标签:应该 acl 自动获取 连接 trunk链路 通过 网络 开启 2.0
实验名称: 华为设备网络故障错误排查拓扑图如下: 图为老师提供 我只能把每个设备的设置截图展示出来
原有设置如下:
PC1
PC2
PC3
PC4
SW1
SW2:
SW3:
SW4:
R1:
R2:
排错思路:
从底层终端设备往上检查
检查终端设备
PC1未配置网关-修改如下
PC2为自动获取IP地址,需要改为静态 手动写入IP地址,子网掩码,网关
修改如下:
PC3配置正确,无需修改
PC4网关配置修改为192.168.40.254/24 默认网关规则
修改如下:
底层终端设备配置完成。
2.检查二层交换设备
SW1: GI 1口连接PC4,配置hybrid链路没有去除标签的命令,
GI 2口修改为允许所有VLAN通过,
SW2:GI 23接口没有配置链路类型,应配置为trunk链路,允许所有VLAN 通过
修改如下:
SW3: GI 13接口配置为trunk 链路,允许所有VLAN 通过
GI 23接口未设置允许所有VLAN 通过
修改如下:
SW4:GI 1接口没有去除 VLAN 30标签的命令, 应该去除VLAN 10 20 30 40 的标签
GI 2接口只允许VLAN 30通过,应改成允许所有VLAN通过
修改如下:
二层交换设备修改完成。
3.检查三层路由设备
R1:1. 子接口vid配置错误,没有开启ARP广播功能
2. 没有VLAN 40的子接口,无法接收VLAN 40的信息
3.ospf的宣告类型错误,把P2P更改为广播
4.ospf没有建立邻居,宣告网段
修改如下:
配置gi 0/0/2.20
配置gi 0/0/2.10
配置gi 0/0/2.40
配置gi 0/0/0
R2: 1.hello报文的参数为15 ,修改为10(默认值)
2.启用ACL限制所有流量通过,删除此命令
3.ospf网段宣告少一个 192.168.30.0望断
4.ospf网段192.168.12.0 0.0.0.0通配符错误,应该为192.168.12.2 0.0.0.0/192.168.12.0 0.0.0.255
修改如下:
测试,验证 保存
标签:应该 acl 自动获取 连接 trunk链路 通过 网络 开启 2.0
原文地址:http://blog.51cto.com/13569390/2066526
