H3CTE排错报告
H3CTE个人总结
OSPF邻居无法建立的原因可能有以下几种:1.接口未使能OSPF协议。
2.物理层、链路层故障。
3.两端设备禁止OSPF协议报文,或者中间设备禁止OSPF协议报文。
4.互联端口IP地址的子网掩码不一致。
5.两端设备之间的的Hello定时器的时间不一致(路由震荡)。
6. 两端接口设置了连接认证不一致。
7. 两端接口的网络类型不同。
8. 多区域间没有指定虚连接导致OSPF状态无法建立。
display ospf erro查看错误原因OSPF区域中黑洞路由导致ping不通对端,查看路由表发现黑洞路由条目优先级别高于OSPF优先级,修改优先级低于OSPF。
(数值越小,优先级越高)OSPF认证方式为区域+端口且认证方式必须一致。
BGP路由,才能成为BGP等价路由,实现BGP的负载分担。
本地优先级属性是在IBGP内进行最佳选路条件(如果一个AS内有多出口,其中AS内有一台路由器想选择一条最优的路由通往AS外部,那么就在这个AS内部出口网关上进行本地优先级修改,其中本地优先级大的优先程度越高。
)本地优先级是对入方向进行操控来影响出的优先级(进入根据路由策略规则,deny指定节点的匹配模式为拒绝,当路由项满足该节点的if-match子句时,apply子句不会被执行,并且不进入下一个节点;如果路由项不满足该节点的if-match子句,将进入下一个节点继续测试。
只有路由属性中,BGP选择路由的策略所描述的前9个属性完全相同,且AS-Path属性也相同的时携带本地优先级出的时候比较大小)MED属性是在去往一个有多入口的外部AS最优择路标准,如果有意愿的想指定某个外部AS入口、那么在外部AS入口路由器上分别设置不同的MED值来进行选路,MED值越小路径优先级越高。
(对出方向进行操控影响入方向)BGP 7种选路原则(重点)。
BGP负载分担原则:1.BGP只对从EBGP学来的路由进行负载分担 1.BGP只对来自同一AS且MED值相同的路由进行分担 3.BGP只针对起源属性相同的路由进行负载分担。
战友总结H3CTE排错之我见终极版本
TE排错之我见1:VRRP(较简单)常见错误:主备优先级没有配、要求监听上行接口但是没有监听、vrid配置一样、验证错误、虚拟网关配置错误或者冲突。
不允许对IP地址拥有者进行监视指定接口、IP地址拥有者的优先级始终是255。
思考:vrrp vrid 1 pr 110vrrp vrid 1 re s0/2/0 另一边一样。
这个侦听端口断了会自动切换吗2:STP(较简单)常见错误:stp没有开启、有可能少了一个vlan、也有可能端口没改trunk口或允许哪些vlan通过、也有可能没有创立足够的vlan、主备份颠倒、域名配置不一样、修订级配置不一样、全部都配置了但是没有激活(ac re )注意:发现错误修改之后一定要激活。
有时候instance 0不能undo,因为可能导致三层接口被阻塞。
3:OSPF常见错误:rou id配置一样导致邻居建立不起来、接口的优先级配置成了0邻居也建立不起来、把业务网段宣告成错误的区域、起了验证。
可通过dis ospf error 看到。
注意:ospf发布缺省的时候本来路由器有0.0.0.0就不要加always。
如过没有就要加always。
ospf多进程下在同一个区域里也能建邻居。
NBMA网络类型需要手工指定邻居。
P2MP需要加broadcast才能学到邻居。
p2p broastcast hello dead time 是10 40 p2mp nbma 是30 和120。
如果是NSSA区域存在多个ABR的话由rou id大的去把7类LSA转化成5类lsa 传出去。
如果dis ospf peer 发现邻居永远是attempt状态可能是没指peer,充分了解3、5、7类LAS。
学会看ospf的三张表。
4:BGP(较难掌握)常见错误:开启了同步、发布的网段、router id问题、peer IBGP邻居时候没指回环口、re id(全写不会,你懂的)不能一样、反射、本地下一条···注意:此处选路是重点。
H3CTE_第5章 网络应用故障排除
8
ACL排障相关命令(1)
display acl { acl-number | all | name aclname }
该命令用来显示当前ACL的配置信息
<H3C >display acl all Advanced ACL 3004, named to-gss_permit, 18 rules, ACL's step is 1 rule 0 permit ip source 219.141.226.1 0 destination 219.141.226.2 0 rule 1 permit ip source 219.141.136.10 0 destination 219.141.226.2 0 rule 2 permit ip source 219.141.140.10 0 destination 219.141.226.2 0 rule 3 permit ip source 21.1.116.18 0 destination 219.141.226.2 0 rule 4 permit ip source 219.141.226.64 0.0.0.63 destination 219.141.226.2 0 rule 5 permit ip source 219.141.226.128 0.0.0.127 destination 219.141.226.2 0 rule 6 permit ip source 209.99.10.64 0.0.0.63 destination 219.141.226.2 0 rule 7 permit ip source 209.99.10.128 0.0.0.127 destination 219.141.226.2 0 rule 8 permit icmp source 202.108.189.12 0 destination 219.141.226.2 0 Advanced ACL 3014, named to-gss_deny, 1 rule, ACL's step is 1 rule 5 permit ip
