BGP实验报告(修改)

实验报告

1.故障一：PPP MP 链路问题

1.1故障现象：根据题目要求RT4和RT5 需要做链路捆绑和CHAP 双向认证，但现在PPP MP

专线链路无法建立。

1.2分析及处理过程：

PPP MP 链路无法建立导致原因可能有三种：第一RT4和RT5 物理链路问题;第二RT4和RT5L两端捆绑MP-GROUP 组不一致；第三RT4和RT5链路间chap认证问题。通过在RT4和RT5 用display interface S0/2/0和S0/2/1查看发现两边接口捆绑mp-group组都是1，排除了捆绑mp-group组不一致问题，继续通过debuggingppp chap 查看chap认证问题发在RT4和RT5 PPP MP 链路上报告SERVER认证失败, 查看两端的S0/2/0和S0/2/1接口，发现RT4和RT5两端认证用名配置错误，导致两端无法认证通过进而建立连接。

1.3解决办法：

在RT4 上修改接口认证用户名（ppp chap user rt4）,同时在RT5上修改接口认证用户名（ppp chap user rt5），通过display interface mg-group 1 发现捆绑组接口和链路层都UP,到此问题解决。

2故障二：SW5和SW3互联问题

2.1故障现象：本实验实验环境没有接入，SW5模拟PC业务通过两条链路接入SW3，但现

在SW5上无法ping 通各自的业务网关地址。

2.2分析及处理过程：

根据故障现象SW5无法ping通在SW1业务A网关和SW2 业务B网关地址，基于分段排除思想，可以有如下几种可能：第一SW5本身配置问题，第二SW5和SW3 链路问题，第三SW3和SW1链路问题，第四SW3和SW2链路问题。通过在SW5 上通过display vlan10 、display vlan 20和dis ip interface brief发现配置都正确并且VLAN 虚接口都是UP 状态至此SW5上没有问题；继续先前检查SW5和SW3互联问题，在SW3上通过display vlan发现业务vlan配置正确，再通过dis cur 发现SW3 连接SW5两个接口都配置成了trunk 模式，而SW5接口配置的是access 模式，导致两边无法互通。

2.3解决办法：

在SW3上将参照SW5互联对端接口配置,在Ethernet0/4/10下通过port link-type access 和port access vlan 10 改为access模式并加入VLAN 10 ,也Ethernet0/4/12下通过port link-type access 和port access vlan 20 改为access模式并加入VLAN 20 ，最后通过在SW5上ping 各自业务A 和业务B 网关都通了问题解决。

3故障三：SW3没有做BPDU保护问题

3.1故障现象：在此实验环境里，SW5同两条链路接入SW3 模拟PC接入各自业务vlan，发现在连接SW5两个接口都做了STP 边缘端口（stp edged-port enable）但全局没有启用STP BPDU保护功能。

3.2分析及处理过程：

根据MSTP 工作机制，SW5模拟PC机接入SW3，如果SW5连接SW3的边缘端收到配置消息，接口便从边缘端口转换层非边缘端口，从而导致生成树重新计算，造成链路振荡，产生必要的消耗。如果启用了BPDU保护功能，边缘端口收到了配置消息，MSTP 就将这个端口关闭，不会导致生成树重新计算。

3.3解决方法：

在SW3全局下配置（stpbpdu-protection），启用STP BPDU 保护功能。

4故障四：VRRP 配置问题

4.1故障现象：根据题目要求通过优先级实现SW1 做为业务A (VLAN 10)的master,SW2做为backup；SW2做为业务B的master,SW1做为backup.但是通过display vrrp发现设备角色状态时正确的但不是基于端口优先级选的master和backup不符合题目要求。

4.2 分析及处理过程：

在SW1和SW2上通过display vrrp发现SW1和SW2 在vrrp组中的状态机都和题目要求一致，但仔细查看两边的vlan虚接口优先级都是100，根据vrrp工作原理，如果在vrrp组里在优先级相同的情况下，同接口IP 地址大小来选出master和backup。通过在SW1上查看displya interface vlan 10 发现实地址是192.168.10.253，在SW2 同方法查看发现intfacevlan 10 接口实地址是192.168.10.252，故明白因为SW1 VLAN 10 实地址大于SW2 vlan 10 地址，VRRP 组基于此选SW1为master，SW2为backup。同理SW2 上vlan 20 实地址大于SW1 vlan 20 实地址，VRRP组也于此选SW2为master，SW1为backup. 但题目要求根据接口优先级选择master和backup。

4.3 解决方法：

在SW1 interface vlan 10 接口视图下，改大接口优先级（vrrpvrid 10 priority 120），SW2 interface vlan 10 采用默认优先级100；同理在SW2 interface vlan 20 接口视图下，改大接口优先级（vrrpvrid 20 priority 120），SW1 interface vlan 20 采用默认优先级100.再次在两台设备上通过display vrrp发现vrrp组设备状态机正确，优先级修改正确，满足了题目要求。

5故障五：vrrp监控端口问题

5.1 故障现象：根据题目要求SW1作为业务A的master，SW2作为业务B的master，并监控各自的上行链路，但通过display interface vlan 10 和20 发现没有做各自上行链路监控跟踪。

5.2 分析及处理过程：

由于本实验组图SW1和SW2中间链路走的是二层（TRUNK 模式），如果SW1-RT1之间上行链路DOWN,在不在做上行链路监控端口的情况下，SW2感知不到SW1-RT1之间上行链路DOWN，但vrrp组里SW1还是vlan 10 master，数据包就无法通过SW1-RT1 上行链路转发，同理SW2-RT2链路DOWN 与前面情况一样。所有为了解决SW1或SW2 末端上行链路断开，在vrrp组中重新选择mster必须在vrrp组中监控各自的上行端口以保证业务可靠性。

5.3 解决方法：

在SW1 interface vlan 10视图下配置（vrrpvrid10 track interface Vlan-interface30 reduced 30）当SW1-RT1上行链路接口（vlan interface30 ）down了，接口优先级就降30（120-30=90），同理在SW2 interface vlan 20视图下配置（vrrpvrid 20 track interface Vlan-interface40 reduced 30）当SW2-RT2上行链路接口（vlan interface 40 ）down了，接口优先级就降30（120-30=90）这样可以保证业务的可靠性和连续性，至此问题解决。

6故障六：OSPF路由发布问题

6.1 故障现象：根据题目要求RT1 与RT2、SW1、SW2通过loopback接口建立IBGP 邻居关系，但在RT1、RT2和SW1 通过display ip routing-table protocol ospf发现有业务网段路由，故知道OSPF 发布路由有问题。

6.2 分析及处理过程：

根据组网环境RT1 与RT2、SW1、SW2通过loopback接口建立IBGP 邻居关系OSPF 做为IBGP 底层路由协议，只发布自己的loopback 地址和互联地址，维护各自的邻居关系，业务网段地址在BGP 组网环境中，在bgp视图通过network 命令发布，分析原因可能是SW2在OSPF