发布时间 : 星期二 文章华为高端路由器配置及维护实践(个人总结)更新完毕开始阅读
华为高端路由器配置和维护实践
rule 40 permit ip %此条需做,permit其它的数据报文% traffic classifier anti_virus operator and if-match acl 3000
traffic behavior anti_virus % 此默认的动作为permit% traffic policy anti
classifier anti_virus behavior anti_virus interface GigabitEthernet2/0/0 traffic-policy anti inbound
4、网络协议
4.4、什么是NE80E的ping保护机制呢?
NE80E 接收cisco等设备的ping包机制: C设备 ---------> NE80E
NE80E的接口收到报文之后,首先处理二层头,发现DMAC是本端口的MAC地址,那么剥掉二层头上送,再根据DIP发现是本机的IP报文,那么通过NP发给CP(在NP和CP之间还要经过CAR处理),CP收到报文后进入ip协议栈, 对于icmp echo报文直接发送icmp echo reply。
此处的CAR缺省值是4M,为了防止主机上送icmp报文的大量攻击,因为通常ping报文大都用来故障诊断,不会大量发送。这样做可以有效避免icmp的报文攻击,保护设备稳定运行;
CAR的值可以修改,通过下面的命令
[NE80E-6]cpcar slot 1 ipv4-icmp [NE80E-6-cpcar-ipv4-icmp-slot-1]? Cpcar view commands: car Specify CAR (Committed Access Rate) feature display Display current system information
drop immediacy drop pass don't use car ping Send echo messages quit Exit from current command view reset Reset operation return Exit to user view tracert Trace route to host traffic-policy Specify QoS policy undo Cancel current setting
[NE80E-6-cpcar-ipv4-icmp-slot-1]car ? cir Committed information rate
[NE80E-6-cpcar-ipv4-icmp-slot-1]car cir ?
INTEGER<8-10000000> Value of CIR (Unit: Kbps)
第9页, 共18页
华为高端路由器配置和维护实践
[NE80E-6-cpcar-ipv4-icmp-slot-1]car cir
但是如果把CAR值改大后,可能会造成CPU上升,不建议修改;如果测试时可以把CAR先放开,测完后关掉。
5、路由协议
5.1、如何进行OSPF外部路由的聚合?
因为OSPF的type 5 LSA产生在ASBR上,所以对type 5的路由聚合必须在该ASBR上进行设置。当设置聚合后
仅仅对聚合信息产生type 5 LSA,同时抑制了明细的type5 LSA。
5.2、反射器反射路由时对路由属性的处理原则是什么?
反射器反射路由的属性是经过入口策略后的属性,不受出口策略影响。
5.3、如何修改邦定VPN实例OSPF进程的Router id? 此案例适合VRP5.10和VRP5.30版本。
修改邦定VPN实例的OSPF各进程的Router id请使用如下命令: [Quidway]ospf X router-id X.X.X.X
其中x为进程号,x.x.x.x为Router id。 注意:命令router id x.x.x.x只能修改未邦定VPN实例的OSPF进程的Router id,修改Router id后请重启OSPF的相关进程。
5.5、为什么在OSPF路由中不建议引入直连路由?
1)、在OSPF中,尽量避免引入直连路由,直连路由应采用network+silent方式直接发布。 2)、产生LSA类型不同,import方式产生type 5类型LSA在整个AS内传播,network方式产生type 1 LSA,将在区域内传播。
3)、产生路由表优先级不同,import方式产生的是150,network方式产生的是10。 4)、引入直连生成的OSPF外部路由很难实施基于区域路由聚合。
5.6、如何部署OSPF的内部路由聚合?
OSPF的路由聚合分为OSPF域内的路由聚合和OSPF的域外路由聚合。这里主要讨论OSPF的域内路由聚合。
OSPF的域内路由聚合是通过在ABR上手动配置聚合命令来实现的。即聚合只能发生在ABR上,根据配置的聚合命令OSPF产生相关聚合路由信息的type 3 LSA,并将该LSA进行区域泛洪。
第10页, 共18页
华为高端路由器配置和维护实践
在配置了聚合命令的ABR上不再针对匹配的明细路由产生type3 LSA报文。
5.8、在IGP是ISIS的网络中如何查找设备?
