TroubleShooting
目录
整体拓扑
1. MSTP
题目需求:site1 中,CLIENT1 属于 VLAN12,CLIENT3 属于 VLAN34;MSTP 中的 VLAN12 属于 instance1,vlan34 属于 instance2;两个 instance 的主备根桥分别在 SW1 和 SW2 上,并且要求 CLIENT1访问 R1 时经过的路径是 SW3-SW1-R1;同时要求 CLIENT3 访问 R1 时经过的路径是SW3-SW2-R1;
排错思路:
- ①查看SW3 SW1 SW2是否有相同实例—>缺少实例或者只有实例0—>考虑STP的模式是否为MSTP模式–>是否允许相应VLAN通过(dis port vlan)
- ②MSTP配置问题–>域名是否一致–>实例与vlan映射是否一致–>修订版本号是否一致
- ③根据实例所有的根桥,在系统视图display this 查看stp instance 1 root ? 是否配置正确
- ④如果上面都正确,SW3端口角色还不正确,那么查看端口是否配置了cost。默认e口 200000
(1)首先在SW3上display stp brief 查看阻塞端口的信息
发现只有实例0的信息,没有其他实例的信息。查看stp的mstp配置。没有问题
(2)查看STP的模式是否为MSTP。
修改模式为MSTP之后再次查看stp状态,发现实例1和实例2的端口角色不对。SW1在实例1不是根桥,在实例2成为了根桥
(3)查看SW2上的配置发现SW2没有配置成为实例2的根桥
stp instance 2 root primary
修改完之后发现SW3上的端口角色还是没有改变。
通过在SW2上查看stp的端口角色发现出现了master端口,出现了多个MST域。
(4)随即检查SW2上的MSTP的配置。发现vlan实例映射错误。
修改完之后,检查SW3的stp端口状态发现还是没改变,实例1中SW2是根,实例2中SW1是根。
检查SW1的stp端口状态发现,实例2以SW2为根,实例1自己为根,并且实例1中21端口没有。说明该端口没有允许相应的vlan通过。
(5)检查21口配置发现端口没有允许vlan12通过。
然后再次检查SW3上实例1发现根已经切换为SW1了,但是实例2的根还是SW1。
然后检查SW2的端口状态,发现实例2中没有22端口,说明22端口也没有允许相应的vlan通过。
(6)检查22口发现没有允许vlan34通过。
至此,MSTP的路径已经完成。
此时还不能测试,虽然2层正常,但是现在路由还有问题,再第三题中解决。
2.eth-trunk
题目需求:
Site1 中, LSW1-LSW2 之间的所有链路要求做 eth-trunk 的捆绑,并且此 eth-trunk 要求做 src-dst-ip 负载;
排错思路:
- ①检查是否创建了相应的ether-trunk接口
- ②是否把相应的物理接口加入到了e-trunk接口
- ③是否配置了相应的负载模式。
(1)首先S1通过display eth-trunk查看聚合口信息,发现没有18口。
在18口中查看配置,发现没有配置加入eth-trunk接口。然后配置使其加入eth-trunk 12接口。
再次查看聚合口信息发现,18口已经加入到聚合组中,20口是unselect的。原因可能是配置了最大活动接口数量,也可能是对端没有将20口加入到聚合组中。
(2)查看SW2和SW1配置发现没有配置最大活动接口命令(max active-linknumber ),通过在SW2上display 查看eth-trunk信息发现,SW2没有将20口加入到eth-trunk组。
将20口加入到eth-trunk组即可。
(3)然后在SW1和SW2上检查是否配置了正确的负载分担模式。
查看发现模式都被修改成了源-MAC模式,修改为SRC-DST-IP即可。默认为SRC-DST-IP,修改完之后不显示
3. BGP通告
题目需求:
R1 访问 VLAN12 时经过的路径是 R1-LSW1-LSW3;访问 VLAN34 时经过的路径是R1-LSW2-LSW3;
只允许在 AS300 中实现,并且确保你的解决方案不要影响 AS100 AS300 以外的其他 AS;
注意:SW1和SW2,预配中如果一端配置了Router-id,另一端没有配置则将没配置的配置上。
排错思路:
- ①在R1上检查路由的选路情况
- ②检查SW1和SW2的策略配置情况。
- ③修改哪些属性符合提议,AS-PATH可以影响选路,但作为公认必遵会影响除AS100和300之外的AS。
