CCNP交换环境和排错实验

会计考友

实验要求：     如图搭建好拓扑，导进预配，对以下列出错误进行排查。
    1、 R1 不 SW1 之间的链路起不来；
    2、 SW1 不 SW2 及 SW3 之间的 trunk 链路起不来；
    3、 SW2 和 SW3 之间的 etherchannel 存在问题；
$ V5 d' c4 P1 X0 C2 `/ q  p$ K3 g    4、 SW2 不 SW3 之间的 HSRP 无法实现自动切换；
+ J3 G- s0 O: L( h3 U2 A) n- z    5、 R1 和 R2 无法从 DHCP 服务器 R3 上动态获取地址；
    6、 R1 不 R2 无法访问 ISP R5 上的服务器 5.5.5.5；
    7、 当内网访问 ISP 上的多个服务器时，网关 R4 上有太多的 ARP 条目，请解决。
0 Y. J, O6 P+ G# }$ c    实验拓扑：
$ e' E% T0 b! d1 W6 J" v4 g, L
    实验步骤：
6 w; v3 H9 N9 \" P0 c/ Y    1、 R1 与 SW1 之间的链路起不来
    分别对 SW1 的 F0/1 和 R1 的 F0/0 进行 show run:
4 c, t8 B9 n: j( n/ K+ A- z3 [    R1:
  ~; g4 _$ H3 O, |    r1#show run int f0/0
    interface FastEthernet0/0
; A. K3 N" A$ Y, d    ip address dhcp
    no ip route-cache
2 y( Q: @/ }# W    duplex auto
, N' t) X7 c+ }6 H    speed 10
! n. N& N5 L, @* A7 C: L4 H; X    end
5 q- _( x8 ^& V5 I' u    SW1:
2 A; _" K& P' h7 i: V    sw1#show run int f0/1
    interface FastEthernet0/1
8 v/ M- Q  G7 A! i2 t( h. E6 a) T  \    switchport access vlan 10
    switchport mode access
    speed 100
    end
3 F! l7 k, \8 Y% ~  ~( \6 G; }    我们可以发现两个端口的双工速率是不一样的，一个是 100Mb/s 一个是 10Mb/s，从而导致 无法正常建立链路。
    解决方法：
3 i5 {) Q" i: }4 ^- `$ h    将 R1 的 F0/0 口速率改为自动或者 100Mb/s。
    r1（config）#int f0/0
    r1（config-if）#speed 100  或者 r1（config-if）#speed auto
; d! f. Y7 d9 |. B- c4 n    2、SW1 与 SW2 及 SW3 之间的 trunk 链路起不来
! g1 z8 i* m% f! Q    分别对 SW1、SW2 和 SW3 进行 show vtp status 和 show vtp password：
& j1 S  T$ `7 w  X6 ~- r1 |    SW1:
' [3 ]3 I7 J% U- j    sw1#show vtp st
    VTP Version         : running VTP1 （VTP2 capable）
    Configuration Revision    : 0
" p5 q* V# l& Q3 O3 `5 H    Maximum VLANs supported locally : 1005
    Number of existing VLANs    : 9
    VTP Operating Mode     : Transparent
    VTP Domain Name    : cisc0
* B& n8 `' h6 o$ f* V; f. d; H    VTP Pruning Mode    : Disabled
: ^# y- j1 T! y+ V3 j+ f5 T    VTP V2 Mode     : Disabled
    VTP Traps Generation    : Disabled
* _$ b, z; P0 U) s6 h- l  b# A! p    MD5 digest     : 0xC1 0x7B 0xBA 0x68 0x93 0xAF 0xB0 0x4D
    sw1#show vtp password
' `  p4 Y5 @+ k' t# E4 g9 B  o1 I3 d/ P
    VTP Password: cisco

