㈠ 華為路由器的路由過濾問題
不太懂,從網上搜了一段看看有沒有幫助。
OSPF協議測試分析
l OSPF等cost雙鏈路情況下,不論是到單一不還是隨機目的地址的數據流,均無法實現
負載均衡。
l 不支持對virtual-link進行OSPF的MD5認證。
l 在3680平台作rip向OSPF再發布,當對由rip進入的多條路由粘貼不同tag標記時,368
0無法將大於一個以上的tag向外advertise。
l OSPF無法使用filter-policy(類似distribute-list)對進入路由作過濾。OSPF下,fi
lter-policy 僅能控制全局入方向路由,即無法對指定(介面)neighbour作in方向發布控
制。
l Ospf下,幾乎所有策略只能在import點作(router-policy無法在OSPF下使用),路由器
無法對其它路由器發布的out方向的路由實施策略。
l Ospf下,在im點為不同路由添加的tag,無法傳遞到遠端,嚴重問題。
l 在對同一名字route-policy定義了多個seq時,雖然命令提示可以,但實際上不能單獨
刪除指定seq下的策略,即只能一次刪除全部,嚴重問題。
BGP協議測試分析
l 改變Cisco端BGP AS number 時,QuidwayR3680對應埠通信中斷,而埠顯示信息正
常,嚴重問題。
l 改變2630 BGP AS number時,26隨機死機。
l 在對同一名字route-policy定義了多個seq時,雖然命令提示可以,但實際上不能單獨
刪除指定seq下的策略,即只能一次刪除全部,嚴重問題。
l EBGP在作AS number prepend時,嚴重不正常。如:單一名稱多seq 的route-policy被
應用時,若作as number prepending的seq不在第一項,則無法prepending(在遠端路由
器看不到被prepending 的as number,如果作as number prepending的seq在第一項,則
所有應該用該route-policy import 入BGP的路由,都會被prepend同樣的AS numbers。
l 3680平台,用origin-policy、route-policy對aggregate route 作origin修改,不生
效。
l 3680,bgp,OSPF等動態協議相關統計信息太簡單,甚至無neighbour uptime、last
update time之類基本統計信息,維護、排錯極不便。
l 3680與2630作IBGP時,2630開啟synchronization時,2630所顯示的BGP表中,來自36
80的路由next hop顯示為null,且無法向另一遠端EBGP發布3680的路由,即不向外AS發
布。
l 在無數據流量,起單一BGP進程的情況下,QuidwayR2630 cpu達到27%左右,不正常。
l 3680平台,用suppress-policy、route-policy對aggregate route 作單個major net
單元的supress,結果顯示,所有參與aggregation的major net均被suppress。
l 3680平台,BGP(E or I)環境下,無法使用update-source 命令。在兩bgp neighbour
存在冗餘物理鏈路時,BGP connection將只能在單一鏈路上建立,該鏈路中斷則BGPcon
nection中斷,無法起到冗餘的作用。
l AS100內運行OSPF area 1,在各路由器interface loopback 1 1.0.0.x可互通的情況
下,quidway路由器無法通過對端路由器的1.0.0.x進行IBGP連接。
l AS100內運行OSPF area 1,在各路由器全部自物理介面可互通的情況下,作五個路由
器全IBGP連接時,quidway路由器無法與部分非直接路由器(one of the opposites)的物
理介面進行IBGP連接。
l 在定義多個peer group後,3680會把對其中一個peer group制定的attribute如next-
hop-local(類似cisco的next-hope-self),origin,as prepending等向其它未制定att
riute的peer group傳遞,嚴重問題。。
l ACL、route-policy協作問題。
當acl後加deny any 項時,且route-policy啟用時,所有外出路由將在本地路由器的ou
t方向被filte掉,嚴重不正常。
l Router-reflector工作不正常。在分別用3680、2630b作router-reflector時,各自所
下連client學不到其它client的路由。如72學不到2630b的路由,3680學不到2630a的路
由等,嚴重問題。若去掉兩client對應埠IGP配置,則可以reflect,工作不正常。
l 測試bgp confederation 時,發現如下情況:
1. 每個路由器分別不能看到兩個非直接路由器之一的loop段。如3680上看不到26a的in
terface loopback 1 的ip address所屬網段。此時該loopback1介面開啟OSPF。
2. 在26a loopback1介面關啟ospf時,3680可以學到該loopback1所屬網段,但同時,兩
Cisco路由器之間bgp connection不能建立。
l 無BGP backdoor功能。
vrrp運行分析
l 0105版本下,在3680E、3640平台上對E口作vrrp,下連PC及路由器本身無法ping通浮
動地址。即vrrp工作不正常。
l 升級後至0108版本後,3680VRRP virtual ip可以被VRRPgroup所在segment 的Pcping
通,virtual MAC地址顯示正常,符合RFC3678 00-00-5e-00-01-vrid定義,但在路由器
上ping不能,且顯示mac空,經查驗RFC3768,此行為該標准並未作過多說明,但實際運
行中,這一點將給監控、排錯造成諸多不便。
l Display命令對VRRP的顯示將顯示所有VRRP組信息,無法顯示單個組,且統計信息過於
簡單。
l
NAT運行分析
l 華為路由器3680在作NAT時,fe-inside,serial-outside,以proxyhunter發包,當流
量增至200k/bps時,華為路由器CPU增至100%利用率,極不正常。
l 部分語法提示有問題,如nat server global等。
l 在3640平台上無法用nat server 語句實現global outside--àlocal inside 的stat
ic nat。
低端接入交換機試用結果
l 華為quidwayS3026同時在access int、trunk int運行同等優先順序STP,當access int
位於小埠(priority 較優先)時,stp演算法將block trunk int,造成trunk線路中斷。
l quidwayS3026交換機不自動開啟STP,默認情況下冗餘TOPO將引起流量風暴。