右边的OSPF域,有两个错误。
1. R11 和R12的loopback0(10.1.1.11,10.1.1.12)不能到达R8的loopback0(10.1.1.8),修正这个问题并且确保 R11和R12loopback0到R8的loopback0流量按照R9-R7-R8走向。(route-map 匹配错误 注意R9连R7的接口有 Bandwidth 10 要把R9连R8的2个接口全部加上 ip ospf cost 20000 , 当然不做也可)
route-map pbr9 permit 10
match ip address 10 // 匹配源IP
no set ip next-hop 10.10.10.30
set ip next-hop 10.10.10.9 // 正确的下一跳
// 空语句可以不用, 其余流量按默认方式被路由:按目标IP路由
route-map pbr10 permit 10
match ip address 20
no set ip next-hop 10.10.10.100
set ip next-hop 10.10.10.9
interface f0/1
ip policy route-map pbr9
interface f0/1
ip policy route-map pbr10
说明:
(1)控制层面,如路由重分发、BGP策略等,必须加空语句。无空语句,其它路由学不到。
(2)数据转发层面,如BPR、优先级标记,则不用空语句。不匹配,按默认策略转发。
2、 R14上带有IPP=Critical的icmp包到达R7之前需要变为Priority,错误点主要在R10,首先用acl指定源、目的、 precedence critical,然后用policy-map set precedence priority,接口调用方向需要注意,考试的 时候是R10 e0/1口,所以应该input.验证是关键,首先在R10上show policy-map interface,然后再R14上使用扩 展ping,其中ToS=160(因为IPP占头3位,后面全为0,Critical=101,所以ToS=10100000),这是就能在R10上面看 到匹配的包了。
access-list 100 permit ip host 10.1.1.14 host 10.1.1.7 precedence critical
class-map MARK
match access-group 100
policy-map MARK
class MARK
set ip precedence 1
interface FastEthernet0/0
service-policy input MARK
查看结果:
=> capture R7 s1/1 rich01.cap HDLC // 启动Wireshark, 抓包,在TMP文件夹查看
=> no capture R7 s1/1 // 关闭Wireshark
验证方法:
在R7的入接口上开启 ip accounting precedence,在R14上扩展ping,指定源和目的地址,TOS值为160,最后在R7上 show int precedence 就能看到接口上收到IPP=Priority的包了。
(四)上面的MBGP域,有三个错误。
1、R5 ping R4的数据包,成功率只有97%,要求改为100% (实际看到的91%)
检查发现R5到R4走的R1,R1的某个接口上面针对ICMP echo做了rate-limit,exceed 动作是drop,把这个动作改为transmit.
rate-limit input 8000 1500 2000 conform-action transmit exceed-action drop
r5#ping 4.4.4.4 source 5.5.5.5 repeat 100 size 120
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!.!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!.!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!.!!!!!!
Success rate is 97 percent (97/100), round-trip min/avg/max = 16/69/124 ms
rate-limit input 8000 1500 2000 conform-action transmit exceed-action transmit
2、 Site-B1的171.1.1.1不能访问B2的171.2.2.2,原因是R3BGP的update-source是update lo1 改为lo 0.
R1和R2是RR !但是R3跟R1,R2的BGP都没起来,neighbor关系都是active.发现R3上配的R1、R2的neighbor命令都用的loopbak1接口,这个接口对R1、R2来说不可达。改为用loopback 0.
R3上:
nei 1.1.1.1 up lo1
nei 2.2.2.2 up lo1
改成:
nei 1.1.1.1 up lo0
nei 2.2.2.2 up lo0
3、Site-A2的主机171.2.2.2ping不通A1的171.1.1.1
R5和R4两个PE的VPNV4表里,所有的条目都对,BGP部分是没有问题的。检查发现,R1和R2到R4的接口都没起mpls !
R1:
int e0/3
mpls ip
R2:
int e0/1
mpls ip
分 析:路由学到,表示控制层面没有问题;不能转发数据,表示转发层面有问题。因P路由器没有客户路由,故从PE到PE以MPLS方式被转发。如果不能转,则 表明MPLS配置有问题,可查看每个R的MPLS转发表,即可发现哪个R没启用MPLS. 也可以用show mpls ldp neighbor验证。
① 凡本网注明稿件来源为"原创"的所有文字、图片和音视频稿件,版权均属本网所有。任何媒体、网站或个人转载、链接转贴或以其他方式复制发表时必须注明"稿件来源:我考网",违者本网将依法追究责任;
② 本网部分稿件来源于网络,任何单位或个人认为我考网发布的内容可能涉嫌侵犯其合法权益,应该及时向我考网书面反馈,并提供身份证明、权属证明及详细侵权情况证明,我考网在收到上述法律文件后,将会尽快移除被控侵权内容。