某日,一位IT技术专家接到求助,说是一个企业的网络无法上网。专家迅速介入,发现整个网络结构虽然复杂,但问题并非无迹可寻。他决定从最基础的配置开始检查。
首先,他了解到,为了实现网络的正常运行,技术人员花费了一整天时间进行硬配置。他们创建了多个VLAN,设置了STP(生成树协议)来避免网络环路,同时启用了DHCP服务器以自动分配ip地址。然而,尽管配置看似无误,网络却依然无法访问互联网。
专家首先注意到的是两张拓扑图,一张是实际网络结构,另一张是模拟器截图。他提醒大家,拓扑图的重点在于展示网络结构,而非追求美观。
接下来,他详细检查了聚合交换机的配置。他发现,VLAN的创建和配置没有问题,STP的设置也合理。然而,问题的关键在于VRRP(虚拟路由冗余协议)的配置。他发现,两台聚合交换机上的VRRP配置出现了冲突,导致网络无法正常选择路由。
此外,他还发现了一个容易被忽视的问题:核心交换机的GigabitEthernet接口没有正确配置VLAN。这个疏忽使得核心交换机无法与底层网络建立连接,进一步导致OSPF(开放最短路径优先)协议无法正常工作。
在解决问题之前,专家先进行了确认。他在两台聚合交换机上运行了命令,以验证VRRP的配置是否正确。结果证实了他的怀疑:VRRP配置确实存在问题。
随后,专家对核心交换机进行了重新配置。他将GigabitEthernet接口正确地放入了对应的VLAN,并重新启动了OSPF协议。不久,底层设备便成功连接到了互联网。
但是,问题并未完全解决。专家发现,另一台PC仍然无法上网。他再次登录核心交换机,发现了第二个核心交换机同样存在接口配置错误的问题。在纠正了这个问题后,整个网络终于恢复了正常。
这次经历让专家深刻意识到,即使是在复杂的网络环境中,细节的疏忽也可能导致灾难性的后果。他提醒同行们,配置网络时一定要细心谨慎,以免类似的错误再次发生。
在这个过程中,专家不仅解决了问题,还总结了一些经验教训。他在文章中写道:“送佛送到西天,再帮着测测,免得以后有问题也发现不了。”他建议,在配置完成后,最好进行一些实际测试,以确保网络的稳定性和可靠性。
最后,专家以一句幽默的话结束了文章:“船经过那么大的风浪,翻在一个小阴沟里,关键翻了两次,像一只搁浅的乌龟翻不了身,哈哈。”这句话既是对自己的一次自嘲,也是对所有网络工程师的警示。
只有一个出口,然后两个核心交换机,两个汇聚交换机,下面十几个接入层交换机,包括电脑,门禁,监控,电力,暖通,动环……一大堆设备。
据说花了一整天的时间硬配置,却换来了一个不能上网的结局,同行把自己搞晕了,我就来陪你看看。俗话说,故障排除后,我笑他笑。
请原谅这张难看的拓扑图。模拟器截图是这样的。重点是展示,而不是美观。不要喷。
一、聚合交换机1配置:vlan批量8到11 100 //创建vlan8 9 10 11 100
#
STP 1 root primary//配置交换机的首选根桥
STP 2 root secondary//配置交换机的备用根桥
#
#
Region-name nc //设置域名为nc,同一域内交换机的域名必须相同。
Revision-level 1 //将mstp版本级别设置为1,这在一个域中必须相同。
1实例vlan8至9//创建实例1,并将VLAN 8和9放入实例1。
2实例vlan10到11//创建实例2,并将VLAN 10和11放入实例2。
活动区域-配置//激活配置
#
Ip池vlan8 //定义vlan8的DHCP地址池。
网关列表192.168.8.254
网络192.168.8.0掩码255.255.255.0
排除IP地址192 . 168 . 8 . 1 192 . 168 . 8 . 2//排除交换机本身使用的IP
DNS-列出114.114.114.114
#
ip池vlan9
网关列表192.168.9.254
网络192.168.9.0掩码255.255.255.0
排除的ip地址192.168.9.1 192.168.9.2
DNS-列出114.114.114.114
#
接口VLAN F8//为VLAN8配置VRRP
ip地址192.168.8.1 255.255.255.0
vrrp vrid 1虚拟ip 192.168.8.254
vrrp vrid 1优先级120
vrrp vrid 1抢占模式定时器延迟20
