资源描述
ASP 初级面试问题:初级面试问题:华为路由器交换机有哪些型号,你交付过哪些产品,配置过哪些协议功能?华为路由器交换机有哪些型号,你交付过哪些产品,配置过哪些协议功能?1010AR121-S、AR151/AR151-S、AR151W-P/AR151W-P-S、AR151G-HSPA+7/AR151G-U-S、AR157W、AR157VW、AR157G-HSPA+7、AR151G-C、AR201/AR201-S、AR201VW-P、AR207/AR207-S、AR207G-HSPA+7、AR207V、AR207V-P、AR207VW、AR161FG-L、AR161FGW-L、AR1220/AR1220-S、AR1220V、AR1220W/AR1220W-S、AR1220VW、AR1220L/AR1220L-S、AR1220-D,AR1220F,AR2201-48FE/AR2201-48FE-S,AR2202-48FE,AR2204/AR2204-S,AR2220/AR2220-S,AR2220L,AR2240/AR2240-S,AR3260,AR530,NetEngine40E,NetEngine20E,NetEngine16E,NetEngine5000E,ME60.华为华为 ARAR 路由器的安全特性有哪些?路由器的安全特性有哪些?1010ACL,防火墙,802.1x 认证,MAC 地址认证,Web 认证,AAA 认证,RADIUS 认证,HWTACACS认证,广播风暴抑制,ARP 安全,ICMP 反攻击,URPF,IP Source Guard,DHCP Snooping,CPCAR,黑名单,攻击源追踪,国密算法(支持国密 SM1、SM2、SM3 算法)华为华为 S5700S5700 交换机的堆叠特性?交换机的堆叠特性?1010iStack(Intelligent Stack)堆叠,分别为业务口连接方式和堆叠卡连接方式。堆叠优先级主要用于角色选举过程中确定成员设备的角色,优先级值越大表示优先级越高,优先级越高当选为主交换机的可能性越大。堆叠主交换机选举过程中,首要条件是运行状态比较,所以即使优先级的值最高,如果启动较慢,也可能无法成为主交换机。如果需要指定某一成员交换机成为主交换机,则可以先将这台交换机上电,20S 后再给其他成员交换机上电。华为交换机的升级步骤?华为交换机的升级步骤?1010序号步骤命令行具体操作参考1备份重要文件后,将新的系统软件、License 文件和配置文件加载到主控板中,如果存在备用主控板,需要 copy 到备用主控板-Error!Reference source not found.Error!Reference source not found.2检查文件加载是否加载成功dirError!Reference source not found.Error!Reference source not found.3设置设备下次启动时的系统软件和配置文件,如果存在备用主控板,需要同时设置startup system-softwarestartup system-software slave-boardstartup saved-configurationError!Reference source not found.Error!Reference source not found.4检查下次启动时的系统软件和配置文件是否设置正确display startupError!Reference source not found.Error!Reference source not found.5检查一下文件的 CRC 是否正确check startup crc nextError!Reference source not found.Error!Reference source not found.6重启设备rebootError!Reference source not found.Error!Reference source not found.7验证升级是否成功display startupcheckversiondisplay devicedisplay current-configurationError!Reference source not found.Error!Reference source not found.OSPFOSPF 的邻居状态机有那几种?