HCTE交换故障排除综合实验.docx
- 文档编号:12731294
- 上传时间:2023-04-21
- 格式:DOCX
- 页数:39
- 大小:42.67KB
HCTE交换故障排除综合实验.docx
《HCTE交换故障排除综合实验.docx》由会员分享,可在线阅读,更多相关《HCTE交换故障排除综合实验.docx(39页珍藏版)》请在冰豆网上搜索。
HCTE交换故障排除综合实验
HCTE交换故障排除综合实验
(1)
1.1 组网需求描述
图1-1交换故障排除综合实验组网
本实验中用到了1台路由器,4台交换机,其中3层交换机1台,2层交换机3台。
另外需要安装华为802.1X客户端软件。
网络模型接近实际组网,有一定的实用性。
本实验以VLAN、VLAN路由、PVLAN以及3层交换机做VLAN路由,交换机和路由器的配合、802.1X验证为考察重点,要求所有的VLAN用户都能够正常访问外网,并能够对所有的交换设备通过管理VLAN进行网络管理。
另外不允许将外网的路由40.0.1.1引入S3526。
实验中设备之间的连接如图所示,R26xxE配置loopback接口1,用于模仿连接Internet的接口,在实验中我们成为外网接口。
在所有交换设备上配置管理IP地址,网段为11.0.1.X/24,VLAN为1000,也就是配置在VLAN1000的3层接口上。
图中S3526作为3层交换机使用,用于实现不同VLAN间的路由功能。
在S3526上配置VLAN2、VLAN3和VLAN5的三层虚接口地址10.0.1.254、10.0.2.254和10.0.5.254,在S3026-1和S3026-2上分别配置VLAN2和VLAN3,并包含端口2和端口3。
S3026-2下面接入的VLAN2和VLAN3的用户要求使用802.1X验证,验证采用本地验证(S3526作为Authenticator),用户名和密码都使用Huawei。
在S3026-3上面配置PVLAN,PrimaryVLAN为5,SecondaryVLAN为2和3,并建立二者之间的映射关系。
配置VLAN1000的三层接口为管理IP地址11.0.1.4。
实验最终要求接入的VLAN用户能够正常上网,也就是所有的VLAN用户可以ping通R26xxE路由器上L1的接口地址40.0.1.1,另外要求可以对所有的交换设备进行管理,也就是要求4台交换机上11.0.1.x/24网段的地址可以相互ping通,满足设备管理的需求。
以上是本实验的网络概况与要求,具体的IP地址如上图所示。
1.2 教师实验前准备
1.2.1 配置全网互通
作为教师,在实验前的第一项重要准备工作应该是准备好实验环境,根据组网需求描述中的要求配置全网互通,并进行验证。
下面按步骤介绍设备的配置,并在最后给出每个设备的全部配置供参考。
1、首先配置R26xxE和S3526之间OSPF互通。
[R2630E]displaycurrent-configuration
Nowcreateconfiguration...
Currentconfiguration
!
version1.74
sysnameR2630E
routerid1.1.1.1
!
interfaceAux0
asyncmodeinteractive
encapsulationppp
!
interfaceEthernet0
speedauto
duplexauto
noloopback
ipaddress11.0.1.254255.255.255.0 //E0接口
ospfenablearea0.0.0.0
!
interfaceLoopBack1
ipaddress40.0.1.1255.255.255.255
!
quit
ospfenable
!
return
[S3526]displaycurrent-configuration
#
sysnameS3526
#
routerid1.1.1.2
#
vlan1
#
vlan1000
#
interfaceVlan-interface1000
ipaddress11.0.1.1255.255.255.0
#
interfaceAux0/0
#
interfaceEthernet0/1
portaccessvlan1000
#
interfaceEthernet0/2
#
interfaceEthernet0/3
。
。
。
。
。
。
interfaceEthernet0/24
interfaceNULL0
#
ospf
import-routedirect
#
area0.0.0.0
network11.0.1.00.0.0.255
#
iproute-static0.0.0.00.0.0.011.0.1.254preference60
#
user-interfaceaux0
user-interfacevty04
#
return
配置完成后,在S3526或R26xxE上使用以下命令看OSPF邻居是否正常建立,并且在S3526的终端里应该可以ping通Internet接口地址40.0.1.1。
如果邻居没有正常建立,请检查IP地址、区域等配置是否正确。
[S3526]displayospfpeer
Area0.0.0.0interface11.0.1.1(Vlan-interface1000)'sneighbor(s)
RouterID:
1.1.1.1 Address:
11.0.1.254
State:
Full Mode:
NbrisSlave Priority:
1
DR:
11.0.1.1 BDR:
11.0.1.254
Deadtimerexpiresin39s
Neighborcomesupfor0:
30:
45
[S3526]ping40.0.1.1
PING40.0.1.1:
56 databytes,pressCTRL_Ctobreak
Replyfrom40.0.1.1:
bytes=56Sequence=1ttl=255time=3ms
Replyfrom40.0.1.1:
bytes=56Sequence=2ttl=255time=2ms
Replyfrom40.0.1.1:
bytes=56Sequence=3ttl=255time=2ms
Replyfrom40.0.1.1:
bytes=56Sequence=4ttl=255time=2ms
Replyfrom40.0.1.1:
bytes=56Sequence=5ttl=255time=3ms
---40.0.1.1pingstatistics---
5packet(s)transmitted
5packet(s)received
0.00%packetloss
round-tripmin/avg/max=2/2/3ms
2、按照组网图中标示的接口号,连接各个交换机之间的网线,配置Trunk链路,并允许所有的VLAN通过。