只允许在AS300中实现,选择修改MED实现。
(1)首先在R1上检查路由选路情况。display bgp vpnv4 all routing-table
发现路由只有SW2传来的,没有SW1传来的。并且SW2传来对于去往vlan34的的路由cost配置不对,应该让SW2传来的去往vlan12的路由cost增大。
(2)检查R1的vpn邻居关系发现R1与SW1的邻居关系没有建立成功。
检查R1和SW1的配置是否正确,检查发现R1连接SW1的接口没有加入到VPN实例中,添加 ip binding vpn-instance 1
邻居建立成功。
(3)查看SW1配置的策略。
查看配置发现,SW1修改了AS-PATH属性来影响选路,但此处不符合题意,重新network 10.1.12.0覆盖掉带策略的命令。
系统下的route-policy不要删。
MED属性对去往VLAN34的路由增加了COST,这个没问题。
(4)查看SW2配置的策略
SW2的策略位置没有调用正确,应该让SW2通告的去往vlan12的路由cost增大。修改为下图
(5)查看R1上获得的路由情况
4. mux-vlan+ISIS
题目需求:
Site4 中, AR24、 AR25、 AR26 在一个网段中,同时都运行了 ISIS 协议,要求 AR26 能和AR24、 AR25 都能形成邻居关系,但是 AR24 与 AR25 不能形成邻居关系;通过 LSW8 的二层VLAN 技术以及其他设备排除错误点来实现此要求:
注意;配置过程中不能在 LSW8 上删除和增加新的 VLAN;
排错思路:
- ①首先检查R25和R24上与哪些邻居建立了邻居
- ②使用MUX-VLAN来控制邻居关系,那么S8连接R24和25要么属于一个子vlan,要么属于不同子vlan,连接R26的属于主vlan。
- ③检查mux-vlan接口是否配置。
- ④没有建立邻居isis验证是否配置正确,路由器的级别是否符合建立邻居的条件,接口是否开启ISIS等。
(1)在R24上查看邻居关系,发现在LSW8网络中都没有和R26的邻居关系
(2)检查LSW8上的MUX-VLAN的配置。通过display vlan查看vlan相关信息
发现100为主VLAN,50为子VLAN,并且1口、2口和3口都属于vlan50。
正确配置应该是3口为主VLAN接口。修改3口属于vlan100。通过上述图片看到接口没有开启mux-vlan接口。使用 port mux-vlan enable开启
查看主VLAN配置没有问题。
至此,MUX-VLAN是没有什么错误的了,但是isis邻居还是没有建立成功。
(3)在预配中说道,site4只存在leave-2邻居关系,并且配置了md5的认证,密码为HCIE。检查路由器的级别。发现R26的路由器级别为L1。将其修改为L2。
至此,路由器级别都一样,但还是没有建立邻居关系。应该是验证的问题。
(4)通过检查发现R24的接口配置了简单认证,没有配置MD5认证,修改认证为MD5认证。但是R25与R26的验证方式是一样的,由于使用了cipher密文显示,无法直接看到密码,所以直接修改R25和R26的密码为HCIE。
至此,邻居按题意要求建立完毕。
5. MPLS-VPN
题目需求:
Site1 与 Site4 为同一个 VPN 客户的两个站点,现在 site1 里的 CLIENTS 无法和 site4 里的CLIENT 通信,请解决此问题;
注意:不要删除现有配置,可修改解决;
排错思路:
- 首先检查site1的路由传递问题。
BGP-VPNV4邻居,RT不匹配等。 - 然后检查数据转发问题。
MPLS或者MPLS LDP
(1)首先R1上有site1私网的路由,传递给R7有R7反射给R2。逐个查看路由传递情况。最终在R23上看到没有收到VPNV4路由。
查看与R9的邻居关系,正常
R23是PE设备,下面有互联的站点,不需要undo policy vpn-target。收不到VPNV4路由可能是与RT值不匹配造成
R23的RT
R1的RT,发现与R23的RT不匹配,修改。
此刻再次查看R23的vpnv4路由表。发现只有12.0网段的。仔细查看R23的vpn-instance1中配置了一个引入策略。
策略的内容为只允许acl2000的流量进入,修改acl2000。放行34.0网段的流量。
发现34.0的流量已经进入了vpnv4路由表,但是在仔细看,12.0和34.0的路由不是最优的。
并且R23一直不断弹出错误报告。
AR23一直报这个错,原因是MPLS中的ldp建立邻居有问题,可能找不到200.1.1.99这个路由。