的邻居状态机有那几种?1010邻居状态机:(1-1)Down:邻居状态机的初始状态,是指在过去的 Dead-Interval 时间内没有收到对方的 Hello 报文。(1-2)Attempt:只适用于 NBMA 类型的接口,处于本状态时,定期向那些手工配置的邻居发送 HELLO 报文。(2)Init:本状态表示已经收到了邻居的 HELLO 报文,但是该报文中列出的邻居中没有包含我的 Router ID(对方并没有收到我发的 HELLO 报文)。(3)2-Way:本状态表示双方互相收到了对端发送的 HELLO 报文,建立了邻居关系。在广播和 NBMA 类型的网络中,两个接口状态是 DROther 的路由器之间将停留在此状态。其他情况状态机将继续转入高级状态。(4)ExStart:在此状态下,路由器和它的邻居之间通过互相交换 DD 报文(该报文并不包含实际的内容,只包含一些标志位)来决定发送时的主/从关系。建立主/从关系主要是为了保证在后续的 DD 报文交换中能够有序的发送。(5)Exchange:路由器将本地的 LSDB 用 DD 报文来描述,并发给邻居。(6)Loading:路由器发送 LSR 报文向邻居请求对方的 DD 报文。(7)Full:在此状态下,邻居路由器的 LSDB 中所有的 LSA 本路由器全都有了。即,本路由器和邻居建立了邻接(adjacency)状态。配置静态路由的注意事项?配置静态路由的注意事项?1010在配置静态路由时,可以指定下一跳接口,也可指定下一跳地址。至于是指定下一跳接口,还是指定下一跳地址要视具体情况而定。但下一跳地址不能为当前接口的 IP 地址,否则路由不会生效。实际上,所有的路由项都必须明确下一跳地址。在发送报文时,首先根据报文的目的站点址寻找路由表中与之匹配的路由。只有指定了下一跳地址,链路层才能找到对应的链路层地址,并转发报文。具体是指定下一跳接口,还是指定下一跳地址,还是要同时指定,可遵循以下原则:对于下一跳接口是 Null0 和 Loopback 接口,则配置了下一跳接口,就不再配置下一跳地址。对于下一跳接口是点到点接口的情形,即使不知道对端地址,也可以在路由器配置时指定下一跳接口。这样,即使对端地址发生了改变也无须改变该路由器的配置。如封装 PPP 协议的接口,通过 PPP 协商获取对端的 IP 地址,这时可以不指定下一跳地址,只需指定出接口即可。对于下一跳接口是 NBMA(非广播多路访问网络)、P2MP(点到多点)等接口的情形,它们支持点到多点网络(也就是一个物理接口可以连接多个网络),这时除了配置 IP 路由外,还需在链路层建立二次路由,即 IP 地址到链路层地址的映射。通常情况下,建议在配置下一跳接口时,同时配置下一跳 IP 地址。在配置静态路由时,建议不要直接指定广播类型接口作为下一跳接口(如以太网接口、Virtual-Template、VLAN 接口等)。因为广播类型的接口,会导致出现多个下一跳,无法唯一确定下一跳。在某些特殊应用中,如果必须配置广播接口(如以太网接口、Virtual-Template、VLAN 接口等)为为下一跳接口,则必须同时指定其对应的下一跳地址。如何提高如何提高 OSPFOSPF 协议的快速收敛协议的快速收敛 5 5网络上的链路故障或拓扑变化都会导致路由的重新计算,要提高网络的可用性,缩短路由协议的收敛时间非常重要。由于链路故障无法完全避免,因此,加快故障感知速度并将故障快速通告给路由协议是一种可行的方案。BFD 与 OSPF 联动就是将 BFD 和 OSPF 协议关联起来,通过 BFD 对链路故障的快速感应进而通知 OSPF 协议,从而加快 OSPF 协议对于网络拓扑变化的响应。是否绑定是否绑定 BFDBFD链路故障检测机制链路故障检测机制收敛速度收敛速度未绑定 BFDOSPF HELLO keepalive 定时器超时秒级绑定 BFDBFD 会话 Down毫秒级对同一个网络拓扑,收敛时间的不同依赖于路由协议的不同。由于 OSPF 路由系统中的路由收敛过程大致可以分解为以下几个步骤:(1)路由器收到变化的链路状态报文;(2)路由器将变化的链路状态报文通告给邻居,并进行路由计算;(3)路由器根据计算结果向路由管理平面通告路由的变化;(4)将变化的路由下刷到 FIB(Forwarding Information Base)中,指导转发。