华为HCIE-R&S（数通）论述题（一）

一、题目描述 BGP邻居排障及选路 1、假设你是ISP1的管理员，AR2和AR4的EBGP邻居没有正常建立，请分析故障原因，并写出排障思路及命令？

答案解析：
故障分析过程如下：

第一步：检查是否存在连通性故障
使用ping命令检测BGP邻居之间是否可以Ping通。
在R2上执行命令：ping –a source-ip-address –s packetsize host 来检测R2和R4两端的互通性，带源地址可以同时检测两端路由是否正常，指定ping的字节可以检查大包在链路上传输是否正常。如果可以Ping通，则说明BGP邻居之间有可达的路由并且链路传输也没有问题，请执行第二步。

第二步：检查是否存在BGP配置错误

故障可能原因1：检查是否配置ACL禁止TCP的179端口
在AR2执行display acl all命令查看是否禁止TCP的179端口，如果有禁止TCP的179端口的ACL，执行undo rule rule-id destination-port和undo rule rule-id source-port命令取消配置。

故障可能原因2：检查是否配置认证信息
在AR2设备上执行dis bgp peer verbose命令查看是否配置认证，如果存在认证信息，查看认证类型是否一致，如果不一致，则修改认证类型为一致，如果认证类型一致，检查设置的认证密码是否一致，如果认证密码不一致，则修改为正确密码。
如果以上BGP配置无误，请执行第三步。

第三步：通过命令display bgp error检查是否存在BGP参数配置错误
display bgp error命令用来显示BGP的错误信息，在发生BGP故障时，可以使用此命令查看BGP的错误信息。错误信息包括邻居错误信息、router id冲突、AS错误信息、路由错误信息等。

故障可能原因1：检查邻居的Router ID是否冲突
在AR2设备上通过执行display bgp error命令查看是否存在router id冲突的错误信息，如果Router ID冲突，在BGP视图下运行命令router id将Router ID修改为不同即可（一般建议使用Loopback口的地址作为本端的Router ID）。

故障可能原因2：检查邻居AS号配置是否正确。
在AR2设备上执行display bgp error命令查看是否存在AS配置错误信息，如果AS号配置错误，执行display bgp peer命令，查看邻居的AS号是否是对端的AS号，将AS号配置为对端的AS即可。

故障可能原因3：用Loopback口建立邻居时，检查是否正确配置peer address 及peer connect-interface
在AR2上执行display bgp error命令查看邻居地址是否配置正确，通过使用命令：display current-configuration configuration bgp查看BGP的配置，如果邻居两端使用Loopback口建立邻居，则需要使用命令peer connect-interface interface-type interface-number指定相应的Loopback口为发送BGP报文的源接口。

故障可能原因4：如果直连设备用Loopback口建立EBGP邻居，或者非直连多跳设备建立EBGP邻居，则需要配置命令peer ebgp-max-hop hop-count指定允许的最大跳数hop-count，通过display current-configuration configuration bgp查看BGP的配置，进行如下检查：
直连设备使用Loopback口建立连接时，hop-count只要大于1即可，非直连设备建立连接时需要指定hop-count为相应的跳数。
如果以上BGP参数配置无误，请执行第四步。

第四步：如果故障仍无法排除，收集上述步骤的执行结果信息，以及设备的配置文件、日志信息、告警信息，联系原厂工程师支持。

2、AR1设备存在一条外部路由，如何能让AS200内的设备访问10.1.1.1优选从AR1-AR3这条链路？请使用多种方式完成需求（2种）

答案解析：
方式1：使用BGP选路规则第4条优选AS路径（AS_Path）最短的路由（假设前3条选路规则相同）。
在AR2设备上通过路由策略增加AS-path长度，AR1保持不变。
在AR2设备上执行以下命令：
acl number 2000
rule 5 permit source 10.1.1.0 0.0.0.255

route-policy 1 permit node 10
if-match acl 2000
apply as-path 100 100 additive

Bgp 100
peer 10.1.24.4 route-policy 1 export

方式2：使用BGP选路规则第5条依次优选Origin类型为IGP、EGP、Incomplete的路由（假设前4条选路规则相同）。
在AR2设备上通过路由策略改变路由起源（假设10.1.1.0/24路由信息是通过network的方式产生的），AR1保持不变。
在AR2设备上执行以下命令：
acl number 2000
rule 5 permit source 10.1.1.0 0.0.0.255

route-policy 1 permit node 10
if-match acl 2000
apply origin incomplete

Bgp 100
peer 10.1.24.4 route-policy 1 export

方式3：使用BGP选路规则第6条对于来自同一AS的路由，优选MED值最低的路由（假设前5条选路规则相同）。
在AR2设备上通过路由策略增加MED值，AR1保持不变（默认MED值为0）。
在AR2设备上执行以下命令：
acl number 2000
rule 5 permit source 10.1.1.0 0.0.0.255

route-policy 1 permit node 10
if-match acl 2000
apply cost 10000

Bgp 100
peer 10.1.24.4 route-policy 1 export