排错报告--A
------A交换部分排错:现象:在交换机S1,.S2.S3上出现master端口,与题目要求不符故障分析:可能S1 S2 S3上运行的stp修订级别不一致,域名不同,映射关系不同故障发现:通过display stp brief 发现MSTP运行在不同的域中。
解决故障:通过在S1 S2 S3上display stp region—configuration 发现三台设备都没有配置域名。
在S1 S2上发现实例映射关系写反了。
不删除原有配置下。
在S1 S2 S3的stp视图下配置region—name H3C 。
删除S1 S2的实例映射关系,重新添加ins 1 vlan 10 ins 2 vlan 20 。
完成上述操作后在每台设备上执行display stp root 发现S1是实例1的从根,实例2的根,S2是实例1的根实例2的从根,与题意不符,删除原有配置,在S1上配置为实例1的根,实例2的从根:stp ins1 root primaystp ins 2 root seconed 在S2上配置为实例2的根,实例1的从根stp ins 1 roor secondstp ins 1 root primay继续使用display stp brief 发现所有配置能够实现需求路由部分排错:现象:在S1和S2两台交换机之间没有建立OSPF邻接关系故障分析:可能接口ip地址配置错误,区域ID配置错误,router—id配置错误,在OSPF 中没有宣告直连地址。
故障发现:通过display ospf peer 没有发现关于对端的信息。
通过display ospf perror 发现两台设备的router—id配成了一样。
解决故障:删除S1的router—id重新配置router—id 192.168.255.11reset ospf process完成上述操作后,通过display ospf peer 发现能正常形成邻接关系。
H3CTE排错报告范例
排错报告整体排错思路:首先按照分段排错方法,将这个网络拓扑按照ospf的区域和ospf外部区域划为排错区域。
每一个排错区域中按照分层排错方法,从osi模型的物理层到应用层进行排错检查,然后在按照分块排错方法对每一层中的协议进行等级划分来进行排错检查,最后进行全网综合检测。
故障一.802.1x无法验证故障:故障现象:通过windows终端测试802.1x功能,发现无法验证,在sw3上通过dis dot1x 命令检查dot1x功能,发现dot1x功能没有在全局启动,只是在接口上启动了802.1x功能,并使用display cu检查用来进行802.1x验证的帐号信息,发现帐号服务类型没有添加。
解决故障的方法:在sw3上,通过dot1x命令在全局启动802.1x功能,并在帐号模式下,通过service-type命令将其服务类型设置为lan-access,故障得以解决。
故障产生原因:如果在全局没有启动802.1x功能,是无法运行802.1x功能的。
而在帐号模式下,不指定帐号的服务类型,会造成帐号验证失败的问题。
故障二.VRRP主备设备故障:故障现象:通过在sw1和sw2上使用display vrrp命令检查VRRP状态发现主备状态与要求不符,根据要求VLAN100应以sw1为主设备进行传输,VLAN200应以sw2为主设备进行传输,实现负载均衡。
解决故障的方法:在sw1的vlan100接口下,将vrrp vrid 1 priority 90这条命令删除,并在sw1的vlan200接口下,将vrrp vrid 2 priority 90这条命令添加;在sw2的vlan100接口下,将vrrp vrid 1 priority 90这条命令添加,在sw2的vlan200接口下,将vrrp vrid 2 priority 90这条命令删除,故障得以解决。
故障产生原因:如果按照错误配置,那么对于vrrp的vlan100来说,在sw1上的优先级为90,对于vrrp的vlan100来说,在sw2上的优先级为100,这样对于vlan100来说,sw2就成为了vrrp的主设备,所以按照以上解决方法修改命令,这样对于vlan100来说,sw1成为主设备,并跟踪上联端口减少的优先级为50;对于vlan200来说,sw2成为主设备,并跟踪上联端口减少的优先级为50,配置合理。
TE考试报告模板
一、故障现象描述
二、现象可能性原因(可与三合并)
三、排错过程及思想
四、解决方案
以bgp此图为例:
一.故障现象描述:通过r3 ping r2发现链路不通
二.排错过程及思想:通过查看路由表及BGP表等信息未看到r2的直连路由条目。
通过查看接口信息发现mp-group 0的协议层是down的,并且端口s6/0、s6/1不停的up和down,故而判定是ppp验证有错误,分别在r3和r2上通过命令dis cu int serial 查看发现ppp 接口验证密钥发布错误,并且没有启用验证类型。
三.解决方案:在r3上进入接口s6/0,s6/1开启ppp验证类型ppp authentication-mode chap 并修改发送的密钥ppp chap password simple 123。
同理,在r2上做相同的策略修改。
配置完毕MP-group0 up,但是发现链路仍然不通
一、故障现象描述:链路接口正常但是通过查看路由表及BGP表等信息未看到r2的直连路
由条目。
二、排错过程及思想:在r3上发现没ospf邻居。
通过命令dis cu | b ospf 发现ospf 路由发布错误。
四.解决方案:接着,在r3上进入ospf 1的area 0,将错误的ospf路由发布删除,从新发布路由network 10.2.1.6 0.0.0.3及network 10.2.1.10 0.0.0.3。
故障排除。
以上故障排除,满足需求?
