華為——路由故障排錯

今天給大家帶來一個排錯實驗：

拓撲圖：

原有配置如下：

pc1

pc2

pc3

pc4

SW1

SW2

SW3

SW4

R1

R2

排錯思路：

~~1.檢查終端設備~~

檢查IP地址，子網掩碼，網關是否配置正確

通過上圖pc1可以看出，pc1未配置網關；pc2獲取IP地址為DHCP獲取，而本拓撲中并沒有提到設置了DHCP服務器；pc3配置正確；pc4網關寫成了192.168.40.253，而在路由器中的網關地址為192.168.40.254，以上就是配置錯誤之處，修改如下

pc1

添加網關192.168.10.254即可

pc2

將獲取方式更改為靜態，輸入IP192.168.20.1子網掩碼255.255.255.0網關192.168.20.254即可

pc3

原配置正確，不用修改

pc4

將網關地址由原來的192.168.40.253更改為192.168.40.254
~~2.檢查二層設備~~

 1）vlan創建情況是否配置正確

 2）鏈路模式是否配置正確

SW1:
端口gi0/0/1沒有去標簽的配置；端口gi0/0/2鏈路允許通過vlan中沒有vlan20；

修改如下：
[SW1]int gi 0/0/1進入端口
[SW1-GigabitEthernet0/0/1]port hybrid untagged vlan 40給vlan40的數據去標簽
[SW1-GigabitEthernet0/0/1]int gi 0/0/2進入端口
[SW1-GigabitEthernet0/0/2]port trunk allow-pass vlan all允許所有vlan通過

sw2：
端口gi0/0/1加入的是vlan20；端口gi0/0/23未配置鏈路模式；

修改如下：
[SW2]int gi 0/0/1進入端口
[SW2-GigabitEthernet0/0/1]undo port default vlan 刪除原有配置
[SW2-GigabitEthernet0/0/1]port default vlan 10重新將端口劃入vlan
[SW2-GigabitEthernet0/0/1]int gi 0/0/23進入端口
[SW2-GigabitEthernet0/0/23]port link-type trunk 配置鏈路模式
[SW2-GigabitEthernet0/0/23]port trunk allow-pass vlan all允許所有vlan通過

SW3:
端口gi0/0/23未配置trunk鏈路允許所有vlan通過，gi0/0/13鏈路模式配置為access錯誤

修改如下：
[SW3]int gi 0/0/23進入端口
[SW3-GigabitEthernet0/0/23]port trunk allow-pass vlan all允許所有vlan通過
[SW3-GigabitEthernet0/0/23]int gi 0/0/13進入端口
[SW3-GigabitEthernet0/0/13]undo port link-type 刪除原來配置鏈路模式
[SW3-GigabitEthernet0/0/13]port link-type trunk 配置鏈路模式為trunk
[SW3-GigabitEthernet0/0/13]port trunk allow-pass vlan all允許所有vlan通過

SW4:
端口gi0/0/1沒有配置去標簽--pc機是不識別vlan的，如果不去標簽（untagged），流量能上去下不來；gi0/0/2鏈路模式錯誤，trunk鏈路的數據都是帶標簽的，而此端口連接的是路由器，路由器不識別。

修改如下：
[SW4-GigabitEthernet0/0/2]undo port trunk allow-pass vlan 30刪除原來配置將端口劃入vlan30
[SW4-GigabitEthernet0/0/2]undo port link-type 刪除原來鏈路模式
[SW4]int gi 0/0/2進入端口
[SW4-GigabitEthernet0/0/2]undo port hybrid untagged vlan 30刪除原來去掉vlan30標簽
[SW4-GigabitEthernet0/0/2]undo port hybrid pvid vlan 刪除添加PVID操作
[SW4-GigabitEthernet0/0/2]undo port link-type 刪除原來鏈路模式配置
[SW4-GigabitEthernet0/0/2]port link-type access 配置鏈路模式為access
[SW4-GigabitEthernet0/0/2]port default vlan 30將端口劃入vlan

~~3.檢查三層設備~~

1）檢查網關地址是否配置正確

2）檢查路由表，查看路由是否配置正確

R1

a、子接口vid配置不對應
b、兩個子接口全都未開啟ARP廣播功能（如果不配置此命令，將會導致該子接口無法主動發送ARP廣播報文，以及向外轉達IP報文
c、沒有vlan40的子接口，無法接收vlan40的信息
d、ospf宣告類型是P2P，應該更改為廣播
e、ospf未宣告192.168.10.0以及192.168.20.0，沒有建立鄰居，無法實現路由功能

