收藏
下载资源

ts1总结完全冲刺版

上传人:shaoy****1971 文档编号:108907754 上传时间:2019-10-25 格式:DOC 页数:18 大小:1MB
返回 下载 相关 举报
ts1总结完全冲刺版_第1页
第1页 / 共18页
ts1总结完全冲刺版_第2页
第2页 / 共18页
ts1总结完全冲刺版_第3页
第3页 / 共18页
ts1总结完全冲刺版_第4页
第4页 / 共18页
ts1总结完全冲刺版_第5页
第5页 / 共18页
点击查看更多>>
资源描述

《ts1总结完全冲刺版》由会员分享,可在线阅读,更多相关《ts1总结完全冲刺版(18页珍藏版)》请在金锄头文库上搜索。

1、1、R22的loopback 0要能telnet R23的loopback 0,R22和R23之间已经配置好做了ospf区域验证,题目没有要求说不能用静态的映射。R22预配:interface Serial1/0 ip address 172.16.12.1 255.255.255.252 encapsulation frame-relay ip ospf message-digest-key 1 md5 cisco (ospf md5 区域认证) no frame-relay inverse-arp (预配的时候关闭自动映射,所以要手工配置map) frame-relay lmi-type

2、cisco (本链路有效) frame-relay map ip 172.16.12.2 22 broadcast(对端地址、本地DLCI号、broadcast学习ospf路由)(预配:map 的IP地址和DLCI号是错误的,22和23反了) ip ospf network broadcast(ip ospf network point-to-point)两边必须一样!R23:预配 interface Serial1/0 ip address 172.16.12.2 255.255.255.252 encapsulation frame-relay ip ospf message-digest

3、-key 1 md5 cisco no frame-relay inverse-arp clock rate 128000 (时钟在路由器上配置!或者show interface查看) frame-relay map ip 172.16.12.1 23 broadcast ip ospf network broadcast(ip ospf network point-to-point)FR预配: frame-relay switchinginterface Serial1/0 (接r22) encapsulation frame-relay frame-relay lmi-type cisco

4、 frame-relay intf-type dce 错误点:FR 缺DCE配置 frame-relay route 22 interface Serial1/1 23 interface Serial1/1 (接r23) encapsulation frame-relay frame-relay lmi-type ansi frame-relay intf-type dce frame-relay route 23 interface Serial1/0 22错误点:在R22和R23各打上对方映射(因为预配有no frame-relay inverse-arp),然后在R23,R22,FRS

5、W上尽量打clock rate,他会自动起来的。还有记住LMI是本链路有效的,就比如R22和FR之间可以是ANSI, FR和R23可以CISCO,所以你不必去删除R22和FR的lmi-type cisco。Show frame-realy routeShow frame-realy pvcShow frame-realy map 2、要R19的loopback 0 能够telnet R16的loopback 0 接口R19是DHCP服务器,R17 R18是客户端,在R19上面有个COPP 策略,对于UDP的流量给DROP了,改成transmit。然后在R17,R18 先把端口SHUTDOWN,

6、然后依次在R17 R18 no shut (R17获取到地址再NO SHUTDOWN R18的) 原因1: DHCP POOL 没有配置或者配置错误 R19: ip dhcp pool DHCP Network 172.16.10.16 255.255.255.252(改为255.255.255.248) Default-router 172.16.10.19 Domain-name interface e0/0 ip address 172.16.10.19 255.255.255.248 R17 and R18: key chain KEY key 1 key-string cisco

7、interface e1/0 ip address dhcp ip authentication mode eigrp 90 md5 -重新配置 ip authentication key-chain eigrp 90 KEY -重新配置 原因2 : COPP DORP UDP access-list 100 permit udp any anyclass-map udp match access-group 100policy-map dorp class udpdorp drop原因3: EIGRP 认证没有配置,或者配置错误 *实施eigrp 认证带不带key IDService pas

