HCTE要考的主要内容有:
aaa
1 aaa en
2 aaa accounting optional(aaa不计费)
ppp
1 创建用户local ppp ser ppp pass sim ppp
2 端口封装ppp link-pro ppp
3 ppp验证pap(chap) ppp authen chap
4 发送用户名,密码 ppp pap user ppp pass sim ppp(ppp chap user ppp ppp chap pass sim ppp)
可能的错误:
1 用户名,密码的匹配错误
2 验证的方式错误
3 有环路(魔术字相同,用DEBUG PPP PAC查看)
MP
1 创建用户 loca-user
2 绑定用户到虚拟接口模板(指定接口模板地址)ppp mp user ppp bind vir 1
3 端口封装PPP(并将接口加入到MP) ppp mp
4 PPP验证
5 发送用户名,密码
可能的错误:
1*** PPP设置的绑定类型错误(华为默认绑定用户与接口,PPP MP BIND ……命令,在全局模式下)
2*** PPP mp是否已经把用户绑定到虚拟接口模板(全局模式下,PPP MP USER …… BIND VIR ……)
3 是否将端口加入到ppp mp(命令 ppp mp,在接口模式下)
ppp的诊断命令:
debug ppp pac打开packet调试
dis inter s0 显示接口
dis ppp mp 显示mp绑定情况
debug ppp negotiation一般用于查看LCP协商和验证(很重要,虽然用debug ppp pac也可以查看,但是ppp pac的信息太多。)
拨号接入
1 流控制方式
2 封装ppp(并设定验证)
3 modem是否自动应答
4 允许拨入
5 设定地址池(全局模式,ip pool 1 IP)
6 remote address ip-pool
拨号在全局模式
可能的错误:
1 验证的类型
2 是否有用户存在
3 MODEM是否能应答(debug modem at 如果出现了RING显示,但是不通,就是MODEM应答的问题)
4 是否允许拨入
5 是否设置了POOL(用户拨入成功后,无法通信。因为分配不到IP)
6 地址分配问题
FR
1 指定端口的DLCI(在P-P下DTE端不用指定)
2 指定端口IP地址
3*** FR MAP 对端IP 本端DLCI(可以指定是否可以传输广播)
4 FR的接口类型(DTE,DCE)
*** 由FR MAP 指定的通路为NO broadcast
*** 由inarp自动生成的MAP为broadcast(在FR链路上运行OSPF必须指定邻居,不管接口类型为什么,就算是P-P也需要指定)、
FR-交换机-FR
1 FR SWITCHING
2 FR PVC交换(在进出的端口上都应该配置)FR PVC 为PVC交换路由
3 FR SVC交换(在全局模式下配置)FR SVC为交换虚电路
帧中继可能的错误
1 FR端口模式(DTE,DCE)
2 DLCI的本地有效性
3 在点到多点,DTE只会从DCE学习到主地址的参数,故DTE一定要指定MAP。
4 对于有子接口一定要配置DLCI
5 LMI的类型(Q933)
6 MAP能否转送广播,手动配置的默认为不传送(可以加broadcast),inarp创建的可以传送。
7 华为设备inarp默认打开
8 PVC路由交换在出入接口上都有相应的配置
X.25
1 指定x121地址
2 X25 MAP 对端ip 对端x121地址(可以指定是否可以传输广播)
3 指定x.25封装(DTE,DCE;IETF)
X.25-交换-x.25
1 x.25 vc-range(双方的range范围一定要一致)
2 指定MAP(如果用SVC交换,需要指定MAP)
3 指定PVC(如果用PVC交换,需要指定PVC。只有确定了VC-RANGE,才能创建PVC)
可能的错误
1 VC-RANGE范围一定要一致
2 指定VC-RANGE后,自己配置的PVC应该在VC-RANGE的范围内
rip
可能的错误
1 版本问题(v1用广播发送,v2用多播发送,导致v1与v2之间无法更新路由。修改v2用广播发送。)
2 版本问题(在不支持广播的链路上,v1无法发送路由信息。改用v2版本)
3 关于v1无类路由,以及聚合的问题
ospf
可能的错误
1 在nbma网络中,ospf不管网络接口为什么类型,都要求配置邻居(在接口视图下ospf peer……。虽然可以更改ospf的接口类型,但是在华为路由器上不行)
2 router ID的问题(路由器一旦启动,就会选出ID,修改ID是无法应用到ospf中去。由此引发的vlink问题,在正确的一端多配置一条目前ID的vlink,千万拒绝重新启动)
3 区域的问题(AREA0要连通,其他区域都要和AREA0连通)
4 接口两端的ospf接口类型不同,导致无法计算正确路由。(接口模式,ospf network-type ……修改)
5 路由聚合的问题。(通常会导致环路,或者部分目的地不可达)
dis ospf peer显示ospf邻居
dis ospf int显示ospf接口状态参数
dis ospf rout显示ospf路由