dis mpls ldp session all 使用此命令查看LDP的会话关系。发现ldp状态为nonexistent。
在R9进行查看,原来是R9的loopback1没有宣告进isis。并且该loopback地址为MPLS的LSR-ID。
再次查看LDP状态,发现已经operational建立成功了。
此时再次查看R23的路由表,已经成为最优的了。
在SITE4站点中查看路由,发现没有收到SITE1站点的路由,在R23上查看是否将BGP路由引入到了ISIS 100 vpn-instance 1中。发现没有引入。增加引入命令。
此刻在SITE4站点的R25上进行查看路由,发现已经有了SITE1站点的路由。
(2)在site4中ping测试site1的联通性,发现ping不同,有路由ping不同,说明出现了路由黑洞,开始逐个检测mpls是否配置成功。
检查发现R2连接AS200的接口MPLS没有开启。
此刻在PC12上进行ping测试。ping通。
6. sham-link
题目需求:
Site2 与 Site3 为同一个 VPN 客户的两个站点,现在 AR10 与 AR20 上面的客户( loopback0模拟)都能互通;请解决此问题;并且要求当 AS100 连接正常的时候,两个客户的数据包通信必须经过 AS100;但是 AS100 出现问题的时候,两个站点可以通过备份链路进行通信;
sham-link的配置思路。
注意:要求两边vpn-site的区域一致
1、sham-link地址必须为32位
2、sham-link地址加入到vrf表中
3、sham-link地址宣告进bgp
4、ospf区域下启用sham-link地址,源sham-link-----目的sham-link
PE与站点之间的ospf邻居是否正常建立等。
做这题之前,现将AS100的OSPF和BGP问题排除掉,参考12题和13题
一、查看site2中的AR10去往site 3站点的路由路径,下一跳都是R11,R11下一跳都是与其直连的site 3站点的R20路由器。
说明Sham-link没有配置好。
查看sham-link状态,发现状态为Down,并且已知预配中R6与site 2站点之间的ospf区域为区域1,不是区域0。所以多出来区域0的配置
查看R6的OSPF配置,发现多了在区域0的sham-link配置。
查看R13的配置,发现区域1的sham-link地址反了,应该为 sham-link 100.1.136.13 100.1.136.6
AR13上loopback2口没有宣告进入实例的BGP中;
AR6上loopback2口错误宣告进入了实例的IGP中
双方都没有收到传递的vpnv4的sham-link地址路由。原因是R7上没有将R13和R6配置为RR客户机。
display ip routing-table vpn-instance 2
相互收到了路由。sham-link也已经起来。
此时R11去往site3站点的路由走R20,接口也配置了cost,没有走AS100。
查看发现FR环境没有ospf邻居关系,FR采用静态映射,链路类型改为了brodcast,不需要peer邻居了。
FR 网络全互联,AR6-AR10 的 DLCI 为 610,AR6-AR11 的 DLCI 为 611,AR10-AR6 的 DLCI106,AR10-AR11 的 DLCI 为 101,AR11-AR10 的 DLCI 号为 110,AR11-AR6 的 DLCI 号为 116
AR11上指向AR10的FR map没有配置 fr map ip 10.2.128.10 110 broadcast
AR10上没有配置ospf的链路类型为brodcast
在仔细检查发现R11上的接口IP地址掩码与其他路由器不一致。导致建立不了邻居。
R20上的接口没有配置cost,添加 ospf cost 100 即可
7. vrrp
AR10 与 AR11 提供 SW4 交换机网段提供网关冗余,配置了 VRRP 协议,VRRP1 的虚拟网关地址为 10.2.129.254,VRRP2 的虚拟网关地址为 10.2.129.253,AR10 为 VRRP1 的 master,AR10 VRRP2 的 BACKUP,AR11 为 VRRP2 的 master,AR11 为 VRRP1 的 backup。
排错思路:
(1)虚拟IP是否配置一致
(2)优先级是否配置正确
(3)是否开启认证,认证是否一致
(4)是否调用了bfd联动。联动的惩罚值是增加还是减少。
一、通过display查看发现状态都为master.