依次类推,再从r2到sw2,然后从分支r3到总部sw3。
选路可单独拿出来写。
H3CTE 可能存在的故障点
1、物理链路故障点:a.物理线路没接到端口上;b.物理线路接错端口;c.物理接口被shutdownd.接口下,两端的封装协议不一致,波特率不一致,工作速率不一致2、链路协议故障点:a.PPP①.用户名,密码的匹配错误②.建立的用户服务类型错误(比如被做成FTP 服务)③.验证的方式不一样④.Chap 验证时,如果两端不发送密码时,需要将两端密码设为一致b.MP①.PPP 设置的绑定类型错误(华为默认绑定用户与接口,PPP MP BIND ……命令,在全局模式下)②.PPP mp 是否已经把用户绑定到虚拟接口模板(全局模式下,PPP MP USER …… BIND VIR ……)③.是否将端口加入到ppp mp(命令ppp mp,在接口模式下)④.aaa-enable 命令启用后,如果没有计费,则应配置aaa accounting-scheme optional c.HDLC①.Keepalive 故障,一边默认发keepalive 信息,另一边使用了no keepalive 命令②.Hello time,dead time 等两边设置不一样d.FR①.FR 端口模式(应该一端为DTE,另一端为DCE)②.DLCI 的本地有效性(要写本地的dlci 号)③.在点到多点,DTE 只会从DCE 学习到主地址的参数,故DTE 一定要指定MAP。
④.对于有子接口一定要配置DLCI⑤.LMI 的类型(Q933),两边不一致⑥.MAP 能否转送广播,手动配置的默认为不传送(可以加broadcast),inarp 创建的可以传送。
⑦.PVC 路由交换在出入接口上都有相应的配置⑧.两端设备是否都为对端配置(或产生)了正确的地址映射。
⑨.启用OSPF 路由协议时,两边的网络类型是否相同⑩.当路由器做fr 交换机时:必须在全局下启动fr switching①①.FR 的PVC 交换路由方式在:进出的接口都配置:fr dlci-switch①②.fr map 时,因为fr 为非广播的,最好写关键字broadcast①③.在FR 链路上运行OSPF 必须指定邻居e.X.25①.X.25 两边封装类型不一致②.映射对端地址错误③.X.25 交换时,进出口VC-RANGE 范围一定要一致④.指定VC-RANGE 后,自己配置的PVC 应该在VC-RANGE 的范围内例:x25 vc-range bi-channel 100 200 ,x25 switch pvc 49 interface Serial 2 pvc 99⑤.x25 svc 交换路由,在全局视图下创建:例:x25 switch svc 200 interface Serial 23、路由协议故障点a.RIP①.版本问题(v1 用广播发送,v2 用多播发送,导致v1 与v2 之间无法更新路由。
H3CTE排错报告-庄小波版
H3CTE故障排错报告本次网络故障排错过程主要采用分层与分块故障排错方法。
分层故障排错首先是排错物理层和链路层故障;分块故障排错依次是PPP、STP/MSTP、VRRP、OSPF/RIP、VPN、QoS、Route-Policy。
故障一:PPP MP1)故障现象描述1.1RT2中的S6/1与S6/2接口一时DOWN一时UP。
1.2RT5中的S6/1与S6/2接口一时DOWN一时UP。
2)故障问题分析2.1通过在RT2上dis curr inter s6/1发现没有发送用户名过去;dis curr inter s6/2发现没有配置chap验证。
2.2通过在RT5上dis curr inter s6/1发现没有接入到MP-Group0中去;dis curr|b local-user 发现用于验证RT2的用户没有配置服务类型;dis curr inter s6/2发现发送的用户名和密码配置错误。
3)故障排除过程3.1在RT2中配置interface s6/1ppp pap user rt2password simple rt2interface s6/2ppp authentication-mode chap3.2在RT5中配置interface s6/1ppp mp mp-group0quitlocal-user rt2service-type pppquitinterface s6/2ppp chap user rt5ppp chap password simple rt5故障二:STP/MSTP1)故障现象描述1.1在SW1上dis stp root发现没有转发端口。
1.2在SW2上dis stp br发现没有转发端口。
1.3在SW3上dis stp br发现没有stp信息。
2)故障问题分析2.1在SW1上dis curr|b stp发现域名没有配置,dis stp root发现stp实例根配置错误。
H3CTEOSPF错误总结