abr-summary 聚合路由(如果一定要聚合路由,又不想产生环路,将聚合路由在聚合处创建静态路由,目的地为聚合路由,下一跳为null0)
ospf的路由引入只有import命令,而bgp可以有network和import命令。
BGP
可能的错误
1 BGP邻居配置。(邻居无法建立,一般是因为IP地址不在同一个网段,故无法通信。或者是因为ACL将179端口禁止了)
2 建好的邻居DOWN掉(通常是因为MTU值的问题,或者是延时太大,修改MTU值或者keepalive值)
3 路由丢失(BGP只发布最优路由和自己使用的路由。用des bgp查看路由是否最优,并保证需要的路由在BGP路由表中)
4 在用NETWORK引入路由时,一定要与IP ROUT表中的路由条目一模一样。否则无法引入。并且在用NETWORK引入时候一定要加上掩码信息。
如果不加上掩码,BGP会认为是自然掩码。
5 在BGP路由聚合的时候使用命令aggregate,其参数detail-suppressed表示抑制发布具体路由。会导致无法找到具体路由。
6 BGP为EGP,故其邻居都需要指定,不管是IBGP还是EBGP。
7 路由聚合的问题。(通常是由于IBGP没有全互连,并又在边界路由器上进行了路由聚合,这样导致出现环路。最简单的解决办法为,配置全互连。并且建议IBGP尽量配置为全互连。)
8 EBGP在向IBGP发布路由时,在IBGP上显示路由不可达,其显示的下一跳为NULL。(配置EBGP在向IBGP发布EBGP路由时,强制下一跳为自己。 例如有peer IP as AS-NUM,再在下面配置peer IP next-hop-local。)
dis bgp显示BGP的路由信息
dis bgp peer 显示BGP的邻居
dis bgp routing-table flap-information显示BGP摆动路由
dis bgp routing-table network显示BGP通告的路由
VPN
L2TP
1 ****关于L2TP的LNS到LAC路由问题(必须等待IP-POOL指定了IP地址,才能建立静态路由,就算用OSPF,也必须先让IP-POOL分配IP。
这是唯一解决办法。)
2 L2TP的START为LNS的公网IP,不同与GRE指定的IP,在LAC端可以使用域名,也可以使用FULLNAME,在使用fullname时候,注意FULLNAME是在创建用户时候的名字,可能会出现FULLNAME为hcte@huawei.com这样的名字,这个才是FULLname,而非hcte。
3 在GROUP中的tunnel 密码必须一致
4 在LNS中的绑定时,LAC的name必须一致
5 地址池的分配应该在VIR模板中,而不是在GROUP中。(给对端分配ip **remote address pool 1**)
6 通常在WIN中会先用MSCHAP进行验证,然后才会用PAP验证。并且MSCHAP跟CHAP有区别。
7 在用户充当LAC拨入时候,默认的LAC端name为LocalHost。在LNS端必须要有allow l2tp virtual-template 1 remote LocalHost
8 由ROUTER+LAC+LNS接入时候,首先必须在ROUTER和LAC端建立连接,所以LAC端必须有ROUTER的LOCAL-USER。
9 在ROUTER+LAC+LNS接入时候,LNS端可以配置强制CHAP验证,那么ROUTER上必须有chap的相关命令,而且,在ROUTER上可以同时存在PAP和CHAP。在线路接入时候,ROUTER会自动匹配。
10 在ROUTER+LAC+LNS接入时候。首先必须保证ROUTER和LAC建立LCP OPEN,其IPCP状态可以为协商不通过。并且,ROUTER+LAC的接口地址不能配置IP地址,否则和IP-POOL发生冲突,导致LAN无法建立连接,并且分配不到IP。
11 ip-pool必须为总局的同一个网段,否则分配的IP在总部无法访问(当局域网内运行OSPF时候,还必须指定邻居,而不用管L2TP是否能传输广播报文。一般在用L2TP接入时候,在LAC侧用户通常不运行路由协议)。
12 mandatory lcp为强制LCP重协商。mandatory CHAP为强制CHAP验证。强制CHAP只是要求用户和LNS进行重验证。而强制重LCP协商,是只在用户和LNS之间重新从LCP开始协商。当用户在和LAC,以及LNS出现低层协商问题时候,必须用强制LCP重协商,让用户和LNS的低层协商一致。
命令:
dis l2tp tu
dis l2tp se
通过这个可以看出L2TP隧道是否建立起来
GRE
1 在创建TUNNEL时候,默认的封装方式为TUNNEL,这个就是VIR和TUNNEL最重要的区别,通常VIR的默认封装为PPP
2 在为TUNNEL配置的ip为通道IP,这个IP通常选择1.1.1.1。并且此地址必须为公网上无法访问的地址,而且不能和私网在同一个网段。
3 TUNNEL指定的源目的地址为公网IP,在配置GRE时候是不需要指定私网IP的,因为所有的私网数据流都直接指定TUNNEL ID传输。
4 在通道两端都必须有通道两端的公网,私网的路由。特别是私网,必须指定。并且必须避免出现公网和私网路由混合显现。否则任何通路都错误。
5 在为TUNNEL配置路由的时候最好指定IP ROUT 0.
