CCNP交换环境排错实验

会计考友

实验要求：
如图搭建好拓扑，导进预配，对以下列出错误进行排查。
1、 R1 不 SW1 之间的链路起不来；
; b! V3 I- `1 S! P6 B, m5 ^2、 SW1 不 SW2 及 SW3 之间的 trunk 链路起不来；
# c% A. U  B" L$ {9 A2 ]3、 SW2 和 SW3 之间的 etherchannel 存在问题；
, `4 j, R# x0 j4 o4、 SW2 不 SW3 之间的 HSRP 无法实现自动切换；
4 ]  [" @( s( w6 ^0 Z7 e5、 R1 和 R2 无法从 DHCP 服务器 R3 上动态获取地址；
6、 R1 不 R2 无法访问 ISP R5 上的服务器 5.5.5.5；
7、 当内网访问 ISP 上的多个服务器时，网关 R4 上有太多的 ARP 条目，请解决。
) G7 u% Y4 `- M实验拓扑：
实验步骤：
7 |. @& T  U+ W1、 R1 与 SW1 之间的链路起不来
) d7 W- B* \, Q5 J' V- ^分别对 SW1 的 F0/1 和 R1 的 F0/0 进行 show run:
: R& F$ i$ ~* @3 K7 LR1:
r1#show run int f0/0
+ V7 N( v. c  Z' P4 R# Q$ uinterface FastEthernet0/0
ip address dhcp
no ip route-cache
# P0 s! y8 L+ z( fduplex auto
4 l9 ^" z8 h- Q( h# ?speed 10
5 L  [5 O& `2 O: `; K" I7 Hend
SW1:
! o, k8 L: n9 `* D0 I" V$ msw1#show run int f0/1
interface FastEthernet0/1
0 `: {7 O, B6 V2 Jswitchport access vlan 10
switchport mode access
& Z- O( t) i4 T% ]3 ]speed 100
end
' F7 w* l& q; S  ~我们可以发现两个端口的双工速率是不一样的，一个是 100Mb/s 一个是 10Mb/s，从而导致 无法正常建立链路。
解决方法：
" M1 _6 J- g0 `# e3 ?. {. J/ O将 R1 的 F0/0 口速率改为自动或者 100Mb/s。
+ I2 n% Y, }1 |% R; qr1(config)#int f0/0
r1(config-if)#speed 100  或者 r1(config-if)#speed auto

