Descriere
Toate interfetele L3 de pe WALTER si JESSE au fost configurate cu adrese IP.
ABQ e un switch L2 pe care am configurat VLAN-urile 10 (WINNEBAGO) si 20 (SUPERLAB).
ABQ e un switch L2 pe care am configurat VLAN-urile 10 (WINNEBAGO) si 20 (SUPERLAB).
WALTER si JESSE ar trebui sa poata comunica intre ei atat in WINNEBAGO cat si in SUPERLAB, dar acest lucru nu se intampla.
Angajatorul vostru se numeste Gustavo Fring si va cere ca pentru binele afacerii, sa rezolvati problemele care ii impiedica pe cei doi sa comunice. Bluesky should be 99,1% pure, or else...
Topologie
Nivel de dificultate ICND1. Timp de rezolvare estimat: maxim 10 minute.
Cerinte
Aveti in vedere ca scopul laboratorului este de a repara configuratia si nu de a modifica solutia.Mai jos gasiti rezolvarea.
Rezolvare
Incepem procesul de troubleshooting prin colectarea de informatii. Dorim intai sa construim topologia logica a retelei si vom folosi comenzile de vizualizare pe routere care sa ne ajute in acest sens. Pentru a vedea ce IP-uri avem configurate pe interfete folosim comanda [ show ip interface brief | e una ].
Folosind aceasta comanda vedem ca pe WALTER avem configurate:
FastEthernet1/0.20 192.168.10.1
FastEthernet1/1 192.168.20.1
iar pe JESSE avem:
FastEthernet1/0 192.168.10.2
FastEthernet1/1 192.168.20.2
Deoarece observam ca pe WALTER avem configurata o sub-interfata, trebuie sa ne asiguram ca tag-ul dot1q corespunde VLAN-ului in care am utilizat subnet-ul 192.168.10.0/24, conform informatiei oferite. Pe celelalte interfete trebuie doar sa verificam ca sunt up/up. Pe router, din perspectiva unei interfete fizice unde "vorbim" frame-uri Ethernet, ea nu stie daca in capatul celalalt portul se afla in VLAN-ul 10 sau 20. In capatul celalalt portul va fi configurat in modul acces, iar pe porturile de tip acces stim ca switch-ul asteapta si trimite frame-uri fara tag dot1q. In schimb pe porturile de tip trunk stim ca informatia circula cu tag dot1q, deci urmatoarele verificari le vom efectua pe switch, unde trebuie sa verificam ca portul care pleaca spre WALTER, catre interfata fizica pe care am configurat sub-interfata Fa1/0.20 este setat in mod trunk, iar restul interfetelor sunt acces in VLAN-urile corespunzatoare.
Folosim comanda [ show run interface FastEthernet1/0.20 ] pentru a vedea ce tag dot1q au frame-urile trimise pe Fa1/0.20.
interface FastEthernet1/0.20
encapsulation dot1Q 10
ip address 192.168.10.1 255.255.255.0
Pe switch avem la dispozitie comenzile [ show vlan-switch brief ] si [ show interface trunk ], care ne intorc suficienta informatie ca sa putem rezolva problema.
ABQ#sh vlan-switch brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active
10 WINNEBAGO active Fa1/10
20 SUPERLAB act/lshut Fa1/1, Fa1/11
30 CARWASH act/lshut Fa1/2, Fa1/3, Fa1/4, Fa1/5
Fa1/6, Fa1/7, Fa1/8, Fa1/9
Fa1/12, Fa1/13, Fa1/14, Fa1/15
ABQ#sh interface trunk
Port Mode Encapsulation Status Native vlan
Fa1/0 on 802.1q trunking 10
Port Vlans allowed on trunk
Fa1/0 1-19,21-4094
Port Vlans allowed and active in management domain
Fa1/0 1,10
Port Vlans in spanning tree forwarding state and not pruned
Fa1/0 1,10
Din raspunsul afisat de aceste doua comenzi observam ca VLAN-ul 20 are status act/shut.
Porturile care se afla intr-un VLAN aflat in aceasta stare nu for forwarda frame-uri, chiar daca sunt in starea up/up.
Putem folosi comanda [ show interface description ] pentru a vedea starea interfetelor.
Pentru a rezolva problema ne deplasam in modul de configurare pentru VLAN 20 si folosim comanda
[ no shutdown ]
Daca avem putina rabdare, vom observa ca JESSE si WALTER pot comunica in VLAN-ul 20.
WALTER#ping JESSE-at-SUPERLAB
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.20.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 12/33/100 ms
We are almost there. Let’s cook !
Din raspunsul produs de catre cea de-a doua comanda, vedem ca interfata Fa1/0 a fost corect configurata ca si trunk, dar din nefericire avem configurat VLAN-ul Nativ 10. De ce este acesta un lucru rau in cazul de fata ? Pai, despre frame-urile care ies de pe un port pe VLAN-ul Nativ stim ca nu vor avea tag, iar in cazul de fata sub-interfata f1/0.20 configurata pe WALTER asteapta un frame cu tag. Practic, daca dam un ping de pe WALTER catre JESSE si pornim o captura de trafic, vom vedea un ARP request in care WALTER intreaba “Cine are adresa 192.168.10.2 ?” si primeste chiar si un ARP reply in care i se ofera MAC-ul lui JESSE.
Sa presupunem ca vrem sa ne scarpinam cu mana stanga la urechea dreapta si avand MAC-ul lui JESSE, mapam manual pe WALTER IP-ul lui JESSE pe adresa MAC folosind comanda [ arp 192.168.10.2 ca07.048c.001c ARPA ] in modul global.
Daca reinitiem un ping si observam iar captura din WireShark, vedem ca pe link circula atat pachete ICMP echo request cat si echo reply, dar totusi rezultatul din CLI ne indica o rata 0 de succes a pingului.
WALTER#ping JESSE-at-WINNEBAGO
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.10.2, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
Acest lucru se intampla din cauza ca pachetele ICMP reusesc sa ajung de la WALTER la JESSE, JESSE genereaza raspunsul si il incapsuleaza intr-un frame, dar cand acesta iese din ABQ catre WALTER nu are tag iesind prin VLAN-ul Nativ, iar WALTER asteapta un frame cu tag. In aceasta situatie WALTER nu stie sa interpreteze raspunsul primit si face drop la frame.
Pentru a remedia situatia este necesar sa modificam VLAN-ul Nativ pe ABQ, folosind in modul de configurare al interfetei comanda [ switchport trunk native vlan 1 ] pe Fa1/0.
Dam un reset la interfata [ shut/no shut ] si verificam solutia.
Daca avem rabdare, dupa un timp vedem ca WALTER si JESSE reusesc sa vorbeasca si in WINNEBAGO.
WALTER#ping JESSE-at-WINNEBAGO
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.10.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 12/20/40 ms
This should make Gus happy!
Sper ca ati gasit util si interesant acest exercitiu.
Pana data viitoare, va urez toate cele bune !