AR10上vrrp 2的虚拟IP配置错误,修改为10.2.129.253
AR11没有配置vrid 1 的认证。配置 密码为hcie。
AR10也没有配置VRID 2的认证,配置 密码为hcie。
AR11的vrid 2 的优先级为250,修改为200
也没有配置抢占延迟时间。
AR10的BFDpeer对端地址错误,改为10.2.129.11
bfd会话建立成功
AR10和AR11的接口没有调用BFD。
AR10添加
vrrp vrid 1 track bfd-session session-name 1 reduced 120
vrrp vrid 1 track bfd-session session-name 2 increased 120
AR11添加
vrrp vrid 2 track bfd-session session-name 1 reduced 120
vrrp vrid 1 track bfd-session session-name 2 increased 120
这个数值在前面的显示结果中有。
最终如下。
8. IPV6
题目需求:
Site2 与 Site3 配置了 IPV6,并且运行 OSPFV3 协议;参与的设备有 AR10、 AR11、 AR18、AR20; AR18 与 AR20 之间通过 tunnel 相通;现在环境中的 IPV6 CLIENT 13、 IPV6 CLIENT 9 、IPV6 CLIENT10 无法实现互相通信,请解决
一、首先查看site2和site3之间client 13和client9的路由。
dis ipv6 routing-table protocol ospfv3发现site2站点中没有R20连接client9的路由。检查R20的配置发现,R20配置了汇总路由并且不通告。删除。
二、R20和R18的tunnel口没有up。检查发现没有去往R18的环回口路由。
检查发现R18与R17没有建立OSPF邻居关系。检查配置发现R18peerR17的地址写错。
修改为peer 10.3.129.17
在R17上删除与R16的静态映射
在R18上将dr优先级修改为10。使hub节点称为DR。
此时tunnel口UP。
三、site 3的ospfv3邻居没有建立成功。查看ospfv3配置。
R20
R18选告的区域与R20不一致。修改为区域0
邻居还是没有建立,查看配置发现,R18将tunnel0/0/100设置成了静默接口。删除配置。
邻居还是没有建立,检查发现tunnel两端配置的gre key不一致。修改成一致。
此刻三台ipv6PC 互相测试 成功ping同。
9. MSDP
AS100 中,所有设备启用组播,启用 PIM SM,AR7 为 AS100 组播域中的 RP。 AS100 采用 BSR 的形式全 AS 动态学习 RP 信息。
AS100 中,AR22 设备连接了组播源服务器
AS200 中,全 AS 运行组播,启用 PIM SM,AR9 为 AS200 组播域的 RP,AS200 采用静态RP 的方式发现 RP.
AS100 与 AS200 要部署域间组播; AR7 是 AS100 中的 RP, AR9 是 AS200 中的 RP; AS100中 AR22 上有一台视频服务器, AS200 中 AR23 上有一个组播接收者要加入组 239.1.1.1,现在客户无法收到组播数据,无法观看相应的视频;请解决该问题;
排错思路:检查pim邻居是否建立
- ①首先查看组播接受者是否有组播源的路由信息,最后一跳路由器是否开启了IGMP。pim sm
- ②各AS间的RP是否选举正确。各AS之间是否配置了BSR边界
- ③MSDP是否建立成功。是否发送了SA消息。
(1)逐个检查是否有去往组播源地址的路由,在AS200的R4设备上没有去往组播源的地址。只有部分AS100的路由。
检查AS100中R2上的配置。发现R2在将AS100的路由引入到BGP的时候调用了策略。
发现该策略匹配的ACL只放行了部分路由,没有放行组播源的路由,添加rule 40 来放行组播源的路由。
此时,AS200的组播组接受者能访问组播源地址,但是组播源发送的流量组播成员接受不到。
在R23上查看监听的组播组成员地址,发现没有组播组成员地址。查看接口是否开启了IGMP。发现没有开启IGMP。在接口下开启。
(2)在组播组成员加入组之后,依次检查靠着组播成员的路由器上的pim 路由表是否构建。没有创建组播路由表,开始查看RP是否选举成功。发现没有选举成功。
检查AS200中的RP配置情况,发现R23上没有配置静态RP。添加静态RP为R9的loopback0地址。
然后在R7上开始检查RP的配置。发现C-RP的选举接口为loopback1接口,而loopback1口是没有地址的。将其改为loopback 0 接口。
