NE5000E 对接juniper路由器ISIS路由学习失败问题

发布时间:  2016-06-22 浏览次数:  287 下载次数:  0
问题描述

故障现象:

某局点NE5000E(V300R007C00SPC900+SPC025)和友商juniper设备T1600对接ISIS时候,发现如下问题:

1) ISIS 配置MD5认证后,邻居能正常,但是华为NE5000E能学习到juniper发布的路由,juniper学习不到NE5000E发布的路由。

2) ISIS 不配做MD5认证,邻居和路由都没有问题。

告警信息
处理过程

从分析上看是NE5000E侧接口下的MD5只用来建立邻居认证,而JuniperMD5认证是基于进程的,建邻居和收路由都会用到这个MD5秘钥,基于这种情况解决的方法有如下2种:

1、 确认juniper是否可以基于接口的md5认证,同时确认juniper的机制是否接口下的md5认证只用于邻居建立,而路由收发不会用到,如果是可以采用这种方式;

2、 如果juniper无法配置基于接口的md5认证,或者基于接口的md5认证同样会作用于路由收发,则可以在NE5000Eisis进程配置路由域的md5认证用于控制路由的收发,但需要注意的是进程下的md5认证是基于整个isis域的,所以如果需要在进程下配置md5认证,则需要启用isis level2isis level1-2的整个isismd5认证秘钥要统一部署,不能出现只是某些设备部署,某些不部署,或者部署的秘钥不一致的情况。

配置isis域的md5认证如下:

# 当用户需要对Level-2路由信息报文进行验证时,可以通过md5方式,密码设为Huawei-123。

<HUAWEI> system-view

[HUAWEI] isis 1

[HUAWEI-isis-1] domain-authentication-mode md5 Huawei-123

现场通过在华为NE5000E全局模式开启ISIS md5认证解决。

根因

解决方案

通过在华为NE5000E全局模式开启ISIS md5认证解决。

建议与总结

END