華為高端路由器配置及維護(hù)實(shí)踐(個(gè)人歸納)

**目錄1、硬件系統(tǒng) 41.1、NE40E、NE80E、NE5000E的滿配功率是多少？ 4謝謝閱讀1.2、如何正確熱插拔NE5000E/80E/40E產(chǎn)品主控板？ 5謝謝閱讀1.3、拔出正常運(yùn)行NE80E主控板與其它單板的差別？ 5精品文檔放心下載1.5、NE5000ENE80E由于系統(tǒng)結(jié)構(gòu)復(fù)雜，導(dǎo)致單板的組成較為復(fù)雜，本FAQ謝謝閱讀詳細(xì)說(shuō)明這兩款產(chǎn)品單板的組合。 61.6、是否可以使用并聯(lián)電流給NE設(shè)備供電？ 6精品文檔放心下載1.8、如何查看設(shè)備中的Netstream板？ 7謝謝閱讀1.9、NE5000系統(tǒng)上電時(shí)是否電源功率等于或稍大于所有單板的功率和，整機(jī)即精品文檔放心下載可正常完成注冊(cè)？ 92、系統(tǒng)管理 92.1、telnet用戶的最大數(shù)是多少？ 92.2、NE40E、NE80E是否支持ETH-Trunk？ 9感謝閱讀2.3、NE40E、NE80E、NE5000EVRP5.30版本支持多少個(gè)Eth-trunk? 10精品文檔放心下載2.4、NE40E、NE80E、NE5000EVRP5.30一個(gè)trunk接口下最多可以有多少精品文檔放心下載個(gè)成員端口？ 103、系統(tǒng)管理：telnet、SNMP、日志采集、SSH等 10謝謝閱讀3.1、如何修改設(shè)備的時(shí)區(qū)？ 103.2、如何轉(zhuǎn)換命令行的語(yǔ)言模式？ 11**3.3、如何把telnet用戶強(qiáng)制下線？ 113.4、如何取消分屏顯示？ 113.5、如何能夠使NE40Elevel0能夠查看logbuffer？ 11精品文檔放心下載3.6、怎樣配置NE40E的登錄用戶先radius認(rèn)證再本地認(rèn)證？ 11感謝閱讀3.7、華為有哪些產(chǎn)品支持TACACS？ 133.8、使用TELNET登錄NE80E/40E/80/40是否支持TACACS方式認(rèn)證？ 13精品文檔放心下載3.9、怎樣修改NE40E的日志文件記錄路徑 13感謝閱讀3.10、如何正確的配置NE40ENE80ENE5000E的防病毒訪問(wèn)控制列表？ 14精品文檔放心下載4、網(wǎng)絡(luò)協(xié)議 154.4、什么是NE80E的ping保護(hù)機(jī)制呢？ 15謝謝閱讀5、路由協(xié)議 175.1、如何進(jìn)行OSPF外部路由的聚合？ 175.2、反射器反射路由時(shí)對(duì)路由屬性的處理原則是什么？ 17謝謝閱讀5.3、如何修改邦定VPN實(shí)例OSPF進(jìn)程的Routerid 17精品文檔放心下載5.5、為什么在OSPF路由中不建議引入直連路由？ 18精品文檔放心下載5.6、如何部署OSPF的內(nèi)部路由聚合？ 185.8、在IGP是ISIS的網(wǎng)絡(luò)中如何查找設(shè)備？ 18精品文檔放心下載5.9、如何設(shè)置NE80E只啟用MBGP而不啟用普通BGP？ 19精品文檔放心下載5.11、在8090產(chǎn)品中，通過(guò)命令displayiprouting-tableverbose能看到謝謝閱讀NextHop、RelyNextHop，他們的區(qū)別是什么？ 20精品文檔放心下載5.12、BGP協(xié)議的故障診斷命令有哪些？ 216、VPN應(yīng)用 23**6.1、華為路由器是否支持VPN下安全套接層？ 23精品文檔放心下載6.2、如何排查VPLS隧道連接建立不起來(lái)的故障？ 23謝謝閱讀6.3、同一臺(tái)設(shè)備上面不同vpn(綁定在不同loopback地址)如何實(shí)現(xiàn)互訪 25精品文檔放心下載6.4、如何在NE40E上配置VLAN-MAP功能 26感謝閱讀7、其他（組播、QOS、VRRP等） 297.1、承載網(wǎng)中如何保證VRRP快速切換 297.3、目前NE80E是否支持MPLSTEHOT-STANDBY指定顯示路徑？ 29精品文檔放心下載7.4、在TE隧道重優(yōu)化（reoptimization）時(shí)判斷重優(yōu)化更優(yōu)路徑的標(biāo)準(zhǔn)是什么？精品文檔放心下載297.5、如何實(shí)現(xiàn)相同域內(nèi)PIM-SM組播的負(fù)載分擔(dān)和冗余備份？ 29感謝閱讀7.7、在NE80EQOS實(shí)現(xiàn)中各隊(duì)列對(duì)應(yīng)何種隊(duì)列調(diào)度算法？ 30感謝閱讀7.8、路由器發(fā)送ICMP重定向報(bào)文的條件 30謝謝閱讀**1、硬件系統(tǒng)1.1、NE40E、NE80E、NE5000E的滿配功率是多少？謝謝閱讀NE40E的滿配功率是2400W**NE80E的滿配功率是5000WNE5000E的滿配功率是5000W1.2、如何正確熱插拔NE5000E/80E/40E產(chǎn)品主控板？