, A& |# q, X# W3 \, t! C2、SW1 与 SW2 及 SW3 之间的 trunk 链路起不来
分别对 SW1、SW2 和 SW3 进行 show vtp status 和 show vtp password：
1 C) B9 ]# r' Y5 rSW1:
8 Q; I! s3 p' z* R& @  jsw1#show vtp st
/ ^, g4 q- I9 \3 `VTP Version         : running VTP1 (VTP2 capable)
Configuration Revision    : 0
Maximum VLANs supported locally : 1005
Number of existing VLANs    : 9
' q0 ^4 a+ \6 F3 n  QVTP Operating Mode     : Transparent
VTP Domain Name    : cisc0
( Z: H5 M4 z* U* _( GVTP Pruning Mode    : Disabled
VTP V2 Mode     : Disabled
VTP Traps Generation    : Disabled
MD5 digest     : 0xC1 0x7B 0xBA 0x68 0x93 0xAF 0xB0 0x4D
sw1#show vtp password
& g/ M1 f9 T2 V( {VTP Password: cisco
' F, J7 D: b6 y; t7 n$ ]) oSW2:
sw2#show vtp st
/ p* G$ v+ O# V7 \: j& ]' O; H) V& gVTP Version    : 2
9 i& L/ a! N: q' J3 a1 V1 fConfiguration Revision    : 0
( n' U; N1 n# {% S# n4 sMaximum VLANs supported locally : 1005
Number of existing VLANs    : 9
VTP Operating Mode     : Transparent
VTP Domain Name        : cisco
VTP Pruning Mode     : Disabled
% {6 B$ g$ z2 r. Z% J! ^VTP V2 Mode     : Disabled
VTP Traps Generation    : Disabled
MD5 digest    : 0xA6 0x2C 0x47 0x87 0xB0 0xD5 0x5A 0xAD
Sw2#show vtp password
! }6 T! |/ [' K5 f; P. PVTP Password: cisco
SW3:
sw3#show vtp st
VTP Version         : running VTP1 (VTP2 capable) Configuration Revision    : 0
Maximum VLANs supported locally : 1005
Number of existing VLANs    : 9
VTP Operating Mode     : Transparent
/ H! M$ w/ t. i VTP Domain Name        : cisco
4 S; S" J: L5 U% U, \5 TVTP Pruning Mode     : Disabled
VTP V2 Mode     : Disabled
8 X. m% Y7 w0 T/ d9 c% q$ @VTP Traps Generation    : Disabled
MD5 digest     : 0x7F 0xEF 0x7B 0x66 0x28 0x55 0x41 0xAF
sw3#show vtp password
The VTP password is not configured.
- [. A; ]- W' I! [9 X' Z) S然后分别查看三台交换机的 VTP 域名，以及 VTP 密码。SW1 的 VTP 域名为 cisc0，而 SW2 和SW3 的VTP 域名为 cisco；SW1 和 SW2 的VTP 密码为 cisco，而SW3 没有设置 VTP 密码。
解决方法：
修改 SW1 的 VTP 域名和 SW3 的 VTP 密码与其他交换机一致。
- l% |! p+ B+ S! b7 `$ R# ^SW1(config)#vtp domain cisco
SW3(config)#vtp password cisco
1 k: T% V; H: @
3、SW2 和 SW3 之间的 etherchannel 存在问题
对 SW3 和 SW2 的 F0/21、F0/22 口进行 show run：
4 ~) r  X* Y. e2 G/ Z. t% DSW2
sw2#show run int f0/22
1 ^9 c% i  n& m9 F* ainterface FastEthernet0/22
switchport trunk encapsulation dot1q
5 u$ M( x! R: s* T9 M6 ^switchport trunk native vlan 20
3 G7 o% {% D1 {, c( H/ j( H! Xswitchport mode trunk
channel-group 2 mode on end
- j- ~) H- w! N: Hsw2#show run int f0/21
interface FastEthernet0/21
switchport trunk encapsulation dot1q
) n8 [6 e. w' I4 Mswitchport trunk native vlan 10
- v2 L+ G% A1 U8 h8 Fswitchport mode trunk
5 L! i# y; \9 A  C$ {0 R' E( ochannel-group 2 mode on end
SW3
: J  V! ]  U3 }sw3#show run int f0/21
interface FastEthernet0/21
switchport trunk encapsulation dot1q
# \4 M! y! i% D0 qswitchport trunk native vlan 10
! o* v% Y* Y1 z9 A- `3 Pswitchport mode trunk
9 `& o5 Y. `- Z2 _channel-group 1 mode on end
sw3#show run int f0/22
) @  G- g2 C7 A/ Z2 J8 k7 v: ~interface FastEthernet0/22
switchport trunk encapsulation dot1q switchport trunk native vlan 20 switchport mode trunk
channel-group 1 mode on end
以太网聚合链路如果起了 trunk 的话，要求 native vlan 是一致的。通过 show run 可以发现，聚合链路之间存在两个不同的 native vlan。
, K% R, Y' E9 e* s( X/ W解决方法：
- d; S) q6 T1 C( z  J) }' u( ISw2(config)#int f0/22
Sw2(config)#switchport trunk native vlan 10
- x" T% x7 ^% ^* R% u9 YSw3(config)#int f0/22
) O7 o' K  Y: U. c' XSw3(config)#switchport trunk native vlan 10

