NE40/NE80配置及维护宝典V1.0 内部公开
VLAN内的一个地址(二层口互连的三层设备)但是没有ARP表项存在的。FIBMISS可能由攻击或者病毒扫描导致,如果大量出现应对其进行eacl过滤。ARPMISS除了病毒原因外,很可能是二层接口互连未学到对端ARP表项导致,需要注意对应槽位是否有流量异常的端口。 8、NE80 NE40什么版本支持TACACS认证?
TACACS认证是在VRP5平台加入的特性,NE80 NE40使用VRP5.30的版本才支持TACACS认证。
9、NE80是否支持qinq
NE80的VRP5.3的版本支持qinq的特性,其一般使用在vpls中;其VRP3.1的版本是不支持qinq的功能的。
10、如何打开NE80/40的PPP的调试开关
如何打开NE80/40的PPP的调试开关?该案例适合NE80/40的VRP3.10-04XX、VRP3.10-2XXX版本和S8016的VRP3.10-53XX、VRP3.10-2XXX版本。 A:请在
用户视图下使用命令: debugging lpu slotid ppp cardid portnum [ all ] | [ type module ] [ channel-num ] undo debugging lpu slotid ppp cardid portnum [ all ] | [ type module ] [ channel-num ] 参数: slotid:接口板号; cardid:接口板子卡号; portnum:接口号; all:PPP所有调试特性; type module:PPP所对应的调试特性,取值为0-3:0 ERROR,1 EVENT,2 PACKET,3 STATE ; channel-num:虚拟接口通道号。 举例:打开接口Serial4/0/0:0的PPP所有调试开关:
在NE40能否ping不分片的报文,类似在Windows的DOS命令,ping -f Set Don't
2013-3-27
华为机密,未经许可不得扩散
第36页, 共42页
NE40/NE80配置及维护宝典V1.0 内部公开
Fragment flag in packet.来使ping报文不允许分片?
NE40不提供这样的命令。 12、什么场合应用NTP
NTP主要应用于需要网络中所有主机或路由器时钟保持一致的场合,比如: 1、在网络管理中,对从不同路由器采集来的日志信息、调试信息进行分析时,需要以时间作为参照依据。
2、计费系统要求所有设备的时钟一致。
3、完成某些功能,如定时重启网络中的所有路由器,要求所有路由器的时钟保持一致。
4、多个系统协同处理同一个比较复杂的事件时,为保证正确的执行顺序,多个系统必须参考同一时钟。
5、在备份服务器和客户机之间进行增量备份时,要求备份服务器和所有客户机之间的时钟同步。
13、URPF是如何防范源地址攻击的
正常情况下的路由转发:路由器收到数据包以后,获取数据包的目标地址,针对目标地址去查找路由表(最长匹配查找)根据查找的结果处理数据包(转发/丢弃)
URPF(Unicast Reverse Path Forwarding)单播逆向路径转发,其主要功能是防止基于源地址欺骗的网络攻击行为。激活URPF功能的路由器收到数据包后,先获取数据包的源地致,以源地址为目的地址,在转发表中查找是否有该源地址对应的路由表项,有路由表项,则继续进一步的处理,如果没有对应的路由表项则认为是非法的数据包 直接扔弃。 处理过程:
URPF包括两种模式:
(1)Strict模式:数据包的入接口(激活URPF的接口)必须和以数据包源地址为目
2013-3-27
华为机密,未经许可不得扩散
第37页, 共42页
NE40/NE80配置及维护宝典V1.0 内部公开
标地 址查找到的对应路由表项的转发接口一致。
(2)Loose模式:只要能查找到源地址对应的路由表项即可。 配置:在接口视图模式下:ip urpf strict 使能接口URPF功能。 注:uRPF在路由器的上行入接口上应用。 14、NE40是否支持对bgp peer 的password验证
Version 3.10,RELEASE 1xxx版本不支持;Version 3.10, RELEASE 2xxx以后的版本都支持。
15、NE40的VRRP是否支持监视二层接口
NE40的VRRP不支持监视二层接口,只能监视三层接口,包括VLANIF接口。 16、NE40的arp static router命令跟arp static bridge命令有什么区别
arp static bridge 命令用来添加静态ARP表项,配置之后,在对应vlan对应接口板形成arp表项。如果用户从不同端口或者不通的vlan上线都会产生arp冲突。也就是限制了用户只能从指定的接口和vlan上线。