因此对一般 OSPF 协议而言,收敛时间可概括为:D+O+F+SPT+RIB+DDD(Detection)指路由器检测到链路故障的时间;O(Organization)指 LSA 在链路故障后生成新拓扑相关数据的时间;F(Flooding)指洪泛更新报文 LSA 的时间,包括链路传输时延和消耗在每一跳的转发时延;SPT(Shortest Path Tree)指最小路径树的计算时间;RIB(Routing Information Base)指在 CPU 更新路由信息库(Routing Information Base,RIB)和转发信息库(Forwarding Information Base,FIB)的时间;DD(Distribution Delay)指将新的路由表信息写入至硬件线卡中消耗的时间。其中,LSA 的组建时间 O 采用了一种动态定时器机制,可以使这个时间控制在毫秒级,而DD 的消耗只需几十毫秒的硬件传输时延,因此这两个时间一般认为不会对收敛时间造成影响。F 和 RIB 的消耗与网络规模的大小和链路状况直接相关。D 的消耗依赖于两个定时器hello-interval 和 router dead-interval,SPT 则与最短路径树的算法、网络中的节点数量、以及几个定时器有关。因此,OSPF 可以自定义的一些定时器参数为:spf-interval:实行最短路径算法的间隔时间,可设置为(165535 秒);hello-interval:hello 报文的传输间隔时间,可设置为(1255 秒);router-dead-interval:宣告邻居失效的间隔时间,可设置为(165535 秒);retransmit-interval:报文重传时间间隔,可设置为(165535 秒);transmint-delay:报文传输时延,可设置为(165535 秒)。VRRPVRRP 的配置方法?的配置方法?5 5主备备份主备备份执行命令 system-view,进入系统视图。执行命令 interface interface-type interface-number,进入接口视图。对于以太网接口,执行命令 undo portswitch,配置接口切换到三层模式。缺省情况下,以太网接口处于二层模式。执行命令 vrrp vrid virtual-router-id virtual-ip virtual-address,创建 VRRP 备份组并给备份组配置虚拟 IP 地址。多网关负载分担多网关负载分担实现多网关负载分担,需要重复执行上述“主备备份”的操作步骤,在接口上配置两个或多个 VRRP 备份组,各备份组之间以备份组号(virtual-router-id)区分。在在 VRRPVRRP 组网中,终端用户把网关设置成组网中,终端用户把网关设置成 VRRPVRRP 虚地址,则业务不通,设置成交换机接口实虚地址,则业务不通,设置成交换机接口实际地址,则业务正常,是什么原因?际地址,则业务正常,是什么原因?1010虚拟地址与实际地址未配在同一网段。配置配置 OSPFOSPF 协议的总部和分支机构之间业务不同,如何排查?协议的总部和分支机构之间业务不同,如何排查?1010故障表现一般是两种情况:第一是路由信息的丢失,第二是错误的或不精确的路由信息。排错思路:1、基本的检查是重要的:检查三张表(OSPF 还有第 4 张表,路由器表),得到第一手资料。例如:一个不稳定的网络,它的老化时间不会很大,序列号比其他偏高。另外记得拷贝一份稳定状态下的链路状态数据库,对排错是有帮助的。2、对单独的路由器的检查:接口配置正确否?network area 语句的反掩码正确吗?是否匹配正确的接口?是否指向了正确的区域?是否使用了正确的次序?3、检查邻居路由器是否有邻接关系:是否发送 HELLO?计时器设置相同吗?报文中的可选字段相同吗?相连的接口是否在同一个子网?同一种网络类型?是否试图和邻居的辅助地址形成邻接关系?(当然是不行的,因为 OSPF 默认是把辅助地址当成末梢网络对待的)认证配置正确吗?ACL 是否阻断了 OSPF信息?虚链路是否是末梢区域了?(当然不行,传送区域不能是末梢区域的)4、检查区域层面:ABR ASBR 配置正确吗?地址汇总正确吗?