完整性检查说明

访问列表和前缀列表完整性检查

[“未利用的访问列表规则 （Cisco）”，msgID=106，高]

当访问列表变长时，前面的规则可能比后续规则更通用。发生这种情况时，永远不会使用后面的规则。此检查可识别未使用规则的情况。

[“未知访问列表 （Cisco）”，msgID=86，高]

此检查标识对未定义访问列表的引用。支持 IPv4 和 IPv6。

[“未引用的访问列表 （Cisco）”，msgID=100，警告]

已定义访问列表，但未引用。支持 IPv4 和 IPv6。

[“未知前缀列表 （Cisco）”，msgID=107，高]

此检查标识对未定义前缀列表的引用。

[“未引用的前缀列表 （Cisco）”，msgID=108，警告]

已定义前缀列表，但未引用。

BGP 完整性检查

[“禁用的 BGP 协议（瞻博网络）”，msgID=5，警告]

此检查可识别定义了 BGP 部分但存在禁用语句的情况。

[“由于意外的'许可'/'拒绝'位置（Riverstone）而忽略'社区列表'语句”，msgID=18，警告]

由于缺少“社区列表<名称>”命令后面的允许/拒绝，因此将忽略社区列表语句。

[“BGP 邻居关闭”，msgID=51，警告]

此检查可识别 BGP 邻接方关闭的情况。

[“未知的路径访问列表”，msgID=109，高]

此检查标识对未定义的 as 路径访问列表的引用。

[“未引用的路径访问列表 （Cisco）”，msgID=110，警告]

已定义 as 路径访问列表，但未引用。

[“未知社区列表”，msgID=124，高]

此检查标识对未定义社区列表的引用。

[“未引用的社区列表 （Cisco）”，msgID=125，警告]

定义了一个社区列表，但没有引用。

[“未知的路由映射操作（Riverstone）”，msgID=97，高]

此检查标识在“路由映射<名称>拒绝/匹配<>社区列表”命令中对未定义的社区列表的引用。

EIGRP/IGRP 完整性检查

[“不一致的EIGRP定义”，msgID=20，中等]

此检查发现 EIGRP 在行的一端启用，但未在另一端启用。

[“不一致的 IGRP 定义”，msgID=21，中等]

此检查会发现在线路的一端启用了 IGRP，但在另一端未启用。

[“无效的 EIGRP 反向（通配符）掩码”，msgID=61，高]

配置 EIGRP 通告的网络时，反向（通配符）掩码必须正确。此检查可识别无效的 EIGRP 反向掩码值。

[“无效的 IGRP 反向（通配符）掩码”，msgID=62，高]

配置 IGRP 播发的网络时，反向（通配符）掩码必须正确。此检查可识别无效的 IGRP 反向掩码值。

[“无效的 EIGRP 网络地址”，msgID=65，高]

此检查可识别 EIGRP 尝试播发的无效网络地址。

[“意外的 IGRP 网络地址”，msgID=66，高]

此检查可识别 IGRP 尝试播发的无效网络地址。

IP 完整性检查

[“重复的 IP 地址（公共）”，msgID=9，高]

系统会检查分配给路由器接口的所有 IP 地址是否存在重复，因为重复的 IP 地址可能会导致网络出现严重问题。

[“重复的 IP 地址（专用）”，msgID=111，警告]

一个专用地址空间中的 IP 地址可以在另一个专用地址空间中复制（例如，在不同的 VPN 中）。此检查可识别同一专用地址空间中的重复 IP 地址。

[“重复的主机名”，msgID=10，高]

此检查可识别同一路由器的重复配置文件。重复的配置文件将被忽略。

[“地址定义错误（Riverstone）”，msgID=12，高]

此检查可在“接口创建 ip <名称>地址网络掩码”命令中识别无效的 IP 地址格式。

[“具有相同子网地址的媒体接口不一致”，msgID=19，警告]

在配置解析期间，当

• 它们的地址位于同一子网中

• 它们的介质类型为以太网、SONET 或 ATM，并且两端匹配。

此检查标识条件 1 为真但条件 2 不为真的情况。

[“带宽不一致”，msgID=29，低]

此检查可识别链路的两个终止接口之间存在带宽不匹配的情况。

[“缺少主机名”，msgID=38，高]

