Mô tả:
Các ticket:
Ticket 1:
Người quản trị phát hiện ra rằng R4 vẫn chưa thiết lập được quan hệ láng giềng BGP với gateway của AS 300. Hãy khắc phục vấn đề này.
Hướng dẫn:
Static route chỉ đến 172.16.6.1 được cấu hình với output interface dẫn đến phân giải ARP không thành công. Thực hiện cấu hình lại static route này, thay bằng next – hop IP:
R4(config)#no ip route 172.16.6.1 255.255.255.255 GigabitEthernet1.400
R4(config)#ip route 172.16.6.1 255.255.255.255 142.0.0.2
Ticket 2:
R1 không nhận được các route đi đến subnet 200.0.0.0/24 thuộc AS 300. Hãy giải quyết vấn đề này.
Sau khi xử lý xong, R1 phải nhận được các route đi đến subnet từ hai router R3 và R4:
R1#show ip bgp 200.0.0.0
BGP routing table entry for 200.0.0.0/24, version 9
Paths: (2 available, best #2, table default)
Advertised to update-groups:
6
Refresh Epoch 2
300
172.16.4.1 (metric 2) from 172.16.4.1 (181.1.4.1)
Origin IGP, metric 0, localpref 100, valid, internal
rx pathid: 0, tx pathid: 0
Refresh Epoch 2
300
172.16.3.1 (metric 3) from 172.16.3.1 (181.1.3.1)
Origin IGP, metric 0, localpref 200, valid, internal, best
rx pathid: 0, tx pathid: 0x0
Hướng dẫn:
Trên tiến trình OSPF R3 và R4 có cài distribute – list 1 chặn việc cập nhật route đi đến địa chỉ 172.16.1.1 của R1 vào bảng định tuyến. Thực hiện gỡ bỏ distribute – list này:
R3-4(config)#router ospf 1
R3-4(config-router)#no distribute-list 1 in
R3-4(config-router)#exit
R3-4(config)#no access-list 1
Sau khi gỡ bỏ các distribute – list các cặp địa chỉ 172.16.1.1 – 172.16.3.1 và 172.16.1.1 – 172.16.4.1 đi được đến nhau, quan hệ BGP giữa R1 – R3, R1 – R4 được thiết lập, R1 học được route của AS 300 từ R3 và R4.
Ticket 3:
Người quản trị của BB2 nhận được thông báo từ các user thuộc subnet 200.0.0.0/24 rằng họ không truy nhập được các tài nguyên trên các server đặt tại subnet 100.0.0.0/24 của AS 100. Sau khi kiểm tra người quản trị BB2 nhận ra rằng BB2 vẫn chưa nhận được route đi đến subnet 100.0.0.0/24. Hãy khắc phục vấn đề này.
Sau khi khắc phục xong, BB2 nhận được các route đi đến 100.0.0.0/24 và từ subnet 200.0.0.0/24 của BB2 có thể ping đến được subnet 100.0.0.0/24:
BB2>show ip bgp 100.0.0.0
BGP routing table entry for 100.0.0.0/24, version 21
Paths: (2 available, best #1, table default)
Advertised to update-groups:
2
Refresh Epoch 2
200 100
132.0.0.1 from 132.0.0.1 (181.1.3.1)
Origin IGP, localpref 100, weight 100, valid, external, best
rx pathid: 0, tx pathid: 0x0
Refresh Epoch 1
200 100
172.16.4.1 from 172.16.4.1 (181.1.4.1)
Origin IGP, localpref 100, valid, external
rx pathid: 0, tx pathid: 0
BB2>ping 100.0.0.1 source 200.0.0.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 100.0.0.1, timeout is 2 seconds:
Packet sent with a source address of 200.0.0.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 5/6/8 ms
Hướng dẫn:
Luật synchronization được bật lên trên R3 và R4 ngăn không cho R3 và R4 quảng bá đi tiếp thông tin nhận được từ R1. Tắt luật này trên R3 và R4:
R3-4(config)#router bgp 200
R3-4(config-router)#no synchronization
Ticket 4:
R2 chưa đi đến được subnet 200.0.0.0/24 của AS 300. Hãy khắc phục vấn đề vừa nêu.