謝謝閱讀對(duì)于NE5000E/80E產(chǎn)品的主用主控板或NE40E的主用主控板精品文檔放心下載1、在拔出主用主控板前請(qǐng)先主備倒換。2、請(qǐng)?jiān)诿钚袌?zhí)行poweroffslot<ID>。感謝閱讀3、等待單板下電，拔出單板。對(duì)于NE80E和NE5000E如果不是主用主控板，對(duì)于NE40E，如果不是主用SRU板精品文檔放心下載1、請(qǐng)?jiān)诿钚袌?zhí)行poweroffslot<ID>。感謝閱讀2、等待單板下電，拔出單板。1.3、拔出正常運(yùn)行NE80E主控板與其它單板的差別？精品文檔放心下載其它單板：在單板拔出前按下OFL按鈕，提出拔板申請(qǐng)，大約需要連續(xù)按鈕3秒鐘，直至謝謝閱讀OFL指示燈點(diǎn)亮?xí)r，單板才可安全拔出。主控單板：備用主控板拔出操作與其它單板操作一致，主用主控板在單板拔出前必須先精品文檔放心下載執(zhí)行主備倒換后方可按下OFL按鈕，提出拔板申請(qǐng)，大約需要連續(xù)按鈕3秒鐘，直至OFL指示燈點(diǎn)亮?xí)r，單板才可安全拔感謝閱讀出。**1.5、NE5000ENE80E由于系統(tǒng)結(jié)構(gòu)復(fù)雜，導(dǎo)致單板的組成較為復(fù)雜，本FAQ感謝閱讀詳細(xì)說(shuō)明這兩款產(chǎn)品單板的組合。NE5000ENE80E的單板一般由兩部分組成：LPU，主要負(fù)責(zé)轉(zhuǎn)發(fā)；FAD，主要負(fù)責(zé)LPU和精品文檔放心下載網(wǎng)板的適配及QOS處理。NE80E和NE5000E支持以下組合：謝謝閱讀NE80E：LPUA+FADBLPUA為使用2800網(wǎng)絡(luò)處理器單板，F(xiàn)ADB主要完成LPUA和NE80E網(wǎng)板適配。LPUA+FADDLPUA為使用2800網(wǎng)絡(luò)處理器單板，F(xiàn)ADD主要完成LPUA和NE80E網(wǎng)板適配。LPUX+FADALPUX為原NE80NE40支持單板，F(xiàn)ADA主要完成LPUX和NE80E網(wǎng)板適配。NE5000E：LPUB+FADC LPUB為使用華為的588ASIC轉(zhuǎn)發(fā)引擎，F(xiàn)ADC主要完成LPUB和感謝閱讀NE5000E網(wǎng)板適配。LPUC LPUC為大板，沒(méi)有FAD板，已經(jīng)集成了QOS及和NE5000E網(wǎng)板適配的功能。感謝閱讀LPUX+FADF LPUX為原NE80NE40支持單板，F(xiàn)ADF主要完成LPUX和NE5000E網(wǎng)感謝閱讀板適配。1.6、是否可以使用并聯(lián)電流給NE設(shè)備供電？某局點(diǎn)因不能給NE40E-8提供100A的直流電，希望使用一個(gè)53A和47A的電流并聯(lián)起感謝閱讀來(lái)給設(shè)備供電，**問(wèn)這種方式是否可以，咨詢了電源的工程師，不可以使用這種方法供電，給我們?cè)O(shè)備供電前精品文檔放心下載級(jí)必須要有100A的配電。1.8、如何查看設(shè)備中的Netstream板？從以下device信息中可以看到單板類型為spu的就為Netstream板：感謝閱讀displaydeviceNE5000E'sDevicestatus:Slot#TypeOnlineRegisterStatusPrimary--------------------------------------1LPUPresentRegisteredNormalNA16SPUPresentRegisteredNormalNA%netstream板%17MPUPresentNANormalMaster18MPUPresentRegisteredNormalSlave19SFUPresentRegisteredNormalNA20SFUPresentRegisteredNormalNA21SFUPresentRegisteredNormalNA22SFUPresentRegisteredNormalNA23CLKPresentRegisteredNormalMaster24CLKPresentRegisteredNormalSlave25PWRPresentNANormalNA26PWRPresentNANormalNA**27FANPresentRegisteredNormalNA28FANPresentRegisteredNormalNA29LCDPresentRegisteredNormalNA可以查看到16號(hào)槽位板沒(méi)有業(yè)務(wù)端口：displaydevicepic-statusPic-statusinformationofalllpuboards:精品文檔放心下載LPU1:Online--------------------------------------感謝閱讀PIC#Online Type Port_count Init_result感謝閱讀0 Present POS-4X2.5G 4 SUCCESS謝謝閱讀

LogicdownSUCCESS--------------------------------------謝謝閱讀LPU5:Online--------------------------------------感謝閱讀PIC#Online Type Port_count Init_result精品文檔放心下載0 Present ETH-10X-GE 10 SUCCESS感謝閱讀