网络区域,末梢区域,NSSA,是否都使用了相同的配置了?VRRPVRRPSTPSTP 协议的优缺点?协议的优缺点?5 5优点:提供网关冗余,链路冗余。缺点:VRRP 网关主备倒换时间长,秒级;STP 防环机制链路利用率低,故障收敛时间长。ASP 中级面试问题:中级面试问题:华为路由器交换机有哪些型号,你交付过哪些产品,配置过哪些协议功能?华为路由器交换机有哪些型号,你交付过哪些产品,配置过哪些协议功能?1010AR121-S、AR151/AR151-S、AR151W-P/AR151W-P-S、AR151G-HSPA+7/AR151G-U-S、AR157W、AR157VW、AR157G-HSPA+7、AR151G-C、AR201/AR201-S、AR201VW-P、AR207/AR207-S、AR207G-HSPA+7、AR207V、AR207V-P、AR207VW、AR161FG-L、AR161FGW-L、AR1220/AR1220-S、AR1220V、AR1220W/AR1220W-S、AR1220VW、AR1220L/AR1220L-S、AR1220-D,AR1220F,AR2201-48FE/AR2201-48FE-S,AR2202-48FE,AR2204/AR2204-S,AR2220/AR2220-S,AR2220L,AR2240/AR2240-S,AR3260,AR530,NetEngine40E,NetEngine20E,NetEngine16E,NetEngine5000E,ME60.华为华为 NE40ENE40E 路由器是否支持路由器是否支持 ipsecipsec?SPUSPU 板都能实现那些功能?板都能实现那些功能?1010支持 IPSec 安全隧道,SPUC 业务板用来实现 NetStream、GRE 隧道业务、NAT 和组播 VPN 的处理,没有任何物理接口,可以插在任意 LPU 槽位。SPUC 的 Netstream 功能与 Tunnel和 MVPN 功能互斥,即同一块 SPUC 单板,不能同时支持 Netstream 和 Tunnel、Netstream和 MVPN 的功能组合,可以同时支持 Tunnel 和 MVPN 功能组合。华为交换机的堆叠方式?华为交换机的堆叠方式?10107 系列以下堆叠 iStack(Intelligent Stack),分别为业务口连接方式和堆叠卡连接方式。堆叠优先级主要用于角色选举过程中确定成员设备的角色,优先级值越大表示优先级越高,优先级越高当选为主交换机的可能性越大。堆叠主交换机选举过程中,首要条件是运行状态比较,所以即使优先级的值最高,如果启动较慢,也可能无法成为主交换机。如果需要指定某一成员交换机成为主交换机,则可以先将这台交换机上电,20S 后再给其他成员交换机上电。7 系列以上集群交换系统 CSS(Cluster Switch System),又称为集群。分别为通过集群卡连接方式和通过业务口连接方式。127 暂时只支持集群卡集群,模式为 CSS2。主交换机选举规则如下:最先完成启动,并进入单框集群运行状态的交换机成为主交换机。当两台交换机同时完成启动时,集群优先级高的交换机成为主交换机。当两台交换机同时完成启动,且集群优先级又相同时,MAC 地址小的交换机成为主交换机。当两台交换机同时完成启动,且集群优先级和 MAC 地址都相同时,集群 ID 小的交换机成为主交换机。ME60ME60 设备的认证方式和配置方法?设备的认证方式和配置方法?1010三层 IPoE 接入(web 认证),三层 IPoE 接入(Portal 推送),IPoE 接入 VPN(web 认证),IPoEoVLAN 接入,IPoEoQ 接入,IPoEoA 接入,PPPoE 接入,PPPoEoVLAN 接入,PPPoEoQ 接入,PPPoA 接入,PPPoEoA 接入,802.1X 接入,以太网二层专线接入,ATM 二层专线接入,以太网三层专线接入,VPN 二层专线接入。BGPBGP 路由反射器的反射规则路由反射器的反射规则 1010在 AS 内部,为保证 IBGP 对等体之间的连通性,需要在 IBGP 对等体之间建立全连接关系。当 IBGP 对等体数目很多时,建立全连接网络的开销很大。使用路由反射器 RR(Route Reflector),可以解决这个问题。