h3cte常见错误总结

重点/难点：路由控制方面（路由过滤控制、路由选路控制）

路由环路
路由自环
tracert测试：
ip ttl-expired enable
ip unreachable enable

排障思路：
一、分段排查
二、分层排查
----链路层：vlan、la、mstp
----网络层：ip、gre、ipsec、ospf
三、分块排查
----公网连通性
----gre隧道
----ospf路由协议/ipsec隧道
----ipsec保护/路由信息
https://www.wendangku.net/doc/fa6695428.html,


serial串行链路：
----工作模式设置：同/异步设置
----工作协议：ppp/hdlc/fr
----波特率：64000bps

interface serial 0/0（DCE）
loopback internal/external
baudrate 2048000
physical-mode sync/async
interface serial 0/1(DTE)
virtualbaudrate 2048000

Ethernet链路：
----速率不一致(down)
----双工不一致(up)全双工侧产生丢包

interface eth 0/0
speed 100
duplex full（全双工）


PPP验证考点:
1、根据题目要求，检查ppp验证协议以及验证方向
2、在验证端设备检查是否创建local-user信息，以及服务类型设置
3、在验证端设备检查是否启动验证功能
4、在被验证端设备检查发送的账号信息是否配置正确


PPP捆绑实现方式：
----mp-group捆绑
----virtual-template捆绑
----带验证的V-T接口捆绑

A:
local-user bcd

ppp mp user bcd bind virtual-template 1

interface virtual-template 1
ip address 10.1.1.1 24

interface serial 1/0
ppp authen chap
ppp chap user abc
ppp mp

PPP捆绑考点：
1、根据题目要求，检查PPP捆绑配置方式
2、检查设备是否创建捆绑虚接口（mp-group/v-t），并接口所配置的三层属性（ip地址、ospf cost属性）
3、检查设备物理接口是否关联到捆绑虚接口（ppp mp）
4、如果采用带验证V-T捆绑方式，检查ppp mp user所指定的用户名是否配置正确




A:
interface serial 0/0
ip address ppp-neog

B:
ip pool 1 202.1.1.2 202.1.1.10

domain h3c
ip pool 1 202.1.1.2 202.1.1.10

domain huawei
ip pool 1 203.1.1.1 203.1.1.10

interface serial 0/0
ip address 202.1.1.1 24
remote address pool 1


PPP排查命令：
1、disp interface serial
2、disp ppp mp

VLAN排查思路：
一、vlan二层功能排查：
----检查交换机是否创建足够的vlan资源(业务VLAN/管理VLAN/互联VLAN)
----检查交换机端口vlan类型配置是否正确
----对于access接口，检查PVID设置是否正确
----对于trunk接口，检查PVID设置以及passing vlan信息

二、vlan三层功能排查：
----检查交换机是否创建了vlan-interface，并检查是否配置了正确三层属性（ip地址、ospf、vrrp）
----检查路由器以太网子接口vlan id的配置是否正确

interface eth 0/0.100
vlan-type dot1q vid 100





interface eth 1/0/1
port link-mode route/bridge




VLAN排查命令：
1、disp vl

an
2、disp vlan 100/200
3、disp interface ethernet
4、disp interface vlan-interface

MSTP域配置参数：
----域名：h3c
----修订级别：0
----VLAN实例的映射关系


A:
stp region-configuration
region-name h3c
instance 1 vlan 100
instance 2 vlan 200
active region-configuration

stp enable
stp mode mstp

stp instance 1 root primary/priority 0
stp instance 2 root secondary/priority 4096

B:
interface eth 1/0/1
stp instance 1 cost 10000
A:
interface eth 1/0/1
stp instance 2 cost 5000

interface eth 1/0/24
stp disable

C:
stp bpdu-protection

interface eth 1/0/10
stp root-protection

MSTP排查思路：
一、检查MSTP协议是否正常运行
----检查MSTP域配置参数是否一致
----检查生成树协议是否启动，并运行在正确的模式下
二、检查生成树拓扑结构是否符合题目要求
----检查生成树实例根交换机选取是否正确
----检查生成树实例阻断端口的选取是否正确