LogicdownSUCCESS--------------------------------------謝謝閱讀LPU6:Online--------------------------------------感謝閱讀PIC#Online Type Port_count Init_result Logicdown謝謝閱讀**0 Present ETH-10X-GE 10 SUCCESS SUCCESS謝謝閱讀--------------------------------------感謝閱讀LPU16:Online-------------------------------------- %沒(méi)有端口信息%謝謝閱讀1.9、NE5000系統(tǒng)上電時(shí)是否電源功率等于或稍大于所有單板的功率和，整機(jī)感謝閱讀即可正常完成注冊(cè)？不可以。因?yàn)檎麢C(jī)加電時(shí)啟動(dòng)瞬間電流要比所有單板功率和大數(shù)倍，如果供電電源功率僅僅感謝閱讀比所有單板的功率和稍大，是不能滿足啟動(dòng)瞬間電流需求的。目前NE5000E的額定功率為5000W、額定電流精品文檔放心下載為131A，推薦使用額定電流為200A以上的空氣開(kāi)關(guān)。2、系統(tǒng)管理2.1、telnet用戶的最大數(shù)是多少？NE40E、NE80E、NE5000E的最大telnet用戶數(shù)為15個(gè)。謝謝閱讀2.2、NE40E、NE80E是否支持ETH-Trunk？感謝閱讀VRP5.10版本不支持Eth-Trunk,VRP5.3-版本支持Eth-Trunk精品文檔放心下載**2.3、NE40E、NE80E、NE5000EVRP5.30版本支持多少個(gè)Eth-trunk?感謝閱讀64個(gè)2.4、NE40E、NE80E、NE5000EVRP5.30一個(gè)trunk接口下最多可以有多謝謝閱讀少個(gè)成員端口？16個(gè)3、系統(tǒng)管理：telnet、SNMP、日志采集、SSH等精品文檔放心下載3.1、如何修改設(shè)備的時(shí)區(qū)？在用戶視圖下clocktimezonetime-zone-name{add|minus}offset精品文檔放心下載undoclocktimezonetime-zone-name：時(shí)區(qū)名稱，字符長(zhǎng)度范圍1～32。感謝閱讀add：與UTC（UniversalTimeCoordinated，通用協(xié)調(diào)時(shí)間）時(shí)間比較增加。精品文檔放心下載minus：與UTC時(shí)間比較減少。offset：與UTC的時(shí)間差，格式是：HH:MM:SS，HH范圍為0～23，MM和SS范圍為0～精品文檔放心下載59。**3.2、如何轉(zhuǎn)換命令行的語(yǔ)言模式？在用戶視圖下執(zhí)行l(wèi)anguage-mode{chinese|english}可以在英文與中文之間切換。精品文檔放心下載3.3、如何把telnet用戶強(qiáng)制下線？在用戶視圖下執(zhí)行freeuser-interface{ui-number|ui-typeui-number1}可以強(qiáng)制謝謝閱讀telnet用戶下線。ui-number：用戶界面絕對(duì)編號(hào)。最小值為0，最大值是系統(tǒng)支持的用戶界面總數(shù)。不同設(shè)謝謝閱讀備用戶界面取值范圍不同。ui-type：用戶界面類型。ui-number1：用戶界面的相對(duì)編號(hào)。3.4、如何取消分屏顯示？在相應(yīng)用戶界面下執(zhí)行screen-length0。感謝閱讀3.5、如何能夠使NE40Elevel0能夠查看logbuffer？精品文檔放心下載在系統(tǒng)模式下，按照如下配置便可以實(shí)現(xiàn)0級(jí)別的用戶也可以查看logbuffer的功能。謝謝閱讀command-privilegelevel0viewuser-interfacedisplay謝謝閱讀command-privilegelevel0viewuser-interfacedisplaylogbuffer謝謝閱讀3.6、怎樣配置NE40E的登錄用戶先radius認(rèn)證再本地認(rèn)證？感謝閱讀#radius-servertemplatelogin謝謝閱讀radius-servershared-keyih1361nc謝謝閱讀**radius-serverauthentication218.77.*.*1645sourceLoopBack0精品文檔放心下載radius-serverauthentication218.77.*.*1812sourceLoopBack0secondary感謝閱讀undoradius-serveruser-namedomain-included感謝閱讀aaalocal-userhidxhkpasswordcipherXG$;SH2;NS"`\]B'Q%*T%!!!