会计考友

4、SW2 和 SW3 之间的 HSRP 无法实现自动切换
对 SW2 和 SW3 分别进行 show standby 和 show standby vlan 20 brief:
Sw3#show standby
$ t: Y8 w0 ], ?Vlan10 - Group 1
  b9 y; B) n, R* p2 ^- n8 IState is Active
+ p6 C  P! j+ \( K1 A1 m; H2 state changes, last state change 00:33:02
6 g/ P& c" z; x* t8 aVirtual IP address is 172.16.10.254
# c9 m6 r) Z$ [  K' m  y# RActive virtual MAC address is 0000.0c07.ac01
Local virtual MAC address is 0000.0c07.ac01 (v1 default) Hello time 3 sec, hold time 10 sec
0 P& l$ J* M. ]' u4 t8 Z$ I' tNext hello sent in 2.820 secs
' c6 G2 y0 p# S( y! S+ GPreemption disabled
Active router is local
/ h2 W- G& k5 YStandby router is 172.16.10.3, priority 100 (expires in 8.048 sec) Priority 105 (configured 105)
. s$ Q: R( G) T; p; j( K" e& XIP redundancy name is "hsrp-Vl10-1" (default) Vlan20 - Group 2
State is Active
2 state changes, last state change 00:34:19
2 U: y" M, L# w. y$ g; m9 KVirtual IP address is 172.16.20.254
Active virtual MAC address is 0000.0c07.ac02
Local virtual MAC address is 0000.0c07.ac02 (v1 default) Hello time 3 sec, hold time 10 sec
- [4 v5 H+ a( m* u- ?7 l/ ^- h, X5 ~) lNext hello sent in 1.708 secs
Preemption disabled
2 V' f! M/ M) n( L4 w( aActive router is local
% ]: S7 c9 ~) L* P2 t- KStandby router is 172.16.20.3, priority 105 (expires in 7.536 sec) Priority 100 (default 100)
. _' E$ X5 b; q' V5 aIP redundancy name is "hsrp-Vl20-2" (default)
- K2 B% D9 b- u- B3 e! S9 [sw2#show standby vlan 20 br
P indicates configured to preempt.
9 w  `: g" C5 l1 n|
3 w2 }* K* {# H! l! ~8 n6 yInterface     Grp Prio P State     Active    Standby     Virtual IP
( I1 r$ V6 E. lVl20    2    100     Active     local    172.16.20.3    172.16.20.254
sw3#show standby vlan 20 br
P indicates configured to preempt.
: J9 l9 T  r; S|
/ A5 s- A1 V1 f1 J3 f$ ZInterface     Grp Prio P State     Active    Standby     Virtual IP
Vl20     2     105     Standby     172.16.20.2     local     172.16.20.254
SW3 的 HSRP 优先级为 105，明显高于 SW2 的优先级 100，为什么却处于 standby 模式呢？通 过 show standby 可以发现，SW3 的抢占是关闭的，所以没有主动去争取 active 模式。
* o" h+ Y5 h7 v5 b解决方法：
1 c, ]# c3 M& f9 m& n9 b0 a( x在 SVI 接口中开启抢占。
: y# Z9 B: `% N9 ]sw3(config)#int vlan 10
sw3(config-if)#standby 1 preempt
3 g$ s- b7 Y6 M7 c: Bsw3(config-if)#int vlan 20
sw3(config-if)#standby 2 preempt

( K- @/ F- F6 p- Y6 w' U/ T5、R1 和 R2 无法从 DHCP 服务器获取地址
通过 SW1 和 SW2 的 show vlan，我们发现 DHCP 服务器（R3）属于 VLAN30，而 R1 和 R2 分别 属于 VLAN10 和 VLAN20，三者分别属于不同的广播域内，因此 DHCP 发现报文无法到达 DHCP 服务器。
% U0 R( T! f% Q3 h2 i解决方法：
, n6 ?9 w" Q5 N9 S6 G在网关的 SVI 接口中配置 DHCP 中继。
0 o- K4 t) a0 H$ g) V+ {* p5 z+ esw2(config-if)#int vlan 10
sw2(config-if)#ip helper-address 172.16.30.3 sw2(config-if)#int vlan 20
sw2(config-if)#ip helper-address 172.16.30.3
1 ], q+ d' o2 P1 A2 q. B配置完成后，R1 和 R2 获取了地址：
, o2 Q" t! b: c0 m) a* a* W*Mar    1  04:48:33.990: %DHCP-6-ADDRESS_ASSIGN: Interface FastEthernet0/0 assigned  DHCP
address 172.16.10.1, mask 255.255.255.0, hostname r1
*Mar    1  00:56:24.915: %DHCP-6-ADDRESS_ASSIGN: Interface FastEthernet0/0 assigned  DHCP
# \% w( h; X- w% ]) ~3 G! Daddress 172.16.20.1, mask 255.255.255.0, hostname r2

