CCIER&S4.0版本排错TS1解析

会计考友

右边的OSPF域，有两个错误。
    1.    R11 和R12的loopback0（10.1.1.11,10.1.1.12）不能到达R8的loopback0（10.1.1.8），修正这个问题并且确保 R11和R12loopback0到R8的loopback0流量按照R9-R7-R8走向。（route-map 匹配错误  注意R9连R7的接口有 Bandwidth 10 要把R9连R8的2个接口全部加上 ip ospf cost 20000 , 当然不做也可）
    route-map pbr9 permit 10
    match ip address 10                  // 匹配源IP
    no set ip next-hop 10.10.10.30
    set ip next-hop 10.10.10.9    // 正确的下一跳
    // 空语句可以不用， 其余流量按默认方式被路由：按目标IP路由
$ x. W& B9 _# f' ?, U/ ]    route-map pbr10 permit 10
+ W! H8 p! R  x3 L( X5 Y6 b    match ip address 20
# B# g) I1 ~, M    no set ip next-hop 10.10.10.100
- z3 O' o- {3 X# `* ?$ R+ n    set ip next-hop 10.10.10.9
    interface f0/1
    ip policy route-map pbr9
" U7 M* E- v4 U6 w6 }    interface f0/1
  a* y" x2 }2 ~$ a& D8 @* z    ip policy route-map pbr10
+ w! q/ H, X$ M! w; n" Z    说明：
    （1）控制层面，如路由重分发、BGP策略等，必须加空语句。无空语句，其它路由学不到。
    （2）数据转发层面，如BPR、优先级标记，则不用空语句。不匹配，按默认策略转发。
: R# b. ~% r9 A5 G% G! u" a    2、 R14上带有IPP=Critical的icmp包到达R7之前需要变为Priority,错误点主要在R10,首先用acl指定源、目的、 precedence critical,然后用policy-map set precedence priority,接口调用方向需要注意，考试的 时候是R10 e0/1口，所以应该input.验证是关键，首先在R10上show policy-map interface,然后再R14上使用扩 展ping,其中ToS=160（因为IPP占头3位，后面全为0,Critical=101,所以ToS=10100000），这是就能在R10上面看 到匹配的包了。
    access-list 100 permit ip host 10.1.1.14 host 10.1.1.7 precedence critical
! S$ B! S. w- l: u3 Z8 k    class-map MARK
    match access-group 100
0 ^& ]2 v3 }2 w    policy-map MARK
    class MARK
    set ip precedence 1
9 x; I) T' l# V1 n' |8 v4 e# ^    interface FastEthernet0/0
    service-policy input MARK
* X( Y+ l& |! ]7 E: N+ ~/ v# v: P    查看结果：
( ~% M# Q' v) G+ G    => capture R7 s1/1 rich01.cap HDLC    // 启动Wireshark, 抓包，在TMP文件夹查看
! o$ e5 l  f# B3 I0 O7 }    => no capture R7 s1/1                 // 关闭Wireshark
    验证方法：
+ A6 ?) Z: V. U+ G- W    在R7的入接口上开启 ip accounting precedence,在R14上扩展ping,指定源和目的地址，TOS值为160,最后在R7上 show int precedence 就能看到接口上收到IPP=Priority的包了。

会计考友

（四）上面的MBGP域，有三个错误。
    1、R5 ping R4的数据包，成功率只有97%,要求改为100% （实际看到的91%）
    检查发现R5到R4走的R1,R1的某个接口上面针对ICMP echo做了rate-limit,exceed 动作是drop,把这个动作改为transmit.
8 ]4 I% l% i6 F+ z* n0 k" Q% W    rate-limit input 8000 1500 2000 conform-action transmit exceed-action drop
    r5#ping 4.4.4.4 source 5.5.5.5 repeat 100 size 120
: k2 T1 L8 u1 c: I3 x    !!!!!!!!!!!!!!!!!!!!!!!!!!!!!.!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!.!!!!!!!
    !!!!!!!!!!!!!!!!!!!!!!!.!!!!!!
' }; f" U! G* I  @8 p: s( t5 K0 \    Success rate is 97 percent （97/100）， round-trip min/avg/max = 16/69/124 ms
4 O; R9 Q0 y0 C& b0 w9 ^    rate-limit input 8000 1500 2000 conform-action transmit exceed-action transmit
    2、 Site-B1的171.1.1.1不能访问B2的171.2.2.2,原因是R3BGP的update-source是update lo1 改为lo 0.
* U9 w$ f) p: v+ S    R1和R2是RR !但是R3跟R1,R2的BGP都没起来，neighbor关系都是active.发现R3上配的R1、R2的neighbor命令都用的loopbak1接口，这个接口对R1、R2来说不可达。改为用loopback 0.
    R3上：
    nei 1.1.1.1 up lo1
    nei 2.2.2.2 up lo1
( B0 l: m9 n! _2 @# {( [' G    改成：
    nei 1.1.1.1 up lo0
' ?7 \! X! d* Y: `7 W8 d2 ]5 E    nei 2.2.2.2 up lo0
    3、Site-A2的主机171.2.2.2ping不通A1的171.1.1.1
* s( `" U- {. t) r7 h5 ~    R5和R4两个PE的VPNV4表里，所有的条目都对，BGP部分是没有问题的。检查发现，R1和R2到R4的接口都没起mpls !
5 p+ g' _# e0 o4 t+ ]" g5 [# A    R1:
  k. T( |9 r9 S$ V    int e0/3
    mpls ip
2 Q! p/ ~) Z; A! \* `6 {    R2:
" s/ D3 A, F6 ~, e" F, S    int e0/1
    mpls ip
    分 析：路由学到，表示控制层面没有问题；不能转发数据，表示转发层面有问题。因P路由器没有客户路由，故从PE到PE以MPLS方式被转发。如果不能转，则 表明MPLS配置有问题，可查看每个R的MPLS转发表，即可发现哪个R没启用MPLS. 也可以用show mpls ldp neighbor验证