感謝閱讀local-userhidxhkservice-typetelnet謝謝閱讀local-userhidxhklevel1local-userbasenetpasswordcipher^KUSDJ9B_>FDF'K"\HNT=!!!謝謝閱讀local-userbasenetservice-typetelnet謝謝閱讀local-userbasenetlevel1精品文檔放心下載authentication-schemedefault精品文檔放心下載authentication-mode radius local感謝閱讀authorization-schemedefault感謝閱讀accounting-schemedefaultdomaindefaultradius-serverloginauthentication-schemedefault謝謝閱讀user-interfacevty04authentication-modeaaauserprivilegelevel1idle-timeout50**3.7、華為有哪些產(chǎn)品支持TACACS？NE40E/NE80E/NE5000E產(chǎn)品支持HWTACACS感謝閱讀NE40/NE80/S8016 V5版本支持HWTACACS V3版本不支持HWTACACS謝謝閱讀NE20/20E V3與V5均支持HWTCACS精品文檔放心下載NE16E/08E/05不支持HWTCACS精品文檔放心下載S6500release1000不支持HWTCACS release2000/3000支持HWTACACS謝謝閱讀8500支持HWTACACS3.8、使用TELNET登錄NE80E/40E/80/40是否支持TACACS方式認(rèn)證？感謝閱讀NE80E/40E/80/40設(shè)備支持的名稱叫HWTACACS，可以和標(biāo)準(zhǔn)的TACACS正常對(duì)接使用，感謝閱讀NE80E/40E/80/40的基于VRP5平臺(tái)的軟件版本都可以支持該認(rèn)證方式。精品文檔放心下載3.9、怎樣修改NE40E的日志文件記錄路徑當(dāng)主控板只配置了一塊CFcard時(shí)，可通過(guò)隱含命令修改NE40E的日志文件記錄路徑，將精品文檔放心下載日志記錄到主控板內(nèi)部的CFcard中。1、進(jìn)入隱含模式：[NE40E]_h[NE40E-hidecmd]2、在隱含模式下執(zhí)行下面的命令修改日志文件路徑到主控板內(nèi)部的CFcard。謝謝閱讀[NE40E-hidecmd]setlogfile-pathcfcard謝謝閱讀**3.10、如何正確的配置NE40ENE80ENE5000E的防病毒訪問(wèn)控制列表？感謝閱讀aclnumber3000descriptionANTI-VIRUSrule1denytcpdestination-porteq135感謝閱讀rule2denytcpdestination-porteq137精品文檔放心下載rule3denytcpdestination-porteq138感謝閱讀rule4denytcpdestination-porteq139謝謝閱讀rule5denytcpdestination-porteq445謝謝閱讀rule6denytcpdestination-porteq5554精品文檔放心下載rule7denytcpdestination-porteq901感謝閱讀rule8denytcpdestination-porteq2745精品文檔放心下載rule9denytcpdestination-porteq3127感謝閱讀rule10denytcpdestination-porteq3128精品文檔放心下載rule11denytcpdestination-porteq6129謝謝閱讀rule12denytcpdestination-porteq6667感謝閱讀rule13denytcpdestination-porteq4444精品文檔放心下載rule14denytcpdestination-porteq1025謝謝閱讀rule15denytcpdestination-porteq593謝謝閱讀rule16denyudpdestination-porteq135謝謝閱讀rule17denyudpdestination-porteqnetbios-ns謝謝閱讀rule18denyudpdestination-porteqnetbios-dgm感謝閱讀rule19denyudpdestination-porteqnetbios-ssn精品文檔放心下載**rule20denyudpdestination-porteq445精品文檔放心下載rule21denyudpdestination-porteq9995精品文檔放心下載rule22denyudpdestination-porteq9996精品文檔放心下載rule23denyudpdestination-porteq1434感謝閱讀rule40permitip %此條需做，permit其它的數(shù)據(jù)報(bào)文%謝謝閱讀trafficclassifieranti_virusoperatorand感謝閱讀if-matchacl3000trafficbehavioranti_virus %此默認(rèn)的動(dòng)作為permit%感謝閱讀trafficpolicyanticlassifieranti_virusbehavioranti_virus精品文檔放心下載interfaceGigabitEthernet2/0/0精品文檔放心下載traffic-policyantiinbound謝謝閱讀4、網(wǎng)絡(luò)協(xié)議4.4、什么是NE80E的ping保護(hù)機(jī)制呢？