1、在大型城域网中,设备较多,包括huawei和c厂家的,一般每个设备都使用一个管理地址,管理地址一般都
是使用loopback 0 的地址。
2、为了更好的维护好网络,huawei工程师需要统计一个管理地址的表格(包括c厂家设备)。 3、如果网络中使用的是isis做为IGP协议,因为isis设备的net部分的system id基本上都是根据loopback 0地址扩展而来,如果知道了system id,那么设备的管理地址也就知道了。 8090产品提供了一条命令,disp isis name,包括 2个显示,即system id 和 system name,并且能够显示AS内配置了isis协议的所有设备的相关信息,通过这条命令,就能在设备上查询还不熟悉的设备的管理地址,方便维护工程师建立一张所有设备的管理地址的表格。在网络有故障时,根据管理地址的表格,查询相应的管理
地址,迅速登到设备上定位故障。平时就通过这条命令,查询所有配置了ISIS协议的设备的管理地址,建立一张所有设备的管理地址的表格。
5.9、如何设置NE80E只启用MBGP而不启用普通BGP?
bgp 65350
group VPN-PE internal
peer VPN-PE connect-interface LoopBack0 peer x.x.x.x as-number 65350 peer x.x.x.x group VPN-PE ipv4-family unicast
undo peer VPN-PE enable \\\\把VPN-PE组的bgp邻居禁用 undo synchronization
maximum load-balancing 8
undo peer x.x.x.x enable \\\\把x.x.x.x这个bgp邻居禁用 ipv4-family vpnv4
undo policy vpn-target peer VPN-PE enable
peer VPN-PE reflect-client peer VPN-PE next-hop-local peer x.x.x.x enable
peer x.x.x.x group VPN-PE
5.11、在8090产品中,通过命令display ip routing-table verbose能看到NextHop、RelyNextHop,他们的区别是什么?
display ip routing-table verbose命令显示如下: Destination: 0.0.0.0/0
Protocol: BGP Process ID: 0
第11页, 共18页
华为高端路由器配置和维护实践
Preference: 100 Cost: 0
NextHop: 202.97.32.243 Interface: Pos2/0/0
RelyNextHop: 222.83.17.5 Neighbour: 202.97.32.243
Tunnel ID: 0x0 Label: NULL State: Active Adv Derived Age: 00h44m09s Tag: 0
其中NextHop表示路由表项的下一跳,RelyNextHop表示fib实际转发的下一跳!
首先路由表和FIB是不同实体,作用也不一样。路由是上层协议来用的,Display ip routing显示的是协议添加路由时设置的下一跳,在路由表中称之为原始下一跳,这个下一跳不一定直接可达。而FIB是用于指导转发的,它的下一跳必须是直接可达。路由管理模块通过对路由的原始下一跳进行迭代找到这个直接下一跳,并将其设置到FIB当中来指导转发。原始下一跳和迭代下一跳实质上是相关联的。
5.12、BGP协议的故障诊断命令有哪些?
BGP协议的故障诊断命令及命令意思如下所示: display bgp peer 显示公网IPv4邻居的摘要信息
display bgp peer ipv4-address verbose 显示指定邻居的详细信息
display bgp peer ipv4-address log-info
显示指定邻居的信息记录(该命令对邻居意外中断问题定位非常重要) display bgp group group-name 显示公网IPv4邻居组信息
display bgp routing-table statistics 显示BGP公网IPv4单播路由统计
display bgp routing-table 显示BGP公网IPv4单播路由摘要信息
display bgp routing-table peer ip-address advertised-routes 显示给指定邻居发布的路由
display bgp routing-table peer ip-address received-routes 显示从指定邻居收到的路由
display bgp network 显示通过Network命令引入到BGP的路由
display bgp path 显示BGP公网Ipv4单播路由的路经属性信息 display bgp ipv6
显示BGP公网IPv6的相应信息,与对应Ipv4命令用法相同 display bgp multicast
显示BGP公网IPv4多播的相应信息,与对应IPv4单播命令用法相同 display ip routing-table statistics 显示系统公网IPv4路由统计
display ip routing-table protocol bgp
显示系统公网IPv4路由表中BGP Active路由的摘要信息
第12页, 共18页