8、sword-encyptionSolution:检查发现R19,R18,R17之间的eigrp 200的neighbor 没有正常建立,原因在于R19作为DHCP server 为R17、R18分配的IP地址掩码与自身接口掩码不匹配。修改完R19的DHCP pool以后,需要让R17,R18重新通过DHCP获得新的IP地址方法两种:1:shutdown 并且no shutdown R17、R18的E1/0接口重新获得IP地址。2:通过接口命令下“no ip address dhcp”并且“ip address dhcp”来重新获得IP3:要注意一下保证R17获得的地址为172.16.10.17

9、/29,R18获得的地址为172.16.10.18/29原因在于:R17router eigrp 200 network 10.1.1.17 0.0.0.0 network 172.16.10.17 0.0.0.0 no auto-summaryR18router eigrp 200 network 10.1.1.18 0.0.0.0 network 172.16.10.18 0.0.0.0 no auto-summary4:如果地址获得不正确会导致Eigrp通告失败。R17、R18重新获得地址以后,接口下的Eigrp的认证命令自动会取消,需要重新认证。R17/R18key chain cis

10、co key 1 -注意检查下密钥ID一致 key-string cisco -密钥是否相同interface Ethernet0/0 ip address dhcp ip authentication mode eigrp 200 md5 ip authentication key-chain eigrp 200 ciscoR19、R17、R18有认证,再重新获得IP的时候接口认证会掉落,补上去,注意检查下key string 密钥和key id5、通过ip dhcp excluded-address控制第一个地址的获取。变种1:EIGRPR16 need to ping R19 10.1.

11、1.19,but it doesnt work , fix this problem and make it can ping each other.原因:R17与R18上使用了自动汇总,导致不连续的子网。R16:Router eigrp 200Auto-summaryR17:Router eigrp 200Auto-summaryR18:Router eigrp 200Auto-summaryR19:Router eigrp 200Auto-summary解法:在所有运行了EIGRP的设备上show run | b r ei,发现Auto-summary。3、NTPR16作为R17和R18的

12、NTP server ,但是时间无法同步,要求时区一致。Solution:检查发现NTP配置有问题,三台设备上做了NTP的认证,可是所有经过7级加密的密钥在三台设备上完全一致的(即便密钥相同,但不同设备经过7级加密以后生产的密钥串是一定不同的)R16show running-config | include clockclock timezone BJ 8 HK 8 PST -8 -根据初始配置选择,保证三台设备一致ntp authentication-key 1 md5 0822455D0A16 7 -no掉当前key 1,重新配置ntp authenticate -可能没有初始配置ntp

13、masterR17clock timezone BJ 8 HK 8 PST -8 -根据初始配置选择,保证三台设备一致ntp authentication-key 1 md5 02050D480809 7 -no掉当前key 1,重新配置ntp authenticate -可能没有配置ntp trusted-key 1 -非初始配置,自己添加ntp clock-period 17179883 -如果修改配置之前就存在,直接no掉ntp server 10.1.1.16 key 1ntp source Loopback0(ntp server 10.1.1.19 key 1 source Loo

14、pback0)R18clock timezone BJ 8 HK 8 PST -8 -根据初始配置选择,保证三台设备一致ntp authentication-key 1 md5 02050D480809 7 -no掉当前key 1,重新配置ntp authenticate -可能没有配置ntp trusted-key 1 -非初始配置,自己添加ntp clock-period 17179883 -如果修改配置之前就存在,直接no掉ntp server 10.1.1.16 key 1ntp source Loopback0(ntp server 10.1.1.19 key 1 source Loopback0)NOTE:1:no掉当前某些命令时候严谨复制粘贴的方法2:修改完成后,需要一定时间才可以同步,此时可以先做其他题目。Check:通过“show ntp status”来检查ntp 是否完成同步4、bgp路由表问题:要求4个pe路由器要看到其他3个pe路由器环回口在show ip bgp表里面有2条,就是说要收到r1 r2路由show

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > 总结/报告

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号