华为HCIE-RS 3.0论述题BGP邻居排障及选路

题干：

问题一：假设你是ISP1的管理员，AR2和AR4的EBGP邻居没有正常建立，请分析故障根因并写出故障思路及命令
答案解析：
故障分析过程如下：
第一步：检测连通性故障
使用ping命令查看BGP邻居之间路由是否正常
在AR2上执行命令“ping -a source-ip-address -s packetsize”带源ping可以检测两端路由是否正常，带字节ping可以检测大包在链路中是否能够正常传输
若可以ping通说明链路两端邻居路由建立正常且传输没问题，执行第二步。
若不能ping通，则有以下三点可能性：
1.检查网络层是否出现问题
在AR2上执行命令“display ip routing-table ”查看是否存在去往对端AR的路由条目
在AR2上执行命令“display ip interface brief”查看本端地址是否配置正确

2.检查链路层协议是否出现问题
查看链路层协议是否一致

3.检查物理层问题
查看接口板是否出现故障，接口被认为shutdown

第二步：检查BGP是否配置错误
故障可能原因1：配置了过滤TCP的179号端口
在AR2上用“display acl all”查看是否ACL中配置了关于TCP179号端口的过滤行为。若存在关于TCP的179号端口的过滤行为执行如下命令“undo rule rule-id destination-port”和
“undo rule rule-id source-port”取消配置

故障可能原因2：配置了认证信息
在AR2上执行命令“display bgp peer verbose“检查是否配置了认证信息，若配置了认证信息，则检查两端认证方式是否一致，若方式不一致则将两者认证方式修改一致；若认证方式一致，
则检查认证密码是否配置一致，若不一致，则两端密码修改一致，若一致，则说明以上BGP配置无误，进入第三步。

第三步：使用display bgp error 检查是否存在bgp的配置信息错误
display bgp error是用来检查bgp的配置信息是否错误的，在发生BGP邻居故障的时候，可以使用此命令查看BGP的配置错误信息，配置错误信息有，邻居错误信息，router-id冲突，as错误信息，路由错误信息等。
故障可能原因1：router-id冲突
在AR2设备上执行命令display error bgp命令查看是否存在router-id的冲突信息，若存在router-id冲突信息，则在BGP视图下修改router-id，命令为router-id xxxx（一般将自己端口的loopback0接口作为router-id）

故障可能原因2：as冲突
在AR2设备上执行命令display error bgp命令查看是否存在AS冲突信息，若存在AS配置错误，则执行display bgp peer命令查看对端AS是否为配置的AS号，若不通则配置AS号一致

故障可能原因3：用loopback接口建立邻居时，是否配置正确的peer address 和peer connect-interface
在AR2上执行display bgp error命令查看邻居地址是否配置正确，通过使用命令display current-configuration configuration bgp 查看bgp配置，如果使用loopback建立BGP邻居时，则需要使用命令peer connect-interface interface-type interface-number 指定相应的loopback接口为发送BGP报文的源接口。

故障可能原因4：如果直连设备上用loopbak接口建立 EBGP邻居或是用非直连多跳设备建立EBGP邻居时，则需要使用命令peer ebgp-max-hop hop-count 指定允许的最大跳数hop-count，通过命令diaplay current-configuration configuration bgp 查看BGP的配置
直连设备使用loopbak接口建立EBGP邻居时，hop-count只需要大于1即可；
非直连设备建立EBGP邻居时，hop-count为指定允许的最大跳数

若以上BGP参数配置无误，请执行第四步

第四步：若仍然无法排除故障，请收集上述执行结果信息，以及设备的日志信息，配置文件，告警信息，联系原厂工程师支持

问题二：AR1设备存在一条外部路由，如何能让AS200内的设备访问10.1.1.1优选AR1-AR3这条链路？请使用多种方法完成需求（至少两种）？
答案解析：
方式一：使用BGP选路原则的第四条优选AS-path最短的路径（假设前三条选路原则一致）
在AR2设备上通过路由策略增加AS-path长度，AR1保持不变
在AR2上执行如下命令
acl number 2000 //创建acl 2000
rule 5 permit source 10.1.1.0 0.0.0.255 // 匹配路由10.1.1.0/24

router-policy 1 permit node 1 //创建路由策略1节点10
if-math acl 2000 //匹配acl 2000
apply as-path 100 100 additive //增加as-path

bgp 100 //进入BGP视图
peer 10.1.24.4 route-policy 1 export //在peer AR4的出向调用

方式二：使用BGP选路原则的第五条依次优选Origin类型为IGP，EGP，incomplete（假设前四条选路原则一致）
在AR2设备上通过路由策略修改路由起源（假设10.1.1.0/24是通过network方式引入），AR1保持一致
在AR2上执行如下命令
acl number 2000 //创建acl 2000
rule 5 permit source 10.1.1.0 0.0.0.255 // 匹配路由10.1.1.0/24

router-policy 1 permit node 1 //创建路由策略1节点10
if-math acl 2000 //匹配acl 2000
apply origin incomplete //修改路由起源为incomplete

bgp 100 //进入BGP视图
peer 10.1.24.4 route-policy 1 export //在peer AR4的出向调用

方式三：使用BGP选路原则的第六条对于来自同一AS的路由，优选MED值最小的（MED值越小越优，假设前五条选路原则一致）
在AR2设备上通过路由策略增加MED值（默认为0），AR1保持不变
在AR2上执行如下命令
acl number 2000 //创建acl 2000
rule 5 permit source 10.1.1.0 0.0.0.255 // 匹配路由10.1.1.0/24

router-policy 1 permit node 1 //创建路由策略1节点10
if-math acl 2000 //匹配acl 2000
apply cost 1000 //修改MED值为1000

bgp 100 //进入BGP视图
peer 10.1.24.4 route-policy 1 export //在peer AR4的出向调用