CCIER&S4.0版本排错TS1解析

会计考友

右边的OSPF域，有两个错误。
) m& u$ ]# F: o    1.    R11 和R12的loopback0（10.1.1.11,10.1.1.12）不能到达R8的loopback0（10.1.1.8），修正这个问题并且确保 R11和R12loopback0到R8的loopback0流量按照R9-R7-R8走向。（route-map 匹配错误  注意R9连R7的接口有 Bandwidth 10 要把R9连R8的2个接口全部加上 ip ospf cost 20000 , 当然不做也可）
$ G6 ?% i0 m! l* D2 p    route-map pbr9 permit 10
    match ip address 10                  // 匹配源IP
    no set ip next-hop 10.10.10.30
/ W: o" g0 N) M6 \    set ip next-hop 10.10.10.9    // 正确的下一跳
+ y; m* ]6 M( C3 N1 _    // 空语句可以不用， 其余流量按默认方式被路由：按目标IP路由
    route-map pbr10 permit 10
    match ip address 20
    no set ip next-hop 10.10.10.100
0 j% _' K, _5 v9 X9 `9 Z% j2 T1 t    set ip next-hop 10.10.10.9
$ O3 u& P' n/ y$ n) ^+ f" O    interface f0/1
4 H! q" W! J# ^4 K/ r/ p    ip policy route-map pbr9
7 [* J% `! b' E* r4 P. L    interface f0/1
    ip policy route-map pbr10
& V+ P+ t# V- x4 W2 C# G2 a4 S    说明：
    （1）控制层面，如路由重分发、BGP策略等，必须加空语句。无空语句，其它路由学不到。
    （2）数据转发层面，如BPR、优先级标记，则不用空语句。不匹配，按默认策略转发。
8 s1 J2 G4 d. X! l6 t4 i' [    2、 R14上带有IPP=Critical的icmp包到达R7之前需要变为Priority,错误点主要在R10,首先用acl指定源、目的、 precedence critical,然后用policy-map set precedence priority,接口调用方向需要注意，考试的 时候是R10 e0/1口，所以应该input.验证是关键，首先在R10上show policy-map interface,然后再R14上使用扩 展ping,其中ToS=160（因为IPP占头3位，后面全为0,Critical=101,所以ToS=10100000），这是就能在R10上面看 到匹配的包了。
9 J2 x$ N: d. q" @0 ^    access-list 100 permit ip host 10.1.1.14 host 10.1.1.7 precedence critical
/ F9 o; c, v$ K) ?    class-map MARK
4 X7 E, Q" w- ?! ^5 N: L5 M    match access-group 100
  }: ~4 x! J! {5 ~: D  m5 \    policy-map MARK
1 J; U. k1 ^* \: G1 u; K5 @4 L    class MARK
% H+ M, i7 u. p6 F& k0 c    set ip precedence 1
    interface FastEthernet0/0
    service-policy input MARK
    查看结果：
3 Z* T. N& C" L0 @    => capture R7 s1/1 rich01.cap HDLC    // 启动Wireshark, 抓包，在TMP文件夹查看
( l2 H" S" Z  T: s8 @    => no capture R7 s1/1                 // 关闭Wireshark
! J* G& d8 U! T3 [: j5 C! X9 s0 E    验证方法：
: e# O, }5 a  z" W( H- s4 @    在R7的入接口上开启 ip accounting precedence,在R14上扩展ping,指定源和目的地址，TOS值为160,最后在R7上 show int precedence 就能看到接口上收到IPP=Priority的包了。

会计考友

（四）上面的MBGP域，有三个错误。
* X& S+ i! |% ~. t6 M    1、R5 ping R4的数据包，成功率只有97%,要求改为100% （实际看到的91%）
7 J) H9 D" A( w8 Z6 [    检查发现R5到R4走的R1,R1的某个接口上面针对ICMP echo做了rate-limit,exceed 动作是drop,把这个动作改为transmit.
    rate-limit input 8000 1500 2000 conform-action transmit exceed-action drop
1 q' s+ V; D- \! D/ @: y    r5#ping 4.4.4.4 source 5.5.5.5 repeat 100 size 120
    !!!!!!!!!!!!!!!!!!!!!!!!!!!!!.!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!.!!!!!!!
    !!!!!!!!!!!!!!!!!!!!!!!.!!!!!!
+ A3 n9 R9 V9 _% ]5 X6 y3 a5 k    Success rate is 97 percent （97/100）， round-trip min/avg/max = 16/69/124 ms
" }4 \: ]3 N( d" s' R- S2 m    rate-limit input 8000 1500 2000 conform-action transmit exceed-action transmit
    2、 Site-B1的171.1.1.1不能访问B2的171.2.2.2,原因是R3BGP的update-source是update lo1 改为lo 0.
& Y8 t" f8 I3 ^, @" G( W" W    R1和R2是RR !但是R3跟R1,R2的BGP都没起来，neighbor关系都是active.发现R3上配的R1、R2的neighbor命令都用的loopbak1接口，这个接口对R1、R2来说不可达。改为用loopback 0.
    R3上：
# w# i- N- s5 I# r/ Z& L    nei 1.1.1.1 up lo1
    nei 2.2.2.2 up lo1
    改成：
7 S+ C" ^/ q* |# }% M0 A; J1 T  G4 g    nei 1.1.1.1 up lo0
6 l; `4 s: q! F4 @) ~% _    nei 2.2.2.2 up lo0
$ S( U1 m$ O' ]# a$ n) D4 i$ i$ F    3、Site-A2的主机171.2.2.2ping不通A1的171.1.1.1
6 n. e7 \, D5 D    R5和R4两个PE的VPNV4表里，所有的条目都对，BGP部分是没有问题的。检查发现，R1和R2到R4的接口都没起mpls !
" v( b& [5 L% m/ L0 l    R1:
    int e0/3
    mpls ip
" R- ~& v5 p. j6 r6 ]* q4 ?/ n2 D6 t0 w    R2:
. v- M7 p" Y$ u. c! a    int e0/1
    mpls ip
; u5 y& k* g) r3 q9 `  v7 y2 \    分 析：路由学到，表示控制层面没有问题；不能转发数据，表示转发层面有问题。因P路由器没有客户路由，故从PE到PE以MPLS方式被转发。如果不能转，则 表明MPLS配置有问题，可查看每个R的MPLS转发表，即可发现哪个R没启用MPLS. 也可以用show mpls ldp neighbor验证