会计考友

</p>    SW2:
) X* o8 v( C4 x9 W  y, R    sw2#show vtp st
+ k" e* h, s$ P' |+ @    VTP Version    : 2
+ r4 h/ l, U& s$ ~3 [0 C    Configuration Revision    : 0
    Maximum VLANs supported locally : 1005
4 w' j) e$ B6 p7 w' j    Number of existing VLANs    : 9
    VTP Operating Mode     : Transparent
) i) q* {3 x# l' Z# {    VTP Domain Name        : cisco
    VTP Pruning Mode     : Disabled
- R$ |9 A3 t% m    VTP V2 Mode     : Disabled
    VTP Traps Generation    : Disabled
* K% U5 {1 R; g/ J* K( Y    MD5 digest    : 0xA6 0x2C 0x47 0x87 0xB0 0xD5 0x5A 0xAD
    Sw2#show vtp password
0 H3 Z5 c; _  q1 Y( f5 f" I    VTP Password: cisco
    SW3:
8 M: s. k# v" b7 n( n    sw3#show vtp st
    VTP Version         : running VTP1 （VTP2 capable） Configuration Revision    : 0
7 z4 G5 }/ D9 g# I' O( j    Maximum VLANs supported locally : 1005
    Number of existing VLANs    : 9
/ S* v$ Y4 U. L    VTP Operating Mode     : Transparent
    VTP Domain Name        : cisco
    VTP Pruning Mode     : Disabled
, Q) F& S1 `! y4 u& Q6 {# [    VTP V2 Mode     : Disabled
/ i  Z& o3 `7 Q7 E- i1 h    VTP Traps Generation    : Disabled
* R) Q; w4 h4 X. o8 y; P    MD5 digest     : 0x7F 0xEF 0x7B 0x66 0x28 0x55 0x41 0xAF
/ H" q3 R, H) `1 d% G    sw3#show vtp password
6 g# }) K1 i+ i" _    The VTP password is not configured.
$ B8 ?% H3 x2 G# Y9 t. u    然后分别查看三台交换机的 VTP 域名，以及 VTP 密码。SW1 的 VTP 域名为 cisc0，而 SW2 和SW3 的VTP 域名为 cisco；SW1 和 SW2 的VTP 密码为 cisco，而SW3 没有设置 VTP 密码。
2 Y; c* M* r: g    解决方法：
    修改 SW1 的 VTP 域名和 SW3 的 VTP 密码与其他交换机一致。
    SW1（config）#vtp domain cisco
    SW3（config）#vtp password cisco
    3、SW2 和 SW3 之间的 etherchannel 存在问题
    对 SW3 和 SW2 的 F0/21、F0/22 口进行 show run：
    SW2
3 {; q) ]3 Z- ]* Q: u# j( D    sw2#show run int f0/22
    interface FastEthernet0/22
% u5 Z" P. q* a$ r; @" X# J  M    switchport trunk encapsulation dot1q
# u3 E( B2 F- g6 N$ Y/ A    switchport trunk native vlan 20
) M- i) `4 w" o! N, h    switchport mode trunk
5 y2 \7 W; m- J" T/ \3 o6 S    channel-group 2 mode on end
    sw2#show run int f0/21
    interface FastEthernet0/21
& \% J1 s6 g$ g0 \4 _; s9 B    switchport trunk encapsulation dot1q
& M3 r7 x9 F0 M' }    switchport trunk native vlan 10
( A. m# W# r# q8 T, v7 [    switchport mode trunk
    channel-group 2 mode on end
    SW3
5 T3 f6 m. [) q: N4 ]5 C% }) i' R    sw3#show run int f0/21
5 z) W8 ^5 J) _- t1 Q, P0 J    interface FastEthernet0/21
    switchport trunk encapsulation dot1q
    switchport trunk native vlan 10
: I: D7 z7 c, R# u    switchport mode trunk
    channel-group 1 mode on end
% `/ g7 }: c; ^: r% \- F    sw3#show run int f0/22
' i4 ]8 H0 C# g) x$ d    interface FastEthernet0/22
    switchport trunk encapsulation dot1q switchport trunk native vlan 20 switchport mode trunk
    channel-group 1 mode on end
    以太网聚合链路如果起了 trunk 的话，要求 native vlan 是一致的。通过 show run 可以发现，聚合链路之间存在两个不同的 native vlan。