S3026-2和S3026-3之间由于使用PVLAN,所以配置稍有不同。
[S3526]interfacee0/23
[S3526-Ethernet0/23]portlink-typetrunk
[S3526-Ethernet0/23]porttrunkpermitvlanall
[S3526]interfacee0/24
[S3526-Ethernet0/24]portlink-typetrunk
[S3526-Ethernet0/24]porttrunkpermitvlanall
[S3026-1]interfacee0/1
[S3026-1-Ethernet0/1]portlink-typetrunk
[S3026-1-Ethernet0/1]porttrunkpermitvlanall
[S3026-2]interfacee0/1
[S3026-2-Ethernet0/1]portlink-typetrunk
[S3026-2-Ethernet0/1]porttrunkpermitvlanall
[S3026-2-Ethernet0/1]interfacee0/24
[S3026-2-Ethernet0/24]portlink-typetrunk
[S3026-2-Ethernet0/24]porttrunkpermitvlanall
[S3026-2-Ethernet0/24]porttrunkpvidvlan5
3、配置S3526和3台S3026的管理VLAN地址,并相互之间可以ping通。
管理VLAN统一使用1000。
[S3526]vlan1000
[S3526-vlan1000]interfacevlan1000
[S3526-Vlan-interface1000]ipaddress11.0.1.1255.255.255.0
[S3026-1]vlan1000
[S3026-1-vlan1000]interfacevlan1000
[S3026-1-Vlan-interface1000]ipaddress11.0.1.2255.255.255.0
[S3026-2]vlan1000
[S3026-2-vlan1000]porte0/1
[S3026-2-vlan1000]interfacevlan1000
[S3026-2-Vlan-interface1000]ipaddress11.0.1.3255.255.255.0
[S3026-3]vlan1000
[S3026-3-vlan1000]porte0/1
[S3026-3-vlan1000]interfacevlan1000
[S3026-3-Vlan-interface1000]ipaddress11.0.1.4255.255.255.0
配置完成后,在S3526上应该可以ping通11.0.1.1到11.0.1.3的各个交换机的管理IP地址(11.0.1.4暂时还不行)。
如果有地址不能ping通,可以察看该地址所在交换机的路由表,看是否有11.0.1.X网段的路由存在,如果没有,看管理VLAN1000是否包含了up的接口,IP地址是否配置正确,Trunk接口是否配置了允许所有VLAN通过。
4、配置S3526-3交换机上的PVLAN,PrimaryVLAN为5,SecondaryVLAN为2和3。
并将管理VLAN1000的报文打上Tag后上传。
配置完成后,S3026-3的管理IP地址11.0.1.4就可以ping通了。
[S3026-3]vlan5
[S3026-3-vlan5]porte0/1
[S3026-3-vlan5]isolate-user-vlanenable
[S3026-3-vlan5]vlan2
[S3026-3-vlan2]porte0/2
[S3026-3-vlan2]vlan3
[S3026-3-vlan3]porte0/3
[S3026-3-vlan3]quit
[S3026-3]isolate-user-vlan5secondary23
[S3026-3]interfacee0/1
[S3026-3-Ethernet0/1]porthybridvlan1000tagged
//Vlan1000带着tag上传。
5、配置业务VLAN2和VLAN3,以及VLAN5,并在S3526上配置三层接口的IP地址。
由于前面已经配置了将直连网段引入OSPF,所以OSPF会将路由信息通告给路由器。
[S3526]vlan2
[S3526-vlan2]interfacevlan2
[S3526-Vlan-interface2]ipaddress10.0.1.254255.255.255.0
[S3526-Vlan-interface2]vlan3
[S3526-vlan3]interfacevlan3
[S3526-Vlan-interface3]ipaddress10.0.2.254255.255.255.0
[S3526-Vlan-interface3]vlan5
[S3526-vlan3]interfacevlan5
[S3526-Vlan-interface3]ipaddress10.0.5.254255.255.255.0
[S3026-1]vlan2
[S3026-1-vlan2]porte0/2
[S3026-1-vlan2]vlan3
[S3026-1-vlan3]porte0/3
[S3026-2]vlan2
[S3026-2-vlan2]porte0/2
[S3026-2-vlan2]vlan3
[S3026-2-vlan3]porte0/3
6、在S3526上配置802.1X,S3026-1下的用户通过802.1X客户端软件拨号上网,S3526做本地认证,S3026-1上不用做任何配置。
配置完成后用户应该可以正常拨号上网。
[S3526]local-userHuawei
[S3526-user-Huawei]passwordsimpleHuawei
[S3526-user-Huawei]service-typelan-access
[S3526]dot1x
[S3526-Ethernet0/23]dot1x
[S3526-Ethernet0/23]dot1xport-methodmacbased
在S3026-1和S3026-2交换机下属于VLAN2和VLAN3的PC机都可以ping通Internet地址40.0.1.1,并且VLAN2和VLAN3的PC之间也可以相互ping通,因为有S3526交换机作VLAN2和VLAN3之间的路由。
完成以上配置后各个设备的配置信息如下(由于设备模块不一致显示可能不完全一致):
[R2630E]displaycurrent-configuration
Nowcreateconfiguration...