arp static router 命令用来配置该IP用户的MAC,该IP地址只能由该MAC的用户上线使用。使用此命令,使用此IP的用户从任何端口上线,只要mac地址符合就可以。如果MAC地址与绑定的不同,则此ARP不加入ARP表项,用户无法上网。 17、NE40/NE80的nat-policy命令行后如果不加nat参数能否实现策略路由功能 NE40/NE80的nat-policy命令行后如果不加nat的参数能否实现策略路由功能?命令:nat-policy number number ip nexthop [ nat address-group address-group ] 该案例适合NE40/NE80、S8016的VRP3.10-2XXX(8011V100R002)版本。 如果nat-policy命令行后不加nat参数,就不做nat,但能实现策略路由的功能。
2013-3-27
华为机密,未经许可不得扩散 第38页, 共42页
NE40/NE80配置及维护宝典V1.0 内部公开
18、组播PIM-SM协议是否依赖单播路由协议传播组播报文
PIM-SM不依赖于特定的单播路由协议,而是使用现存的单播路由表进行RPF检查。因为PIM-SM本身就是一个协议,自身有转发报文的能力 19、NE40 NE80 S8016对NQA的支持情况
NQA即网络质量分析,可以实现HTTP的总时延、TCP连接时延、DNS解析时延、文件传输速率、FTP连接时延、DNS解析错误率等各种网络运行指标的实时采集。该版本不支持。
23、怎样将NE40的debug的信息输出到硬盘日志 1、使能以下命令就可:
info-center source default channel 9 debug state on 2、分析:
默认情况下输出到硬盘的9号通道的debug的信息是关闭的。而且输出的级别是较高的。使能以上的命令后就开启的debug信息的输出并设置了最低的级别debug。 配置后查看通道的信息为以下就可输出到硬盘:
[Quidway]disp channel 9 channel number:9, channel name:channel9 MODU_ID NAME ENABLE LOG_LEVEL ENABLE TRAP_LEVEL ENABLE DEBUG_LEVEL
ffff0000 default Y debugging Y debugging Y debugging 建议与总结:
信息中心的主要工作就是将各种模块的三种类型的信息,按照八种重要程度,根据用户的设置输出到十个信息通道中去,然后将这十个信息通道再定位到六个输出方向上去。所以用户可以较为灵活的设置相关信息的输出。
2013-3-27
华为机密,未经许可不得扩散
第39页, 共42页
NE40/NE80配置及维护宝典V1.0 内部公开
24、tracert目的后,在设备上打印“! h”表示什么含义 表示目的主机不可到达。
25、在设备的记录中存在很多无登录用户名无登陆地址的undo debugging all信息,并且在无用户登录的情况下也有该记录产生,这是为什么?
为了防止用户退出的时候忘记关闭debug开关,系统设计会在用户退出的时候自动执行该命令,关闭所有debug。 产生条件:
1、当前系统的最后一个登录用户退出,系统自动产生该命令。若退出时还有其它用户登录系统则不会产生该记录。
2、对于只是telnet到登录界面,也算为占用了vty进程。此时系统若无人登录,当telnet登录超时或者密码错误的时候会产生undo debugging all的记录。 26、如何配置禁止用户ssh登录
在2321sp02版本以后在VTY视图下如下配置: [Quidway] user-interface vty 0 4
[Quidway-ui-vty0-4]protocol inbound telnet 这样就可以只接受telnet形式的登录。
27、NE40在主备主控板倒换时是否会有丢包?
NE40在主备主控板倒换时会有丢包,因为NE40的交换网板在主控板上,在进行主控板主备倒换时也会倒换交换网板,导致短时间内丢包。NE80 和 S8016 在主备倒换时一般不会丢包,因为主控板和网板是分开的。 28、NE40的接口启用APDP功能后缺省会占用多少带宽? 该案例适合NE40/80的VRP3.10-2XXX版本。
NE40的APDP协议只有一个报文,该协议只有在远端模式下才在链路上发送报
2013-3-27
华为机密,未经许可不得扩散
第40页, 共42页
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说教育文库NE40、NE80配置及维护宝典V1.0(9)在线全文阅读。
相关推荐: