华为高端路由器配置及维护实践个人总结

1、-. z.目录TOC o 1-3 h z uHYPERLINK l _Toc1681327841、硬件系统 PAGEREF _Toc168132784 h 4HYPERLINK l _Toc1681327851.1、NE40E、NE80E、NE5000E的满配功率是多少？ PAGEREF _Toc168132785 h 4HYPERLINK l _Toc1681327861.2、如何正确热插拔NE5000E/80E/40E产品主控板？ PAGEREF _Toc168132786 h 4HYPERLINK l _Toc1681327871.3、拔出正常运行NE80E主控板与其它单板的差异？ PA

2、GEREF _Toc168132787 h 4HYPERLINK l _Toc1681327881.5、NE5000ENE80E由于系统构造复杂，导致单板的组成较为复杂，本FAQ详细说明这两款产品单板的组合。 PAGEREF _Toc168132788 h4HYPERLINK l _Toc1681327891.6、是否可以使用并联电流给NE设备供电？ PAGEREF _Toc168132789 h 5HYPERLINK l _Toc1681327901.8、如何查看设备中的Netstream板？ PAGEREF _Toc168132790 h 5HYPERLINK l _Toc16813279

3、11.9、NE5000系统上电时是否电源功率等于或稍大于所有单板的功率和，整机即可正常完成注册？ PAGEREF _Toc168132791 h 6HYPERLINK l _Toc1681327922、系统管理 PAGEREF _Toc168132792 h 6HYPERLINK l _Toc1681327932.1、telnet用户的最大数是多少？ PAGEREF _Toc168132793 h 6HYPERLINK l _Toc1681327942.2、NE40E、NE80E 是否支持ETH-Trunk？ PAGEREF _Toc168132794 h 6HYPERLINK l _Toc1

4、681327952.3、NE40E、NE80E、NE5000E VRP5.30版本支持多少个Eth-trunk PAGEREF _Toc168132795 h 7HYPERLINK l _Toc1681327962.4、NE40E、NE80E、NE5000E VRP 5.30一个trunk接口下最多可以有多少个成员端口？ PAGEREF _Toc168132796 h 7HYPERLINK l _Toc1681327973、系统管理：telnet、SNMP、日志采集、SSH等 PAGEREF _Toc168132797 h 7HYPERLINK l _Toc1681327983.1、如何修改设

5、备的时区？ PAGEREF _Toc168132798 h 7HYPERLINK l _Toc1681327993.2、如何转换命令行的语言模式？ PAGEREF _Toc168132799 h 7HYPERLINK l _Toc1681328003.3、如何把telnet用户强制下线？ PAGEREF _Toc168132800 h 7HYPERLINK l _Toc1681328013.4、如何取消分屏显示？ PAGEREF _Toc168132801 h 8HYPERLINK l _Toc1681328023.5、如何能够使NE40E level0能够查看logbuffer？ PAGER

6、EF _Toc168132802 h 8HYPERLINK l _Toc1681328033.6、怎样配置NE40E的登录用户先radius认证再本地认证？ PAGEREF _Toc168132803 h 8HYPERLINK l _Toc1681328043.7、华为有哪些产品支持TACACS？ PAGEREF _Toc168132804 h 8HYPERLINK l _Toc1681328053.8、使用TELNET登录NE80E/40E/80/40是否支持TACACS方式认证？ PAGEREF _Toc168132805 h 9HYPERLINK l _Toc1681328063.9、怎

7、样修改NE40E的日志文件记录路径 PAGEREF _Toc168132806 h 9HYPERLINK l _Toc1681328073.10、如何正确的配置NE40ENE80ENE5000E的防病毒访问控制列表？ PAGEREF _Toc168132807 h 9HYPERLINK l _Toc1681328084、网络协议 PAGEREF _Toc168132808 h 10HYPERLINK l _Toc1681328094.4、什么是NE80E的ping保护机制呢？ PAGEREF _Toc168132809 h 10HYPERLINK l _Toc1681328105、路由协议 P

