Trouble Ticket 2

PROBLEM :  PC 2 사용자가 서버 문서를 Access 할 수 없습니다.

Trouble Ticket 1과 마찬가지로 첫 번째 Process는 문제를 확인하는 것입니다. 예제 3-7에서 볼 수 있듯이 PC2에 간단한 작업인 Ping을 수행 할 것입니다.

Example 3-7 ISSUING a Ping from PC 2

PC2>ping 10.1.100.100

pinging 10.1.100.100 with 32 bytes of data :

Request timed out.
Request timed out.
Request timed out.
Request timed out.

Ping statistics for 10.1.100.100 :
Packet: Sent = 4, Received = 0, Lost = 4 (100% loss).

예제 3-7에서는 Ping의 결과가 실패 했음을 보여줍니다. Ping을 통해서 우리가 무엇을 알 수 있습니까? Layer 1에서 Layer 3으로의 연결이 없는 것을 알게 됩니다. 따라서 문제해결을 위해 이러한 Layer들에 집중할 수 있습니다. 하지만, 같은 이슈를 갖고 있는지 상대방도 확인해봐야 합니다. 예제 3-8서 볼 수 있듯이 PC 1에서의 Ping도 실패입니다.

Example 3-8 ISSUING a Ping from PC 1

PC1>ping 10.1.100.100

pinging 10.1.100.100 with 32 bytes of data :

Request timed out.
Request timed out.
Request timed out.
Request timed out.

Ping statistics for 10.1.100.100 :
Packet: Sent = 4, Received = 0, Lost = 4 (100% loss).

따라서, 이것은 별개의 문제가 아니라 여러 사용자에게 도움이 되는 원인을 찾아야 합니다.
첫 번째 예상은 SW1에서 누락된 VLAN 입니다. PC 1과 PC 2는 VLAN100에 구성되어있습니다.
Sw1 에서 show vlan brief 명령을 사용하면 VLAN이 있는지 여부와 해당 스위치 포트가 연결되어 있는지를 확인 할 수 있습니다.
예제 3-9를 보면, VLAN 100이 있고, .PC 1과 PC 2에 관련된 스위치포트가 설정되어있습니다.

Example 3-9 verifying VLAN 100 Exists on SW1 with  show vlan brief

SW1#show vlan brief

   VLAN     Name          Status        Ports


   1    default           active       Gi0/5, Gi0/6, Gi0/7, Gi0/8
                                       Gi0/9, Gi0/10, Gi0/11, Gi0/12, Gi0/13
                                       Gi0/14, Gi0/15, Gi0/16, Gi0/17, Gi0/18
                                       Gi0/19, Gi0/20, Gi0/21, Gi0/22, Gi0/23,
                                       Gi0/24, Tel0/1, Tel0/2

  99    NATIVE            active  
100    10.1.100.0/24     active       Gi0/1, Gi0/3
 200    10.1.200.0/24     active       Gi0/4
1002   fddi-default     act/unsup
1003   trcrf-default    act/unsup
1004   fddinet-default  act/unsup
1005   trbrf-default    act/unsup   

위 문제보다는 Mac address 테이블에 더 중요한 것이 있습니다. PC 1과 PC 2의 MAC address 가 올바른 인터페이스에서 학습되고 올바른 VLAN과 연결되었는지 확인 할 수 있습니다.
예제 3-10에서 보여지는 것처럼 show mac address-table dynamic 명령어 내용 결과, Mac address가 올바르게 학습되고, 포트는 VLAN과 알맞게 연결되었습니다.

Example 3-10 verifying the MAC address in the MAC address Table

SW1#show mac address-table dynamic

                         Mac Address Table


    Vlan      Mac Address           Type              Ports


  100       aaaa.aaaa.aaaa       DYNAMIC             Gi0/1
  100       cccc.cccc.cccc       DYNAMIC             Gi0/3
   200       3333.3333.3333       DYNAMIC             Gi0/4
   200       5555.5555.5555       DYNAMIC             Gi0/2
Total Mac Addresses for this criterion : 4

자, 예제3-10의 MAC address 테이블을 잘 살펴봅시다. 놓치신 것은 없나요?
서버의 MAC address 참조가 있나요? 서버의 MAC address는 SW1의 Gi0/2에 학습되어 있지 않습니다. 사실상 PC 4도 마찬가지입니다.