会计考友

解决方法：     Sw2（config）#int f0/22
. u% ^2 F1 ~7 d( k* z    Sw2（config）#switchport trunk native vlan 10
& ~. H& r/ x% w) `5 G    Sw3（config）#int f0/22
4 o6 g6 d3 E8 I6 `    Sw3（config）#switchport trunk native vlan 10
    4、SW2 和 SW3 之间的 HSRP 无法实现自动切换
8 O. Q  Q/ i( H    对 SW2 和 SW3 分别进行 show standby 和 show standby vlan 20 brief:
    Sw3#show standby
" d4 ?- s6 X) {8 R    Vlan10 - Group 1
    State is Active
+ l* h  K; n& r    2 state changes, last state change 00:33:02
" w( m. v' y3 h* [- ]1 ~    Virtual IP address is 172.16.10.254
    Active virtual MAC address is 0000.0c07.ac01
    Local virtual MAC address is 0000.0c07.ac01 （v1 default） Hello time 3 sec, hold time 10 sec
    Next hello sent in 2.820 secs
) N4 a. H# G. J9 [. ?+ I5 n0 F    Preemption disabled
    Active router is local
: t1 p; r  h) u! ]0 C3 R, Z    Standby router is 172.16.10.3, priority 100 （expires in 8.048 sec） Priority 105 （configured 105）
0 ]' O+ z  Y6 D/ b  z    IP redundancy name is "hsrp-Vl10-1" （default） Vlan20 - Group 2
    State is Active
2 x6 b% x% _: @+ }. d, F/ ~% d    2 state changes, last state change 00:34:19
& U' D( D' D4 {$ D    Virtual IP address is 172.16.20.254
    Active virtual MAC address is 0000.0c07.ac02
    Local virtual MAC address is 0000.0c07.ac02 （v1 default） Hello time 3 sec, hold time 10 sec
/ f$ _) I3 e. D% h    Next hello sent in 1.708 secs
    Preemption disabled
) [. f9 s% f8 k9 r; l6 h4 v    Active router is local
. `5 u. S: X% p% F0 {    Standby router is 172.16.20.3, priority 105 （expires in 7.536 sec） Priority 100 （default 100）
    IP redundancy name is "hsrp-Vl20-2" （default）
% b& ]' W+ |- B    sw2#show standby vlan 20 br
9 J3 [" T2 o4 o$ c    P indicates configured to preempt.
  y! c5 e. o/ V6 c) L    |
3 B9 n$ l# T3 f2 g- Z' d    Interface     Grp Prio P State     Active    Standby     Virtual IP
    Vl20    2    100     Active     local    172.16.20.3    172.16.20.254
    sw3#show standby vlan 20 br
    P indicates configured to preempt.
6 q+ p$ ^" |7 Q" f0 m0 _4 t    |
    Interface     Grp Prio P State     Active    Standby     Virtual IP
  [, f$ D) t; I    Vl20     2     105     Standby     172.16.20.2     local     172.16.20.254
    SW3 的 HSRP 优先级为 105，明显高于 SW2 的优先级 100，为什么却处于 standby 模式呢？通 过 show standby 可以发现，SW3 的抢占是关闭的，所以没有主动去争取 active 模式。
    解决方法：
    在 SVI 接口中开启抢占。
    sw3（config）#int vlan 10
    sw3（config-if）#standby 1 preempt
    sw3（config-if）#int vlan 20
    sw3（config-if）#standby 2 preempt
1 v$ [. ]7 ~7 Z    5、R1 和 R2 无法从 DHCP 服务器获取地址
    通过 SW1 和 SW2 的 show vlan，我们发现 DHCP 服务器（R3）属于 VLAN30，而 R1 和 R2 分别 属于 VLAN10 和 VLAN20，三者分别属于不同的广播域内，因此 DHCP 发现报文无法到达 DHCP 服务器。
    解决方法：
. X5 G" c. J# n/ O, H    在网关的 SVI 接口中配置 DHCP 中继。
# {, D* D3 P. L7 Z    sw2（config-if）#int vlan 10
    sw2（config-if）#ip helper-address 172.16.30.3 sw2（config-if）#int vlan 20
$ [: ?/ u# T' P& B. r    sw2（config-if）#ip helper-address 172.16.30.3
    配置完成后，R1 和 R2 获取了地址：
    *Mar    1  04:48:33.990: %DHCP-6-ADDRESS_ASSIGN: Interface FastEthernet0/0 assigned  DHCP
    address 172.16.10.1, mask 255.255.255.0, hostname r1
7 }3 H3 g8 \$ h$ t" q$ b! h0 {- O    *Mar    1  00:56:24.915: %DHCP-6-ADDRESS_ASSIGN: Interface FastEthernet0/0 assigned  DHCP
9 t6 \) O5 B. w. _! ~) }4 O! w' H    address 172.16.20.1, mask 255.255.255.0, hostname r2
    6、R1 和 R2 无法访问 ISP R5 上的服务器 5.5.5.5
    对网关 R4 进行 show run：
    R4#show run router ospf 1
  ^  ?9 q6 L4 X/ y  v    log-adjacency-changes
+ ~7 p0 o) ]# r* P4 c8 i' F+ M    network 172.16.44.44 0.0.0.0 area 0
    !
    ip classless
    ip route 0.0.0.0 0.0.0.0 FastEthernet0/1
    ！