Đảm bảo sau khi khắc phục lỗi, kết quả kiểm tra phải đạt được như sau:
R2#show ip bgp 200.0.0.0
BGP routing table entry for 200.0.0.0/24, version 15
Paths: (2 available, best #1, table default)
Not advertised to any peer
Refresh Epoch 2
300
172.16.3.1 (metric 3) from 172.16.3.1 (181.1.3.1)
Origin IGP, metric 0, localpref 200, valid, internal, best
rx pathid: 0, tx pathid: 0x0
Refresh Epoch 2
300
172.16.4.1 (metric 2) from 172.16.4.1 (181.1.4.1)
Origin IGP, metric 0, localpref 100, valid, internal
rx pathid: 0, tx pathid: 0
R2#ping 200.0.0.1 source 181.1.2.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 200.0.0.1, timeout is 2 seconds:
Packet sent with a source address of 181.1.2.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/6/10 ms
Hướng dẫn:
R3 và R4 chưa thực hiện cấu hình next – hop – self với R2 khiến cho các địa chỉ next hop không đi đến được. Thực hiện khắc phục bằng cách cấu hình tính năng này trên R3 và R4 cho láng giềng R2:
R3-4(config)#router bgp 200
R3-4(config-router)#neighbor 172.16.2.1 next-hop-self
Ticket 5:
Sau khi cập nhật một số cấu hình, R2 không còn thiết lập được quan hệ láng giềng BGP với BB1. Tạm thời, người quản trị R2 chỉ nhận được một kết quả show từ phía BB1 cho trạng thái láng giềng với R2 trước khi xảy ra sự cố. Dựa vào kết quả show này, hãy thực hiện khắc phục quan hệ láng giềng BGP giữa R2 và BB1.
Kết quả show:
BB1#show ip bgp neighbors 121.0.0.1
BGP neighbor is 121.0.0.1, remote AS 200, external link
BGP version 4, remote router ID 181.1.2.1
BGP state = Established, up for 00:00:46
Last read 00:00:15, last write 00:00:41, hold time is 180, keepalive interval is 60 seconds
Neighbor sessions:
1 active, is not multisession capable (disabled)
(…)
External BGP neighbor may be up to 1 hop away.
Transport(tcp) path-mtu-discovery is enabled
Graceful-Restart is disabled
SSO is disabled
Connection state is ESTAB, I/O status: 1, unread input bytes: 0
Connection is ECN Disabled, Mininum incoming TTL 254, Outgoing TTL 255
Local host: 121.0.0.2, Local port: 30834
Foreign host: 121.0.0.1, Foreign port: 179
Connection tableid (VRF): 0
Maximum output segment queue size: 50
(…)
Hướng dẫn:
Phía BB1 yêu cầu TTL của gói BGP nhận được từ láng giềng 121.0.0.1 (R2) tối thiểu phải là 254 dù quan hệ láng giềng BGP được thiết lập bằng các địa chỉ IP kết nối trực tiếp. Cấu hình hiệu chỉnh TTL cho gói BGP của R2 theo đúng yêu cầu từ BB1:
R2(config)#router bgp 200
R2(config-router)#neighbor 121.0.0.2 ebgp-multihop
Ticket 6:
Lưu lượng từ AS 100 đi đến AS 300 được định hướng để trung chuyển qua AS 200 rồi đi đến AS 300 qua link đấu nối giữa R3 và BB2. Tuy nhiên, kết quả kiểm tra cho thấy điều này không đạt được. Hãy khắc phục vấn đề vừa nêu.
Sau khi khắc phục, kết quả traceroute từ BB1 đến BB2 phải đạt được như sau:
BB1#traceroute 200.0.0.1 source 100.0.0.1
Type escape sequence to abort.
Tracing the route to 200.0.0.1
VRF info: (vrf in name/id, vrf out name/id)
1 111.0.0.1 5 msec 4 msec 4 msec
2 172.16.13.3 5 msec 5 msec 5 msec
3 132.0.0.2 5 msec * 4 msec
Trong trường hợp link giữa R1 và BB1 down, BB1 sử dụng đường dự phòng nối đến R2:
BB1#traceroute 200.0.0.1 source 100.0.0.1
Type escape sequence to abort.
Tracing the route to 200.0.0.1
VRF info: (vrf in name/id, vrf out name/id)
1 121.0.0.1 4 msec 4 msec 3 msec
2 172.16.23.3 5 msec 5 msec 4 msec
3 132.0.0.2 5 msec * 5 msec
Hướng dẫn:
Cost trên các cổng G1.13 và G1.23 của R1 và R2 đã bị hiệu chỉnh sai dẫn đến next – hop trong route BGP trỏ đến R3 nhưng các gói tin lại di chuyển theo một lộ trình khác. Thực hiện gỡ bỏ các lệnh chỉnh cost này:
R1(config)#interface g1.13
R1(config-subif)#no ip ospf cost 64
R2(config)#interface g1.23
R2(config-subif)#no ip ospf cost 64