Currentconfiguration
!
version1.74
sysnameR2630E
routerid1.1.1.1
!
interfaceAux0
asyncmodeinteractive
encapsulationppp
!
interfaceEthernet0
speedauto
duplexauto
noloopback
ipaddress11.0.1.254255.255.255.0
ospfenablearea0.0.0.0
!
interfaceLoopBack1
ipaddress40.0.1.1255.255.255.255
!
quit
ospfenable
!
return
[S3526]displaycurrent-configuration
#
sysnameS3526
#
radiusschemesystem
server-typehuawei
primaryauthentication127.0.0.11645
primaryaccounting127.0.0.11646
user-name-formatwithout-domain
domainsystem
radius-schemesystem
access-limitdisable
stateactive
idle-cutdisable
domaindefaultenablesystem
#
local-servernas-ip127.0.0.1keyhuawei
local-userhuawei
passwordsimpleHuawei
service-typelan-access
#
routerid1.1.1.2
#
dot1x
#
vlan1
#
vlan2 //虚VLAN
#
vlan3 //虚VLAN
#
vlan5 //虚VLAN
#
vlan1000
#
interfaceVlan-interface2
ipaddress10.0.1.254255.255.255.0
#
interfaceVlan-interface3
ipaddress10.0.2.254255.255.255.0
#
interfaceVlan-interface5
ipaddress10.0.5.254255.255.255.0
#
interfaceVlan-interface1000
ipaddress11.0.1.1255.255.255.0
#
interfaceAux0/0
#
interfaceEthernet0/1
portaccessvlan1000
#
interfaceEthernet0/2
#
interfaceEthernet0/3
。
。
。
。
。
。
interfaceEthernet0/22
#
interfaceEthernet0/23
portlink-typetrunk
porttrunkpermitvlanall
dot1x
#
interfaceEthernet0/24
portlink-typetrunk
porttrunkpermitvlanall
#
interfaceNULL0
#
ospf
import-routedirect
#
area0.0.0.0
network11.0.1.00.0.0.255
#
iproute-static0.0.0.00.0.0.011.0.1.254preference60
#
user-interfaceaux0
user-interfacevty04
#
return
[S3026-1]displaycurrent-configuration
#
sysnameS3026-1
#
radiusschemesystem
server-typehuawei
primaryauthentication127.0.0.11645
primaryaccounting127.0.0.11646
user-name-formatwithout-domain
domainsystem
radius-schemesystem
access-limitdisable
stateactive
idle-cutdisable
domaindefaultenablesystem
#
local-servernas-ip127.0.0.1keyhuawei
#
interfaceAux0/0
#
vlan1
#
vlan2
#
vlan3
#
vlan1000
#
interfaceVlan-interface1000
ipaddress11.0.1.2255.255.255.0
#
interfaceEthernet0/1
portlink-typetrunk
porttrunkpermitvlanall
#
interfaceEthernet0/2
portaccessvlan2
#
interfaceEthernet0/3
portaccessvlan3
#
interfaceEthernet0/4
#
interfaceEthernet0/5
。
。
。
。
。
。
interfaceEthernet0/23
#
interfaceEthernet0/24
#
interfaceNULL0
#
user-interfaceaux0
user-interfacevty04
#
return
[S3026-2]displaycurrent-configuration
#
sysnameS3026-2
#
radiusschemesystem
server-typehuawei
primaryauthentication127.0.0.11645
primaryaccounting127.0.0.11646
user-name-formatwithout-domain
domainsystem
radius-schemesystem
access-limitdisable
stateactive
idle-cutdisable
domaindefaultenablesystem
#
local-servernas-ip127.0.0.1keyhuawei
#
interfaceAux0/0
#
vlan1
#
vlan2
#
vlan3
#
vlan5
#
vlan1000
#
interfaceVlan-interface1000
ipaddress11.0.1.3255.255.255.0
#
interfaceEthernet0/1
portlink-typetrunk
porttrunkpermitvlanall
#
interfaceEthernet0/2
portaccessvlan2
#
interfaceEthernet0/3
portaccessvlan3
#
interfaceEthernet0/4
#
interfaceEthernet0/5
。
。
。
。
。
。
interfaceEthernet0/23
#
interfaceEthernet0/24
portlink-typetrunk
porttrunkpermitvlanall
porttrunkpvidvlan5
#
interfaceNULL0
#
user-interfaceaux0
user-interfacevty04
#
return
[S3026-3]displaycurrent-configuration
#
sysnameS
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- HCTE 交换 故障 排除 综合 实验