HCTE交换故障排除综合实验.docx

HCTE交换故障排除综合实验.docx

《HCTE交换故障排除综合实验.docx》由会员分享，可在线阅读，更多相关《HCTE交换故障排除综合实验.docx（39页珍藏版）》请在冰点文库上搜索。

HCTE交换故障排除综合实验

HCTE交换故障排除综合实验

（1）

1.1 组网需求描述

图1-1交换故障排除综合实验组网

本实验中用到了1台路由器，4台交换机，其中3层交换机1台，2层交换机3台。

另外需要安装华为802.1X客户端软件。

网络模型接近实际组网，有一定的实用性。

本实验以VLAN、VLAN路由、PVLAN以及3层交换机做VLAN路由，交换机和路由器的配合、802.1X验证为考察重点，要求所有的VLAN用户都能够正常访问外网，并能够对所有的交换设备通过管理VLAN进行网络管理。

另外不允许将外网的路由40.0.1.1引入S3526。

实验中设备之间的连接如图所示，R26xxE配置loopback接口1，用于模仿连接Internet的接口，在实验中我们成为外网接口。

在所有交换设备上配置管理IP地址，网段为11.0.1.X/24，VLAN为1000，也就是配置在VLAN1000的3层接口上。

图中S3526作为3层交换机使用，用于实现不同VLAN间的路由功能。

在S3526上配置VLAN2、VLAN3和VLAN5的三层虚接口地址10.0.1.254、10.0.2.254和10.0.5.254，在S3026-1和S3026-2上分别配置VLAN2和VLAN3，并包含端口2和端口3。

S3026-2下面接入的VLAN2和VLAN3的用户要求使用802.1X验证，验证采用本地验证（S3526作为Authenticator），用户名和密码都使用Huawei。

在S3026-3上面配置PVLAN，PrimaryVLAN为5，SecondaryVLAN为2和3，并建立二者之间的映射关系。

配置VLAN1000的三层接口为管理IP地址11.0.1.4。

实验最终要求接入的VLAN用户能够正常上网，也就是所有的VLAN用户可以ping通R26xxE路由器上L1的接口地址40.0.1.1，另外要求可以对所有的交换设备进行管理，也就是要求4台交换机上11.0.1.x/24网段的地址可以相互ping通，满足设备管理的需求。

以上是本实验的网络概况与要求，具体的IP地址如上图所示。

1.2 教师实验前准备

1.2.1 配置全网互通

作为教师，在实验前的第一项重要准备工作应该是准备好实验环境，根据组网需求描述中的要求配置全网互通，并进行验证。

下面按步骤介绍设备的配置，并在最后给出每个设备的全部配置供参考。

1、首先配置R26xxE和S3526之间OSPF互通。

[R2630E]displaycurrent-configuration

Nowcreateconfiguration...

 Currentconfiguration

 !

version1.74

   sysnameR2630E

routerid1.1.1.1

 !

 interfaceAux0

   asyncmodeinteractive

   encapsulationppp

 !

 interfaceEthernet0

   speedauto

   duplexauto

   noloopback

   ipaddress11.0.1.254255.255.255.0 //E0接口

   ospfenablearea0.0.0.0

 !

 interfaceLoopBack1

   ipaddress40.0.1.1255.255.255.255 

 !

 quit

 ospfenable

 !

 return

[S3526]displaycurrent-configuration

#

 sysnameS3526

#

 routerid1.1.1.2

#

vlan1

#

vlan1000

#

interfaceVlan-interface1000

 ipaddress11.0.1.1255.255.255.0

#

interfaceAux0/0

#

interfaceEthernet0/1

 portaccessvlan1000

#

interfaceEthernet0/2

#

interfaceEthernet0/3

。

。

。

。

。

。

interfaceEthernet0/24

interfaceNULL0

#

ospf

 import-routedirect

 #

 area0.0.0.0

 network11.0.1.00.0.0.255

#

 iproute-static0.0.0.00.0.0.011.0.1.254preference60

#

user-interfaceaux0

user-interfacevty04

#

return

配置完成后，在S3526或R26xxE上使用以下命令看OSPF邻居是否正常建立，并且在S3526的终端里应该可以ping通Internet接口地址40.0.1.1。

