NE20配置及维护宝典V10.docx

NE20配置及维护宝典V10.docx

《NE20配置及维护宝典V10.docx》由会员分享，可在线阅读，更多相关《NE20配置及维护宝典V10.docx（20页珍藏版）》请在冰豆网上搜索。

NE20配置及维护宝典V10

NE20/NE20E配置及维护宝典V1.0

本文档涵盖了NE20/NE20E产品的常见问题，问题大类包括：

系统管理部分、链路层部分、路由部分、vpn部分以其他（QOSNAT等）。

本文档主要是常见问题的FAQ，设备操作及基本命令类介绍较少，相关的资料可以参考对应产品的操作手册可以到下载.

更新说明

更新时间

更新说明

2007/03/28

●初稿

●

系统管理部分

1、NE20为何只有1、2、4三个槽位支持高速接口卡？

NE20高速卡直接挂结在NP的DMU传输单元上，由于转发性能高，因此统称为高速卡。

NP一共有4个DMU，其中DMUA用来进行NP和RPU之间的通讯，另外3个DMUB、DMUC、DMUD分别对应设备的1、2、4三个槽位，因此NE20只有1、2、4三个槽位支持高速卡。

2、NE20、NE20E路由器如何用命令控制显示屏显示信息量

1、系统视图进入ui-vty0-4模式，命令：

user-interfacevty04

2、控制显示屏显示信息量，命令：

screen-lengthINTEGER<0-512>

3、删除显示屏显示信息量，命令：

undoscreen-length

3、为什么NE20刷新FIB表项会产生超时告警

从告警信息上看，经过如下过程：

1、计时器超时

2、刷新FIB表超时。

3、FIB没有刷新。

4、新建立刷新的任务及启动定时器。

5、定时再次器超时。

6、刷新进程开始运行。

7、再次显示计时器超时。

8、各板刷新完成，结束刷新过程。

分析其原因：

1、NE20刷新是由CPU与NP共同处理，CPU给NP下发刷新任务，NP负责刷新，然后由CPU同步整机的刷新结果。

2、而根据VRP软件的通用特性，VRP软件在刷新时启动刷新的计时器进程，但是FIB表刷新不是由CPU刷新，所以没有系统对这个进程产生响应，导致刷新中计时器超时。

3、在各板NP刷新FIB完成后，CPU对各板的NP刷新后的数据同步，FIB刷新结束。

4、NE20-2和NE20-8使用的主控板是否相同

NE20-2和NE20-8使用的主控板都是相同的RPU单板。

5、NE20-2，NE20-4，NE20-8各产品的整机处理能力、吞吐量各是多少

整机包处理能力（Mpps）NE20-8：

4.5

NE20-4：

4.5

NE20-2：

3

整机吞吐量NE20-8：

4G

NE20-4：

4G

NE20-2：

2G

6、NE20的哪些槽位是高速槽哪些是低端槽？

NE20-2只有二个槽位，均为高速槽位；NE20-4有四个槽位，其中1、2、4槽为高速槽位，3槽为低速槽位；NE20-8有八个槽位，其中1、2、4槽为高速槽位，3、5、6、7、8为低速槽位；高速槽位可以使用高速板卡及低速板卡，低端槽位只能使用低速板卡。

7、NE20的整机最大功率是多少？

NE20系列路由器有三个产品：

NE20-2、NE20-4、NE20-8。

NE20-2的整机最大功率是100瓦。

NE20-4的整机最大功率是105瓦。

NE20-8的整机最大功率是116瓦。

8、通过displaydiagnostic-information命令一次收集多个模块运行信息

在系统出现故障或日常维护时，为了便于问题定位，需要收集很多的信息，但相应的display命令很多，很难一次把信息收集全，这时可以使用displaydiagnostic-information命令进行系统当前各个模块的运行信息收集。

displaydiagnostic-information命令一次性收集了配置如下命令后终端显示的信息，包括：

displayclock

displayversion

displaycpu

displayinterface

displaycurrent-configuration

displaysaved-configuration

displayhistory-command等等。

9、NE20产品高速和低速插槽的分辨方法

NE20产品的板卡插槽分为高速和低速槽位，高速槽位可以插高速和低速板卡，而低速槽位只能插低速板卡。

普遍来说，NE20产品上1、2、4号槽位为高速槽位，其它为低速槽位。

对NE20-2产品来说，只有1号、2号两个板卡插槽，这两个均为高速槽位。

对NE20-4产品来说，有1、2、3、4号共4个板卡插槽，其中1、2、4号槽位为高速槽位，3号槽位为低速槽位。

对NE20-8产品来说，有1～8共8个板卡插槽，其中1、2、4号三个槽位为高速槽位，3、5、6、7、8号共5个槽位为低速槽位。

另外，还有一种比较直接的目视分辨方法，即观察每个槽位背板上的接插件：

如果该槽位只有一个位于左边的接插件，则此槽位为低速槽位；如果该槽位有2个接插件（挨得很紧，需要仔细分辨），并且分布平衡，则此槽位为高速槽位。

10、NE20Ping延时的说明

NE20在计算ping延时（即roundtriptime）的机制上有些特别：

对于延时小于等于16ms的，均显示为1ms。

注：

ping作为常用的网络诊断工具主要用来检查网络的可达性，因各种设备对延时处理机制的不同，ping工具检测出的延时不能作为网络延时的准确依据。

11、NE20/20E产品删除文件的典型配置

在NE20E中，有时候由于flash:

空间不够，需要删除多余的配置文件，由于NE20E是双主控的，所以要在主备板上面同时删除，首先用dir命令来查看设备的存储文件状态，然后输入如下命令：

<20E>delete?

/unreservedDeleteafilepermanently

STRING<1-64>[drive][path][filename]

flash:

Devicename

slave#flash:

Devicename

用cd命令用来修改路由器当前配置用户的当前路径，修改路由器当前工作路径为指定存在的目录。

参数flash:

/和slave#flash:

/仅适用于NE20E，分别表示主、备用板的Flash。

在NE20上是单主控的，所以只需要执行一次就可以了！

配置关键点：

注意要使用/unreserved，否则所删除的文件还是在flash里面，依然占空间。

如果想恢复回收站里面的文件时候使用命令：

undeleteflash:

选择yes就是恢复，如果想彻底清除。

就使用resetrecycle-bin命令来彻底删除回收站中的文件。

12、如何正确的配置NE20的防病毒访问控制列表？

具体的配置为：

aclnumber3001

descriptionANTI-VIRUS

rule1denytcpdestination-porteq135

rule2denytcpdestination-porteq137

rule3denytcpdestination-porteq138

rule4denytcpdestination-porteq139

rule5denytcpdestination-porteq445

rule6denytcpdestination-porteq5554

rule7denytcpdestination-porteq901

rule8denytcpdestination-porteq2745

rule9denytcpdestination-porteq3127

rule10denytcpdestination-porteq3128

rule11denytcpdestination-porteq6129

rule12denytcpdestination-porteq6667

rule13denytcpdestination-porteq4444

rule14denytcpdestination-porteq1025

rule15denytcpdestination-porteq593

rule16denyudpdestination-porteq135

rule17denyudpdestination-porteqnetbios-ns

rule18denyudpdestination-porteqnetbios-dgm

rule19denyudpdestination-porteqnetbios-ssn

rule20denyudpdestination-porteq445

rule21denyudpdestination-porteq9995

rule22denyudpdestination-porteq9996

rule23denyudpdestination-porteq1434

rule24permitipanyany%此条permit其它的数据报文%

trafficclassifieranti

if-matchacl3001

trafficbehaviorantideny%需注意此动作为deny%

trafficpolicyanti

classifierantibehavioranti

interfacePos2/0/0

traffic-policyantioutbound

traffic-policyantiinbound

13、NE20/20E在V5版本上ACL对分片报文的支持说明

传统的包过滤并不处理所有IP报文分片，而是只对第一个（首片）分片报文进行匹配处理，后续分片一律放行。

这样，网络攻击者可能构造后续的分片报文进行流量攻击，就带来了安全隐患。

NE20/20E的包过滤提供了对分片报文过滤的功能，包括：

对所有的分片报文进行三层（IP层）的匹配过滤。

14、NE20如何查询光模块的光功率参数？

在NE20上通过disint<接口号>命令查看。

例如：

dispintpos2/0/0

Pos2/0/0currentstate:

DOWN

Lineprotocolcurrentstate:

DOWN

Description:

HUAWEI,QuidwaySeries,Pos2/0/0Interface

TheMaximumTransmitUnitis4470bytes,Holdtimeris10（sec）

Internetprotocolprocessing:

disabled

LinklayerprotocolisPPP

LCPinitial

PhysicallayerisPacketoverSDH

Scrambleenabled,crc32,clockmaster,loopbacknotset

Port0:

HardwareisPOS155

VendorName:

AGILENT（芯片生产商）

Compliance:

OC3-SM-INTERREACH

PartNumber:

HFCT-5760T（型号）

Mode:

SingleMode（单模）

LaserwaveLen:

1310（波长）

Lengthfor9/125um:

15000m（传输距离15km）

Outputqueue:

（Urgentqueue:

Size/Length/Discards）0/50/0

Outputqueue:

（Protocolqueue:

Size/Length/Discards）0/1000/0

Outputqueue:

（FIFOqueuing:

Size/Length/Discards）0/75/0

SDHalarm:

sectionlayer:

OOFLOFLOS

linelayer:

AIS

pathlayer:

AISRDIPSLM

C2（Rx）:

0xffC2（Tx）:

0x16

SDHerror:

sectionlayer:

B165535

linelayer:

B2274M10

pathlayer:

B39G154

Trafficstatistics:

Last5minutesinputrate0bytes/sec,0packets/sec

Last5minutesoutputrate0bytes/sec,0packets/sec

Input:

0packets,0bytes

0errors,0CRC,0packetstoolong

Output:

0packets,0bytes,0underruns

0CRC,0abortedsequences,0packetstoolong

15、NE20硬件告警灯说明

ControlPoint板（主控板）：

通过前面板，可以监视到所有部件的运转；

RPU（主控板指示灯）：

RUN、ALM；

NPU（NP板指示灯）：

RUN、ALM；

FAN（风扇指示灯）：

RUN、ALM；

PWR1（电源1指示灯）：

RUN、ALM；

PWR2（电源2指示灯）：

RUN、ALM；

NP板（后）：

RUN、ALM；

电源板（后）：

RUN、ALM、ACOK（交直流电源指示）。

绿色为正常，正常时除了RPU的RUN灯以1秒左右的频率闪烁外，电源板（后）RUN、ACOK灯常亮，其他模块RUN指示灯常亮；红色为异常，任意模块ALM灯亮均表示有异常情况发生。

