NE40、NE80配置及维护宝典V1.0(7)

NE40/NE80配置及维护宝典V1.0 内部公开

GE 7/0/1接口的COST值为: 1

17、VPN路由反射器反射私网路由的条件

1、当路由反射器关闭RT检查，即配置：undo policy vpn-target，则它直接反射客户机上来的私网路由。

2、当路由反射器开户RT检查，即配置policy vpn-target（默认开启），则此路由必须满足以下条件才能反射给其它客户机：路由反射器上有一VPN能有对应的import方向上的RT，即能接收此条路由，并且此路由为有效、最优路由。

19、为什么BGP引入IGP协议路由时将使能了该协议的接口的直连路由也引入了？

通常BGP下配置import IGP命令，可以引入如下两类路由：

1、IP表中的IGP活跃路由，可以用display ip routing-table protocol igp命令查看。 2、使能了该IGP协议的接口对应的直连路由，对于OSPF可以用display ip routing-table protocol ospf process-id命令查看（因为有直连路由存在，所以这类路由显示为Inactive）。

所以在BGP引入IGP协议路由时将使能了该协议的接口的直连路由也引入了。

20、ISIS中level1中的默认路由是如何生成的

level1区域中的网段访问其他area中的网段时送通过把报文送给离自己最近的level1-2来完成，这是通过在level 1 路由器上生成一个到level 1-2的缺省路由来完成的。level1中的路由器如何生成指向level-1-2的默认路由的呢？这是通过在level1-2发给Level1路由器的L1 LSP中设置ATTbit位来完成的，Level1路由器收到ATT bit位置1的L1 LSP时，会产生一条默认指向level1-2的默认路由。 level-1-2发送ATT置位的LSP的条件为：收到从其它区域来的LSP报文。

2013-3-27

华为机密，未经许可不得扩散 第26页, 共42页

NE40/NE80配置及维护宝典V1.0 内部公开

21、VRP5平台下NE40支持多少条IGP等值路由

对于VRP5软件来讲，目前支持8条IGP等值路由。但是，对于NE40/80硬件来讲，目前单板只支持下发3条IGP等值路由。

MPLS VPN

1、NE40 NE80 S8016是否支持在mpls vpn内作策略路由?

NE40 NE80 S8016 主流版本VRP3.1，不支持在mpls vpn内作策略路由，包括强策略和弱策略。

2、NE40 NE80修改VPN路由限制数是否影响业务

不会影响现有的业务。在修改VPN路由条目限制数时，对已有的路由没有影响，只会在限制数值之内新建新的路由项。缺省情况下，每个VPN-instance的最大路由数为128条。整个系统VPN-instance路由数目总和不能超过65535条。 3、NE40 NE80对一个VPN实例学习到的相同网段不同RD值的路由如何进行选择？

VRP3.10根据RD值来组织路由表，而不是根据VRF，使RD值相同的路由保存在一张路由表内。由于VRF引入引出的关系，可能使不同RD值的两条路由加入同一个VRF，实际上这两条路由属于不同的路由表，所以无法进行优先级的比较。这两条路由都会向接口板下发生成FIB表项，而接口板FIB表象只按照VRF组织（根据本机上VPN所属ID），所以就使两条路由先后下发后，后下发的会覆盖前一个下发的路由。可以在接口板查看FIB表项，通过内层标签来查看具体生效的是哪一条。

VRP5平台上以VRF保存私网路由，在一个VRF中将各RD属性的路由都加入同一个路由表，进行正常的规则来进行路由选择。

2013-3-27

华为机密，未经许可不得扩散

第27页, 共42页

NE40/NE80配置及维护宝典V1.0 内部公开

4、如何向某个VPN实例内发布缺省路由？

在BGP-VPN实例视图下执行network 0.0.0.0命令，如下： [PE] bgp 100

[PE-bgp] ipv4-family vpn-instance vpna [PE-bgp-vpna]network 0.0.0.0

即可实现向相关VPN实例内发布缺省路由。

5、NE80和S8016处理mpls报文与接口MTU计算时有何区别？

在NE80上，mpls头的长度是不记入MTU的；而在S8016上，mpls头的长度是计入MTU的。

6、NE40的LDP是否支持DOD方式分配标签？

NE40的LDP不支持DOD方式分配标签，只支持DU方式分配标签。 7、NE40作MPLS转发时MPLS的报文能否分片？

所有MPLS转发的报文均不能进行分片，但NE系列路由器（包括NE40/80、NE05/08E/16E）在VRP3.10版本中对MPLS的报文不作MTU的检查，所以NE系列路由器进行MPLS转发时接口的MTU值不会影响MPLS大包的转发。

