H3CTE交换故障排除实验教师用书.docx

资源描述

H3CTE交换故障排除实验教师用书.docx

《H3CTE交换故障排除实验教师用书.docx》由会员分享，可在线阅读，更多相关《H3CTE交换故障排除实验教师用书.docx（39页珍藏版）》请在冰点文库上搜索。

H3CTE交换故障排除实验教师用书.docx

H3CTE交换故障排除实验教师用书

交换故障排除实验教师用书

1.1组网需求描述2

1.2教师实验前准备3

1.2.1配置全网互通3

1.2.2设置故障点15

1.3故障现象描述17

1.4故障相关信息收集18

1.5原因分析及故障排除参考流程24

1.6教师实验指导建议27

1.6.1分组建议27

1.6.2组长推举以及组员分工27

1.6.3分组讨论27

1.6.4各组总结27

1.6.5提问27

1.6.6教师总结28

1.6.7实验中的时间点控制28

1.7经验总结28

交换故障排除实验

1.1组网需求描述

图1-1交换故障排除综合实验组网

本实验中用到了1台路由器，4台交换机，其中3层交换机1台，2层交换机3台。

另外需要安装华为802.1X客户端软件。

网络模型接近实际组网，有一定的实用性。

本实验以VLAN、VLAN路由、Isolate-user-vlan以及3层交换机做VLAN路由，交换机和路由器的配合、802.1X验证为考察重点，要求所有的VLAN用户都能够正常访问外网，并能够对所有的交换设备通过管理VLAN进行网络管理。

另外不允许将外网的路由40.0.1.1引入S3526。

实验中设备之间的连接如图所示，AR28配置loopback接口1，用于模仿连接Internet的接口，在实验中我们成为外网接口。

在所有交换设备上配置管理IP地址，网段为11.0.1.X/24，VLAN为1000，也就是配置在VLAN1000的3层接口上。

图中S3526作为3层交换机使用，用于实现不同VLAN间的路由功能。

在S3526上配置VLAN2、VLAN3和VLAN5的三层虚接口地址10.0.1.254、10.0.2.254和10.0.5.254，在S3026-1和S3026-2上分别配置VLAN2和VLAN3，并包含端口2和端口3。

S3026-2下面接入的VLAN2和VLAN3的用户要求使用802.1X验证，验证采用本地验证（S3526作为Authenticator），用户名和密码都使用Huawei。

在S3026-3上面配置Isolate-user-vlan，Isolate-user-vlan为5，SecondaryVLAN为2和3，并建立二者之间的映射关系。

配置VLAN1000的三层接口为管理IP地址11.0.1.4。

实验最终要求接入的VLAN用户能够正常上网，也就是所有的VLAN用户可以Ping通AR28路由器上L1的接口地址40.0.1.1，另外要求可以对所有的交换设备进行管理，也就是要求4台交换机上11.0.1.x/24网段的地址可以相互Ping通，满足设备管理的需求。

以上是本实验的网络概况与要求，具体的IP地址如上图所示。

1.2教师实验前准备

1.2.1配置全网互通

作为教师，在实验前的第一项重要准备工作应该是准备好实验环境，根据组网需求描述中的要求配置全网互通，并进行验证。

下面按步骤介绍设备的配置，并在最后给出每个设备的全部配置供参考。

1、首先配置AR28和S3526之间OSPF互通。

[AR28]displaycurrent-configuration

sysnameAR28

routerid1.1.1.1

l2tpdomainsuffix-separator@

radiusschemesystem

domainsystem

interfaceAux0

asyncmodeflow

interfaceNULL0

interfaceEthernet0/0

ipaddress11.0.1.254255.255.255.0

interfaceLoopBack1

ipaddress40.0.1.1255.255.255.255

ospf1

area0.0.0.0

network11.0.1.00.0.0.255

user-interfacecon0

user-interfaceaux0

user-interfacevty04

return

[S3526]displaycurrent-configuration

sysnameS3526

routerid1.1.1.2

vlan1

vlan1000

interfaceVlan-interface1000

ipaddress11.0.1.1255.255.255.0

interfaceAux0/0

interfaceEthernet0/1

portaccessvlan1000

interfaceEthernet0/2

interfaceEthernet0/3

……

interfaceEthernet0/24

interfaceNULL0

ospf

import-routedirect

area0.0.0.0

network11.0.1.00.0.0.255

iproute-static0.0.0.00.0.0.011.0.1.254preference60

user-interfaceaux0

user-interfacevty04

return

配置完成后，在S3526或AR28上使用以下命令看OSPF邻居是否正常建立，并且在S3526的终端里应该可以Ping通Internet接口地址40.0.1.1。

如果邻居没有正常建立，请检查IP地址、区域等配置是否正确。

[S3526]displayospfpeer

Area0.0.0.0interface11.0.1.1（Vlan-interface1000）'sneighbor（s）

RouterID:

1.1.1.1Address:

11.0.1.254

State:

FullMode:

NbrisSlavePriority:

DR:

11.0.1.1BDR:

11.0.1.254

Deadtimerexpiresin39s

Neighborcomesupfor0:

30:

[S3526]ping40.0.1.1

PING40.0.1.1:

56databytes,pressCTRL_Ctobreak

Replyfrom40.0.1.1:

bytes=56Sequence=1ttl=255time=3ms

Replyfrom40.0.1.1:

bytes=56Sequence=2ttl=255time=2ms

Replyfrom40.0.1.1:

bytes=56Sequence=3ttl=255time=2ms

Replyfrom40.0.1.1:

bytes=56Sequence=4ttl=255time=2ms

Replyfrom40.0.1.1:

bytes=56Sequence=5ttl=255time=3ms

---40.0.1.1pingstatistics---

5packet（s）transmitted

5packet（s）received

0.00%packetloss

round-tripmin/avg/max=2/2/3ms

2、按照组网图中标示的接口号，连接各个交换机之间的网线，配置Trunk链路，并允许所有的VLAN通过。

S3026-2和S3026-3之间由于使用Isolate-user-vlan，所以配置稍有不同。

[S3526]interfacee0/23

[S3526-Ethernet0/23]portlink-typetrunk

[S3526-Ethernet0/23]porttrunkpermitvlanall

[S3526]interfacee0/24

[S3526-Ethernet0/24]portlink-typetrunk

[S3526-Ethernet0/24]porttrunkpermitvlanall

[S3026-1]interfacee0/1

[S3026-1-Ethernet0/1]portlink-typetrunk

[S3026-1-Ethernet0/1]porttrunkpermitvlanall

[S3026-2]interfacee0/1

[S3026-2-Ethernet0/1]portlink-typetrunk

[S3026-2-Ethernet0/1]porttrunkpermitvlanall

[S3026-2-Ethernet0/1]interfacee0/24

[S3026-2-Ethernet0/24]portlink-typetrunk

[S3026-2-Ethernet0/24]porttrunkpermitvlanall

[S3026-2-Ethernet0/24]porttrunkpvidvlan5

3、配置S3526和3台S3026的管理VLAN地址，并相互之间可以Ping通。

管理VLAN统一使用1000。

[S3526]vlan1000

[S3526-vlan1000]interfacevlan1000

[S3526-Vlan-interface1000]ipaddress11.0.1.1255.255.255.0

[S3026-1]vlan1000

[S3026-1-vlan1000]interfacevlan1000

[S3026-1-Vlan-interface1000]ipaddress11.0.1.2255.255.255.0

[S3026-2]vlan1000

[S3026-2-vlan1000]interfacevlan1000

[S3026-2-Vlan-interface1000]ipaddress11.0.1.3255.255.255.0

[S3026-3]vlan1000

[S3026-3-vlan1000]interfacevlan1000

[S3026-3-Vlan-interface1000]ipaddress11.0.1.4255.255.255.0

配置完成后，在S3526上应该可以Ping通11.0.1.1到11.0.1.3的各个交换机的管理IP地址（11.0.1.4暂时还不行）。

如果有地址不能Ping通，可以察看该地址所在交换机的路由表，看是否有11.0.1.X网段的路由存在，如果没有，看管理VLAN1000是否包含了up的接口，IP地址是否配置正确，Trunk接口是否配置了允许所有VLAN通过。