如果路由反射器的客户机之间重新建立了 IBGP 全连接关系,那么客户机之间的路由反射就是没有必要的,而且还占用带宽资源。此时可以配置禁止客户机之间的路由反射,减轻网络负担。在一个 AS 内,RR 主要有路由传递和流量转发两个作用。当 RR 连接了很多客户机和非客户机时,同时进行路由传递和流量转发会使 CPU 资源消耗很大,影响路由传递的效率。如果需要保证路由传递的效率,可以在该 RR 上禁止 BGP 将优先的路由下发到 IP 路由表,使 RR主要用来传递路由。因为 BGP 在将路由发给 eBGP 邻居时,会将自己的 AS 号码添加到 AS-path 中,所以可以以此来防止环路,而在将路由发给 iBGP 时,是不会往 AS-path 添加 AS 号码的,因此在 iBGP之间传递路由时,没有防止环路的机制。考虑到为 iBGP 之间的路由传递也加入防环机制,因而强制将 BGP 路由在 AS 内部只传一跳,导致一台 BGP 路由器从 eBGP 邻居收到路由时,发给 iBGP 邻居之后,iBGP 邻居收到就不再传给其它任何 iBGP 邻居了,而只能传递给 eBGP邻居,最终使得 AS 内部邻居过多时,很难保证每台路由器都能收到所有路由。BGP Reflector 可以将自己的任何 BGP 路由反射给自己的 client,从而可以突破 iBGP 路由传递的限制,具体规则为:从 eBGP 邻居学习到的路由会发送给所有 client 和所有非 client,也就是发给所有邻居。从非 client 学习到的路由将发送给所有 client。从 client 学习到的路由将发送给所有 client 和所有非 client,也就是发给所有邻居。简单流分类与复杂流分类的区别简单流分类与复杂流分类的区别 1010流分类分为复杂流分类和简单流分类,对报文进行分类,识别不同特征的流量。在采用 Diff-Serv 模型实施 QoS 时,需要路由器识别各种流,因此需要对报文进行流分类。有两种流分类的方法,即复杂流分类和简单流分类。复杂流分类是指采用复杂的规则,如综合链路层、网络层、传输层信息(例如源 MAC 地址、目的 MAC 地址、源 IP 地址、目的 IP 地址、用户组号、协议类型或应用程序的 TCP/UDP 端口号等)对报文进行精细的分类。通常在 Diff-Serv 域的边界路由器上对流量进行复杂流分类。简单流分类是指采用简单的规则,如只根据 IP 报文的 IP 优先级或 DSCP 值、MPLS 报文的EXP 域值、VLAN 报文的 802.1p 值对报文进行粗略的分类,以识别出具有不同优先级或服务等级特征的流量。属于同一流分类的报文集合称为 BA(Behavior Aggregate)。通常,在Diff-Serv 域的核心设备上仅需进行简单流分类。如何提高如何提高 OSPFOSPF 协议的快速收敛协议的快速收敛 5 5网络上的链路故障或拓扑变化都会导致路由的重新计算,要提高网络的可用性,缩短路由协议的收敛时间非常重要。由于链路故障无法完全避免,因此,加快故障感知速度并将故障快速通告给路由协议是一种可行的方案。BFD 与 OSPF 联动就是将 BFD 和 OSPF 协议关联起来,通过 BFD 对链路故障的快速感应进而通知 OSPF 协议,从而加快 OSPF 协议对于网络拓扑变化的响应。是否绑定是否绑定 BFDBFD链路故障检测机制链路故障检测机制收敛速度收敛速度未绑定 BFDOSPF HELLO keepalive 定时器超时秒级绑定 BFDBFD 会话 Down毫秒级对同一个网络拓扑,收敛时间的不同依赖于路由协议的不同。由于 OSPF 路由系统中的路由收敛过程大致可以分解为以下几个步骤:(1)路由器收到变化的链路状态报文;(2)路由器将变化的链路状态报文通告给邻居,并进行路由计算;(3)路由器根据计算结果向路由管理平面通告路由的变化;(4)将变化的路由下刷到 FIB(Forwarding Information Base)中,指导转发。