8、AGEREF _Toc168132810 h11HYPERLINK l _Toc1681328115.1、如何进展OSPF外部路由的聚合？ PAGEREF _Toc168132811 h 11HYPERLINK l _Toc1681328125.2、反射器反射路由时对路由属性的处理原则是什么？ PAGEREF _Toc168132812 h 11HYPERLINK l _Toc1681328135.3、如何修改邦定VPN实例OSPF进程的Router id PAGEREF _Toc168132813 h 11HYPERLINK l _Toc1681328145.5、为什么在OSPF路由中不建议

9、引入直连路由？ PAGEREF _Toc168132814 h 11HYPERLINK l _Toc1681328155.6、如何部署OSPF的部路由聚合？ PAGEREF _Toc168132815 h 12HYPERLINK l _Toc1681328165.8、在IGP是ISIS的网络中如何查找设备？ PAGEREF _Toc168132816 h 12HYPERLINK l _Toc1681328175.9、如何设置NE80E只启用MBGP而不启用普通BGP？ PAGEREF _Toc168132817 h 12HYPERLINK l _Toc1681328185.11、在8090产品

10、中，通过命令display ip routing-table verbose能看到Ne*tHop、RelyNe*tHop，他们的区别是什么？ PAGEREF _Toc168132818 h 13HYPERLINK l _Toc1681328195.12、BGP协议的故障诊断命令有哪些？ PAGEREF _Toc168132819 h 13HYPERLINK l _Toc1681328206、VPN应用 PAGEREF _Toc168132820 h 14HYPERLINK l _Toc1681328216.1、华为路由器是否支持VPN下平安套接层？ PAGEREF _Toc168132821

11、h 14HYPERLINK l _Toc1681328226.2、如何排查VPLS隧道连接建立不起来的故障？ PAGEREF _Toc168132822 h 15HYPERLINK l _Toc1681328236.3、同一台设备上面不同vpn(绑定在不同loopback地址)如何实现互访 PAGEREF _Toc168132823 h 15HYPERLINK l _Toc1681328246.4、如何在NE40E上配置VLAN-MAP功能 PAGEREF _Toc168132824 h 16HYPERLINK l _Toc1681328257、其他组播、QOS、VRRP等 PAGEREF _

12、Toc168132825 h 17HYPERLINK l _Toc1681328267.1、承载网中如何保证VRRP快速切换 PAGEREF _Toc168132826 h 17HYPERLINK l _Toc1681328277.3、目前NE80E是否支持MPLS TE HOT-STANDBY指定显示路径？ PAGEREF _Toc168132827 h 18HYPERLINK l _Toc1681328287.4、在TE隧道重优化reoptimization时判断重优化更优路径的标准是什么？ PAGEREF _Toc168132828 h 18HYPERLINK l _Toc1681328

13、297.5、如何实现一样域PIM-SM组播的负载分担和冗余备份？ PAGEREF _Toc168132829 h 18HYPERLINK l _Toc1681328307.7、在NE80E QOS实现中各队列对应何种队列调度算法？ PAGEREF _Toc168132830 h 18HYPERLINK l _Toc1681328317.8、路由器发送ICMP重定向报文的条件 PAGEREF _Toc168132831 h 181、硬件系统1.1、NE40E、NE80E、NE5000E的满配功率是多少？NE40E的满配功率是2400WNE80E的满配功率是5000WNE5000E的满配功率是50

14、00W1.2、如何正确热插拔NE5000E/80E/40E产品主控板？对于 NE5000E/80E 产品 的主用主控板或NE40E的主用主控板 1、 在拔出主用主控板前请先主备倒换。 2、请在命令行执行power off slot 。 3、等待单板下电，拔出单板。对于NE80E和NE5000E如果不是主用主控板，对于NE40E，如果不是主用SRU板 1、请在命令行执行power off slot 。 2、等待单板下电，拔出单板。 1.3、拔出正常运行NE80E主控板与其它单板的差异？其它单板：在单板拔出前按下OFL按钮，提出拔板申请，大约需要连续按钮3秒钟，直至OFL指示灯点亮时，单板才可平安

