NE20配置及维护宝典V10.docx
- 文档编号:2371083
- 上传时间:2023-05-03
- 格式:DOCX
- 页数:16
- 大小:24.29KB
NE20配置及维护宝典V10.docx
《NE20配置及维护宝典V10.docx》由会员分享,可在线阅读,更多相关《NE20配置及维护宝典V10.docx(16页珍藏版)》请在冰点文库上搜索。
NE20配置及维护宝典V10
NE20/NE20E配置及维护宝典
本文档涵盖了NE20/NE20E产品的常见问题,问题大类包括:
系统管理部分、链路层部分、路由部分、vpn部分以其他(QOSNAT等)。
本文档主要是常见问题的FAQ,设备操作及基本命令类介绍较少,相关的资料可以参考对应产品的操作手册可以到下载.
更新说明
更新时间
更新说明
2007/03/28
初稿
系统管理部分
1、NE20为何只有1、2、4三个槽位支持高速接口卡
NE20高速卡直接挂结在NP的DMU传输单元上,由于转发性能高,因此统称为高速卡。
NP一共有4个DMU,其中DMUA用来进行NP和RPU之间的通讯,另外3个DMUB、DMUC、DMUD分别对应设备的1、2、4三个槽位,因此NE20只有1、2、4三个槽位支持高速卡。
2、NE20、NE20E路由器如何用命令控制显示屏显示信息量
1、系统视图进入ui-vty0-4模式,命令:
user-interfacevty04
2、控制显示屏显示信息量,命令:
screen-lengthINTEGER<0-512>
3、删除显示屏显示信息量,命令:
undoscreen-length
3、为什么NE20刷新FIB表项会产生超时告警
从告警信息上看,经过如下过程:
1、计时器超时
2、刷新FIB表超时。
3、FIB没有刷新。
4、新建立刷新的任务及启动定时器。
5、定时再次器超时。
6、刷新进程开始运行。
7、再次显示计时器超时。
8、各板刷新完成,结束刷新过程。
分析其原因:
1、NE20刷新是由CPU与NP共同处理,CPU给NP下发刷新任务,NP负责刷新,然后由CPU同步整机的刷新结果。
2、而根据VRP软件的通用特性,VRP软件在刷新时启动刷新的计时器进程,但是FIB表刷新不是由CPU刷新,所以没有系统对这个进程产生响应,导致刷新中计时器超时。
3、在各板NP刷新FIB完成后,CPU对各板的NP刷新后的数据同步,FIB刷新结束。
4、NE20-2和NE20-8使用的主控板是否相同
NE20-2和NE20-8使用的主控板都是相同的RPU单板。
5、NE20-2,NE20-4,NE20-8各产品的整机处理能力、吞吐量各是多少
整机包处理能力(Mpps)NE20-8:
NE20-4:
NE20-2:
3
整机吞吐量NE20-8:
4G
NE20-4:
4G
NE20-2:
2G
6、NE20的哪些槽位是高速槽哪些是低端槽
NE20-2只有二个槽位,均为高速槽位;NE20-4有四个槽位,其中1、2、4槽为高速槽位,3槽为低速槽位;NE20-8有八个槽位,其中1、2、4槽为高速槽位,3、5、6、7、8为低速槽位;高速槽位可以使用高速板卡及低速板卡,低端槽位只能使用低速板卡。
7、NE20的整机最大功率是多少
NE20系列路由器有三个产品:
NE20-2、NE20-4、NE20-8。
NE20-2的整机最大功率是100瓦。
NE20-4的整机最大功率是105瓦。
NE20-8的整机最大功率是116瓦。
8、通过displaydiagnostic-information命令一次收集多个模块运行信息
在系统出现故障或日常维护时,为了便于问题定位,需要收集很多的信息,但相应的display命令很多,很难一次把信息收集全,这时可以使用displaydiagnostic-information命令进行系统当前各个模块的运行信息收集。
displaydiagnostic-information命令一次性收集了配置如下命令后终端显示的信息,包括:
displayclock
displayversion
displaycpu
displayinterface
displaycurrent-configuration
displaysaved-configuration
displayhistory-command等等。
9、NE20产品高速和低速插槽的分辨方法
NE20产品的板卡插槽分为高速和低速槽位,高速槽位可以插高速和低速板卡,而低速槽位只能插低速板卡。
普遍来说,NE20产品上1、2、4号槽位为高速槽位,其它为低速槽位。
对NE20-2产品来说,只有1号、2号两个板卡插槽,这两个均为高速槽位。
对NE20-4产品来说,有1、2、3、4号共4个板卡插槽,其中1、2、4号槽位为高速槽位,3号槽位为低速槽位。
对NE20-8产品来说,有1~8共8个板卡插槽,其中1、2、4号三个槽位为高速槽位,3、5、6、7、8号共5个槽位为低速槽位。
另外,还有一种比较直接的目视分辨方法,即观察每个槽位背板上的接插件:
如果该槽位只有一个位于左边的接插件,则此槽位为低速槽位;如果该槽位有2个接插件(挨得很紧,需要仔细分辨),并且分布平衡,则此槽位为高速槽位。
10、NE20Ping延时的说明
NE20在计算ping延时(即roundtriptime)的机制上有些特别:
对于延时小于等于16ms的,均显示为1ms。
注:
ping作为常用的网络诊断工具主要用来检查网络的可达性,因各种设备对延时处理机制的不同,ping工具检测出的延时不能作为网络延时的准确依据。