因此对一般 OSPF 协议而言,收敛时间可概括为:D+O+F+SPT+RIB+DDD(Detection)指路由器检测到链路故障的时间;O(Organization)指 LSA 在链路故障后生成新拓扑相关数据的时间;F(Flooding)指洪泛更新报文 LSA 的时间,包括链路传输时延和消耗在每一跳的转发时延;SPT(Shortest Path Tree)指最小路径树的计算时间;RIB(Routing Information Base)指在 CPU 更新路由信息库(Routing Information Base,RIB)和转发信息库(Forwarding Information Base,FIB)的时间;DD(Distribution Delay)指将新的路由表信息写入至硬件线卡中消耗的时间。其中,LSA 的组建时间 O 采用了一种动态定时器机制,可以使这个时间控制在毫秒级,而DD 的消耗只需几十毫秒的硬件传输时延,因此这两个时间一般认为不会对收敛时间造成影响。F 和 RIB 的消耗与网络规模的大小和链路状况直接相关。D 的消耗依赖于两个定时器hello-interval 和 router dead-interval,SPT 则与最短路径树的算法、网络中的节点数量、以及几个定时器有关。因此,OSPF 可以自定义的一些定时器参数为:spf-interval:实行最短路径算法的间隔时间,可设置为(165535 秒);hello-interval:hello 报文的传输间隔时间,可设置为(1255 秒);router-dead-interval:宣告邻居失效的间隔时间,可设置为(165535 秒);retransmit-interval:报文重传时间间隔,可设置为(165535 秒);transmint-delay:报文传输时延,可设置为(165535 秒)。QinQQinQ 原理与配置实现原理与配置实现 5 5QinQ 是在 802.1Q VLAN 的基础上增加了一层 802.1Q VLAN 标签,拓展了 VLAN 空间。为了适应城域以太网的发展,QinQ 封装、终结的方式也越来越丰富,在运营商的业务精细化运营方面得到了越来越深入的应用。QinQ 报文有固定的格式,就是在 802.1Q 的标签之上再打一层 802.1Q 标签,QinQ 报文比802.1Q 报文多四个字节。QinQQinQ 封装封装QinQ 封装是指如何把单层 Q 报文转换成双层 Q 报文,封装主要发生在城域网面向用户的UPE 接口上进行。根据不同的封装数据,QinQ 可以分为几种不同类型,包括基于接口的 QinQ 和基于流的QinQ 两大类,另外,还可以在路由子接口上进行特殊的 QinQ 封装,具体如下:基于接口的 QinQ 封装 基于接口的封装是指进入一个接口的所有流量全部封装一个相同的外层 VLAN Tag,封装方式不够灵活,用户业务区分不够细致,这种封装方式也称作 QinQQinQ 二层隧道二层隧道。基于流的 QinQ 封装 基于流的 QinQ 封装可以对进入接口的数据首先进行流分类,然后对于不同的数据流选择是否封装外层 Tag、封装何种外层 Tag,因此这种封装方式也称作二层灵活二层灵活 QinQQinQ。例如:当同一用户的不同业务使用不同的 VLAN ID 时,可以根据 VLAN ID 区间进行分流。假设 PC 上网的 VLAN ID 范围是 101200;IPTV 的 VLAN ID 范围是 201300;大客户的 VLAN ID 范围是 301400。面向用户的 UPE 收到业务数据后,根据 VLAN ID 范围,对 PC上网业务封装上外层 Tag 100,对 IPTV 封装上外层 Tag 300,对大客户封装上外层 Tag 500。在路由子接口上进行 QinQ 封装 QinQ 封装一般在交换式接口上进行,但有一种特殊情况,QinQ 也可以在路由子接口上进行封装。当 MPLS/IP 核心网采用 PWE3/VLL/VPLS 透传业务数据时,NPE 上的路由子接口可以根据用户 VLAN ID 封装外层 VLAN ID,通过外层 VLAN ID 接入 VLL/PWE3。此种方法可以通过一个子接口来透传多个标识用户的 VLAN ID,这种子接口也叫 QinQ Stacking 子接口。这种封装方式也是基于流的 QinQ 封装方式,但 QinQ Stacking 子接口只能和L2VPN(PWE3/VLL/VPLS)业务结合起来才有意义,不支持三层转发功能。QinQ/Dot1qQinQ/Dot1q 终结子接口终结子接口终结主要是指设备对报文的单层或者双层 Tag 进行识别,然后根据后续的转发行为对单层或者双层 Tag 进行剥离或继续传送。