华为数通IE实验室题目解析:OSPF, BFD, ISIS与网络优化

版权申诉
5星 · 超过95%的资源 4 下载量 95 浏览量 更新于2024-09-07 1 收藏 2.98MB DOCX 举报
"该文档是2021年华为数通IE的最新LAB题库,主要涉及华为网络设备的配置和优化,包括OSPF、BFD、认证、路由引入、ISIS协议等方面的知识点。" 在华为数通HCIE的考试中,OSPF协议的配置和优化是一个重要的部分。为了加快OSPF在汇聚和接入层设备间的收敛速度,可以将以太网链路的网络类型修改为P2P(点对点),因为P2P网络类型能更快地检测链路状态变化。此外,可以通过开启OSPF的BFD(双向快速失效检测)来减少OSPF邻居状态的收敛时间,BFD能够快速检测到链路故障并通知OSPF协议,从而加速路由收敛。同时,调整OSPF的hello时间间隔也能提高收敛效率。 对于PC持续收到无用OSPF协议报文的情况,可以考虑在接口上启用OSPF的静默端口(silent interface)功能,这样接口将不再发送或接收OSPF报文,避免无用流量对PC造成影响。同时,可以设置OSPF认证来确保只有授权的设备才能参与OSPF进程,提高网络安全性。 在OSPF的区域规划中,汇聚路由器之间的链路通常应放在区域0,因为区域0是骨干区域,负责传递整个OSPF域内的路由信息。如果由于地理分布等原因需要跨越非骨干区域,可以配置虚链路(V-Link)来连接非连续的区域0。 在R1宣告10.1.1.1的路由,R2与R4间做虚链路且接口开销设为1000时,可能会导致路径选择错误,因为较大的开销可能导致R1认为该路由不可达,从而丢包。如果R2是华为设备,R4是思科设备,两者的虚链路行为差异可能导致邻居状态异常,思科设备的V-Link可能在建立邻居后不再发送HELLO包,而华为设备则会持续发送,这可能导致邻居状态不稳定。 在ISIS协议运行中,若RA无法正确学习到路由,可能的原因包括区域ID、接口认证、Level、网段、接口网络类型等参数不匹配,路由过滤策略不当,仅开启单个拓扑或者区域/路由域认证问题。如果RouterA不支持ISIS多拓扑(ISISMT),它将无法处理IPv6路由。启用MT后,拓扑计算将考虑IPv4和IPv6,配置命令可能包括`isis mt-level level-1-2`等。 当SiteA和SiteB的domain ID一致,但SiteA的area0无法学习到SiteB的路由时,可能的排查方向包括检查ISIS配置、邻居关系、区域ID一致性以及路由发布策略。为了提高ISP链路的可靠性,公司可以采用备份链路、负载分担或MPLS LAG等技术。 AR2-AR4的EBGP邻居关系问题可能由多种因素引起,如IGP不通导致的路由无法传递,RouerID冲突导致的邻居无法建立,AS号配置错误,协议版本不兼容,认证配置问题,TCP179端口的ACL过滤,未指定更新源的Loopback接口,多跳未配置,配置了`peer ignore`,GTSM(全局临时会话限制)启用,以及地址簇不匹配。要控制10.1.1.1选择特定路径,可以通过AS路径注入、MED(本地优先级)或团体属性等策略进行路由选择。