此检查看到在“主机名”命令之后未指定主机名。

[“定义了多个主机名”，msgID=45，高]

此检查将看到在系统部分中定义的重复主机名。

[“非主地址匹配”，msgID=49，警告]

此检查提醒用户辅助地址用于拼接的事实。

[“重叠的子网地址”，msgID=50，高]

此检查可识别重叠的子网地址。

[“意外的 IP 地址”，msgID=63，高]

此检查可识别瞻博网络或 Riverstone 配置中的无效 IP 地址。

[“意外的 IP 掩码（Riverstone、瞻博网络）”，msgID=64，高]

此检查发现未定义“接口创建 IP <名称> VLAN”中指定的 VLAN。

ISIS 完整性检查

[“不一致的ISIS定义”，msgID=22，中等]

此检查显示 ISIS 在线路的一端启用，但未在另一端启用。

[“非对称 ISIS1 度量”，msgID=114，警告]

此检查发现链路两端的 ISIS1 指标不同。

[“非对称 ISIS2 度量”，msgID=115，警告]

此检查发现链路两端的 ISIS2 指标不同。

[“重叠的网络语句”，msgID=164 警告]

此检查标记与 OSPF 或 BGP 协议下的网络语句相关的重叠 IP 地址范围，适用于 Cisco 和 Huawei 设备。

RIP 完整性检查

[“不一致的 RIP 定义”，msgID=112，中等]

此检查显示 RIP 在线路的一端启用，但另一端未启用。OSPF 完整性检查

[“无效的 OSPF/IGRP/EIGRP 网络地址”，msgID=69，高]

此检查可识别 OSPF、IGRP 或 EIGRP 部分中无效的 IP 网络前缀。

[“定义的重复区域 ID （Riverstone）”，msgID=6，高]

此检查将看到定义了重复的非主干区域 ID。

[“不一致的 OSPF 区域定义”，msgID=25，高]

此检查将确保 OSPF 链路的两端已分配给两个不同的 OSPF 区域。

[“不一致的 OSPF 定义”，msgID=26，中等]

此检查显示，在链路的一端启用 OSPF，但另一端未启用。

[“多个定义的骨干区域（Riverstone）”，msgID=44，高]

此检查可识别 Riverstone 配置文件中多次定义主干 area0 的情况。

[“无效的 OSPF 网络地址”，msgID=67，高]

此检查可识别无效的 OSPF 网络地址。

[“意外的 OSPF 反向（通配符）掩码”，msgID=68，高]

此检查可在 OSPF 部分中识别网络语句上的无效反向（通配符）掩码。

[“意外区域 IP （Riverstone）”，msgID=60，高]

Riverstone 使用 4 个八位字节格式表示非骨干 OSPF 区域指定。此检查可识别在“ospf create area”命令中输入的区域既不是“主干”也不是有效 IP 地址的情况。

[“未知的 OSPF 区域（河石）”，msgID=81，高]

Riverstone 使用 4 个八位字节格式表示非骨干 OSPF 区域指定。此检查可识别在“ospf 将接口添加到区域”命令中输入的区域既不是“主干”也不是有效 IP 地址的情况。

[“非对称 OSPF 指标”，msgID=113，警告]

此检查可识别在两个终端接口上定义的 OSPF 衡量指标不同的情况。

[“ABR 不在区域 0 中”，msgID=119，警告]

此检查查找不与区域 0 接壤的 ABR。

[“不平衡的 OSPF 虚拟链路”，msgID=126，高]

此检查将看到 OSPF 虚拟链路仅在一端定义，而不在另一端定义。

[“OSPF 虚拟链路不在同一传输区域中”，msgID=127，高]

OSPF 虚拟链路可用于在只能通过非主干（中转）区域连接的区域中建立 OSPF 路由。此检查可确定进出主干区域的 OSPF 虚拟链路通过其他传输区域的情况。

[“非对称 OSPF 参考带宽”，msgID=162，低]

此检查可识别在两个终端接口上定义的 OSPF 参考带宽不同的情况。

QoS 完整性检查

[“带宽和优先级命令不能在同一策略映射 （Cisco） 中的同一类中使用”，msgID=3，严重性 = 中]