感謝閱讀NE80E接收cisco等設(shè)備的ping包機(jī)制：精品文檔放心下載C設(shè)備--------->NE80ENE80E的接口收到報(bào)文之后，首先處理二層頭,發(fā)現(xiàn)DMAC是本端口的MAC地址，那么剝精品文檔放心下載掉二層頭上送，再根據(jù)DIP發(fā)現(xiàn)是本機(jī)的IP報(bào)文，那么通過(guò)NP發(fā)給CP（在NP和CP之感謝閱讀間還要經(jīng)過(guò)CAR處理），CP收到報(bào)文后進(jìn)入ip協(xié)議棧，精品文檔放心下載對(duì)于icmpecho報(bào)文直接發(fā)送icmpechoreply。謝謝閱讀**此處的CAR缺省值是4M，為了防止主機(jī)上送icmp報(bào)文的大量攻擊，因?yàn)橥ǔing報(bào)謝謝閱讀文大都用來(lái)故障診斷，不會(huì)大量發(fā)送。這樣做可以有效避免icmp的報(bào)文攻擊，保護(hù)設(shè)備穩(wěn)謝謝閱讀定運(yùn)行；CAR的值可以修改，通過(guò)下面的命令[NE80E-6]cpcarslot1ipv4-icmp精品文檔放心下載[NE80E-6-cpcar-ipv4-icmp-slot-1]?謝謝閱讀Cpcarviewcommands:car SpecifyCAR(CommittedAccessRate)feature感謝閱讀display Displaycurrentsysteminformation謝謝閱讀drop immediacydroppass don'tusecarping Sendechomessagesquit Exitfromcurrentcommandview精品文檔放心下載reset Resetoperationreturn Exittouserviewtracert Traceroutetohost謝謝閱讀traffic-policy SpecifyQoSpolicy精品文檔放心下載undo Cancelcurrentsetting謝謝閱讀[NE80E-6-cpcar-ipv4-icmp-slot-1]car?謝謝閱讀cir Committedinformationrate感謝閱讀**[NE80E-6-cpcar-ipv4-icmp-slot-1]carcir?感謝閱讀INTEGER<8-10000000> ValueofCIR(Unit:Kbps)謝謝閱讀[NE80E-6-cpcar-ipv4-icmp-slot-1]carcir謝謝閱讀但是如果把CAR值改大后，可能會(huì)造成CPU上升，不建議修改；如果測(cè)試時(shí)可以把CAR謝謝閱讀先放開(kāi)，測(cè)完后關(guān)掉。5、路由協(xié)議5.1、如何進(jìn)行OSPF外部路由的聚合？因?yàn)镺SPF的type5LSA產(chǎn)生在ASBR上，所以對(duì)type5的路由聚合必須在該ASBR上謝謝閱讀進(jìn)行設(shè)置。當(dāng)設(shè)置聚合后僅僅對(duì)聚合信息產(chǎn)生type5LSA，同時(shí)抑制了明細(xì)的type5LSA。謝謝閱讀5.2、反射器反射路由時(shí)對(duì)路由屬性的處理原則是什么？精品文檔放心下載反射器反射路由的屬性是經(jīng)過(guò)入口策略后的屬性，不受出口策略影響。精品文檔放心下載5.3、如何修改邦定VPN實(shí)例OSPF進(jìn)程的Routerid？精品文檔放心下載此案例適合VRP5.10和VRP5.30版本。謝謝閱讀修改邦定VPN實(shí)例的OSPF各進(jìn)程的Routerid請(qǐng)使用如下命令：謝謝閱讀[Quidway]ospfXrouter-idX.X.X.X感謝閱讀**其中x為進(jìn)程號(hào)，x.x.x.x為Router id。精品文檔放心下載注意：命令routeridx.x.x.x只能修改未邦定VPN實(shí)例的OSPF進(jìn)程的Routerid，修改精品文檔放心下載Routerid后請(qǐng)重啟OSPF的相關(guān)進(jìn)程。感謝閱讀5.5、為什么在OSPF路由中不建議引入直連路由？謝謝閱讀1）、在OSPF中，盡量避免引入直連路由，直連路由應(yīng)采用network＋silent方式直接發(fā)感謝閱讀布。2）、產(chǎn)生LSA類型不同，import方式產(chǎn)生type5類型LSA在整個(gè)AS內(nèi)傳播，network精品文檔放心下載方式產(chǎn)生type1LSA，將在區(qū)域內(nèi)傳播。