(3)检查MSDP的配置。在R7上查看MSDP邻居状态发现,邻居关系没有建立成功。
检查配置,R7上MSDP的配置没有问题。
R9的MSDP配置有问题,指定邻居为R7的时候更新源为loopback1口,不是RP的接口,并且还配置了MSDP的认证。
修改更新源为loopback 1,删除认证。
等待了一段时间MSDP的邻居还是没有建立,查看是否有对端RP的路由。
问题还是在R2将AS100的路由引入到BGP的时候只放行了部分路由,添加放行AS100的RP路由。
10. Telnet
Site3 中, AR16 AR17 AR18 帧中继网络中运行 ospf,使用默认的网络类型;要求 AR18能通过 telnet 远程管理 AR16、 AR17;现在 AR18 无法远程管理;解决此问题已满足以下表项;
- 要求 AR16 的 telnet 认证方式为 AAA, AR16 上存在两个用户, admin 用户级别为 15 级,guest 用户级别为 1 级。要求两个用户都能认证 telnet 登录;
- 要求 AR17 的认证方法为 password;所有 telnet 到 AR17 的用户级别为 0级;
telnet配置思路:
(1)底层IGP路由。开启telnet
(2)创建用户,设置密码及级别
(3)vty接口启用认证方式。
一、R16的admin用户的级别错误设置为了2级,修改级别为15.类型改为telnet
telnet认证方式设置成了password认证,修改为aaa认证。
登录测试。
二、R17的telnet所有用户的级别为1,修改为0。
11. NAT
Site5 中通过安全接入 AS,client11 现在无法通过网关 AR27 访问到公网 AS100、 AS200;解决此问题
排错思路:
(1)NAT配置是否正确。
(2)是否有缺省路由到外网
(3)外网是否有R27接口网段的路由。
一、R27与R9之间的PPP链路down。原因是R9将ppp认证方式设置为PAP,而R27是用CHAP进行认证。
还是一直up down,修改R27发送的ppp密码为hcie。接口UP。
二、R27的接口没有配置NAT地址转换。
[AR27-Serial3/0/0]nat outbound 2000 address-group 1
三、没有缺省路由到外网。[AR27]ip route-static 0.0.0.0 0.0.0.0 200.1.209.9
外网没有R27接口网段的路由。 isis enable 200
12. OSPF
AS100 IPV4 IGP,全 AS 运行 OSPFv2, AR1-AR2-AR3-AR6-AR7-AR8-AR13 在 OSPF 区域 0 中, AR7-AR21-AS22-AR12 运行在 OSPF 区域 1 中。
题目需求:
AS100 中所有设备都运行了 OSPF,但是部分设备的邻居关系有问题,解决此问题;
排错思路:
①依次检查每个路由器的邻居关系,查看哪些路由器没有建立邻居
②OSPF邻居建立的条件
- router-id是否冲突
- 认证是否一致
- 掩码是否一致(P2P不需要一致)
- 区域ID是否一致
- hello时间和dead时间是否一致
- MTU是否一致
- 相同的选项字段
(1)检查发现,R8上没有任何的邻居,并且看到R8的Router-id为100.1.1.7和R7的冲突了。需要修改
重启OSPF之后发现还没有建立邻居,再次检查配置看到R7配置了OSPF的认证,而R8没有配置,进行配置。密码是小写的hcie。
R7
R8还没有将与R7直连所在网段宣告进OSPF区域0里面。将与R7直连的网段宣告进Area 0。
还没有建立邻居,在检查R7连接R8接口,发现R7修改了hello时间,在R8上进行修改和R7一致。
(2)R1也没有和R6建立邻居关系
检查R1的配置发现,R1将连接R6的接口宣告进了区域1,修改为区域0。
13. BGP
AS100 中 , AR7 为 BGP IPV4单 播 路 由 反 射 器 , 与 反 射 客 户 端AR1,AR2,AR3,AR6,AR8,AR12,AR21,AR22 建立 IBGP 邻居关系,并且使用 loopback0 作为 BGP 连接源地址。
AR2 将 OSPF 路由引入到 BGP 中,AS100 中,AR7 和 AR2 配置 IPV6 BGP 邻居关系,且 AR2 AR7 上宣告了 LOOPBACK1 口地址。
AS200 中,AR9 为 BGP IPV4 单播路由反射器,与反射器客户端 AR4,AR5,AR23 建立 IBGP邻居关系,并且使用 LOOPBACK 口作为 BGP 连接地址。AR4 AR5 将 ISIS 路由引入进入 BGP 中 AS200 中,AR9 与 AR4 AR5 有 IPV6 BGP 邻居关系,并且 AR4 AR5 AR9 上宣告 LOOPBCAK1 口地址,AR9 为 IPV6 BGP RR。