三、检查生成树协议是否应用优化机制或保护机制来控制生成树运行
----检查交换机某些二层端口是否需要关闭生成树功能
----检查交换机某些二层端口是否需要配置为边缘端口，来实现快速收敛
----检查交换机是否需要启动保护机制（BPDU保护、根保护）,来保证拓扑安全


MSTP排查命令：
1、disp stp region-configuration
2、disp stp
3、disp stp brief
09月03日：

interface eth 0/0
rip authentication-mode md5 rfc2453 12345

rip
version 2
undo summary

B:
acl number 2000
rule 0 deny sou 10.1.1.0 0.0.0.255
rule 1 permit

ip ip-prefix 1 deny 10.1.1.0 24 great-equal 25
ip ip-prefix 1 permit 0.0.0.0 0 less-equal 32

rip 1
import-route ospf cost 13
filter-policy 2000/ip-prefix 1 import

1、检查过滤器（acl/ip-prefix）规则配置是否匹配要过滤的路由信息
2、检查filter-policy所应用的方向是否配置正确

注意路由引入时对路由赋予的跳数值是否正确

rip/ospf 1
silence-interface eth0/0 vlan-interface 100
peer 10.1.1.3

OSPF排查思路：
一、域内排查
1、检查ospf邻居和邻接关系是否正常建立
----检查ospf协议报文是否正常交互（与包过滤应用冲突）
----检查ospf验证参数配置是否正确
----检查ospf router id是否配置冲突
----检查ospf区域ID以及区域属性配置是否一致
----检查ospf hello报文计时器（hello timer）配置是否一致
----检查ospf广播类型接口DR优先级设置是否为0

2、检查ospf路由计算是否正确
----检查链路两端ospf网络类型是否配置一致
----检查ospf链路接口的cost参数配置是否符合题目选路要求

3、检查ospf计算出的路由是否加载到IP路由表中应用
----检查IP路由表中是否存在较低优先级类型的路由信息，使得os

pf路由没有被优先
----检查ospf是否应用了fitler-policy import来过滤计算出的路由


acl number 2000
rule 0 deny sou 10.1.1.0 0.0.0.255
rule 1 permit

ospf 1
filter-policy 2000 import





RT:VLAN100网段
lsa(swa)cost +rt-swa cost
lsa(swb)cost +rt-swb cost

SWA:
interface vlan 100
ospf cost 100
interface vlan 200
ospf cost 200
SWB:
interface vlan 100
ospf cost 200
interface vlan 200
ospf cost 100









ospf 1
area 1
authentication-mode md5

interface eth 0/0
ospf network-type p2p
ospf timer hello 1
ospf authen md5 1 12345








二、域间排查----ABR----LSA3/5
1、域间过滤：---LSA3
----filter命令：检查过滤器规则配置是否匹配要过滤的路由以及filter命令所应用区域和方向之间关系

----域间聚合过滤:检查abr-summary命令所指定聚合地址及掩码是否正确，以及是否应用not-advertise参数来实现过滤

2、特殊区域
----stub
----totally stub:检查ABR设备是否应用了no-summary参数
----nssa:检查ABR设备是否需要应用default-route-advertise参数
----totally nssa:检查ABR设备是否应用了no-summary参数
ABR:
ospf 1
area 1
nssa no-summary


3、ospf vlink-peer功能
----根据题目拓扑结构，判断在哪些ospf设备之间采用vlink技术
----检查vlink-peer命令所配置的区域以及对端邻居的router id是否正确

4、检查ABR设备计算ospf路由特征
----在不同的lsa类型所计算出ospf路由优选原则：
----优选域内lsa计算出的路由
----再优选域间lsa计算出的路由
----再优选域外lsa计算出的路由
----先优选type1类型的lsa计算出的路由
----再优选type2类型的lsa计算出的路由







acl number 2000
rule 0 deny sou N
rule 1 permit

ospf 1
area 1
abr-summary 10.1.0.0 19 not-advertise








三、域外排查----ASBR----lsa5/7
1、域外路由控制
----路由过滤控制：
----路由引入过滤:检查route-policy规则配置是否匹配要过滤的路由以及route-policy是否应用到路由引入中