21、NE20E及NE20主控板上面的两个千兆以太网接口是否可以用做业务口？

由于NE20E及NE20主控板上面的两个千兆以太网口是低速口，转发性能比较差，另外考虑到对主控板运行可能会有一定的影响，所以这两个千兆以太网口不建议用做业务口。

链路层部分

1、E1接口三种帧格式有什么区别？

E1有成帧、成复帧和不成帧三种方式。

在成帧的E1中第0时隙用于传输帧同步数据，其余31个时隙可以用于传输有效数据。

在成复帧的E1中，除了第0时隙外，第16时隙是用于传输信令的，只有第1到15，第17到第31共30个时隙可用于传输有效数据。

而在不成帧的E1中，所有32个时隙都可用于传输有效数据。

2、NE20一个4FE接口板中，三个接口正常配置，但是其中E4/0/2的接口视图下没有IP地址和双工模式等配置命令。

设备使用VRP5.30软件版本。

NE20VRP5.30版本在做了端口镜像后，观测端口不能再做配置，且命令行被屏蔽，取消观测端口配置则可取消屏蔽。

3、NE20的高速卡支持哪几种链路协议？

由于NP只能识别ETH，VLAN，PPP，CHDLC，所以高速卡只支持以上四种链路层协议。

4、NE20的以太网口是否支持VLAN透传和VLAN终结？

NE20在VRP3.30、VRP5.10版本中，以太网端口不支持VLAN透传。

但在VRP5.30的版本，NE20的以太网口可以配置成交换模式，则可以进行VLAN透传。

所有的版本均支持VLAN终结。

注意，NE20在VRP5.30版本中是无法创建VLAN接口进行VLAN终结的，如需终结VLAN也和其它版本一样只能创建子接口并进行VLAN封装后才能终VLAN。

NE20的每个FE或GE接口均可以创建1024个子接口。

5、NE20E是否支持E1接口的跨板绑定以及最多支持绑定多少个E1接口

1、NE20E支持跨板绑定E1接口。

2、NE20E可以绑定多个E1接口，但是绑定数目越多，性能越差，建议不要超过8个。

做E1接口的绑定尽量不要跨板，绑定的数目最好不要超过8个，数目越少性能越好。

6、NE20POS接口J1开销字节默认值是什么

NE20POS接口J1开销字节默认值是“0x18”，该值为16进制并且不能修改。

7、NE20在使用X.21电缆时钟配置不一致导致链路无法up的解决方法

NE20的SA串口在应用X.21电缆时，时钟使用clockDTECLK1会导致链路层协议UP不起来。

把SA串口的默认时钟clockdteclk1，改为clockdteclk3并重启设备，即可解决。

8、NE20的CPOS接口的开销字节说明

J0属于段开销字节，用于检测两个端口之间的连接在段层次上的连续性。

J1和C2属于高阶通道开销字节，J1用于检测两个端口之间的连接在通道层次上的连续性，C2用来指示VC帧的复接结构和信息净负荷的性质。

再生段踪迹字节j0可取长度为1～15的字符串，缺省情况下，为了兼容早期设备，循环发送十六进制数值01。

通道踪迹字节j1可取长度为1～15的字符串，缺省情况下，循环发送字符串NetEngine。

c2主要用于国际互通，在国内使用0x02，缺省情况下，c2的值为02（十六进制）。

路由部分

1、如何配置OSPF的virtuallink上MD5验证。

1）、使能骨干区域的MD5认证。

2）、virtual-link配置的时候，启用MD5认证。

2、NE20/20E的OSPF邻居关系不能正常建立的原因

可以通过命令查看、配置NE20/20E

1、接口未使能OSPF协议。

2、物理层、链路层故障。

3、接口被定义为silient-interface。

4、两端设备禁止OSPF协议报文，或者中间设备禁止OSPF协议报文。

5、互联端口ip地址的子网掩码不一致。

6、两端设备ospf验证类型或验证密码不一致。

7、两端设备areaid不一致。

8、互联接口区域类型（普通、stub、NSSA）不一致。

9、接口使用从地址建立邻居。

10、在NBMA、FrameRelay、X.25等网络未定义网络类型或指定邻居。

11、在frame-relay（frmapip）、ATM（mapip）、dialer（dialerrouteip）命令中缺少broadcast可选参数。

3、BGP路由引入OSPF时能否将BGP的MED值直接转换为OSPF路由的COST值

将BGP路由引入OSPF时不能将BGP的MED值直接转换为OSPF路由的COST值，因为MED值是BGP专有的属性，而OSPF不支持该属性，但可以在引入BGP路由时通过路由策略设置所引入路由的COST值。

详见如下配置实例：

将所引入的bgp路由符合acl2000的路由的cost设为100aclnumber2000rulepermitsoucreX.X.X.XX.X.X.X#route-policyaaapermitnode10if-matchacl2000applycost100route-policyaaapermitnode11#ospfimport-routebgproute-policyaaa

4、NE20如何修改BGP协议优先级

VRP3.10平台BGP协议默认优先级256并且不允许修改。

VRP5.10平台BGP协议默认优先级255，可以通过命令进行修改。

命令格式为在BGP视图下：

preferenceexternal-preferenceinternal-preferencelocal-preference

后面三个参数值表示可以为三种路由分别设定不同的优先级，他们是：

从外部对等体学到的路由（EBGP）；

从内部对等体学到的路由（IBGP）；

本地产生的路由（LocalOrigined）。

5、NE20支持多少条等值路由？

该案例适合NE20所有软件版本。

对于这个特性，NE20不区分高速卡和低速卡，只支持3条等值路由；该规格特性由NE20的硬件决定，与软件版本无关。

6、NE20路由重定向如何配置

NE20路由重定向配置方法与其他产品略有不同

1、创建访问控制列表

aclnumber3000

rule0permitipsource10.10.128.00.0.2.255

2、定义类，匹配ACL

trafficclassifiertest

if-matchacl3000

3、定义流行为

trafficbehaviortest

remarkip-nexthop202.203.224.1Ethernet1/0/0

4、定义QoS策略，为类的报文指定流行为

qospolicytest

classifiertestbehaviortest

5、在报文入接口应用策略

qosapplypolicytestinbound

7、NE20的等值路由是基于包还是基于流量的负载分担？

该案例适合NE20的VRP3.30版本。

NE05从VRP3.30-0521.03开始及以后版本中增加了等值路由基于包的负载分担功能，缺省情况下，等值路由是基于流的负载分担。

配置命令为：

视图：

系统视图[Quidway]load-balancingper-packet//更改为基于包的负载分担方式。

[Quidway]undoload-balancingper-packet//恢复为基于流的负载分担方式。

VPN部分

1、NE20在做LNS时是否支持不认证方式？

现在版本的NE20做LNS时不支持不认证方式，必须配置为认证方式，否则可能导致L2TP用户能够拨号成功但是不能与网关正常通信。

2、NE20做LNS时是否支持以以太口作为L2TP组指定接口

VRP5.10-1253.05版本只支持以LOOPBACK接口作为L2TP组指定接口，

从vrp5.30-23开始支持以以太口作为L2TP组指定接口。

3、NE20做LNS，可以接入多少个用户？

此案例适用于NE20的VRP5.10和VRP5.30版本。

NE20配置L2TP需要申请License文件进行授权，如果没有License文件，接入的用户数限制在256个。

使用License文件的情况下支持接入8K个用户。

4、NE20L2TPVPN可选隧道配置参数说明

对于NE20路由器，在配置L2TPVPN时下面的参数是可选配置：

1.mandatory-chap：

强制LNS与用户端（Client）之间重新进行CHAP验证

2.mandatory-lcp：

在LNS与用户端（Client）之间重新进行链路控制协议LCP（LinkControlProtocol）的协商

3.tunnelavp-hidden：

来配置对AVP（AttributeValuePair，属性值对）数据采用隐藏的方式进行传输

4.tunnelname命令用来指定隧道本端的名称，undotunnelname命令用来恢复本端名称为缺省值

5.tunnelpassword命令用来指定隧道验证时的密码，undotunnelpassword命令用来取消隧道验证的密码

6.tunneltimer