H3CTEOSPF错误总结H3CTE 排错报告一、PPP+MP故障现象1、在RT1,RT3,s0/1/0接口频繁UP,DOWN2、在RT2,RT4,s0/1/1接口物理层UP,协议层DOWN故障分析1、接口下是否配置IP地址,是否启用PPP协议,接口下PPP认证是否设置为CHAP模式;2、接口下配置的用户名和密码是否为对端为我创建的;两端用户密码是否一致;为对端创建的用户是服务类型设置为PPP;3、是否创建了MP捆绑组;4、接口是否加入到MP捆绑组内;故障处理1、在RT1,RT3上系统视图下分别键入dis cu int s0/1/0,发现两端均已正确配置用户名,开启CHAP认证模式;2、在RT1,RT3上系统视图下分别键入dis cu conf luser,可观察到,RT3下已经指定用户服务类型为PPP,而RT1上用户名下没有指定,在RT1上键入:[RT1]local-user RT3[RT1-luser-RT3]service-type ppp因接口下没有发送密码,所以两端创建的用户密码必须一致,RT3,RT1为对端创建的用户密码并不一致,两端用户统一把密码设置成h3c,在RT1上键入:[RT1]local-user R3[RT1-luser-RT3]password simple h3c在RT3上键入:[RT3]local-user RT1[RT3-luser-RT1]password simple h3c3、在RT2和RT4上系统视图下分别键入dis ip int br,可以观察到MP捆绑组已经建立;4、在RT2和RT4上系统视图下分别键入dis cu int s0/1/0、s0/1/1,发现s0/1/0接口已经加入到捆绑组下,而RT2的s0/1/1接口没有加入到捆绑组中,在RT2上键入:[RT2]int s0/1/1[RT2-Serial0/1/1]pp mp Mp-group 1经过以上操作,在RT1,RT3下输入dis int s0/1/0发现LCP opened, IPCP opened;在RT2,RT4上输入dis ip int br,dis int mp1发现捆绑组及捆绑组内成员端口一切正常,PPP+MP故障均已解除。
H3CTE BGP故障排查
版权所有:杭州华三通信技术有限公司BGP故障排查一、开始为了保证BGP路由正确加入到全局路由表中,首先需要确保BGP路由有效,其次要确保能够在和通过其他路由协议学到的路由比较中被优选。
BGP故障定位思路:首先,查看BGP邻居状态;其次,查看BGP路由表,查看路由是否存在,是否有效,是否优选;最后,查看BGP的属性,查看是否优选到了正确的路由。
1、查看BGP邻居状态如果在BGP路由表中,未能查到相匹配路由信息,需要查看BGP邻居状态是否正常命令:display bgp peer X.X.X.X例如:通过命令查看BGP邻居是否正常2、查看路由表,确认BGP邻居是否可达,查看邻居配置是否正确如果BGP邻居不能正常建立,需要查看路由表确认BGP邻居是否可达。
命令:display ip routing-table X.X.X.X例如:通过命令查看BGP邻居的IP地址是否存在匹配的路由。
版权所有:杭州华三通信技术有限公司如果BGP邻居不能正常建立,还需要查看BGP邻居配置是否正确。
命令:display current-configuration bgp例如:通过命令查看BGP邻居的配置。
还需要用同样的方法确认对端设备的配置是否正确。
3、查看BGP路由表信息,相关路由是否存在查看BGP路由表信息,确认相关路由是否存在于BGP路由表中。
命令:display bgp routing-table X.X.X.X例如:通过命令查看,可以确认BGP路由表中是否存在相关路由。
版权所有:杭州华三通信技术有限公司4、确认BGP邻居是否将路由发送出来如果BGP路由表中未有相关路由,需要确认BGP邻居是否将相关路由发送出来。
命令:display bgp routing-table peer X.X.X.X advertised-routes例如:在对端路由器上通过命令查看邻居发送的路由信息。
版权所有:杭州华三通信技术有限公司5、查看BGP路由表信息,相关路由是否有效查看BGP路由表信息,确认相关路由在于BGP路由表中是否有效。
H3CTE排错报告书写原则
H3CTE排错报告书写原则排错报告书写原则1、书写排错报告是可以使用命令简写2、书写一定要格式正确,字体工整,最好不要涂改3、写排错报告时一定要将排错过写清楚,切忌不可直奔主题的将错误找出来,尽可能多的将排错过程中使用的命令写清楚,以便考官考察你对命令的熟练程度。
4、考试时最好那一张纸记录,自己排除的所有故障点,以免写报告的时候遗忘。
5、书写报告时,最好用下面的格式书写如:(故障一、PPP错误、故障二、交换错误、故障三、VPN错误)6、切忌考试时不要将原有的配置删掉自己重新配置,一定要将他的错误改正过来。
