FC2ブログ

【CCNP-TSHOOT】トラブルチケットの解き方・考え方

■0. 問題を解くための前提知識


※HSRPのDSW1がアクティブルータの場合

(1) PCがIPアドレスを取得する流れ

------------------------------------------------------------
【PC】(DHCPパケット送出)--->【ASW1】--->【DSW1(R4にDHCPリレー)】--->【R4】(DHCPパケット応答)

--->【DSW1】--->【ASW1】--->【PC】(IPアドレス取得)
------------------------------------------------------------



(2)IPアドレスを取得後のトラフィックフロー

------------------------------------------------------------
【PC1】--->【ASW1】--->【DSW1】--->【R4】--->【R3】--->【R2】--->【R1】--->【サーバ】
------------------------------------------------------------


上記フローより、【DSW2】と【ASW2】のコンフィグは特に確認せずともOKと推測できる。




===================================================

■1. PCがDHCPでIPアドレス取得して「いる」場合】(ipconfig)

(1) PCよりPingにて、どこまで疎通確認できるかを確認

    Ping実行は、ルーティング・ドメインの境界機器となる【DSW1】【R4】【R1】を対象とし、
    各機器の手前側と向こう側のIF宛てに実施する


(2) 被疑機器にて各コマンドを実行して事象原因を特定

    ※被疑機器でルーティングが無い場合、ルーティング追加することで解決
    ※被疑機器でルーティングある場合、ACL・NATフィルタなどを確認
    ※被疑機器でネイバーや再配布の設定も怪しい

   以下は、原因特定の事例


   ①【DSW1】が被疑機器の場合

    「show ip route」コマンドで「D EX(外部経路情報) 0.0.0.0」が存在するかを確認し、無い場合、
     【R4】とのEIGRPが確立していない(show ip eigrp neighbors)、もしくは、redistributeの設定が原因


   ②【R4】が被疑機器の場合
   
    「show ip route」コマンドで「O*IA 0.0.0.0」が存在するかを確認し、無い場合、
     【R3】とのOSPFが確立していない(show ip ospf neighbor)、もしくは、完全なNssaではないことが原因


   ③【R1】が被疑機器の場合

    「show ip route」コマンドで BGPに対する経路があるかを確認し、無い場合、
    【R5】とのBGP経路交換がしっかりできていない。
    そのため、【R1】のBGPコンフィグまたはACLの設定を確認。
    (隣接するBGPスピーカからのアップデートを妨げていないかなど)

    
===================================================
■2. PCがDHCPでIPアドレス取得して「いない」場合】(ipconfig)


(1)【ASW1】

   ① show ip int brief ⇒ Fa1/0/1がupしているか確認
   ② show port-security ⇒ 状態確認
   ③ show int trunk ⇒ Po13にVLAN 10が割り当てられているか確認

(2)【DSW1】

   ① show etherchannel summary ⇒ Po13がSUであるか確認
   ② show ip route ⇒ D*EX 0.0.0.0 が存在するか確認
   ③ show ip route ⇒ vlan10において、ip helper-addressはR4のIPアドレスであるかを確認

(3)【R4】

   DHCPにおいて「no service dhcp」の設定が入っていないことを確認
   クライアントに割り振るアドレスプールが正しいか確認



関連記事

コメント

非公開コメント

FC2-Counter (Since 2013/8)