vrrp vrid 1轨道接口GigabitEthernet0/0/1减少了30
vrrp vrid 1身份验证模式md5 Wv%1Er6E-7`S/0Rb{DzNszg#
dhcp选择全局
#
接口VLAN i9//为VLAN8配置VRRP
ip地址192.168.9.1 255.255.255.0
vrrp vrid 2虚拟ip 192.168.9.254
vrrp vrid 2优先级120
vrrp vrid 2抢占模式定时器延迟20
vrrp vrid 2轨道接口GigabitEthernet0/0/1减少了30
vrrp vrid 2身份验证模式md5 Pi0q#K$=Q`S/0Rb{DzN4zg#
dhcp选择全局
#
接口Vlanif10
ip地址192.168.10.1 255.255.255.0
vrrp vrid 3虚拟ip 192.168.10.254
vrrp vrid 3认证模式MD5 9FW } IH { @ o4y ~ t+byca 8 yiz #
#
接口Vlanif11
ip地址192.168.11.1 255.255.255.0
vrrp vrid 4虚拟ip 192.168.11.254
vrrp vrid 4认证模式md5 aIA@R:PoGu:|l#3M^#3]z5#
#
接口Vlanif100 //配置VLAN 100的IP地址
ip地址100.1.1.1 255 . 255 . 255 . 252
#
接口千兆以太网0/0/1//千兆以太网0/0/1是上行核心的接口,分为VLAN 100。
端口链接型访问
端口默认vlan 100
#
接口千兆以太网0/0/2//千兆以太网0/0/1是下行接入交换机的接口,配置为中继模式。
端口链接型中继
端口中继允许将vlan 2传递到4094
#
接口千兆以太网0/0/3
端口链接型中继
端口中继允许将vlan 2传递到4094
#
接口千兆以太网0/0/4
端口链接型中继
端口中继允许将vlan 2传递到4094
#
接口千兆以太网0/0/5
端口链接型中继
端口中继允许将vlan 2传递到4094
#
1 OSPF路由器id 100.1.1.1//OSPF协议,声明的网络是正确的。
面积0.0.0.0
网络100.1.1.1
网络192.168.8.1
网络192.168.9.1
网络192.168.10.1
网络192.168.11.1
#
二、聚合交换机2的配置:配置和聚合基本相同,只是这边是VLANs 10和11的归属,dhcp自然在这边。经分析,不存在配置错误;但是,互联网真的无法通行。他虽然不是和尚,但也没说“胡言乱语”。
在两台聚合交换机上输入命令dis vrrp bri,以确认vrrp的配置是否正确;
三。核心交换机1的配置:
vlan批次100到101
#
接口Vlanif100
ip地址100.1.1.2 255 . 255 . 255 . 252
#
接口Vlanif101
ip地址101.1.1.1 255 . 255 . 255 . 252
#
接口千兆以太网0/0/2
端口链接型访问
端口默认vlan 100
#
ospf 1路由器id 100.1.1.2
面积0.0.0.0
网络100.1.1.2
网络101.1.1.1
#
嘿,嘿,我看到问题了。在开始使用命令进行故障排除之前,我就发现了问题。粗心大意——核心交换机的GigabitEthernet0/0/1接口没有放入对应的VLAN,最底层的OSPF连起来都没有。我如何能访问互联网?
输入以下命令:
接口千兆以太网0/0/1
端口链接型访问
端口默认vlan 101
OSPF立即运行,底部的PC1可以上网了。但是,PC4怎么了?还是不会上网吧?
再次登录核心交换机2并检查配置。好家伙,我被猜到了。同一个阈值跳闸两次,G0/0/1端口忘记放入VLAN。几行简单的命令之后,网络就全部连接上了。
所谓,送佛西天,再帮着测测,免得以后有问题也发现不了:
1.关闭核心交换机1,测试PC1的网络是否正常;
没问题,很好。重启后,退出路径也恢复,说明配置正确;
2.关闭聚合开关2,测试PC4的网络是否正常;
没问题,切换速度很快;汇聚交换机重启后,出口路径很快恢复到原来的状态,说明配置正确;
很搞笑,但是船经过那么大的风浪,翻在一个小阴沟里,关键翻了两次,像一只搁浅的乌龟翻不了身,哈哈。好好嘲笑他,下线,撤退。
