H3CTE实验报告模板.pdfVIP

故障现象一： 分部网络3526E 上面挂接的PC 无法通过DOT1X 认证。 问题分析与处理： 可能的原因有：dot1x 全局未启动；dot1x 用户没有激活；dot1x 配置的用户名和密码 与认证的用户名和密码不匹配。通过使用display cur 和dis dot1x 命令查看dot1x 的相关配 置，发现 dot1x 全局模式下未启动，domain 里面state 为 block ，上联2611b 路由器接口没 有去掉dot1x 认证。遂使用dot1x 命令和 state active 以及在上联接口上使用undo dot1x 命令 将交换机配置正确。改正之后，dot1x 认证正常。 故障现象二： 分部网络3526 上面的pc 无法通过dhcp 获取IP 地址。 问题分析与处理： 可能的原因有：dhcp relay 未配或配置有误；dhcp server 配置有误；dhcp server 全局模 式下未启动。使用dis cur 查看3526 以及2611B 的配置，发现3526 上面的vlan 三层接口上 面没有配置 dhcp relay; 而且 2611b 上面的 dhcp server 未启动。遂在 3526 上面使用 dhcp server 0 ip 8.8.8.2 创建dhcp 组，然后在三层接口上面使用dhcp server 0 启动中继。在2611b 上面使用dhcp server enable 启动dhcp server 服务。配置完后，3526c 上可以正确获取ip 。 故障现象三： 分部网络3026A 和3026B 上面除了vlan1 之外其他vlan 的PC 不能通过dot1x 认证 并且无法通过dhcp 获取IP 。 问题分析与处理： 因为3026a 和3026b 都是挂接在3526c 上面，而3526c 上面的 dot1x 与dhcp 都正常， 据此，可能的原因有：互连交换机端口所允许通过的 vlan 不全；3026 上面的 pvlan 配置 有误，使用dis isolate-user-vlan 和dis cur int et0/24 命令发现pvlan 没有做映射，互连交换 机的端口没有允许业务 vlan 通过，PVID 也不正确。遂在3026 上面使用isolate-usre-vlan 配 置主从vlan 映射；将业务VLAN 数据打上tag 发送出去，端口的pvid 改为主vlan ID 。 改正后，dot1x 可以正常通过认证，并且3026c 上的用户可以通过DHCP 正常的获取ip 。 故障现象四： 总部网络2611a 不能ping 通 isp 地址，不能ping 通分部2611b 地址。 问题分析与处理： 可能的原因有互连的电缆有问题；直连接口的网段不一致；PPP 验证不通过；使用dis int s0 接口发现物理状态UP ，故线缆没问题，使用dis cur 发现2611a 和isp 相连的virtual1 网段 不一致，按照题目要求， 2611 vir1 地址为20.20.20.2 /255.255.255.252 ；使用deb ppp neg 发现2611a 和isp 之间互连的ppp 验证时，密码不一致，遂将两边验证的密码改为一致， 使用dis ppp mp ，发现mp 没有捆绑成功，dis cur 发现待捆绑的接口ppp mp 没有使能， 遂在接口使用ppp mp 捆绑，配置完后，发现vit 1 已经up ,从总部到isp 的直连网段可以 ping 通。使用deb ppp neg 发现2611a 和分部2611b 同样是因为ppp 验证的密码不对。遂 将两边的密码改为一致。改后，2611a 可以 和2611bping 通。 故障现象五： 分部pc 无法和总部的内