QinQ 技术在和 MPLS/IP 核心网连接时,根据不同的情况,会用到不同的终结方法。终结一般在路由子接口上执行,即:终结子接口。如果路由子接口是对报文的单层 Tag 终结,那么该子接口称为 Dot1q 终结子接口。如果路由子接口是对报文的双层 Tag 终结,那么该子接口称为 QinQ 终结子接口。QinQ 终结子接口根据终结的用户 VLAN Tag 的类型,通常分为两种子接口:明确的 QinQ 终结子接口:两层 VLAN Tag 为固定的值。模糊的 QinQ 终结子接口:两层 VLAN Tag 为范围值,即:终结的内、外层 Tag 都为范围值。基本基本 QinQQinQ 操作步骤操作步骤 执行命令 system-view,进入系统视图。执行命令 vlan vlan-id,创建外层 VLAN。执行命令 quit,退出 VLAN 视图。执行命令 interface interface-type interface-number,进入接口视图。执行命令 port link-type dot1q-tunnel,配置接口类型为 dot1q-tunnel。缺省情况下,接口的类型为 Hybrid。当接口类型为 dot1q-tunnel 时,该接口不支持二层组播功能。执行命令 port default vlan vlan-id,配置外层 VLAN Tag 的 VLAN 编号(即接口的缺省 VLAN)。缺省情况下,所有接口的缺省 VLAN ID 为 1。灵活灵活 QinQQinQ 操作步骤操作步骤 执行命令 system-view,进入系统视图。执行命令 interface interface-type interface-number,进入接口视图。执行命令 port link-type hybrid,配置接口类型为 Hybrid。缺省情况下,接口的链路类型为 Hybrid。执行命令 port hybrid untagged vlan vlan-id,配置接口以 Untagged 方式加入叠加后的 VLAN。叠加后的外层 VLAN 必须是设备上已经存在的 VLAN,叠加前的 VLAN 可以不创建。执行命令 port vlan-stacking vlan vlan-id1 to vlan-id2 stack-vlan vlan-id3 remark-8021p 8021p-value,配置灵活 QinQ。在在 VRRPVRRP 组网中,终端用户把网关设置成组网中,终端用户把网关设置成 VRRPVRRP 虚地址,则业务不通,设置成交换机接口实虚地址,则业务不通,设置成交换机接口实际地址,则业务正常,是什么原因?际地址,则业务正常,是什么原因?1010虚拟地址与实际地址未配在同一网段。配置配置 OSPFOSPF 协议的总部和分支机构之间业务不同,如何排查?协议的总部和分支机构之间业务不同,如何排查?1010故障表现一般是两种情况:第一是路由信息的丢失,第二是错误的或不精确的路由信息。排错思路:1、基本的检查是重要的:检查三张表(OSPF 还有第 4 张表,路由器表),得到第一手资料。例如:一个不稳定的网络,它的老化时间不会很大,序列号比其他偏高。另外记得拷贝一份稳定状态下的链路状态数据库,对排错是有帮助的。2、对单独的路由器的检查:接口配置正确否?network area 语句的反掩码正确吗?是否匹配正确的接口?是否指向了正确的区域?是否使用了正确的次序?3、检查邻居路由器是否有邻接关系:是否发送 HELLO?计时器设置相同吗?报文中的可选字段相同吗?相连的接口是否在同一个子网?同一种网络类型?是否试图和邻居的辅助地址形成邻接关系?(当然是不行的,因为 OSPF 默认是把辅助地址当成末梢网络对待的)认证配置正确吗?ACL 是否阻断了 OSPF信息?虚链路是否是末梢区域了?(当然不行,传送区域不能是末梢区域的)4、检查区域层面:ABR ASBR 配置正确吗?地址汇总正确吗?网络区域,末梢区域,NSSA,是否都使用了相同的配置了?VRRPVRRPSTPSTP 协议的优缺点?协议的优缺点?5 5优点:提供网关冗余,链路冗余。缺点:VRRP 网关主备倒换时间长,秒级;STP 防环机制链路利用率低,故障收敛时间长。个人项目经验信息个人项目经验信息 5 5
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