그런데 PC 5는 학습되어 있습니다. 이는 VLAN 100의 트래픽이 trunk를 통해 허용 되지 않는 다는 것을 나타냅니다. 예제 3-11처럼 SW 1에서 show interfaces trunk 명령어를 통해 확인해봅시다. VLAN 100과 200이 SW1과 SW2 사이에 trunk로 되어있는 것이 확인됩니다.

Example 3-11 Verifying Allowed VLANs on Sw1 Trunks

SW1# show interfaces trunk

 Port       Mode            Encapsulation    status     Native vlan
 Gi0/2      desirable         n-802.1q        trunking    99

 Port       Vlans allowed on trunk
Gi0/2      100, 200

 Port       Vlans allowed and active in management domain
 Gi0/2      100, 200

 Port       Vlans is spanning tree forwarding state and not pruned
 Gi0/2      100, 200

SW2에서 show interfaces trunk 의 결과를 봅시다. 예제3-12를 보면 VLAN 200이 오로지 trunk 링크에서만 허용된 VLAN 입니다. 현재 운영되는 configuration.을 검토해보면 예제 3-13 에서처럼 VLAN 200만 trunk에 허용되어있습니다.

Example 3-12 Verifying Allowed VLANs on Sw2 Trunks

SW2# show interfaces trunk

 Port       Mode            Encapsulation    status     Native vlan
 Gi0/1      desirable         n-802.1q        trunking    99

 Port       Vlans allowed on trunk
Gi0/1      200

 Port       Vlans allowed and active in management domain
 Gi0/2      200

 Port       Vlans is spanning tree forwarding state and not pruned
 Gi0/2      200


Example 3-13
Verifying interface Configuration in the Running Configuration

SW2# show run interface gigabitethernet 0/1
Building configuration…Current configuration : 167 bytes
!
interface GigabitEthernet 0/1
  switchport trunk native vlan 99
  switchport trunk allowed vlan 200
  switchport mode dynamic desirable
end

SW2에서 인터페이스에 switchport trunk allowed VLAN 100, 200 명령을 통해 VLAN 100과 200을 입력합니다. PC1과 PC2 사이에서 ping으로 문제가 해결된 것을 확인합니다. 예제 3-14에서처럼 PC 1과 PC2에서 ping이 성공하는 것을 볼 수 있습니다.

Example 3-14 Verifying That the Issue Is Solved

PC1>ping 10.1.100.100

pinging 10.1.100.100 with 32 bytes of data :

Reply from 10.1.100.100 : bytes=32 time 1ms TTL=128.
Reply from 10.1.100.100 : bytes=32 time 1ms TTL=128.
Reply from 10.1.100.100 : bytes=32 time 1ms TTL=128.
Reply from 10.1.100.100 : bytes=32 time 1ms TTL=128.

Ping statistics for 10.1.100.100 :
Packet: Sent = 4, Received = 4, Lost = 0 (0% loss).

Approximate round trip times in milli-seconds :
Minimum = 0ms, Maximum = 0ms, Average = 0ms

PC2>ping 10.1.100.100

pinging 10.1.100.100 with 32 bytes of data :

Reply from 10.1.100.100 : bytes=32 time 1ms TTL=128.
Reply from 10.1.100.100 : bytes=32 time 1ms TTL=128.
Reply from 10.1.100.100 : bytes=32 time 1ms TTL=128.
Reply from 10.1.100.100 : bytes=32 time 1ms TTL=128.

Ping statistics for 10.1.100.100 :
Packet: Sent = 4, Received = 4, Lost = 0 (0% loss).

Approximate round trip times in milli-seconds :
Minimum = 0ms, Maximum = 0ms, Average = 0ms

 

 

** 위 내용은 CCNP Routing & Switching TSHOOT 300-135 Official Cert Guide을 참고하여 작성하였습니다.

LEAVE A REPLY

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.