15、拔出。主控单板：备用主控板拔出操作与其它单板操作一致，主用主控板在单板拔出前必须先执行主备倒换前方可按下OFL按钮，提出拔板申请，大约需要连续按钮3秒钟，直至OFL指示灯点亮时，单板才可平安拔出。1.5、NE5000ENE80E由于系统构造复杂，导致单板的组成较为复杂，本FAQ详细说明这两款产品单板的组合。NE5000ENE80E的单板一般由两局部组成：LPU，主要负责转发；FAD，主要负责LPU和网板的适配及QOS处理。NE80E和NE5000E支持以下组合：NE80E：LPUA+FADB LPUA为使用2800网络处理器单板，FADB主要完成LPUA和NE80E网板适配。LPUA+FADD

16、 LPUA为使用2800网络处理器单板，FADD主要完成LPUA和NE80E网板适配。LPU*+FADA LPU*为原NE80NE40支持单板，FADA主要完成LPU*和NE80E网板适配。NE5000E：LPUB+FADC LPUB为使用华为的588ASIC转发引擎，FADC主要完成LPUB和NE5000E网板适配。LPUC LPUC为大板，没有FAD板，已经集成了QOS及和NE5000E网板适配的功能。LPU*+FADF LPU*为原NE80NE40支持单板，FADF主要完成LPU*和NE5000E网板适配。1.6、是否可以使用并联电流给NE设备供电？*局点因不能给NE40E-8提供100

17、A的直流电，希望使用一个53A和47A的电流并联起来给设备供电，问这种方式是否可以，咨询了电源的工程师，不可以使用这种方法供电，给我们设备供电前级必须要有100A的配电。1.8、如何查看设备中的Netstream板？从以下device信息中可以看到单板类型为spu的就为Netstream板：display device NE5000Es Device status: Slot # Type Online Register Status Primary - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

18、- - 1 LPU Present Registered Normal NA 16 SPU Present Registered Normal NA %netstream板%17 MPU Present NA Normal Master 18 MPU Present Registered Normal Slave 19 SFU Present Registered Normal NA 20 SFU Present Registered Normal NA 21 SFU Present Registered Normal NA 22 SFU Present Registered Normal N

19、A 23 CLK Present Registered Normal Master 24 CLK Present Registered Normal Slave 25 PWR Present NA Normal NA 26 PWR Present NA Normal NA 27 FAN Present Registered Normal NA 28 FAN Present Registered Normal NA 29 LCD Present Registered Normal NA 可以查看到16号槽位板没有业务端口：display device pic-statusPic-status i

20、nformation of all lpu boards: LPU 1: Online - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - PIC # Online Type Port_count Init_result Logic down 0 Present POS-4*2.5G 4 SUCCESS SUCCESS - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - LPU 5: Online

21、 - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - PIC # Online Type Port_count Init_result Logic down 0 Present ETH-10*-GE 10 SUCCESS SUCCESS - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - LPU 6: Online - - - - - - - - - - - - - - - - - - - - -

22、 - - - - - - - - - - - - - - - - - PIC # Online Type Port_count Init_result Logic down 0 Present ETH-10*-GE 10 SUCCESS SUCCESS - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - LPU 16: Online - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - %没有端口信

23、息%1.9、NE5000系统上电时是否电源功率等于或稍大于所有单板的功率和，整机即可正常完成注册？不可以。因为整机加电时启动瞬间电流要比所有单板功率和大数倍，如果供电电源功率仅仅比所有单板的功率和稍大，是不能满足启动瞬间电流需求的。目前NE5000E的额定功率为5000W、额定电流为131A，推荐使用额定电流为200A以上的空气开关。2、系统管理2.1、telnet用户的最大数是多少？NE40E、NE80E、NE5000E的最大telnet用户数为15个。2.2、NE40E、NE80E 是否支持ETH-Trunk？VRP 5.10版本不支持Eth-Trunk,VRP 5.3-版本支持Eth-T

24、runk2.3、NE40E、NE80E、NE5000E VRP5.30版本支持多少个Eth-trunk64个2.4、NE40E、NE80E、NE5000E VRP 5.30一个trunk接口下最多可以有多少个成员端口？16个3、系统管理：telnet、SNMP、日志采集、SSH等3.1、如何修改设备的时区？在用户视图下clock timezone time-zone-name add | minus offsetundo clock timezonetime-zone-name：时区名称，字符长度围132。add：与UTCUniversal Time Coordinated，通用协调时间时间比