题目需求:
要求 AS100 中 AR12 的 loopback0 口能够访问 AS200 中的 AR9 的 loopback 口;但是现在两个 loopback 口地址无法访问;请解决该问题;
排错思路:
①首先查看R12是否有去往R9的环回口路由,包括回程路由。
②有路由查看是否配置了策略等,没有路由查看邻居关系。
BGP的邻居关系建立条件:
- 版本一致
- router-id一致
- 指定对端的AS必须是对端设备所配置的AS
(1)在R12上查看路由,发现没有AS200的路由。检查R12的BGP邻居关系。
检查R12的BGP配置发现R12没有修改更新源地址为环回口,添加peer 100.1.1.7 connect-interface loopback 0
还没有建立BGP邻居关系,检查R7的配置发现,指定R12建立邻居时配置错误的AS。
此刻BGP邻居已经建立,也有了去往R9的环回口路由,ping测试不通。
在R9查看返回路由,发现没有去往R12的环回口路由。
原因是R2在将IGP路由引入到BGP时使用了策略。R12的环回口没有被ACL匹配。在ACL中添加R12的环回口路由。
此刻R9有了去往R12的环回口路由,再次ping测试。
AR13与R3的bgp route-id冲突。
修改R13的bgp route-id
R7配置了对R13的no enable
根据题目要求,看是否需要添加R12为R7的反射客户端。不用设置成客户端R7也会将从客户端收到的路由传递给所有非客户端和客户端。
14. QOS
题目需求:
Site3 中 AR20 上一个用户(loopback0 模拟)和 AR18 的一个用户( loopback0 模拟)要进行语音通信,使用的音频编码 G.711,每路语音需要 64Kbps 的带宽,目前从 AR20 到 AR18的语音质量不够好,需要在 AR19 上部署 QOS;以保证语音流量的服务质量(反向流量不要求);
匹配语音流量,没有问题。
如果匹配udp语音流量那么重新标记为EF类,如果匹配了EF类流量那么加入到llq队列带宽为64kbps。
然后接口调用。
15. DHCP
Site2 中, AR10 AR11 是 DHCP 服务器并且相互备份,要求 CLIENT7 能通过 DHCP 服务器获取到地址 10.2.129.100;要求 CLIENT8 只能获取指定地址为 10.2.129.101;现在 CLIENT8 有时无法获取地址,请解决;
一、检查R10的地址池,发现网关配置错误,修改网关。
静态绑定MAC地址错误。
二、检查R11的地址池,发现地址101对应的MAC地址不是Client8的MAC地址。
并且R11接口没有调用全局地址池。
16. IPV6-BGP
AS200 中 AR9 AR4 AR5 上面各有一个 IPV6 客户站点( loopback1 模拟), AS100 中有 AR2、AR7 上各有一个 IPV6 客户站点( loopback1 模拟),要求这几个站点都能互通,并且要求双向路径要优选 AR2-AR4 之间的链路,一旦主用链路出现问题在使用备用链路 AR2-AR5;现在这几个站点之间的互通存在部分问题,请解决;
排错思路:
①查看路由学习是否完整。
②站点全部互通,包括R4后的站点和R5身后站点。
③策略配置是否正确
(1)在R9和R7上面查看IPV6的环回口路由,发现没有R7的IPV6站点路由。
在R7上检查配置发现,没有将站点路由进行宣告,在BGP-IPV6视图下宣告loopback1口地址。
(2)R4和R5没有IPV6的BGP关系,所以相互学不到各自站点的路由,
通过R9反射器学习对端的站点路由。但是查看R9发现没有设置R4和R5为客户端。指定R4和R5为R9的反射客户端。
(3)要求双向路径要优选 AR2-AR4 之间的链路,一旦主用链路出现问题在使用备用链路 AR2-AR5
R2的策略配置有问题。
- local-Prefrence只在本地AS有效,所以peerR4调用策略的时候不能是有出方向,使用入方向。使R4进入的ipv6路由在AS100的本地优先级为200,那么去往AS200的IPV6站点路由走R4。
双向也就是来回路由选择R2-24的链路。
如何在R2上配置策略来使AS200的IPV6站点访问AS100的ipv6站点走R4呢?
- 通过对peer R5出方向调用增加AS策略来使AS200的ipv6站点访问AS100的IPV6站点走R4。
并且需要修改AS-Path策略,增加的AS为AS100,而不是AS200,否则AS200的路由不会收。
正确修改为下面的策略。
9285
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