如果邻居没有正常建立，请检查IP地址、区域等配置是否正确。

[S3526]displayospfpeer

 Area0.0.0.0interface11.0.1.1（Vlan-interface1000）'sneighbor（s）

 RouterID:

1.1.1.1        Address:

11.0.1.254

       State:

Full Mode:

NbrisSlave Priority:

1

       DR:

11.0.1.1 BDR:

11.0.1.254

       Deadtimerexpiresin39s

       Neighborcomesupfor0:

30:

45

[S3526]ping40.0.1.1

 PING40.0.1.1:

56 databytes,pressCTRL_Ctobreak

   Replyfrom40.0.1.1:

bytes=56Sequence=1ttl=255time=3ms

   Replyfrom40.0.1.1:

bytes=56Sequence=2ttl=255time=2ms

   Replyfrom40.0.1.1:

bytes=56Sequence=3ttl=255time=2ms

   Replyfrom40.0.1.1:

bytes=56Sequence=4ttl=255time=2ms

   Replyfrom40.0.1.1:

bytes=56Sequence=5ttl=255time=3ms

 ---40.0.1.1pingstatistics---

   5packet（s）transmitted

   5packet（s）received

   0.00%packetloss

round-tripmin/avg/max=2/2/3ms

2、按照组网图中标示的接口号，连接各个交换机之间的网线，配置Trunk链路，并允许所有的VLAN通过。

S3026-2和S3026-3之间由于使用PVLAN，所以配置稍有不同。

[S3526]interfacee0/23

[S3526-Ethernet0/23]portlink-typetrunk

[S3526-Ethernet0/23]porttrunkpermitvlanall

[S3526]interfacee0/24

[S3526-Ethernet0/24]portlink-typetrunk

[S3526-Ethernet0/24]porttrunkpermitvlanall

[S3026-1]interfacee0/1

[S3026-1-Ethernet0/1]portlink-typetrunk

[S3026-1-Ethernet0/1]porttrunkpermitvlanall

[S3026-2]interfacee0/1

[S3026-2-Ethernet0/1]portlink-typetrunk

[S3026-2-Ethernet0/1]porttrunkpermitvlanall

[S3026-2-Ethernet0/1]interfacee0/24

[S3026-2-Ethernet0/24]portlink-typetrunk

[S3026-2-Ethernet0/24]porttrunkpermitvlanall

[S3026-2-Ethernet0/24]porttrunkpvidvlan5

3、配置S3526和3台S3026的管理VLAN地址，并相互之间可以ping通。

管理VLAN统一使用1000。

[S3526]vlan1000

[S3526-vlan1000]interfacevlan1000

[S3526-Vlan-interface1000]ipaddress11.0.1.1255.255.255.0

[S3026-1]vlan1000

[S3026-1-vlan1000]interfacevlan1000

[S3026-1-Vlan-interface1000]ipaddress11.0.1.2255.255.255.0

[S3026-2]vlan1000

[S3026-2-vlan1000]porte0/1

[S3026-2-vlan1000]interfacevlan1000

[S3026-2-Vlan-interface1000]ipaddress11.0.1.3255.255.255.0

[S3026-3]vlan1000

[S3026-3-vlan1000]porte0/1

[S3026-3-vlan1000]interfacevlan1000

[S3026-3-Vlan-interface1000]ipaddress11.0.1.4255.255.255.0

配置完成后，在S3526上应该可以ping通11.0.1.1到11.0.1.3的各个交换机的管理IP地址（11.0.1.4暂时还不行）。

如果有地址不能ping通，可以察看该地址所在交换机的路由表，看是否有11.0.1.X网段的路由存在，如果没有，看管理VLAN1000是否包含了up的接口，IP地址是否配置正确，Trunk接口是否配置了允许所有VLAN通过。