7、尽可能少的改动原有配置,从而达到题目需求8、如果故障点比较小,可以把两三个小故障放在一个故障里书写模板故障显现描述故障处理1、处理过程2、最终解决方法实例:故障一、PPP错误1、错误现象描述通过R2 ping R3,发现链路不通,在用debug ppp all 发现PPP 有错误2、处理过程和最后解决方法通过dis cur int s1/0 发现发送的用户名有错误,同理,使用以上命了查看R2,s2/0 R3,s1/0、s1/0,s2/0有相同错误。
并用命令dis cur | b local-user 发现R2,R3没有错误。
最后解决方法:在R2 s1/0 接口上修改ppp chap user rt2同理,修改R2 s2/0,R3 s1/0,R3 s2/0故障二、交换错误1、故障现象描述:发现SW1和SW2交换不停报错2、处理过程和最后解决方法由于不知道什么故障原因,为了方便排错,故第一步先将vlan 101 102手工shutdown,通过命令dis vlan 发现没有错误,查看trunk,通过命令dis po tru 发现没有错误,通过dis cu int v 仔细对比SW1 SW2发现VRRP虚拟网关地址冲突。
最后解决方法:在交换机SW2上通过命令 int vlan 102 vr vr 101 vir 172.16.1.1,将vlan 102 虚拟网关IP改为 172.16.1.1H3C TE 排错报告Ospf--------故障一: ppp mp一:故障现象描述:1. R1 中S1/0接口一时down 一时up 。
H3CTE故障排除综合实验教师用书
故障排除综合实验教师用书1.1 组网需求描述 (1)1.2 教师实验前准备 (3)1.2.1 配置全网互通 (3)1.2.2 设置故障点 (19)1.3 故障现象描述 (20)1.4 故障相关信息收集 (21)1.5 原因分析及故障排除参考流程 (21)1.6 教师实验指导建议 (26)1.6.1 分组建议 (26)1.6.2 组长推举以及组员分工 (26)1.6.3 分组讨论 (27)1.6.4 各组总结 (27)1.6.5 提问 (27)1.6.6 教师总结 (27)1.6.7 实验中的时间点控制 (28)1.7 经验总结 (28)故障排除综合实验1.1 组网需求描述图1-1 故障排除综合实验组网本综合实验中共用到了6台路由器,5台交换机(2台三层交换机,3台二层交换机)。
其中RTB 、RTC 和RTD 三台路由器用于模拟一个运营商(ISP )的网络,其具体连接如上图所示,在RTB 和RTC 之间以及RTB 和RTD 之间的链路层封装为帧中继,RTC 和RTD 之间的链路层封装为PPP 。
在运营商网络中,运行的路由协议为OSPF 。
路由器RTF 和二层交换机S3026-3用来模拟某公司的总部网络(Headquarters Network );路由器RTA 和两台三层交换机S3526-1和S3526-2以及一台二层交换机S3026-1用来模拟公司分部A 的网络(Branch Office A );路由器RTE 和二层交换机S3026-2用来模拟分部B 的网络(Branch Office B );另外还用一台主机(操作系统为win2000)来模拟公司的拨号用户。
下面分别进行描述:总部网络(Headquarters Network ):总部网络中路由器RTF 作为DHCP server ,由于整个公司网络都属于一个大的主网,而各分部和总部都属于不同的子网,所以在总部侧需要一个DHCP server 来统一分配IP 地址。
H3CTE-2013-12月新ospf排错报告终极版
H3CTE-2013-12月新ospf排错报告终极版H3CTE LAB5 排错报告一、PPP chap 认证+MP捆绑1.PPP chap认证1)故障现象:R1和R3终端显示正常,通过dis cu int 发现R1和RT3的S0/2/0接口没开启CHAP 认证2)故障分析:1)接口之间链路封装类型是否一致2)R1 R3设备上是否创建了类型为PPP用户名3)接口下chap认证配置是否正确3)故障排除处理过程:1)在R1和RT3设备上通过使用命令dis int s0/2/0后发现链路封装均为ppp2)通过命令dis cu con luser 发现R1和R3创建chap认证的用户名密码,但密码配置不同,与题意要求不在接口下预配置chap密钥相悖,且RT3上未配置服务类型为ppp。
RT3设备系统视图下:[rt3]local-user h3c[rt3-luser-h3c]password simple rt3[rt3-luser-h3c]service-type ppp3)在相关设备上通过命令dis cu int s0/2/0 发现RT3接口下没有开启chap验证,与题意要求不符,因而在R3 s0/2/0接口下配置ppp 的chap 验证:RT3系统视图下:interface Serial0/2/0undo ppp chap passwordpp authentication-mode chap将接口shutdown后再undo shutdown,查看接口状态。