6、R1 和 R2 无法访问 ISP R5 上的服务器 5.5.5.5
* w5 p7 b; _% k' r% D# z& J2 u2 y对网关 R4 进行 show run：
R4#show run router ospf 1
% H8 [8 ?0 k* V6 w4 E& |log-adjacency-changes
network 172.16.44.44 0.0.0.0 area 0
!
ip classless
+ h# R: L; l, _% a8 V1 rip route 0.0.0.0 0.0.0.0 FastEthernet0/1
! F- E1 _/ |! a6 O！
, E0 F7 {" J+ y2 v) Vaccess-list 1 permit 172.16.0.0
R4 是通过一条默认路由将子网通告给 ISP 的，R1 和 R2 若想访问 ISP，则必须将这条默认路 由通告给内网，R4 的 OSPF 路由进程中缺少了默认路由的通告。另外访问控制列表缺少反掩 码，应该加上去。
解决方法：
r4(config)#router ospf 1
( ~3 q3 q" p3 N) N, r, E, ?r4(config-router)#default-information originate r4(config)#no access-list 1
r4(config)#access-list 1 permit 172.16.0.0 0.0.255.255
' R) H3 a- _& C5 C再进行 show ip rou:
SW4#show ip rou
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
! x6 n% T' R2 S0 uD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route
Gateway of last resort is 172.16.44.44 to network 0.0.0.0
172.16.0.0/24 is subnetted, 6 subnets
0 ~  ^3 T- g- f, Q3 ]3 q) ]7 w3 N, [C    172.16.44.0 is directly connected, FastEthernet0/4
/ P: j+ o% h4 f. S" x2 V) WC     172.16.34.0 is directly connected, FastEthernet0/24
O    172.16.30.0 [110/2] via 172.16.24.2, 00:05:07, FastEthernet0/20
- x& O. G2 q6 H( n; D! q' b2 IC     172.16.24.0 is directly connected, FastEthernet0/20
O    172.16.20.0 [110/2] via 172.16.34.3, 00:05:07, FastEthernet0/24
[110/2] via 172.16.24.2, 00:05:07, FastEthernet0/20
O    172.16.10.0 [110/2] via 172.16.34.3, 00:05:07, FastEthernet0/24
[110/2] via 172.16.24.2, 00:05:08, FastEthernet0/20
- ~8 m/ T4 B" e. pO*E2 0.0.0.0/0 [110/1] via 172.16.44.44, 00:05:08, FastEthernet0/4
OSPF 默认路由已经通告进内网，使用 R1 和 R2 ping 5.5.5.5：
r1#ping 5.5.5.5
# D" {$ _3 k, z  s( E2 u8 XType escape sequence to abort.
- `1 S. H* F8 |: a: H' qSending 5, 100-byte ICMP Echos to 5.5.5.5, timeout is 2 seconds:
/ S3 Q+ G- u! f!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
R2#ping 5.5.5.5
) Y1 _4 `# ?: e. {, d/ V9 o; N( e2 xType escape sequence to abort.
  f8 }7 a+ Z) L2 vSending 5, 100-byte ICMP Echos to 5.5.5.5, timeout is 2 seconds:
, o3 z& B" J& X$ m: X!!!!!
2 W+ l+ f/ e7 e; mSuccess rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms

7、网关 R4 上的 ARP 条目过多
6 R( d- @/ I. ]) e: P" S/ o1 M使用 R1 去 ping R5 上所有的环回口，然后再在 R4 上 show ip arp：
r4#show ip arp
Protocol     Address     Age (min)     Hardware Addr     Type     Interface
5 _% Q" n4 i; r. LInternet     6.6.6.6    1    0024.14dd.a908    ARPA    FastEthernet0/1
Internet     5.5.5.5    1    0024.14dd.a908    ARPA     FastEthernet0/1
3 H) Q8 u# O' {2 V, ^6 j: lInternet     7.7.7.7    1    0024.14dd.a908    ARPA    FastEthernet0/1
9 V$ M/ E6 m/ O; s- q7 PInternet     8.8.8.8    6    0024.14dd.a908    ARPA    FastEthernet0/1
3 t* x! g# b2 r4 h6 d4 DInternet     45.45.45.5    0    0024.14dd.a908    ARPA    FastEthernet0/1
Internet    45.45.45.4    -    0024.14ec.6719    ARPA    FastEthernet0/1
Internet     172.16.44.4    0    0012.8077.3200    ARPA    FastEthernet0/0
Internet     172.16.44.44     -     0024.14ec.6718     ARPA     FastEthernet0/0
ARP 表中的条目过多，原因是默认路由使用了以太网下一跳出口所致，由于没有指定的下一 跳，导致数据每次从接口出去时都要发送一次 ARP 报文，从而增加了 ARP 表中的 ARP 条目。
0 T  B' m" g* l7 y解决方法：
将以太网一下跳出口改为下一跳地址
4 Y* c' `% _) J1 Fr4(config)#no ip route 0.0.0.0 0.0.0.0 FastEthernet0/1
r4(config)#ip route 0.0.0.0 0.0.0.0 45.45.45.5
再次 show ip arp:
r4#show ip arp
Protocol     Address     Age (min)     Hardware Addr     Type     Interface
+ S2 ?* N" \- ?: U) k8 n7 {Internet     45.45.45.5    0    0024.14dd.a908    ARPA    FastEthernet0/1
, y$ g9 M7 w: ~, MInternet     45.45.45.4    -    0024.14ec.6719    ARPA    FastEthernet0/1
Internet     172.16.44.4    0    0012.8077.3200    ARPA    FastEthernet0/0
4 k* J% B% N4 b' e( e" oInternet     172.16.44.44     -     0024.14ec.6718     ARPA     FastEthernet0/0
ARP 表中的条目即固定为以上几条。</p>