4、配置S3526-3交换机上的PVLAN，PrimaryVLAN为5，SecondaryVLAN为2和3。

并将管理VLAN1000的报文打上Tag后上传。

配置完成后，S3026-3的管理IP地址11.0.1.4就可以ping通了。

[S3026-3]vlan5

[S3026-3-vlan5]porte0/1

[S3026-3-vlan5]isolate-user-vlanenable

[S3026-3-vlan5]vlan2

[S3026-3-vlan2]porte0/2

[S3026-3-vlan2]vlan3

[S3026-3-vlan3]porte0/3

[S3026-3-vlan3]quit

[S3026-3]isolate-user-vlan5secondary23

[S3026-3]interfacee0/1

[S3026-3-Ethernet0/1]porthybridvlan1000tagged

//Vlan1000带着tag上传。

5、配置业务VLAN2和VLAN3，以及VLAN5，并在S3526上配置三层接口的IP地址。

由于前面已经配置了将直连网段引入OSPF，所以OSPF会将路由信息通告给路由器。

[S3526]vlan2

[S3526-vlan2]interfacevlan2

[S3526-Vlan-interface2]ipaddress10.0.1.254255.255.255.0

[S3526-Vlan-interface2]vlan3

[S3526-vlan3]interfacevlan3

[S3526-Vlan-interface3]ipaddress10.0.2.254255.255.255.0

[S3526-Vlan-interface3]vlan5

[S3526-vlan3]interfacevlan5

[S3526-Vlan-interface3]ipaddress10.0.5.254255.255.255.0

[S3026-1]vlan2

[S3026-1-vlan2]porte0/2

[S3026-1-vlan2]vlan3

[S3026-1-vlan3]porte0/3

[S3026-2]vlan2

[S3026-2-vlan2]porte0/2

[S3026-2-vlan2]vlan3

[S3026-2-vlan3]porte0/3

6、在S3526上配置802.1X，S3026-1下的用户通过802.1X客户端软件拨号上网，S3526做本地认证，S3026-1上不用做任何配置。

配置完成后用户应该可以正常拨号上网。

[S3526]local-userHuawei

[S3526-user-Huawei]passwordsimpleHuawei

[S3526-user-Huawei]service-typelan-access

[S3526]dot1x

[S3526-Ethernet0/23]dot1x

 [S3526-Ethernet0/23]dot1xport-methodmacbased

在S3026-1和S3026-2交换机下属于VLAN2和VLAN3的PC机都可以ping通Internet地址40.0.1.1，并且VLAN2和VLAN3的PC之间也可以相互ping通，因为有S3526交换机作VLAN2和VLAN3之间的路由。

完成以上配置后各个设备的配置信息如下（由于设备模块不一致显示可能不完全一致）：

[R2630E]displaycurrent-configuration

Nowcreateconfiguration...

 Currentconfiguration

 !

version1.74

sysnameR2630E

routerid1.1.1.1

 !

 interfaceAux0

   asyncmodeinteractive

   encapsulationppp

 !

 interfaceEthernet0

   speedauto

   duplexauto

   noloopback

   ipaddress11.0.1.254255.255.255.0

   ospfenablearea0.0.0.0

 !

 interfaceLoopBack1

   ipaddress40.0.1.1255.255.255.255

 !

 quit

 ospfenable

 !