经过上述处理,在R1和R3上dis int s0/2/0 发现LCP opened,,IPCP opened ,dis ip int bri 发现s0/2/0物理和协议均up,符合题意,故障解决。
2.MP捆绑故障现象在RT2上使用命令dis ppp mp 发现捆绑组下无成员端口在RT4上使用命令dis ppp mp 发现接口下成员状态均为inactive 状态,且控制台屏幕窗口不断提示s0/2/0与s0/2/1接口不断的up down故障分析1)相应设备上是否创建了捆绑组且配置了IP地址2)组成员端口是否都加入到捆绑组3)组成员接口下是否有其他配置4)串行链路之间是否开启认证故障排除1)在RT2和RT4上使用命令dis ppp mp 1 发现已创建捆绑组且已配置ip地址2)在RT2和RT4上通过使用命令dis ppp mp命令发RT2上组成员端口未加入到捆绑组内。
我在北京写的排错报告
H3C TE考试RIP版本实验排错报告本次排错中,我使用分层方式进行排错。
在各项排错以前,我首先在各路由器上通过display ip interface brief,交换机上使用display brief interface命令查看使用到的接口状态是否为UP,通过查看确实为UP。
在SW2与SW3上使用dis link-aggregation summary查看两端口正常加入聚合组。
在R2,R5设备上通过display interface s6/0查看广域网串口线路,查看PPP链路协商参数的5个UP,说明广域网线缆工作正常。
并且在各设备上ping与之直连的接口,均能够ping通,由此判断物理层没有错误。
接下来开始对二层进行排错。
错误点一:MSTP多域及主备根不符合需求。
根据需求,在SW3,SW1,SW2设备上通过dis stp brief命令查看STP工作状态,发现出现了MAST端口。
出现MAST端口说明MSTP中出现了多域,与题目需求的单域需求不符。
接下来在各设备上通过dis stp region-configuration命令查看域配置信息,发现实例对应正确,但各设备的域名为MAC地址格式,说明可能没有配置域名。
在三台设备上通过stp region-configuration进入stp域视图,通过命令region-name h3c将设备域名命名为h3c,再通过active region-configuration激活配置后,再进入各设备通过dis stp bri发现MAST端口消失,多域故障解决。
多域问题解决后,在SW1上通过dis stp root,发现实例根端口与要求不符,与需求要求正好相反。
进入SW2和SW3设备,通过dis current-configuration | begin stp命令查看,发现在SW2上配置stp instance 1 root secondary,stp instance 2 root primary,SW3配置相反,证明主备根配置不符合需求。
H3CTE考试排错命令大全
dis 不影响设备的运行,但是debugging 会影响设备的运行,所以先通过dis把故障范围缩小再在具体的可能范围里面debugging。
dis debugging 查看开起了哪些debugging命令undo debugging all 用于debugging 大量显示时关闭debugging.dis cur int XXXX 可查看在该接口上的配置的命令.display current-configuration 查询当前配置信息display save-configuration 查询保存的配置信息display user 查看用户级别是否是3级别dis local-user 查看本地用户设置情况,可以查到单前用户名和服务对象,但是查不到用户名对应的密码。
当进入一台设备里调试信息过多时,可以通过undo info-center enable 将关闭调试信息,但要记得最好排完错误后将其打开。
1.natdis acl alldis nat all 可查看nat 对应的接口,在nat 中应用的acl.dis nat session 只能在nat中ACL匹配的用ping 过之后才能查看到。
(模拟器中有缺陷可能看不到,注意用真机做实验时候看)dis nat server 可查看nat server 的配置信息dis nat address-group 可查看address-group 的信息debug nat packet(用真机实验)可检测数据包是否有去无回,从而可以判断出对方没有回来的路由。
NAT:从内到外是转换源IP,从外到内是转换目的IP.2.stpdis stp bri 查看STP时候enable 如果没有打开PROTOCOL STATUS: disable.如果已经打开了,显示角色信息可以查看是否有多域的情况存在!,如果非实例0的端口角色(role)中出现了MASTER,则说明域名配置错误。
1.1.5 H3C 认证网络排错专家(H3CTE)培训
培训课程
课程编号
课程名称
课程总时长 上机时长 (工作日) (工作日)