3）、產(chǎn)生路由表優(yōu)先級(jí)不同，import方式產(chǎn)生的是150，network方式產(chǎn)生的是10。精品文檔放心下載4）、引入直連生成的OSPF外部路由很難實(shí)施基于區(qū)域路由聚合。精品文檔放心下載5.6、如何部署OSPF的內(nèi)部路由聚合？OSPF的路由聚合分為OSPF域內(nèi)的路由聚合和OSPF的域外路由聚合。這里主要討論OSPF精品文檔放心下載的域內(nèi)路由聚合。OSPF的域內(nèi)路由聚合是通過(guò)在ABR上手動(dòng)配置聚合命令來(lái)實(shí)現(xiàn)的。即聚合只能發(fā)生在ABR感謝閱讀上，根據(jù)配置的聚合命令OSPF產(chǎn)生相關(guān)聚合路由信息的type3LSA，并將該LSA進(jìn)行區(qū)精品文檔放心下載域泛洪。在配置了聚合命令的ABR上不再針對(duì)匹配的明細(xì)路由產(chǎn)生type3LSA報(bào)文。感謝閱讀5.8、在IGP是ISIS的網(wǎng)絡(luò)中如何查找設(shè)備？精品文檔放心下載1、在大型城域網(wǎng)中，設(shè)備較多，包括huawei和c廠家的，一般每個(gè)設(shè)備都使用一個(gè)管理精品文檔放心下載地址，管理地址一般都**是使用loopback0的地址。2、為了更好的維護(hù)好網(wǎng)絡(luò)，huawei工程師需要統(tǒng)計(jì)一個(gè)管理地址的表格(包括c廠家設(shè)備)。精品文檔放心下載3、如果網(wǎng)絡(luò)中使用的是isis做為IGP協(xié)議，因?yàn)閕sis設(shè)備的net部分的systemid基本上謝謝閱讀都是根據(jù)loopback0地址擴(kuò)展而來(lái)，如果知道了systemid，那么設(shè)備的管理地址也就知感謝閱讀道了。8090產(chǎn)品提供了一條命令，dispisisname，包括2個(gè)顯示，即systemid和system精品文檔放心下載name，并且能夠顯示AS內(nèi)配置了isis協(xié)議的所有設(shè)備的相關(guān)信息，通過(guò)這條命令，就能謝謝閱讀在設(shè)備上查詢還不熟悉的設(shè)備的管理地址，方便維護(hù)工程師建立一張所有設(shè)備的管理地址的感謝閱讀表格。在網(wǎng)絡(luò)有故障時(shí)，根據(jù)管理地址的表格，查詢相應(yīng)的管理精品文檔放心下載地址，迅速登到設(shè)備上定位故障。平時(shí)就通過(guò)這條命令，查詢所有配置了ISIS協(xié)議的設(shè)備謝謝閱讀的管理地址，建立一張所有設(shè)備的管理地址的表格。5.9、如何設(shè)置NE80E只啟用MBGP而不啟用普通BGP？感謝閱讀bgp65350groupVPN-PEinternalpeerVPN-PEconnect-interfaceLoopBack0謝謝閱讀peerx.x.x.xas-number65350感謝閱讀peerx.x.x.xgroupVPN-PEipv4-familyunicastundopeerVPN-PEenable \\把VPN-PE組的bgp鄰居禁用謝謝閱讀undosynchronizationmaximumload-balancing8**undopeerx.x.x.xenable \\把x.x.x.x這個(gè)bgp鄰居禁用謝謝閱讀ipv4-familyvpnv4undopolicyvpn-targetpeerVPN-PEenablepeerVPN-PEreflect-client精品文檔放心下載peerVPN-PEnext-hop-local感謝閱讀peerx.x.x.xenablepeerx.x.x.xgroupVPN-PE5.11、在8090產(chǎn)品中，通過(guò)命令displayiprouting-tableverbose能看到感謝閱讀NextHop、RelyNextHop，他們的區(qū)別是什么？精品文檔放心下載displayiprouting-tableverbose命令顯示如下：感謝閱讀Destination:0.0.0.0/0Protocol:BGP ProcessID:0感謝閱讀Preference:100 Cost:0NextHop:202.97.32.243 Interface:Pos2/0/0感謝閱讀RelyNextHop:222.83.17.5 Neighbour:202.97.32.243謝謝閱讀TunnelID:0x0 Label:NULL精品文檔放心下載State:ActiveAdvDerived Age:00h44m09s感謝閱讀Tag:0其中NextHop表示路由表項(xiàng)的下一跳，RelyNextHop表示fib實(shí)際轉(zhuǎn)發(fā)的下一跳！感謝閱讀**首先路由表和FIB是不同實(shí)體，作用也不一樣。路由是上層協(xié)議來(lái)用的，Displayiprouting精品文檔放心下載顯示的是協(xié)議添加路由時(shí)設(shè)置的下一跳，在路由表中稱之為原始下一跳，這個(gè)下一跳不一定謝謝閱讀直接可達(dá)。