 return

[S3526]displaycurrent-configuration

#

 sysnameS3526

#

radiusschemesystem

 server-typehuawei

 primaryauthentication127.0.0.11645

 primaryaccounting127.0.0.11646

 user-name-formatwithout-domain

domainsystem

 radius-schemesystem

 access-limitdisable

 stateactive

 idle-cutdisable

 domaindefaultenablesystem

#

 local-servernas-ip127.0.0.1keyhuawei

local-userhuawei

 passwordsimpleHuawei

 service-typelan-access

#

 routerid1.1.1.2

#

 dot1x

#

vlan1

#

vlan2  //虚VLAN

#

vlan3   //虚VLAN

#

vlan5    //虚VLAN

#

vlan1000

#

interfaceVlan-interface2

 ipaddress10.0.1.254255.255.255.0

#

interfaceVlan-interface3

 ipaddress10.0.2.254255.255.255.0

#

interfaceVlan-interface5

 ipaddress10.0.5.254255.255.255.0

#

interfaceVlan-interface1000

 ipaddress11.0.1.1255.255.255.0

#

interfaceAux0/0

#

interfaceEthernet0/1

 portaccessvlan1000

#

interfaceEthernet0/2

#

interfaceEthernet0/3

。

。

。

。

。

。

interfaceEthernet0/22

#

interfaceEthernet0/23

 portlink-typetrunk

 porttrunkpermitvlanall

 dot1x

#

interfaceEthernet0/24

 portlink-typetrunk

 porttrunkpermitvlanall

#

interfaceNULL0

#

ospf

 import-routedirect

 #

 area0.0.0.0

 network11.0.1.00.0.0.255

#

 iproute-static0.0.0.00.0.0.011.0.1.254preference60

#

user-interfaceaux0

user-interfacevty04

#

return

[S3026-1]displaycurrent-configuration

#

 sysnameS3026-1

#

radiusschemesystem

 server-typehuawei

 primaryauthentication127.0.0.11645

 primaryaccounting127.0.0.11646

 user-name-formatwithout-domain

domainsystem

 radius-schemesystem

 access-limitdisable

 stateactive

 idle-cutdisable

 domaindefaultenablesystem

#

 local-servernas-ip127.0.0.1keyhuawei

#

interfaceAux0/0

#

vlan1

#

vlan2

#

vlan3

#

vlan1000

#

interfaceVlan-interface1000

 ipaddress11.0.1.2255.255.255.0

#

interfaceEthernet0/1

 portlink-typetrunk

 porttrunkpermitvlanall

#

interfaceEthernet0/2

 portaccessvlan2

#

interfaceEthernet0/3

 portaccessvlan3

#

interfaceEthernet0/4

#

interfaceEthernet0/5

。

。

。

。

。

。

interfaceEthernet0/23

#

interfaceEthernet0/24

#

interfaceNULL0

#

user-interfaceaux0

user-interfacevty04

#

return

[S3026-2]displaycurrent-configuration

#

 sysnameS3026-2

#

radiusschemesystem

 server-typehuawei

 primaryauthentication127.0.0.11645

 primaryaccounting127.0.0.11646

 user-name-formatwithout-domain

domainsystem

 radius-schemesystem

 access-limitdisable

 stateactive

 idle-cutdisable

 domaindefaultenablesystem

#

 local-servernas-ip127.0.0.1keyhuawei

#

interfaceAux0/0

#

vlan1

#

vlan2

#

vlan3

#

vlan5

#

vlan1000

#

interfaceVlan-interface1000

 ipaddress11.0.1.3255.255.255.0

#

interfaceEthernet0/1

 portlink-typetrunk

 porttrunkpermitvlanall

#

interfaceEthernet0/2

 portaccessvlan2

#

interfaceEthernet0/3

 portaccessvlan3

#

interfaceEthernet0/4

#

interfaceEthernet0/5

。

。

。

。

。

。

interfaceEthernet0/23

#

interfaceEthernet0/24

 portlink-typetrunk

 porttrunkpermitvlanall

 porttrunkpvidvlan5

#

interfaceNULL0

#

user-interfaceaux0

user-interfacevty04

#

return

[S3026-3]displaycurrent-configuration

#

 sysnameS