华为数通IE实验室题目解析：OSPF, BFD, ISIS与网络优化

"该文档是2021年华为数通IE的最新LAB题库，主要涉及华为网络设备的配置和优化，包括OSPF、BFD、认证、路由引入、ISIS协议等方面的知识点。" 在华为数通HCIE的考试中，OSPF协议的配置和优化是一个重要的部分。为了加快OSPF在汇聚和接入层设备间的收敛速度，可以将以太网链路的网络类型修改为P2P（点对点），因为P2P网络类型能更快地检测链路状态变化。此外，可以通过开启OSPF的BFD（双向快速失效检测）来减少OSPF邻居状态的收敛时间，BFD能够快速检测到链路故障并通知OSPF协议，从而加速路由收敛。同时，调整OSPF的hello时间间隔也能提高收敛效率。 对于PC持续收到无用OSPF协议报文的情况，可以考虑在接口上启用OSPF的静默端口（silent interface）功能，这样接口将不再发送或接收OSPF报文，避免无用流量对PC造成影响。同时，可以设置OSPF认证来确保只有授权的设备才能参与OSPF进程，提高网络安全性。 在OSPF的区域规划中，汇聚路由器之间的链路通常应放在区域0，因为区域0是骨干区域，负责传递整个OSPF域内的路由信息。如果由于地理分布等原因需要跨越非骨干区域，可以配置虚链路（V-Link）来连接非连续的区域0。 在R1宣告10.1.1.1的路由，R2与R4间做虚链路且接口开销设为1000时，可能会导致路径选择错误，因为较大的开销可能导致R1认为该路由不可达，从而丢包。如果R2是华为设备，R4是思科设备，两者的虚链路行为差异可能导致邻居状态异常，思科设备的V-Link可能在建立邻居后不再发送HELLO包，而华为设备则会持续发送，这可能导致邻居状态不稳定。 在ISIS协议运行中，若RA无法正确学习到路由，可能的原因包括区域ID、接口认证、Level、网段、接口网络类型等参数不匹配，路由过滤策略不当，仅开启单个拓扑或者区域/路由域认证问题。如果RouterA不支持ISIS多拓扑（ISISMT），它将无法处理IPv6路由。启用MT后，拓扑计算将考虑IPv4和IPv6，配置命令可能包括`isis mt-level level-1-2`等。 当SiteA和SiteB的domain ID一致，但SiteA的area0无法学习到SiteB的路由时，可能的排查方向包括检查ISIS配置、邻居关系、区域ID一致性以及路由发布策略。为了提高ISP链路的可靠性，公司可以采用备份链路、负载分担或MPLS LAG等技术。 AR2-AR4的EBGP邻居关系问题可能由多种因素引起，如IGP不通导致的路由无法传递，RouerID冲突导致的邻居无法建立，AS号配置错误，协议版本不兼容，认证配置问题，TCP179端口的ACL过滤，未指定更新源的Loopback接口，多跳未配置，配置了`peer ignore`，GTSM（全局临时会话限制）启用，以及地址簇不匹配。要控制10.1.1.1选择特定路径，可以通过AS路径注入、MED（本地优先级）或团体属性等策略进行路由选择。