  H( s$ d( f* p( B6 W    access-list 1 permit 172.16.0.0

会计考友

</p>    R4 是通过一条默认路由将子网通告给 ISP 的，R1 和 R2 若想访问 ISP，则必须将这条默认路 由通告给内网，R4 的 OSPF 路由进程中缺少了默认路由的通告。另外访问控制列表缺少反掩 码，应该加上去。
3 i/ \- E5 a; K& o    解决方法：
    r4（config）#router ospf 1
6 D. t' j8 v0 G& o    r4（config-router）#default-information originate r4（config）#no access-list 1
0 K. w, f) u/ K    r4（config）#access-list 1 permit 172.16.0.0 0.0.255.255
8 Y  N* {5 @  B; t: z    再进行 show ip rou:
    SW4#show ip rou
    Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
    D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
) o. x, X8 M/ X: b1 c    N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
    E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
    i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route
- ]5 i7 E5 Q1 g7 X, j    Gateway of last resort is 172.16.44.44 to network 0.0.0.0
    172.16.0.0/24 is subnetted, 6 subnets
* Q! D# }" I. f" P  R    C    172.16.44.0 is directly connected, FastEthernet0/4
    C     172.16.34.0 is directly connected, FastEthernet0/24
    O    172.16.30.0 [110/2] via 172.16.24.2, 00:05:07, FastEthernet0/20
    C     172.16.24.0 is directly connected, FastEthernet0/20
    O    172.16.20.0 [110/2] via 172.16.34.3, 00:05:07, FastEthernet0/24
    [110/2] via 172.16.24.2, 00:05:07, FastEthernet0/20
# a2 d' ^, m9 v( p1 t$ P! f    O    172.16.10.0 [110/2] via 172.16.34.3, 00:05:07, FastEthernet0/24
    [110/2] via 172.16.24.2, 00:05:08, FastEthernet0/20
    O*E2 0.0.0.0/0 [110/1] via 172.16.44.44, 00:05:08, FastEthernet0/4
    OSPF 默认路由已经通告进内网，使用 R1 和 R2 ping 5.5.5.5：
    r1#ping 5.5.5.5
    Type escape sequence to abort.
    Sending 5, 100-byte ICMP Echos to 5.5.5.5, timeout is 2 seconds:
8 O' p9 F. U* m    !!!!!
    Success rate is 100 percent （5/5）， round-trip min/avg/max = 1/2/4 ms
    R2#ping 5.5.5.5
    Type escape sequence to abort.
    Sending 5, 100-byte ICMP Echos to 5.5.5.5, timeout is 2 seconds:
    !!!!!
* R: l2 V9 d" h5 g0 ^- D+ {: {# a    Success rate is 100 percent （5/5）， round-trip min/avg/max = 1/2/4 ms
& e" c# ^& Z, e. q- |) c    7、网关 R4 上的 ARP 条目过多
    使用 R1 去 ping R5 上所有的环回口，然后再在 R4 上 show ip arp：
    r4#show ip arp
9 @& I, E+ k% W% _/ v3 d: C    Protocol     Address     Age （min）     Hardware Addr     Type     Interface
& P2 |6 g8 R6 N    Internet     6.6.6.6    1    0024.14dd.a908    ARPA    FastEthernet0/1
( D" c* I5 I( U' }1 t2 L    Internet     5.5.5.5    1    0024.14dd.a908    ARPA     FastEthernet0/1
/ B! e3 h* t7 ~! H: i. K0 m) H) W( |    Internet     7.7.7.7    1    0024.14dd.a908    ARPA    FastEthernet0/1
    Internet     8.8.8.8    6    0024.14dd.a908    ARPA    FastEthernet0/1
    Internet     45.45.45.5    0    0024.14dd.a908    ARPA    FastEthernet0/1
    Internet    45.45.45.4    -    0024.14ec.6719    ARPA    FastEthernet0/1
/ J5 V5 x6 F7 L. B7 g# k8 N    Internet     172.16.44.4    0    0012.8077.3200    ARPA    FastEthernet0/0
    Internet     172.16.44.44     -     0024.14ec.6718     ARPA     FastEthernet0/0
    ARP 表中的条目过多，原因是默认路由使用了以太网下一跳出口所致，由于没有指定的下一 跳，导致数据每次从接口出去时都要发送一次 ARP 报文，从而增加了 ARP 表中的 ARP 条目。
  K3 D3 m: F& x( o5 a    解决方法：
    将以太网一下跳出口改为下一跳地址
2 F, L' x& V7 Q# o9 I  M! k. w3 b0 @    r4（config）#no ip route 0.0.0.0 0.0.0.0 FastEthernet0/1
    r4（config）#ip route 0.0.0.0 0.0.0.0 45.45.45.5
3 z# Z, N$ X$ s- x    再次 show ip arp:
: {7 F: {8 f) `3 {0 u( ~    r4#show ip arp
8 \- e& L5 H% d+ e, w    Protocol     Address     Age （min）     Hardware Addr     Type     Interface
    Internet     45.45.45.5    0    0024.14dd.a908    ARPA    FastEthernet0/1
& u. v' `; s# \4 F# U- h    Internet     45.45.45.4    -    0024.14ec.6719    ARPA    FastEthernet0/1
    Internet     172.16.44.4    0    0012.8077.3200    ARPA    FastEthernet0/0
    Internet     172.16.44.44     -     0024.14ec.6718     ARPA     FastEthernet0/0
    ARP 表中的条目即固定为以上几条。