----域外路由聚合过滤：检查asbr-summary所指定聚合地址及掩码，以及not-advertise参数的应用

----filter-policy命令：检查ospf是否应用filter-policy export对于域外路由进行过滤

----路由选路控制:检查ASBR是否在路由引入时使用route-policy对于域外路由的ospf属性（cost、cost-type）进行修改，来实现题目要求的选路

2、发布缺省路由:检查default-route-advertise命令在应用时是否需要使用always参数

ASBR：
ospf 1
default-route-advertise always








A:
acl number 2000
rule 0 permit sou N

route-policy aaa permit node 10
if-match acl 2000
apply cost 30

apply cost-type type-1
route-policy aaa permit node 20









ASBR：
acl number 2000
rule 0 deny sou N
rule 1 permit



ospf 1
asbr-summary 10.1.0.0 19 not-advertise
import-route rip/bgp
filter-policy 2000 export
OSPF排查命令：
1、disp ospf peer
2、disp cu config ospf
3、disp ospf interface
4、disp ospf routing
5、disp ospf lsdb router/summary/ase
6、disp ip routing-table
7、disp ospf vlink
8、disp route-policy
9、disp ospf error


debugging ospf event
debugging ospf packet
debugging ospf spf


BGP排查思路：
一、BGP传输路由功能
1、检查BGP邻居关系建立是否正确
----检查BGP路由设备之间是否正常交互BGP协议报文（与包过滤冲突）
----EBGP邻居关系建立
----检查EBGP邻居关系建立时是否应用了验证功能（password）
----检查EBGP邻居关系建立时是否需要采用多跳功能

----IBGP邻居关系建立
----检查IBGP邻居关系的拓扑结构（全互联结构、路由反射结构）
----如果采用路由反射拓扑结构，检查集群ID以及反射客户端设置是否正确
----检查使用loopback接口建立IBGP邻居关系时是否配置connect-interface参数应用
----检查IBGP邻居地址在IP路由表中所匹配的路由信息是否符合题目对于IBGP路由的选路要求

2、检查BGP路由注入是否正确
----network命令：
----检查network命令所指定的路由地址和掩码在IP路由表中是否存在精确匹配的路由信息
----检查network命令是否应用了route-policy对于BGP属性进行赋值，来实现BGP选路要求

----路由引入注入：检查路由引入时是否应用了route-policy对注入的BGP路由信息进行过滤控制或者进行BGP属性赋值，来控制BGP选路

3、检查BGP邻居是否学习到BGP路由，并将路由加载到IP路由表中应用
----检查BGP路由信息在BGP路由表中是否为有效最佳的路由信息状态
----检查IP路由表中是否存在较低优先级的路由信息，使得BGP路由没有被优选


ospf 1
import-route bgp

A/B:
bgp 100
prefenrence 149 149 130
import-route ospf route-policy aaa

route-policy aaa permit node 10
if-match acl







C:
bgp 100
import-route ospf/rip route-policy aaa
network 10.1.1.0 24 route-policy aaa

route-policy aaa permit node 10
apply local-pref 200







A:
bgp 100
peer 3.3.3.3 as-number 100
peer 3.3.3.3 connect-interface loopback 0





A:
bgp 100
peer 100.1.1.2 as-number 200
peer 100.1.1.2 password sim 12345

SR6608:
bgp 64112
peer 202.1.1.1 as-number 64115
peer 211.1.1.1 as-number 64116
peer 211.1.1.1 ebgp-max-hop 3

disp bgp peer





二、BGP控制路由功能---BGP属性（五个属性考点）
1、下一跳属性:从EBGP邻居学到路由传输给IBGP邻居时