IA-TS排错实验

1、交换机8与9作为二层交换机创建vlan配置相应的接口类型，交换机1为网关设备，保证终端与网关实现通信

2、AR5做为DHCP服务器为vlan20下发地址，并且针对PC3静态绑定192.168.20.188地址

3、SW1、AR5、AR4、AR1使用RIPV2协议实现通信，需求PC端去往AR1选择最优路径--SW1-->AR5-->AR4-->AR1

4、SW7为二层交换机，网关设备为AR2，使得客户端5与PC6实现通信

5、AR2、AR1之间使用OSPF协议部署为区域0建立，使得终端设备能够与AR1实现通信

6、AR1与ISP设备通过PPPOE方式获取公网地址上网

7、AR1将内网用户vlan10-40进行实现上网，进行访问外网的百度服务器，通过NAT-server功能使得外网出差人员客户端2可以访问企业内部服务器。

8、 VLAN 30不能访问192.168.10.1这台服务器的HTTP服务，其他流量不受影响。

9、AR4配置SSH远程登录服务，用户名为HCIE，密码为123456 ，等级为15

1、交换机8与9作为二层交换机创建vlan配置相应的接口类型，交换机1为网关设备，保证终端与网关实现通信
在Server1中进行测试可以ping通，说明LSW8一路没有问题

在PC4端配置IP地址后进行测试ping不通

 查看LSW9：display port vlan active

发现E 0/0/1接口Vlan未能全部放行

在E 0/0/1中查看

[SW9]int e0/0/1
[SW9-Ethernet0/0/1]dis th
#
interface Ethernet0/0/1
 port link-type trunk
 undo port trunk allow-pass vlan 1
#
return

 放行Vlan

[SW9-Ethernet0/0/1]port trunk allow-pass vlan 1
[SW9-Ethernet0/0/1]port trunk allow-pass vlan all

此时PC4可ping通

 2、AR5做为DHCP服务器为vlan20下发地址，并且针对PC3静态绑定192.168.20.188地址

AR5为DHCP服务器，则SW1为中继设备。

查看AR5配置命令

此时PC3无法获取IP地址

在SW1中查看Vlanif20的配置

中继地址与服务器地址不一致 在SW1中进行更改

[SW1]int Vlanif 20
[SW1-Vlanif20]dis th
#
interface Vlanif20
 ip address 192.168.20.254 255.255.255.0
 dhcp select relay
 dhcp relay server-ip 25.1.1.5
#
return
[SW1-Vlanif20]undo dhcp relay server-ip 25.1.1.5
[SW1-Vlanif20]dhcp relay server-ip 20.1.1.5

 更改完成后PC3仍然无法获取IP地址

继续检查，使用SW1无法Ping通AR5

SW1接口类型出现错误 

[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]undo port trunk allow-pass vlan 2 to 4094
[SW1-GigabitEthernet0/0/1]port link-type access
[SW1-GigabitEthernet0/0/1]port default vlan 200

此时可Ping通

 PC3的MAC地址

AR5中MAC地址配置错误 进行修改

[AR5]ip pool vlan20
[AR5-ip-pool-vlan20]undo static-bind ip-address 192.168.20.188
[AR5-ip-pool-vlan20]static-bind ip-address 192.168.20.188 mac-address 5489-98A
B-3BAF

 在PC3中释放IP

 重新获取IP

3、SW1、AR5、AR4、AR1使用RIPV2协议实现通信，需求PC端去往AR1选择最优路径--SW1-->AR5-->AR4-->AR1 

进入AR5查看RIP邻居

进入AR4查看RIP邻居 

可排查出AR1未改RIP版本

                                            

进行修改

[AR1]rip
[AR1-rip-1]version 2

此时成功建立邻居关系 

 验证PC3去往AR1的路径

查看AR5的路由表

修改开销值

[AR1]int s1/0/0
[AR1-Serial1/0/0]rip metricout 5

 此时下一跳已经改变

PC3进行验证，路径更改成功 

4、SW7为二层交换机，网关设备为AR2，使得客户端5与PC6实现通信

 查看SW7的VLAN划分，接口类型出现错误

进行更改

[SW7]int e0/0/1
[SW7-Ethernet0/0/1]port link-type trunk
[SW7-Ethernet0/0/1]port trunk allow-pass vlan all

 在AR2中查看剥离VLAN配置，配置错误

 进行更改

[AR2]int g0/0/1.1
[AR2-GigabitEthernet0/0/1.1]undo dot1q termination vid 3
[AR2-GigabitEthernet0/0/1.1]dot1q termination vid 30
[AR2-GigabitEthernet0/0/1.1]arp broadcast enable