11、NE20/20E产品删除文件的典型配置
在NE20E中,有时候由于flash:
空间不够,需要删除多余的配置文件,由于NE20E是双主控的,所以要在主备板上面同时删除,首先用dir命令来查看设备的存储文件状态,然后输入如下命令:
<20E>delete
/unreservedDeleteafilepermanently
STRING<1-64>[drive][path][filename]
flash:
Devicename
slave#flash:
Devicename
用cd命令用来修改路由器当前配置用户的当前路径,修改路由器当前工作路径为指定存在的目录。
参数flash:
/和slave#flash:
/仅适用于NE20E,分别表示主、备用板的Flash。
在NE20上是单主控的,所以只需要执行一次就可以了!
配置关键点:
注意要使用/unreserved,否则所删除的文件还是在flash里面,依然占空间。
如果想恢复回收站里面的文件时候使用命令:
undeleteflash:
选择yes就是恢复,如果想彻底清除。
就使用resetrecycle-bin命令来彻底删除回收站中的文件。
12、如何正确的配置NE20的防病毒访问控制列表
具体的配置为:
aclnumber3001
descriptionANTI-VIRUS
rule1denytcpdestination-porteq135
rule2denytcpdestination-porteq137
rule3denytcpdestination-porteq138
rule4denytcpdestination-porteq139
rule5denytcpdestination-porteq445
rule6denytcpdestination-porteq5554
rule7denytcpdestination-porteq901
rule8denytcpdestination-porteq2745
rule9denytcpdestination-porteq3127
rule10denytcpdestination-porteq3128
rule11denytcpdestination-porteq6129
rule12denytcpdestination-porteq6667
rule13denytcpdestination-porteq4444
rule14denytcpdestination-porteq1025
rule15denytcpdestination-porteq593
rule16denyudpdestination-porteq135
rule17denyudpdestination-porteqnetbios-ns
rule18denyudpdestination-porteqnetbios-dgm
rule19denyudpdestination-porteqnetbios-ssn
rule20denyudpdestination-porteq445
rule21denyudpdestination-porteq9995
rule22denyudpdestination-porteq9996
rule23denyudpdestination-porteq1434
rule24permitipanyany%此条permit其它的数据报文%
trafficclassifieranti
if-matchacl3001
trafficbehaviorantideny%需注意此动作为deny%
trafficpolicyanti
classifierantibehavioranti
interfacePos2/0/0
traffic-policyantioutbound
traffic-policyantiinbound
13、NE20/20E在V5版本上ACL对分片报文的支持说明
传统的包过滤并不处理所有IP报文分片,而是只对第一个(首片)分片报文进行匹配处理,后续分片一律放行。
这样,网络攻击者可能构造后续的分片报文进行流量攻击,就带来了安全隐患。
NE20/20E的包过滤提供了对分片报文过滤的功能,包括:
对所有的分片报文进行三层(IP层)的匹配过滤。
14、NE20如何查询光模块的光功率参数
在NE20上通过disint<接口号>命令查看。
例如:
Pos2/0/0currentstate:
DOWN
Lineprotocolcurrentstate:
DOWN
Description:
HUAWEI,QuidwaySeries,Pos2/0/0Interface
TheMaximumTransmitUnitis4470bytes,Holdtimeris10(sec)
Internetprotocolprocessing:
disabled
LinklayerprotocolisPPP
LCPinitial
PhysicallayerisPacketoverSDH
Scrambleenabled,crc32,clockmaster,loopbacknotset
Port0:
HardwareisPOS155
VendorName:
AGILENT(芯片生产商)
Compliance:
OC3-SM-INTERREACH
PartNumber:
HFCT-5760T(型号)
Mode:
SingleMode(单模)
LaserwaveLen:
1310(波长)
Lengthfor9/125um:
15000m(传输距离15km)
Outputqueue:
(Urgentqueue:
Size/Length/Discards)0/50/0
Outputqueue:
(Protocolqueue:
Size/Length/Discards)0/1000/0
Outputqueue:
(FIFOqueuing:
Size/Length/Discards)0/75/0
SDHalarm:
sectionlayer:
OOFLOFLOS
linelayer:
AIS
pathlayer:
AISRDIPSLM
C2(Rx):
0xffC2(Tx):
0x16
SDHerror:
sectionlayer:
B165535
linelayer:
B2274M10
pathlayer:
B39G154
Trafficstatistics:
Last5minutesinputrate0bytes/sec,0packets/sec
Last5minutesoutputrate0bytes/sec,0packets/sec
Input:
0packets,0bytes
0errors,0CRC,0packetstoolong
Output:
0packets,0bytes,0underruns
0CRC,0abortedsequences,0packetstoolong
15、NE20硬件告警灯说明
ControlPoint板(主控板):
通过前面板,可以监视到所有部件的运转;
RPU(主控板指示灯):
RUN、ALM;
NPU(NP板指示灯):
RUN、ALM;
FAN(风扇指示灯):
RUN、ALM;
PWR1(电源1指示灯):
RUN、ALM;
PWR2(电源2指示灯):
RUN、ALM;
NP板(后):
RUN、ALM;
电源板(后):
RUN、ALM、ACOK(交直流电源指示)。
绿色为正常,正常时除了RPU的RUN灯以1秒左右的频率闪烁外,电源板(后)RUN、ACOK灯常亮,其他模块RUN指示灯常亮;红色为异常,任意模块ALM灯亮均表示有异常情况发生。
21、NE20E及NE20主控板上面的两个千兆以太网接口是否可以用做业务口
由于NE20E及NE20主控板上面的两个千兆以太网口是低速口,转发性能比较差,另外考虑到对主控板运行可能会有一定的影响,所以这两个千兆以太网口不建议用做业务口。
链路层部分
1、E1接口三种帧格式有什么区别
E1有成帧、成复帧和不成帧三种方式。
在成帧的E1中第0时隙用于传输帧同步数据,其余31个时隙可以用于传输有效数据。
在成复帧的E1中,除了第0时隙外,第16时隙是用于传输信令的,只有第1到15,第17到第31共30个时隙可用于传输有效数据。
而在不成帧的E1中,所有32个时隙都可用于传输有效数据。
2、NE20一个4FE接口板中,三个接口正常配置,但是其中E4/0/2的接口视图下没有IP地址和双工模式等配置命令。
设备使用软件版本。
版本在做了端口镜像后,观测端口不能再做配置,且命令行被屏蔽,取消观测端口配置则可取消屏蔽。
3、NE20的高速卡支持哪几种链路协议
由于NP只能识别ETH,VLAN,PPP,CHDLC,所以高速卡只支持以上四种链路层协议。
4、NE20的以太网口是否支持VLAN透传和VLAN终结
NE20在、版本中,以太网端口不支持VLAN透传。
但在的版本,NE20的以太网口可以配置成交换模式,则可以进行VLAN透传。
所有的版本均支持VLAN终结。
注意,NE20在版本中是无法创建VLAN接口进行VLAN终结的,如需终结VLAN也和其它版本一样只能创建子接口并进行VLAN封装后才能终VLAN。
NE20的每个FE或GE接口均可以创建1024个子接口。
5、NE20E是否支持E1接口的跨板绑定以及最多支持绑定多少个E1接口
1、NE20E支持跨板绑定E1接口。
2、NE20E可以绑定多个E1接口,但是绑定数目越多,性能越差,建议不要超过8个。
做E1接口的绑定尽量不要跨板,绑定的数目最好不要超过8个,数目越少性能越好。
6、NE20POS接口J1开销字节默认值是什么
NE20POS接口J1开销字节默认值是“0x18”,该值为16进制并且不能修改。
7、NE20在使用电缆时钟配置不一致导致链路无法up的解决方法
NE20的SA串口在应用电缆时,时钟使用clockDTECLK1会导致链路层协议UP不起来。
把SA串口的默认时钟clockdteclk1,改为clockdteclk3并重启设备,即可解决。
8、NE20的CPOS接口的开销字节说明
J0属于段开销字节,用于检测两个端口之间的连接在段层次上的连续性。
J1和C2属于高阶通道开销字节,J1用于检测两个端口之间的连接在通道层次上的连续性,C2用来指示VC帧的复接结构和信息净负荷的性质。
再生段踪迹字节j0可取长度为1~15的字符串,缺省情况下,为了兼容早期设备,循环发送十六进制数值01。
通道踪迹字节j1可取长度为1~15的字符串,缺省情况下,循环发送字符串NetEngine。
c2主要用于国际互通,在国内使用0x02,缺省情况下,c2的值为02(十六进制)。
路由部分
1、如何配置OSPF的virtuallink上MD5验证。
1)、使能骨干区域的MD5认证。
2)、virtual-link配置的时候,启用MD5认证。
2、NE20/20E的OSPF邻居关系不能正常建立的原因
可以通过命令查看、配置NE20/20E
1、接口未使能OSPF协议。
2、物理层、链路层故障。
3、接口被定义为silient-interface。