而FIB是用于指導(dǎo)轉(zhuǎn)發(fā)的，它的下一跳必須是直接可達(dá)。路由管理模塊通過(guò)對(duì)路精品文檔放心下載由的原始下一跳進(jìn)行迭代找到這個(gè)直接下一跳，并將其設(shè)置到FIB當(dāng)中來(lái)指導(dǎo)轉(zhuǎn)發(fā)。原始下感謝閱讀一跳和迭代下一跳實(shí)質(zhì)上是相關(guān)聯(lián)的。5.12、BGP協(xié)議的故障診斷命令有哪些？BGP協(xié)議的故障診斷命令及命令意思如下所示：displaybgppeer顯示公網(wǎng)IPv4鄰居的摘要信息displaybgppeeripv4-address verbose感謝閱讀顯示指定鄰居的詳細(xì)信息displaybgppeeripv4-addresslog-info感謝閱讀顯示指定鄰居的信息記錄（該命令對(duì)鄰居意外中斷問(wèn)題定位非常重要）謝謝閱讀displaybgpgroupgroup-name精品文檔放心下載顯示公網(wǎng)IPv4鄰居組信息displaybgprouting-tablestatistics感謝閱讀顯示BGP公網(wǎng)IPv4單播路由統(tǒng)計(jì)displaybgprouting-table顯示BGP公網(wǎng)IPv4單播路由摘要信息displaybgprouting-tablepeerip-addressadvertised-routes謝謝閱讀顯示給指定鄰居發(fā)布的路由**displaybgprouting-tablepeerip-addressreceived-routes感謝閱讀顯示從指定鄰居收到的路由displaybgpnetwork顯示通過(guò)Network命令引入到BGP的路由感謝閱讀displaybgppath顯示BGP公網(wǎng)Ipv4單播路由的路經(jīng)屬性信息感謝閱讀displaybgpipv6顯示BGP公網(wǎng)IPv6的相應(yīng)信息，與對(duì)應(yīng)Ipv4命令用法相同感謝閱讀displaybgpmulticast顯示BGP公網(wǎng)IPv4多播的相應(yīng)信息，與對(duì)應(yīng)IPv4單播命令用法相同感謝閱讀displayip routing-tablestatistics精品文檔放心下載顯示系統(tǒng)公網(wǎng)IPv4路由統(tǒng)計(jì)displayiprouting-tableprotocolbgp精品文檔放心下載顯示系統(tǒng)公網(wǎng)IPv4路由表中BGPActive路由的摘要信息感謝閱讀displayiprouting-tableprotocolbgpverbose謝謝閱讀顯示系統(tǒng)公網(wǎng)IPv4路由表中BGPActive路由的摘要信息感謝閱讀displayiprouting-tableprotocolbgpinactive感謝閱讀顯示系統(tǒng)公網(wǎng)IPv4路由表中BGPInactive路由的摘要信息感謝閱讀**6、VPN應(yīng)用6.1、華為路由器是否支持VPN下安全套接層？SSL（SecureSocketLayer）即安全套接層，主要包含SSL記錄協(xié)議及SSL握手協(xié)議兩個(gè)精品文檔放心下載協(xié)議，是傳輸層安全協(xié)議。目前華為設(shè)備不支持在VPN下支持SSL。6.2、如何排查VPLS隧道連接建立不起來(lái)的故障？謝謝閱讀通常的VPLS故障排查步驟如下：1、用displaymplslsp命令分別查看個(gè)PE上LSP建立的情況，如果命令行顯示結(jié)果為空，謝謝閱讀或者顯示的LSP中沒(méi)有對(duì)端PE的網(wǎng)段路由映射，精品文檔放心下載**則說(shuō)明故障出在LSP沒(méi)有建立或標(biāo)簽映射上，這種問(wèn)題和軟件協(xié)議或配置密切相關(guān)。感謝閱讀2、如果在PE上沒(méi)有對(duì)端PE的LSP，則使用disccmpls檢查MPLS的基本配置情況，感謝閱讀MPSL必須在全局視圖下使能，且配置Lsr-id，否則LSP精品文檔放心下載是不可能建立起來(lái)的。如果基本配置正常，請(qǐng)轉(zhuǎn)向第3步。謝謝閱讀3、檢查接口是否使能MPLS和MPLSLDP命令。將命令視圖切換至接口視圖，使用display謝謝閱讀this命令查看MPLS使能情況。如果接口沒(méi)有使能精品文檔放心下載MPLS和MPLSLDP，那么LSP是不可能建立起來(lái)的。如果接口MPLS已經(jīng)使能，請(qǐng)轉(zhuǎn)向精品文檔放心下載第4步。4、檢查路由表是否存在對(duì)端PE的路由信息，使用命令disiprouting-table。如果對(duì)端謝謝閱讀PE的的路由信息不存在，則說(shuō)明問(wèn)題在于基本的IP路由發(fā)生故障。5、檢查PE上VSI狀態(tài)和VPN標(biāo)簽分配情況，如果VSI狀態(tài)為DOWN狀態(tài)，表示VPLS的精品文檔放心下載信令協(xié)議沒(méi)有協(xié)商成功。導(dǎo)致這個(gè)問(wèn)題的原因有多種可能。