25、拟增加。minus：与UTC时间比拟减少。offset：与UTC的时间差，格式是：HH:MM:SS，HH围为023，MM和SS围为059。3.2、如何转换命令行的语言模式？在用户视图下执行language-mode chinese | english 可以在英文与中文之间切换。3.3、如何把telnet用户强制下线？在用户视图下执行free user-interface ui-number | ui-type ui-number1 可以强制telnet用户下线。ui-number：用户界面绝对编号。最小值为0，最大值是系统支持的用户界面总数。不同设备用户界面取值围不同。ui-type：用户界面

26、类型。ui-number1：用户界面的相对编号。3.4、如何取消分屏显示？在相应用户界面下执行 screen-length 0。3.5、如何能够使NE40E level0能够查看logbuffer？在系统模式下，按照如下配置便可以实现0级别的用户也可以查看logbuffer的功能。mand-privilege level 0 view user-interface displaymand-privilege level 0 view user-interface display logbuffer3.6、怎样配置NE40E的登录用户先radius认证再本地认证？# radius-server

27、template login radius-server shared-key ih1361nc radius-server authentication 218.77.*.* 1645 source LoopBack 0 radius-server authentication 218.77.*.* 1812 source LoopBack 0 secondary undo radius-server user-name domain-included aaa local-user hid*hk password cipher *G$;SH2;NSBQ%*T%! local-user hid

28、*hk service-type telnet local-user hid*hk level 1 local-user basenet password cipher KUSDJ9B_FDFKHNT=! local-user basenet service-type telnet local-user basenet level 1 authentication-scheme default authentication-mode radius local authorization-scheme default accounting-scheme default domain defaul

29、t radius-server login authentication-scheme default user-interface vty 0 4 authentication-mode aaa user privilege level 1 idle-timeout 5 0 3.7、华为有哪些产品支持TACACS？NE40E / NE80E / NE5000E产品支持HWTACACSNE40 / NE80 / S8016 V5版本支持HWTACACS V3版本不支持HWTACACSNE20 / 20E V3与V5均支持HWTCACSNE16E / 08E / 05不支持HWTCACSS650

30、0 release 1000不支持HWTCACS release 2000/3000支持 HWTACACS8500支持HWTACACS3.8、使用TELNET登录NE80E/40E/80/40是否支持TACACS方式认证？NE80E/40E/80/40设备支持的名称叫HWTACACS，可以和标准的TACACS正常对接使用，NE80E/40E/80/40的基于VRP5平台的软件版本都可以支持该认证方式。3.9、怎样修改NE40E的日志文件记录路径当主控板只配置了一块CFcard时，可通过隐含命令修改NE40E的日志文件记录路径，将日志记录到主控板部的CFcard中。1、进入隐含模式：NE40E_

31、hNE40E-hidecmd2、在隐含模式下执行下面的命令修改日志文件路径到主控板部的CFcard。NE40E-hidecmdset logfile-path cfcard3.10、如何正确的配置NE40ENE80ENE5000E的防病毒访问控制列表？acl number 3000 description ANTI-VIRUS rule 1 deny tcp destination-port eq 135 rule 2 deny tcp destination-port eq 137 rule 3 deny tcp destination-port eq 138 rule 4 deny tcp

32、 destination-port eq 139 rule 5 deny tcp destination-port eq 445 rule 6 deny tcp destination-port eq 5554 rule 7 deny tcp destination-port eq 901 rule 8 deny tcp destination-port eq 2745 rule 9 deny tcp destination-port eq 3127 rule 10 deny tcp destination-port eq 3128 rule 11 deny tcp destination-p

33、ort eq 6129 rule 12 deny tcp destination-port eq 6667 rule 13 deny tcp destination-port eq 4444 rule 14 deny tcp destination-port eq 1025 rule 15 deny tcp destination-port eq 593 rule 16 deny udp destination-port eq 135 rule 17 deny udp destination-port eq netbios-ns rule 18 deny udp destination-por