 检查1.2发现少了ARP的广播功能

进行修改

[AR2]int g0/0/1.2
[AR2-GigabitEthernet0/0/1.2]arp broadcast enable

 此时客户端5与PC6实现通信

 5、AR2、AR1之间使用OSPF协议部署为区域0建立，使得终端设备能够与AR1实现通信

检查AR1 AR2的OSPF宣告均没问题

在AR1配置命令中发现静默命令，无法互相转发报文

进行修改

[AR1]ospf
[AR1-ospf-1]undo silent-interface GigabitEthernet0/0/1

再次检查发现R1 R2的子网掩码不一致

 

在AR2中重新配置地址 

[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip address 12.1.1.2 24

 此时AR1成功建立邻居关系

 此时终端设备可以与AR1实现通信

6、AR1与ISP设备通过PPPOE方式获取公网地址上网 

检查AAA数据库

检查虚拟模板，未配置公网地址

 

 G0/0/0接口未绑定虚拟模板

进行修改

[ISP]int g0/0/0
[ISP-GigabitEthernet0/0/0]undo ip address
[ISP]int Virtual-Ethernet
[ISP-Virtual-Template0]ip address 202.1.1.2 24
[ISP]int g0/0/0
[ISP-GigabitEthernet0/0/0]pppoe-server bind virtual-template 0

 绑定之后出现报错，当前接口的PPP链路关闭，因为CHAP认证未通过

进入AR1查看发现用户名出现错误 

进行修改

[AR1]int Dialer 0
[AR1-Dialer0]undo ppp chap user
[AR1-Dialer0]ppp chap user huawei

 成功开启

 7、AR1将内网用户vlan10-40进行实现上网，进行访问外网的百度服务器，通过NAT-server功能使得外网出差人员客户端2可以访问企业内部服务器

 AR1可以ping通PC9，说明配置了默认路由

 

R1为其他路由器下发默认路由

 

 

 但SW1没有默认路由

 AR5配了默认路由，静态路由优先级高于RIP，因此采用静态路由

 修改配置

[AR5]undo ip route-static 0.0.0.0 0.0.0.0 20.1.1.1

 此时回复rip协议

SW1也获得默认路由 

检查AR1的ACL没有发现问题 

 检查公网地址配错位置，进行修改

[AR1]int g0/0/2
[AR1-GigabitEthernet0/0/2]undo nat outbound 2000
[AR1]int Dialer 0
[AR1-Dialer0]nat outbound 2000

 此时终端设备可以访问外网

此时AR1中NAT服务没有配置

进行开启

[AR1-Dialer0]nat server protocol tcp global current-interface 1555 inside 192.16
8.10.1 www

 此时客户端无法获取服务器

在ISP中未配地址

 进行配置

[ISP]int g0/0/2
[ISP-GigabitEthernet0/0/2]ip address 200.1.1.254 24

此时客户端可以访问服务器

8、 VLAN 30不能访问192.168.10.1这台服务器的HTTP服务，其他流量不受影响 

在AR2中进行查看

发现客户端地址配置错误，去往端口为ftp，实际为http 进行修改

[AR2]acl 3000
[AR2-acl-adv-3000]undo rule 5
[AR2-acl-adv-3000]rule 5 deny tcp source 192.168.30.5 0 destination 192.168.10.1
 0 destination-port eq www

 此时VLAN 30不能访问192.168.10.1这台服务器的HTTP服务

同时客户端5PING不通服务器

通告dis acl all检查发现AR5中ICMP（ping包协议）被过滤

进行删除

[AR5]acl 3000
[AR5-acl-adv-3000]undo rule 5

 此时可以访问服务器

9、AR4配置SSH远程登录服务，用户名为HCIE，密码为123456 ，等级为15

 检查AR4的AAA数据库

发现针对hcie的服务类型配置错误

[AR4]aaa
[AR4-aaa]undo local-user hcie service-type 
[AR4-aaa]local-user hcie service-type ssh

 建立vty通道，修改认证方式为用户名和密码的方式，调用aaa的数据库相关联，设置协议登陆方式

[AR4]user-interface vty 0 4
[AR4-ui-vty0-4]authentication-mode aaa
[AR4-ui-vty0-4]protocol inbound ssh

此时AR1登陆验证出现错误，AR4的SSH全局服务没有开启

 进行修改

[AR4]stelnet server enable 

此时AR1成功登录

回到AR4的aaa数据库修改优先级 

[AR4]aaa
[AR4-aaa]local-user hcie privilege level 15

此时AR1可登录AR4并进入SY系统