普通IP路由故障，MPLS轉(zhuǎn)發(fā)故障，PE1和PE1鏈路封裝不一致，都有可能導(dǎo)致VSI謝謝閱讀狀態(tài)為DOWN?？墒褂谜{(diào)試命令行displayvsi<VSI-Name>謝謝閱讀verbose查看具體VSIDOWN的原因。謝謝閱讀6、如果故障依然沒(méi)有解決，請(qǐng)檢查CE接入PE的端口(子接口/Vlanif)狀態(tài)和端口配置情況。謝謝閱讀接入端口狀態(tài)必須UP，并且配置了l2binding感謝閱讀vsi <VSI-NAME>。一般通過(guò)以上的排查方法，基本就能解決VPLS故障的問(wèn)題。感謝閱讀**6.3、同一臺(tái)設(shè)備上面不同vpn(綁定在不同loopback地址)如何實(shí)現(xiàn)互訪謝謝閱讀基本配置信息如下：ipvpn-instancevpn1route-distinguisher100:1vpn-target100:1export-extcommunity精品文檔放心下載vpn-target100:1import-extcommunity感謝閱讀ipvpn-instancevpn2route-distinguisher200:1vpn-target200:1export-extcommunity精品文檔放心下載vpn-target200:1import-extcommunity感謝閱讀interfaceLoopBack1ipbindingvpn-instancevpn1謝謝閱讀ipaddress1.1.1.1255.255.255.255謝謝閱讀interfaceLoopBack2ipbindingvpn-instancevpn2感謝閱讀ipaddress2.2.2.2255.255.255.255精品文檔放心下載bgp100ipv4-familyvpn-instancevpn1謝謝閱讀import-routedirectimport-routestaticipv4-familyvpn-instancevpn2感謝閱讀import-routedirect**import-routestatic查看路由表，vpn1上只能看到自身的私網(wǎng)路由，vpn2也只能看到自身的私網(wǎng)路由，謝謝閱讀帶原地址ping,ping-vpnvpn1-a1.1.1.12.2.2.2無(wú)法互通。謝謝閱讀分析路由走向可得，vpn之間無(wú)法學(xué)習(xí)到私網(wǎng)路由，必須通過(guò)vpn之間透?jìng)鞯撵o態(tài)路精品文檔放心下載由(同時(shí)本拓?fù)涞奶厥庑?，靜態(tài)路由的下一跳是loopback端口)。感謝閱讀配置下面2條靜態(tài)路由iproute-staticvpn-instancevpn12.2.2.2255.255.255.255loopback2精品文檔放心下載iproute-staticvpn-instancevpn21.1.1.1255.255.255.255 loopback1精品文檔放心下載此時(shí)，帶原地址ping,ping-vpnvpn1-a1.1.1.12.2.2.2可以互通。謝謝閱讀6.4、如何在NE40E上配置VLAN-MAP功能感謝閱讀1、組網(wǎng)：LSW-1----a------NE40E-1-----b-----NE40E-2------c------LSW-2感謝閱讀2、說(shuō)明：兩臺(tái)NE40E相關(guān)接口通過(guò)portswitch變換為L(zhǎng)ayer2端口；l鏈路a屬于VLAN10、精品文檔放心下載鏈路b上所聯(lián)接的端口類型為trunk口、鏈路c屬于VLAN20。精品文檔放心下載1、NE40E-1上配置普通二層特性（兩個(gè)端口配置一樣）：謝謝閱讀端口視圖下portswitchportlink-typetrunkporttrunkallow-passvlan10精品文檔放心下載**2、在NE40E-2和LSW-2聯(lián)接的端口上配置普通二層特性：感謝閱讀端口視圖下portswitchportlink-typetrunkporttrunkallow-passvlan20感謝閱讀3、在NE40E-2上與NE40E-1相連接的端口上配置VLAN映射：精品文檔放心下載端口視圖下portswitchportlink-typetrunkportvlan-mappingoutside-vlan10map-vlan20感謝閱讀portvlan-mappingoutside-vlan10map-vlan20”這個(gè)關(guān)鍵配置只需要在NE40E-2的感謝閱讀上行鏈路的接口下配置，其余接口無(wú)需配置。****7、其他（組播、QOS、VRRP等）7.1、承載網(wǎng)中如何保證VRRP快速切換VRRP可以采用跟蹤BFDSession來(lái)實(shí)現(xiàn)快速主備倒換。感謝閱讀實(shí)現(xiàn)方法：Master和Backup之間使用VRRP接口地址建立BFDSession，然后在VRRP感謝閱讀配置中跟蹤此BFDSession。具體配置：vrrpvrid1trackbfd-session2increased40//vrrp組1跟蹤bfd-session感謝閱讀如果BFDSession