修改如下：
[R1]int gi 0/0/2.1進入端口
[R1-GigabitEthernet0/0/2.1]undo ip address 刪除原來ip地址配置
Jan 24 2018 15:40:06-08:00 R1 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP 
on the interface GigabitEthernet0/0/2.1 has entered the DOWN state. 
[R1-GigabitEthernet0/0/2.1]int gi 0/0/2.20進入子端口
[R1-GigabitEthernet0/0/2.20]undo ip address 刪除原來ip地址配置
Jan 24 2018 15:41:20-08:00 R1 %%01IFNET/4/LINK_STATE(l)[1]:The line protocol IP 
on the interface GigabitEthernet0/0/2.20 has entered the DOWN state. 
[R1-GigabitEthernet0/0/2.20]undo dot1q termination vid 10刪除封裝協議操作
[R1-GigabitEthernet0/0/2.20]dot1q termination vid 20封裝協議vlan20
[R1-GigabitEthernet0/0/2.20]ip address 192.168.20.254 255.255.255.0配置網關地址
Jan 24 2018 15:42:22-08:00 R1 %%01IFNET/4/LINK_STATE(l)[2]:The line protocol IP 
on the interface GigabitEthernet0/0/2.20 has entered the UP state. 
[R1-GigabitEthernet0/0/2.20]arp broadcast enable 開啟廣播功能
[R1-GigabitEthernet0/0/2.20]int gi 0/0/0.10進入子端口
[R1-GigabitEthernet0/0/2.10]dot1q termination vid 10封裝協議vlan10
[R1-GigabitEthernet0/0/2.10]ip address 192.168.10.254 255.255.255.0配置網關地址
Jan 24 2018 15:43:05-08:00 R1 %%01IFNET/4/LINK_STATE(l)[3]:The line protocol IP 
on the interface GigabitEthernet0/0/2.10 has entered the UP state. 
[R1-GigabitEthernet0/0/2.10]arp broadcast enable 開啟廣播功能
[R1-GigabitEthernet0/0/2.10]
[R1]int gi 0/0/2.40進入子端口
[R1-GigabitEthernet0/0/2.40]dot1q termination vid 40封裝協議vlan40
[R1-GigabitEthernet0/0/2.40]ip address 192.168.40.253 255.255.255.0配置ip地址
Jan 24 2018 15:48:04-08:00 R1 %%01IFNET/4/LINK_STATE(l)[4]:The line protocol IP 
on the interface GigabitEthernet0/0/2.40 has entered the UP state.  
[R1-GigabitEthernet0/0/2.40]arp broadcast enable 開啟廣播功能
[R1-GigabitEthernet0/0/2.40]q退出
[R1]int gi 0/0/0進入端口
[R1-GigabitEthernet0/0/0]ospf進入進程
[R1-GigabitEthernet0/0/0]ospf network-type broadcast配置ospf宣告方式為廣播 
[R1-GigabitEthernet0/0/0]q退出
[R1]ospf 進入進程
[R1-ospf-1]area 0進入區域0配置
[R1-ospf-1-area-0.0.0.0]network 192.168.10.0 0.0.0.255宣告網絡范圍
[R1-ospf-1-area-0.0.0.0]network 192.168.20.0 0.0.0.255宣告網絡范圍
[R1-ospf-1-area-0.0.0.0]network 192.168.40.0 0.0.0.255宣告網絡范圍
[R1-ospf-1-area-0.0.0.0]

R2:

a、hello報文的關鍵參數與其他路由器不同，默認是10，其他的都是10，而R2是15，自然無法建立鄰居，也就無法學習其他路由器的路由條目，無法實現路由功能。
b、啟用了acl制定規則允許以及拒絕所有流量，此拓撲要求全網互通，不需限制某個流量，刪除即可。
c、ospf未宣告192.168.30.0，也沒有建立鄰居，無法實現路由功能
e、ospf宣告192.168.12.0 0.0.0.0通配符錯誤，應該是0.0.0.255

修改如下：
[R2]int gi 0/0/0進入端口
[R2-GigabitEthernet0/0/0]ospf timer hello 10配置hello報文發送時間為默認10
[R2-GigabitEthernet0/0/0]q退出
[R2]undo acl name A30001刪除限制192.168.30.254的流量
[R2]ospf進入進程
[R2-ospf-1]area 0進入區域0配置
[R2-ospf-1-area-0.0.0.0]network 192.168.30.0 0.0.0.255宣告網絡范圍
[R2-ospf-1-area-0.0.0.0]network 192.168.12.0 0.0.0.255宣告網絡范圍
[R2-ospf-1-area-0.0.0.0]q退出

sw1：

未配置ospf

[SW1]ospf 進入進程
[SW1-ospf-1]area 0進入區域0配置
[SW1-ospf-1-area-0.0.0.0]network 192.168.40.0 0.0.0.255宣告網絡范圍

驗證與測試

pc1-pc2：

pc1-pc3：

pc1-pc4：

附帶：

OSPF鄰居建立影響因素：

1、確保最小范圍內鏈路是互相 Ping通 的；（交換）
R1:Ping R2 ;
R2:Ping R1 ；
2、確保設備端口可以發送報文；
#network要宣告正確的網絡范圍；
#確保接收OSPF報文的端口不能是“被動端口- silent-interface”
(華為設備上的 OSPF 的 silent-interface , 既不能發，也不能收包)
3、確保設備端口可以接收報文；
#network要宣告正確的網絡范圍；
#確保 ACL 是允許 OSPF 流量的；
#確保接收OSPF報文的端口不能是“被動端口- silent-interface”
(華為設備上的 OSPF 的 silent-interface , 既不能發，也不能收包)
4、確保 OSPF Hello 包中的關鍵參數一致；【比較hello中的參數】
&直接建立鄰居關系的路由器，RID一定不能相同
&區域ID必須相同
&認證必須成功；
&子網掩碼必須得相同(特殊情況下)
&hello 時間，必須相同；
&dead 時間，也必須相同
&特殊標記位，必須完全相同；
&DR優先級，不能全為0；(特殊情況下)
&3層MTU，必須完全相同；

驗證命令：
display ospf peer brief //查看 OSPF 的鄰居表
display ospf interface gi0/0/0 //查看OSPF的接口
到此為止，故障就算是排除了，在排錯過程中，一定要有自己的思路，先檢查哪里，再檢查哪里，正確配置是怎么樣的，而實際又是怎么配置的，有什么不同，只有這樣，才能正確排除故障，希望能給大家帶來幫助，不足之處請各位大神多多指點，謝謝！