理的进程下调用route-policy故障处理:
1.通过命令discuconbgp查看bgp配置发现已宣告业务流2.通过disaclall发现未建立acl,由于题意要求使用bgp选路的本地优先属性,因而在SW1上系统视图下:
Aclnum2001Rule5pesou192.168.10.00.0.0.255route-policyabcpermitnode10if-matchacl2001applylocal-preference200bgp65000network192.168.10.0route-policyabcSW2系统视图下:
Aclnum2001Rule5pesou192.168.20.00.0.0.255route-policyabcpermitnode10if-matchacl2001applylocal-preference200bgp65000network192.168.20.0route-policyabc经过上述排查,通过tracert检查数据流走向已符合题意。
九、过滤1.故障现象:
在AS-65000上方添加一自治系统与其建立ebgp关系,但as-65001可以学到新加的自治系统内部的路由。
1.AS65001是否与新加的自治系统建立ebgp关系2.是否定义as-path策略由于题意需求需要通过修改bgp的as-path来达到选路的目的,故注意通过查看是否存在as-path策略。
3.过滤策略是否放行空策略4.过滤策略应用是否正确3.故障排除1.在RT3和RT4上使用命令discuconbgp发现as65001只与as65000建立ebgp没有与其他as建立ebgp关系2.在RT1和RT2上使用命令discu|inas-path发现没已经定义as-path,但as-path配置错误。
在RT1和RT2上系统视图下:
ipas-path1permit$route-policy111permitnode10if-matchas-path13.通过命令disroute-policy发现策略111建立了一个节点20的空策略,因而需将其删除,使所做策略生效。
4.过滤策略在RT1和RT2与RT3RT4建立ebgp时调用RT1:
bgp视图下:
peer192.168.13.3route-policy111exportRT2:
BGP视图下:
peer172.16.2.2route-policy111export经过上述故障排除,通过disbgppeer和disiprou发现只有as65000路由学习进来,符合题意,故障解决。
一十、QoS1.故障现象:
使用的cbq保证带宽,只有在流量拥塞时才可以看出效果,因而使用相关命令检查qos是否配置正确。
通过命令disintmp1发现接口下,带宽策略没生效。
(1)使用acl抓流时是否正确抓取相应的流
(2)是否定义流行为并配置合理的带宽(3)是否定义类并与acl正确的结合(4)是否将类与流行为正确的调用(5)在接口下是否正确调用(6)因CBQ占用总带宽的80%,确保带宽为2M,查看是否更改接口最大带宽(7)是否在接口下更改合理速率3.故障排除:
(1)在RT4和RT5上使用命令disaclall和disqospolicyinterface发现acl抓流已配置,没有发现错误
(2)已定义流行为,但流行为带宽配置不合理,因而,在RT4和RT5上系统视图下:
trafficbehavior321queueafbandpct50(3)qospolicyinterface可看到类与acl已关联(4)通过qosqolicyinterface看到类与流行为调用正确(5)通过命令qospolicyinterface发现RT5上qos策略未在接口调用。
RT5系统视图下:
interfaceMp-group1qosapplypolicyh3coutbound(6)在设备RT4和RT5上通过disints0/2/0和s0/2/1发现接口的带宽均为128000,达不到题意要求的确保2M,因而需要在RT4和RT5的接口下进行更改最大带宽值Rt4:
系统视图下:
Ints0/2/0Baudrate2048000Ints0/2/1Baudrate2048000R5:
ints0/2/0virtualbaudrate2048000ints0/2/1virtualbaudrate2048000配置完成后,将RT4和RT5的s0/2/0s0/2/1接口shundown后在undoshutdown后接口带宽已改变。
经过上述排除,通过命令disintmp1发现接口下占用带宽50%已生效,满足题意,故障排除。
一十一、NAT1.故障现象在RT5上带源
升级会员 