HM-080 HM-081 HM-082 HM-083 HM-084 HM-085 HM-086
故障排除概述 物理层及以太网故障排除 串行链路故障排除 TCP/IP 故障排除 路由协议故障排除 安全 VPN 及拨号业务故障排除 中低端 Lanswitch 故障排除
培训方式
课堂讲授与上机操作。
H3C 技术培训大纲
培训时长
5 工作日,其中上机操作 3 工作日。
断与排除。 z IP 协议,DNS 协议,ARP 协议,TCP 协议和 DHCP 协议常见问题定位和故障诊断与排除。 z RIP,OSPF 和 BGP 协议常见问题和故障诊断与排除。 z IPSec 和 IKE,L2VPN 和 L3VPN,防火墙和拨号等常见问题和故障诊断与排除。 z 以太网交换机端口协商与自环、设备兼容、VLAN、管理等常见故障诊断与排除。
H3C 技术培训大纲
1.1.5 H3C 认证网络排错专家(H3CTE)培训——网络故障诊断与排除(V5.0)
培训对象
z 有志于从事网络技术工作,希望参加 H3C 认证的人员。 z H3C 公司代理商工程师。 z H3C 公司培训合作伙伴教师。 z H3C 公司产品操作维护人员和技术支持人员。
入学要求
0.3
0.2
0.5
0.3
1
0.6
0.2
0.1
1
0.6
1
0.6
1
0.6
培训内容
z H3C 系列路由器和以太网交换机的网络故障分类,网络故障的解决步骤和排除方法,常用的故障诊断 工具。
z 路由器物理层常见接口与线缆问题故障定位与排除,以太网交换机常见问题故障诊断与排除。 z HDLC 和 PPP 链路常见配置问题和故障诊断与排除,帧中继协议和 X.25 协议常见配置问题和故障诊
h3cte常见错误总结
二、vlan三层功能排查:
----检查交换机是否创建了vlan-interface,并检查是否配置了正确三层属性(ip地址、ospf、vrrp)
----检查路由器以太网子接口vlan id的配置是否正确
interface eth 0/0.100
vlan-type dot1q vid 100
----再优选域外lsa计算出的路由
----先优选type1类型的lsa计算出的路由
----再优选type2类型的lsa计算出的路由
acl number 2000
rule 0 deny sou N
ppp chap user abc
ppp mp
PPP捆绑考点:
1、根据题目要求,检查PPP捆绑配置方式
2、检查设备是否创建捆绑虚接口(mp-group/v-t),并接口所配置的三层属性(ip地址、ospf cost属性)
3、检查设备物理接口是否关联到捆绑虚接口(ppp mp)
2、在验证端设备检查是否创建local-user信息,以及服务类型设置
3、在验证端设备检查是否启动验证功能
4、在被验证端设备检查发送的账号信息是否配置正确
PPP捆绑实现方式:
----mp-group捆绑
----virtual-template捆绑
----带验证的V-T接口捆绑
A:
rip/ospf 1
silence-interface eth0/0 vlan-interface 100
peer 10.1.1.3
OSPF排查思路:
一、域内排查
1、检查ospf邻居和邻接关系是否正常建立
----检查ospf协议报文是否正常交互(与包过滤应用冲突)
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
H3C TE 排错报告
Ospf--------
故障一: ppp mp
一:故障现象描述:
1.R1 中S1/0接口一时down 一时up 。
R3中同理,和R1一样。
2.R2 中S1/0和S2/0也是一时down , 一时up ,R4中同理。
二: 排错过程;
1.R1中dis cur int s1/0 发现没有发送用户名过去。
R3中dis cur int s1/0发现没有配置chap验证。
2.R2中dis cur int s1/0发现没有加入mp 1当中。
Dis cur conf luser 发现没有服务类型。
R4中dis cur int s2/0中发送的用户名错了。
三: 故障排除:
1. R1中int s1/0 : ppp chap user rt1 R3中int s1/0 :ppp auth chap
2. R2中int s1/0 : ppp mp mp 1 local-user rt2 : server type ppp
故障二:stp mstp
一: 故障现象描述:
1.SW3中dis stp br 发现没有stp信息。
2.SW1中dis stp br 发现没有转发端口。
3.SW2中dis stp bfr 发现全是管理端口。
二: 排错过程:
1.Sw3中dis cur conf mst 发现stp没有开启。
2.SW1中dis cur conf mst 发现域名没有配置。
3.SW2中dis port trunk 发现g1/0/2没有封装trunk .