34、t eq netbios-dgm rule 19 deny udp destination-port eq netbios-ssn rule 20 deny udp destination-port eq 445 rule 21 deny udp destination-port eq 9995 rule 22 deny udp destination-port eq 9996 rule 23 deny udp destination-port eq 1434 rule 40 permit ip %此条需做，permit其它的数据报文%traffic classifier anti_virus

35、 operator and if-match acl 3000traffic behavior anti_virus % 此默认的动作为permit%traffic policy anti classifier anti_virus behavior anti_virus interface GigabitEthernet2/0/0 traffic-policy anti inbound4、网络协议4.4、什么是NE80E的ping保护机制呢？NE80E 接收cisco等设备的ping包机制： C设备 NE80ENE80E的接口收到报文之后，首先处理二层头,发现DMAC是本端口的MAC地址，则

36、剥掉二层头上送，再根据DIP发现是本机的IP报文，则通过NP发给CP在NP和CP之间还要经过CAR处理，CP收到报文后进入ip协议栈，对于icmp echo报文直接发送icmp echo reply。 此处的CAR缺省值是4M，为了防止主机上送icmp报文的大量攻击，因为通常ping报文大都用来故障诊断，不会大量发送。这样做可以有效防止icmp的报文攻击，保护设备稳定运行；CAR的值可以修改，通过下面的命令NE80E-6cpcar slot 1 ipv4-icmp NE80E-6-cpcar-ipv4-icmp-slot-1Cpcar view mands: car Specify CAR (

37、mitted Access Rate) feature display Display current system information drop immediacy drop pass dont use car ping Send echo messages quit E*it from current mand view reset Reset operation return E*it to user view tracert Trace route to host traffic-policy Specify QoS policy undo Cancel current setti

38、ng NE80E-6-cpcar-ipv4-icmp-slot-1car cir mitted information rate NE80E-6-cpcar-ipv4-icmp-slot-1car cir INTEGER Value of CIR (Unit: Kbps) NE80E-6-cpcar-ipv4-icmp-slot-1car cir 但是如果把CAR值改大后，可能会造成CPU上升，不建议修改；如果测试时可以把CAR先放开，测完后关掉。5、路由协议5.1、如何进展OSPF外部路由的聚合？因为OSPF的type 5 LSA产生在ASBR上，所以对type 5的路由聚合必须在该ASBR

39、上进展设置。当设置聚合后仅仅对聚合信息产生type 5 LSA，同时抑制了明细的type5 LSA。5.2、反射器反射路由时对路由属性的处理原则是什么？反射器反射路由的属性是经过入口策略后的属性，不受出口策略影响。5.3、如何修改邦定VPN实例OSPF进程的Router id？此案例适合VRP5.10和VRP5.30版本。修改邦定VPN实例的OSPF各进程的Router id请使用如下命令：Quidwayospf * router-id *.*.*.*其中*为进程号，*.*.*.*为Routerid。 注意：命令router id *.*.*.*只能修改未邦定VPN实例的OSPF进程的Rout

40、er id，修改Router id后请重启OSPF的相关进程。5.5、为什么在OSPF路由中不建议引入直连路由？1、在OSPF中，尽量防止引入直连路由，直连路由应采用networksilent方式直接发布。2、产生LSA类型不同，import方式产生type 5类型LSA在整个AS传播，network方式产生type 1 LSA，将在区域传播。3、产生路由表优先级不同，import方式产生的是150，network方式产生的是10。4、引入直连生成的OSPF外部路由很难实施基于区域路由聚合。5.6、如何部署OSPF的部路由聚合？OSPF的路由聚合分为OSPF域的路由聚合和OSPF的域外路由聚合

41、。这里主要讨论OSPF的域路由聚合。OSPF的域路由聚合是通过在ABR上手动配置聚合命令来实现的。即聚合只能发生在ABR上，根据配置的聚合命令OSPF产生相关聚合路由信息的type 3 LSA，并将该LSA进展区域泛洪。在配置了聚合命令的ABR上不再针对匹配的明细路由产生type3 LSA报文。5.8、在IGP是ISIS的网络中如何查找设备？1、在大型城域网中，设备较多，包括huawei和c厂家的，一般每个设备都使用一个管理地址，管理地址一般都是使用loopback 0 的地址。2、为了更好的维护好网络，huawei工程师需要统计一个管理地址的表格(包括c厂家设备)。3、如果网络中使用的是is