注意：S8016的VRP3.10-53XX（S8016V200R005版本）进行MPLS转发时对MPLS的报文是进行MTU值检查的，所以S8016作P或PE时必须更改公网侧接口的MTU值。

8、NE40的三层以太网板的端口改为二层模式时能否在相应的VLAN上启用LDP协议？（适用NE40的VRP3.10版本。）

NE40的三层以太网板的端口改为二层模式时可以在相应的VLAN上启用LDP协议，但如果是二层板上的VLAN则不能支持LDP协议。

注意，启用LDP的命令在VLAN接口视图下并没有限制，所以在VLAN接口下启

2013-3-27

华为机密，未经许可不得扩散

第28页, 共42页

NE40/NE80配置及维护宝典V1.0 内部公开

用LDP协议请确认该VLAN所包括的端口是否有二层单板的端口，如果有则不能启用。

9、NE40/80是否支持不同VPN通过RD实现地址重叠？（VRP3.10） NE40/80在VRP3.10版本中不支持通过RD实现不VPN的地址重叠 10、NE40同一端口下的不同子接口是否可以绑定不同的VPN实例 主端口和子接口为不同的逻辑接口，可以正常绑定不同的VPN实例。 11、NE40二层板是否支持mpls vpn

NE40二层板支持在vlan接口上绑定VPN实例，但是不支持在vlan接口上启用LDP协议。

12、NE80/40的EACL对MPLS转发的报文是否生效？

NE80/40的EACL对MPLS转发的报文不起作用，且EACL只对进端口的IP转发报文报文起作用。

13、NE40NE80S8016产品是否支持mpls vpn内的弱策略路由

NE40/NE80/S8016产品不支持mpls vpn内的弱策略路由。此案例适用于现使用的主流版本VRP 3.1的23**版本和S8016的VRP 3.1的53**版本。 14、是否可以在VPN私网中向PE设备上传或下载文件

NE80做PE，不可以在VPN私网中向PE设备上传或下载文件。因为在现在已发布的版本中，FTP协议没有多实例化，虽然可以用FTP从VPN私网地址登录到PE设备，但是无法正常上传文件或者下载文件。

2013-3-27

华为机密，未经许可不得扩散 第29页, 共42页

NE40/NE80配置及维护宝典V1.0 内部公开

NAT应用

1、NE80 NE40的NAT日志输出的数据包如何查看？

NE80 NE40的NAT日志输出的是二进制的数据，可以在NAT日志上存为DAT文件使用二进制日志分析软件查看。

2、为什么NE40的NAT板以太网口无法正常使用？

由于VRP 3.10-23XX版本屏蔽了NAT板的以太网功能，不能ping和用作日志输出。 NAT板上的以太网接口是专门用于NAT日志的接口。NAT日志也可以通过其他的业务接口发送。NAT板上的以太网接口上不能配置其他业务。 3、NAT板能否在4GE-WAN板的子接口输出NAT日志

在VRP3.10-2321版本不支持在4GE-WAN板子接口输出NAT日志，但可以在FE口输出，VRP3.10-2351以后的版本才可以支持在4GE-WAN板子接口输出NAT日志 注意VRP3.10-23XX版本NAT板的四接口FE已经完毕屏蔽掉，不能应用任何业务包括NAT日志输出

4、L2TP能否穿越NE40 NE80的NAT？

目前NE40 NE80的nat还没有对L2TP的ALG做很好的支持，所以L2TP不可以穿越NE40 NE80的NAT。

5、NE80NE40能否使用外网接口地址作为NAT地址池的地址？ 本案例适NE80NE40以下软件版本：VRP3.10-04XX和VRP3.10-2XXX。 NE80NE40不能使用外网接口地址作为NAT地址池的地址，但地址池地址可以与外网接口地址同一网段。

当地址池地址与外网接口地址同一段时，在VRP3.10-23XX版本中需要配置命令：nat enable address-group [address-group-name]。

2013-3-27

华为机密，未经许可不得扩散

第30页, 共42页

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说教育文库NE40、NE80配置及维护宝典V1.0(7)在线全文阅读。