三:故障排除:
1.sw3中, stp enable
2.sw1中,reg ms : reg h3c
3.sw2 int g1/0/2 port link trunk port tr pe vlan all
故障三:vrrp
一:故障现象描述:
1.SW1中, dis vrrp 发现vlan 10 优先级不正确。
Vlan 20的虚拟IP不正确。
2.SW2中, dis vrrp 发现没有任何现象。
3.R3中dis vrrp 发现vrrp主备错误。
同理R4。
二: 排错过程:
1.SW1中dis cur int vlan 10 发现优先级配置错误。
Vlan 20的虚拟IP地址配
置错了。
2.sw2中dis cur int vlan 10 发现没有任何配置。
Dis cur int vlan 20 也没有任
何配置。
3.r3中dis cur int e0/0.10 发现没有do1q的封装,dis cur int e0/0.20 发现没
有配置IP地址。
4.r4中dsi cur int e0/0.10 发现虚拟IP地址打错了。
三:故障排除:
1.Sw1中int vlan 10 , vrrp vrid 10 pri 120
int vlan 20 , vrrp vrid 20 vi 1721.6.255.254
2.sw2中. Int vlan 10
ip add 192.168.255.252 16
vrrp vrid 10 vi 192.168.255.254
vrrp vrid 10 vi 192.168.255.254
vrrp vrid 10 au si h3c
int vlan 20
ip add 172.16.255.252 16
vrrp vrid 20 vi 172.16.255.254
vrrp vrid 20 pri 120
vrrp vrid 20 tr in v 2 re 30
vrrp vrid 20 au si h3c
3.R3中, int e0/0.10 vlan do vi 10 int e0/0.20 , ip add 172.17.1.2 24
4. r4中,int e0/0.10 , vrrp vrid 10 vi 192.169.1.254
故障四:ospf
一:错误现象描述:
1.在R1中。
Dis ospf peer 发现与R3,R2的邻居没有建立。
2.在R3中。
Dis osfp peer 发现与R4的邻居没有建立。
二;排错过程:
1.在R1中dis cur conf ospf 发现s1/0接口下的IP地址没有宣告。
Dis cur int e0/0下的IP地址与R2的IP地址没在同一网段。
2.R3中dis cur conf ospf 发现宣告IP地址宣告错了。
三:故障排除:
1. 在R1中ospf 10 area 0 network 10.3.11.253 0.0.0.0 int e0/0 ip add
10.3.11.1 30
2. 在R3中, ospf 10 area 0 network 10.
3.11.250 0.0.0.0
故障五:vpn
一:故障现象描述
1. R1中dis ike sa 发现没有第一阶段。
Dis ipsec sa 发现没有第二阶段。
同理R3 和R5 和R1一样。
二: 排错过程:
1.R1中dis cu r conf ipsec policy-te hw 下没调用ike
2.R3 dis cur int e0/0 发现没有调用ipsec policy 并且在policy没有调用
acl .
3.R4没有指定ike local name .
三:故障排除:
1.R1中ipsec policy-te hw , ike h3c
2.R3中int e0/0 , ip polcy h3c ipsec policy h3c 1 is , sec acl 3001
3.R4中ike local-name rt34
故障六:策略
一:故障现象描述:
1.R3中dis ip route 发现没有总部A流和非A的流。
同理R4也同样。
2.SW2中dis ip route 发现A流和非A没有带cost 值。
3.SW1中dis ip route 发现非A流没有带cost值发布过来了。
二:排错过程:
1. R1中dis cur conf ospf 发现在ospf 10中没有重分布ospf 1 同理R4上也
一样。
2. R1中dis cur conf route-policy 发现没有调用acl 3003
3. R2中dis cur conf route-policy 发现没有调用acl 3004
三:故障排除:
1.R1 中ospf 10 , im ospf 1 route p1 R4中ospf 10 , im ospf 1 route p2
2 . R1 中route-po p
3 pe no 10 , if-match acl 3003 ap cos 1000
3. r2 中route-po p4 pe no 20 , if-match acl 3004 ap cos 2000
杨玉鹏
2010-11-9。