4、配置S3526-3交换机上的Isolate-user-vlan，Isolate-user-vlan为5，SecondaryVLAN为2和3。

并将管理VLAN1000的报文打上Tag后上传。

配置完成后，S3026-3的管理IP地址11.0.1.4就可以ping通了。

[S3026-3]vlan5

[S3026-3-vlan5]porte0/1

[S3026-3-vlan5]isolate-user-vlanenable

[S3026-3-vlan5]vlan2

[S3026-3-vlan2]porte0/2

[S3026-3-vlan2]vlan3

[S3026-3-vlan3]porte0/3

[S3026-3-vlan3]quit

[S3026-3]isolate-user-vlan5secondary23

[S3026-3]interfacee0/1

[S3026-3-Ethernet0/1]porthybridvlan1000tagged

5、配置业务VLAN2和VLAN3，以及VLAN5，并在S3526上配置三层接口的IP地址。

由于前面已经配置了将直连网段引入OSPF，所以OSPF会将路由信息通告给路由器。

[S3526]vlan2

[S3526-vlan2]interfacevlan2

[S3526-Vlan-interface2]ipaddress10.0.1.254255.255.255.0

[S3526-Vlan-interface2]vlan3

[S3526-vlan3]interfacevlan3

[S3526-Vlan-interface3]ipaddress10.0.2.254255.255.255.0

[S3526-Vlan-interface3]vlan5

[S3526-vlan3]interfacevlan5

[S3526-Vlan-interface3]ipaddress10.0.5.254255.255.255.0

[S3026-1]vlan2

[S3026-1-vlan2]porte0/2

[S3026-1-vlan2]vlan3

[S3026-1-vlan3]porte0/3

[S3026-2]vlan2

[S3026-2-vlan2]porte0/2

[S3026-2-vlan2]vlan3

[S3026-2-vlan3]porte0/3

6、在S3526上配置802.1X，S3026-1下的用户通过802.1X客户端软件拨号上网，S3526做本地认证，S3026-1上不用做任何配置。

配置完成后用户应该可以正常拨号上网。

[S3526]local-userHuawei

[S3526-user-Huawei]passwordsimpleHuawei

[S3526-user-Huawei]service-typelan-access

[S3526-user-Huawei]interfacee0/23

[S3526-Ethernet0/23]dot1xport-methodmacbased

[S3526-Ethernet0/23]dot1x

[S3526-Ethernet0/23]quit

[S3526]dot1x

在S3026-1和S3026-2交换机下属于VLAN2和VLAN3的PC机都可以Ping通Internet地址40.0.1.1，并且VLAN2和VLAN3的PC之间也可以相互Ping通，因为有S3526交换机作VLAN2和VLAN3之间的路由。

完成以上配置后各个设备的配置信息如下（由于设备模块不一致显示可能不完全一致）：

[AR28]displaycurrent-configuration

sysnameAR28

routerid1.1.1.1

l2tpdomainsuffix-separator@

radiusschemesystem

domainsystem

interfaceAux0

asyncmodeflow

interfaceNULL0

interfaceEthernet0/0

ipaddress11.0.1.254255.255.255.0

interfaceLoopBack1

ipaddress40.0.1.1255.255.255.255

ospf1

area0.0.0.0

network11.0.1.00.0.0.255

user-interfacecon0

user-interfaceaux0

user-interfacevty04

return

[S3526]displaycurrent-configuration

sysnameS3526

radiusschemesystem

server-typehuawei

primaryauthentication127.0.0.11645

primaryaccounting127.0.0.11646

user-name-formatwithout-domain

domainsystem

radius-schemesystem

access-limitdisable

stateactive

idle-cutdisable

domaindefaultenablesystem

local-servernas-ip127.0.0.1keyhuawei

local-userhuawei

passwordsimpleHuawei

service-typelan-access

routerid1.1.1.2

dot1x

vlan1

vlan2

vlan3

vlan5

vlan1000

interfaceVlan-interface2

ipaddress10.0.1.254255.255.255.0

interfaceVlan-interface3

ipaddress10.0.2.254255.255.255.0

interfaceVlan-interface5

ipaddress10.0.5.254255.255.255.0

interfaceVlan-interface1000

ipaddress11.0.1.1255.255.255.0

interfaceAux0/0

interfaceEthernet0/1

portaccessvlan1000

interfaceEthernet0/2

interfaceEthernet0/3

……

interfaceEthernet0/22

interfaceEthernet0/23

portlink-typetrunk

porttrunkpermitvlanall

dot1x

interfaceEthernet0/24

portlink-typetrunk

porttrunkpermitvlanall

interfaceNULL0

ospf

import-routedirect

area0.0.0.0

network11.0.1.00.0.0.255

iproute-static0.0.0.00.0.0.011.0.1.254preference60

user-interfaceaux0

user-interfacevty04

return

[S3026-1]displaycurrent-configuration

sysnameS3026-1

radiusschemesystem

server-typehuawei

primaryauthentication127.0.0.11645

primaryaccounting127.0.0.11646

user-name-formatwithout-domain

domainsystem

radius-schemesystem

access-limitdisable

stateactive

idle-cutdisable

domaindefaultenablesystem

local-servernas-ip127.0.0.1keyhuawei

interfaceAux0/0

vlan1

vlan2

vlan3

vlan1000

interfaceVlan-interface1000

ipaddress11.0.1.2255.255.255.0

interfaceEthernet0/1

portlink-typetrunk

porttrunkpermitvlanall

interfaceEthernet0/2

portaccessvlan2

interfaceEthernet0/3

portaccessvlan3

interfaceEthernet0/4

interfaceEthernet0/5

……

interfaceEthernet0/23

interfaceEthernet0/24

interfaceNULL0

user-interfaceaux0

user-interfacevty04

return

[S3026-2]displaycurrent-configuration

sysnameS3026-2

radiusschemesystem

server-typehuawei

primaryauthentication127.0.0.11645

primaryaccounting127.0.0.11646

user-name-formatwithout-domain

domainsystem

radius-schemesystem

access-limitdisable

stateactive

idle-cutdisable

domaindefaultenablesystem

local-servernas-ip127.0.0.1keyhuawei

interfaceAux0/0

vlan1

vlan2

vlan3

vlan5

vlan1000

interfaceVlan-interface1000

ipaddress11.0.1.3255.255.255.0

interfaceEthernet0/1

portlink-typetrunk

porttrunkpermitvlanall

interfaceEthernet0/2

portaccessvlan2

interfaceEthernet0/3

portaccessvlan3

interfaceEthernet0/4

interfaceEthernet0/5

……

interfaceEthernet0/23

interfaceEthernet0/24

portlink-typetrunk

porttrunkpermitvlanall

porttrunkpvidvlan5

interfaceNULL0

展开阅读全文