42、is做为IGP协议，因为isis设备的net局部的system id根本上都是根据loopback 0地址扩展而来，如果知道了system id，则设备的管理地址也就知道了。8090产品提供了一条命令，disp isis name，包括 2个显示，即system id 和 system name，并且能够显示AS配置了isis协议的所有设备的相关信息，通过这条命令，就能在设备上查询还不熟悉的设备的管理地址，方便维护工程师建立一所有设备的管理地址的表格。在网络有故障时，根据管理地址的表格，查询相应的管理地址，迅速登到设备上定位故障。平时就通过这条命令，查询所有配置了ISIS协议的设备的管理地址，

43、建立一所有设备的管理地址的表格。5.9、如何设置NE80E只启用MBGP而不启用普通BGP？bgp 65350 group VPN-PE internal peer VPN-PE connect-interface LoopBack0 peer *.*.*.* as-number 65350 peer *.*.*.* group VPN-PE ipv4-family unicast undo peer VPN-PE enable 把VPN-PE组的bgp邻居禁用 undo synchronization ma*imum load-balancing 8 undo peer *.*.*.* en

44、able 把*.*.*.*这个bgp邻居禁用 ipv4-family vpnv4 undo policy vpn-target peer VPN-PE enable peer VPN-PE reflect-client peer VPN-PE ne*t-hop-local peer *.*.*.* enable peer *.*.*.* group VPN-PE 5.11、在8090产品中，通过命令display ip routing-table verbose能看到Ne*tHop、RelyNe*tHop，他们的区别是什么？display ip routing-table verbose命令显

45、示如下：Destination: .0/0 Protocol: BGP Process ID: 0 Preference: 100 Cost: 0 Ne*tHop: 202.97.32.243 Interface: Pos2/0/0 Tunnel ID: 0*0 Label: NULL State: Active Adv Derived Age: 00h44m09s Tag: 0 其中Ne*tHop表示路由表项的下一跳，RelyNe*tHop表示fib实际转发的下一跳！首先路由表和FIB是不同实体，作用也不一样。路由是上层协议来用的，Display ip routing显示的是协议添加路由时设

46、置的下一跳，在路由表中称之为原始下一跳，这个下一跳不一定直接可达。而FIB是用于指导转发的，它的下一跳必须是直接可达。路由管理模块通过对路由的原始下一跳进展迭代找到这个直接下一跳，并将其设置到FIB当中来指导转发。原始下一跳和迭代下一跳实质上是相关联的。5.12、BGP协议的故障诊断命令有哪些？BGP协议的故障诊断命令及命令意思如下所示：display bgp peer 显示公网IPv4邻居的摘要信息display bgp peer ipv4-address verbose 显示指定邻居的详细信息display bgp peer ipv4-address log-info 显示指定邻居的信息记

47、录该命令对邻居意外中断问题定位非常重要display bgp group group-name 显示公网IPv4邻居组信息display bgp routing-table statistics 显示BGP公网IPv4单播路由统计display bgp routing-table 显示BGP公网IPv4单播路由摘要信息display bgp routing-table peer ip-address advertised-routes 显示给指定邻居发布的路由display bgp routing-table peer ip-address received-routes 显示从指定邻居收到的

48、路由display bgp network 显示通过Network命令引入到BGP的路由display bgp path 显示BGP公网Ipv4单播路由的路经属性信息display bgp ipv6 显示BGP公网IPv6的相应信息，与对应Ipv4命令用法一样display bgp multicast 显示BGP公网IPv4多播的相应信息，与对应IPv4单播命令用法一样display ip routing-table statistics 显示系统公网IPv4路由统计display ip routing-table protocol bgp 显示系统公网IPv4路由表中BGP Active路由

49、的摘要信息display ip routing-table protocol bgp verbose 显示系统公网IPv4路由表中BGP Active路由的摘要信息display ip routing-table protocol bgp inactive 显示系统公网IPv4路由表中BGP Inactive路由的摘要信息6、VPN应用6.1、华为路由器是否支持VPN下平安套接层？SSLSecure Socket Layer即平安套接层，主要包含SSL记录协议及SSL握手协议两个协议，是传输层平安协议。目前华为设备不支持在VPN下支持SSL。6.2、如何排查VPLS隧道连接建立不起来的故障？通