4、两端设备禁止OSPF协议报文,或者中间设备禁止OSPF协议报文。
5、互联端口ip地址的子网掩码不一致。
6、两端设备ospf验证类型或验证密码不一致。
7、两端设备areaid不一致。
8、互联接口区域类型(普通、stub、NSSA)不一致。
9、接口使用从地址建立邻居。
10、在NBMA、FrameRelay、等网络未定义网络类型或指定邻居。
11、在frame-relay(frmapip)、ATM(mapip)、dialer(dialerrouteip)命令中缺少broadcast可选参数。
3、BGP路由引入OSPF时能否将BGP的MED值直接转换为OSPF路由的COST值
将BGP路由引入OSPF时不能将BGP的MED值直接转换为OSPF路由的COST值,因为MED值是BGP专有的属性,而OSPF不支持该属性,但可以在引入BGP路由时通过路由策略设置所引入路由的COST值。
详见如下配置实例:
将所引入的bgp路由符合acl2000的路由的cost设为100aclnumber2000rulepermitsoucre#route-policyaaapermitnode10if-matchacl2000applycost100route-policyaaapermitnode11#ospfimport-routebgproute-policyaaa
4、NE20如何修改BGP协议优先级
平台BGP协议默认优先级256并且不允许修改。
平台BGP协议默认优先级255,可以通过命令进行修改。
命令格式为在BGP视图下:
preferenceexternal-preferenceinternal-preferencelocal-preference
后面三个参数值表示可以为三种路由分别设定不同的优先级,他们是:
从外部对等体学到的路由(EBGP);
从内部对等体学到的路由(IBGP);
本地产生的路由(LocalOrigined)。
5、NE20支持多少条等值路由该案例适合NE20所有软件版本。
对于这个特性,NE20不区分高速卡和低速卡,只支持3条等值路由;该规格特性由NE20的硬件决定,与软件版本无关。
6、NE20路由重定向如何配置
NE20路由重定向配置方法与其他产品略有不同
1、创建访问控制列表
aclnumber3000
rule0permitipsource0.0.2.255
2、定义类,匹配ACL
trafficclassifiertest
if-matchacl3000
3、定义流行为
trafficbehaviortest
remarkip-nexthopEthernet1/0/0
4、定义QoS策略,为类的报文指定流行为
qospolicytest
classifiertestbehaviortest
5、在报文入接口应用策略
qosapplypolicytestinbound
7、NE20的等值路由是基于包还是基于流量的负载分担该案例适合NE20的版本。
NE05从开始及以后版本中增加了等值路由基于包的负载分担功能,缺省情况下,等值路由是基于流的负载分担。
配置命令为:
视图:
系统视图[Quidway]load-balancingper-packet20L10.16.0rule30permittime-rangecontrolbt
nat转换的BT流量控制。
(car-bt采用默认限制20480kbps)
只对源地址符合ACL2000的数据控制:
natflow-control2000car-bt
4、NE20上配置NATserver映射进出公网地址是否一致版本:
Version,RELEASE
NE20路由器的NAT转换没有STATIC一对一映射的命令,只有NATOUTBAND和NATSERVER两条命令,一个用来出接口NAT转换,一个用来入接口时的静态映射功能。
公网访问内网服务器时,可以从映射的公网地址访问到指定的私网地址,但是从私网地址出公网时是从NAT地址池(多个地址)里随机选取的地址做转换的,所以进出公网地址不是同一地址。
NE20上配置NATserver映射进出公网地址不一致,可能会影响一些使用VPN的用户,可以通过建立单个地址的地址池组来解决问题。
5、如何在NE20上配置NAT一对一静态映射功能
具体配置如下:
nataddress-group1218.*.*.61218.*.*.61mask.*.17218.*.*.17maskACL2000...
interfaceethernet2/0/0
natoutband2000address-group1...
natserverglobal218.*.*.61inside10.16.6.262001address-group1.*.17inside10.16.6.272002address-group2
上面配置完后还有非常重要一点就是空路由的配置:
iproute-static218.*.*.61NULL0
iproute-static218.*.*.17NULL0
这里必需配置32俺码的路由,小于32位的话NAT转换就不能成功。
6、如何在NE20上对使用NAT限速功能NE20版本:
Version
NAT限速命令配置如下:
在系统视图模式下配置
undonatalgenableftp\\如需对FTP也限速,需要关掉FTP的ALG
natflow
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- NE20 配置 维护 宝典 V10