50、常的VPLS故障排查步骤如下：1、用display mpls lsp命令分别查看个PE上LSP建立的情况，如果命令行显示结果为空，或者显示的LSP中没有对端PE的网段路由映射，则说明故障出在LSP没有建立或标签映射上，这种问题和软件协议或配置密切相关。2、如果在PE上没有对端PE的LSP，则使用dis c c mpls检查MPLS的根本配置情况，MPSL必须在全局视图下使能，且配置Lsr-id，否则LSP是不可能建立起来的。如果根本配置正常，请转向第3步。3、检查接口是否使能MPLS和MPLS LDP命令。将命令视图切换至接口视图，使用display this命令查看MPLS使能情况。如果接口

51、没有使能MPLS 和MPLS LDP，则LSP是不可能建立起来的。如果接口MPLS已经使能，请转向第4步。4、检查路由表是否存在对端PE的路由信息，使用命令dis ip routing-table。如果对端PE的的路由信息不存在，则说明问题在于根本的IP路由发生故障。5、检查PE上VSI状态和VPN标签分配情况，如果VSI状态为DOWN状态，表示VPLS 的信令协议没有协商成功。导致这个问题的原因有多种可能。普通IP路由故障，MPLS转发故障，PE1和PE1链路封装不一致，都有可能导致VSI状态为DOWN。可使用调试命令行display vsi verbose 查看具体VSI DOWN的原因。

52、6、如果故障依然没有解决，请检查CE接入PE的端口(子接口/Vlanif)状态和端口配置情况。接入端口状态必须UP，并且配置了l2 binding vsi 。 一般通过以上的排查方法，根本就能解决VPLS故障的问题。6.3、同一台设备上面不同vpn(绑定在不同loopback地址)如何实现互访 根本配置信息如下： ip vpn-instance vpn1 route-distinguisher 100:1 vpn-target 100:1 e*port-e*tmunity vpn-target 100:1 import-e*tmunity ip vpn-instance vpn2 route-

53、distinguisher 200:1 vpn-target 200:1 e*port-e*tmunity vpn-target 200:1 import-e*tmunity interface LoopBack1 ip binding vpn-instance vpn1 ip address interface LoopBack2 ip binding vpn-instance vpn2 ip address bgp 100 ipv4-family vpn-instance vpn1 import-route direct import-route static ipv4-family vp

54、n-instance vpn2 import-route direct import-route static 查看路由表，vpn1上只能看到自身的私网路由，vpn2也只能看到自身的私网路由，带原地址ping,ping -vpn vpn1 -.1 2.2.2.2无法互通。 分析路由走向可得，vpn之间无法学习到私网路由，必须通过vpn之间透传的静态路由(同时本拓扑的特殊性，静态路由的下一跳是loopback端口)。 配置下面2条静态路由ip route-static vpn-instance vpn1 .2 255.255.255.255 loopback2ip route-static vp

55、n-instance vpn2 .1 255.255.255.255 loopback1 此时，带原地址ping, ping -vpn vpn1 -.1 2.2.2.2可以互通。6.4、如何在NE40E上配置VLAN-MAP功能1、组网：LSW-1aNE40E-1bNE40E-2cLSW-22、说明：两台NE40E相关接口通过portswitch变换为Layer 2端口；l链路a属于VLAN10、链路b上所联接的端口类型为trunk口、链路c属于VLAN20。1、NE40E-1上配置普通二层特性两个端口配置一样：端口视图下 portswitch port link-type trunk port trunk allow-pass vlan 102、在NE40E-2和LSW-2联接的端口上配置普通二层特性：端口视图下 portswitch port link-type trunkport trunk allow-pass vlan 20 3、在NE40E-2上与NE40E-1相连接的端口上配置VLAN映射：端口视图下portswitch port link-type trunkport vlan-mapping outside-vlan 10 map-vlan 20port vlan-mapping outside-vlan 10