带宽或优先级选项可用于策略映射中的特定类，以指定保证带宽，但不能同时指定两者。

[“重复策略映射”， msgID=11， 低]

此检查查找配置文件中定义的重复策略映射名称。

[“重复类映射”， msgID=7， 低]

此检查查找配置文件中定义的重复类映射名称。

[“Duplicate CoS-Queue-Group”， msgID=8， Low]

此检查查找在配置文件中配置的重复 CoS 队列组。

[“无效的 IP 优先级值”，msgID=30，高]

此检查标识在允许的 0-7 范围之外的 IP 优先级值。

[“无效的 MPLS EXP 位值”，msgID=31，高]

MPLS 使用填充码标头中的 EXP 位来支持差异化服务。有效的 EXP 位值为 0-7。此检查标识无效的 EXP 位值。

[“未定义的类”，msgID=55，中]

此检查可查看策略映射部分中引用的类不是由类映射命令配置的。

[“调度程序映射中的未知类名”，msgID=90，低]

此检查看到未定义调度程序映射部分中引用的类名。

[“调度器映射中的未知调度程序名称”，msgID=98，低]

此检查可查看未定义调度器映射部分中引用的调度器名称。

[“对未知策略映射的引用”，msgID=135，中]

此检查标识对未知策略映射名称的引用。

链路完整性检查

[“不一致的 PIM 模式”，msgID=27，高]

此检查看到在行的一端启用了 PIM，但未在另一端启用。

[“未定义的筛选器（瞻博网络）”，msgID=56，高]

此检查可识别将过滤器应用于接口但未定义引用过滤器的情况。

[“未引用的防火墙过滤器”，msgID=101，警告]

此检查可识别从未引用的防火墙过滤器

[“未知 ISIS 区域标记 （Cisco）”，msgID=89，高]

此检查可识别引用未定义区域标记时思科 ISIS 配置的情况。

[“ip 未编号命令引用未知接口 （Cisco）”，msgID=95，中]

ip unnumbered 命令将 IP 地址从指定接口借用到配置命令的接口。此检查可识别指定接口未知的情况。

其他完整性检查

[“无效的配置文件”，msgID=33，警告]

此检查可识别那些不是路由器配置文件的文件。

[“非文本文件”， msgID=34， 警告]

此检查查找包含太多不可读字符的文件。

[“未定义的接口”， msgID=77， 高]

此检查会发现在“isis add interface”命令中输入的接口名称不是由“接口创建”命令定义的。

[“未定义的 IP 地址 （Riverstone）”， msgID=76， 高]

此检查在 Riverstone IP 地址语句中查找未定义的 IP 地址。

[“未定义的接口 IP 地址”， msgID=78， 高]

此检查在“isis add interface”命令中看到未定义的接口 IP 地址。

[“未定义的 LSP”， msgID=79， 低]

此检查发现 LSP 部分中未定义 LSP 名称。

[“未知接口”，msgID=93，低]

此常规检查可查找未定义引用接口的情况。在许多情况下可能会发生这种情况。

[“在 VLAN 标记部分（瞻博网络）中未配置的情况下定义 VLAN-ID”， msgID=104， 中]

此检查会发现接口部分中定义的 VLAN-id 未在 VLAN 标记部分中配置。

[“ATM 带宽和 PVC 平均值不一致”，msgID=105，警告]

此检查可识别以下情况：ATM 带宽和 PVC 平均值已知，但 PVC 平均值与 ATM 带宽值不同。

[“引用未知卡（阿尔卡特）”，msgID=139，高]

此检查可识别引用未定义卡名的情况。

[“引用未知端口（阿尔卡特）”，msgID=140，高]

此检查可识别引用未定义端口名称的情况。

[“引用未知的 SDP（阿尔卡特）”，msgID=141，高]

此检查可识别引用未定义的 SDP 名称的情况。

[“引用未知路由映射 （Cisco）”，msgID=130，高]

此检查标识对未知路由映射的引用。

[“隧道配置为自动路由通告和转发邻接”，msgID=131，高]

此检查可识别隧道配置为自动路由通知和转发邻接的情况。

[“转发邻接隧道上没有 IGP”，msgID=132，中]

此检查可确定 ISIS 或 OSPF 未在转发邻接隧道上配置。

[“带宽可能超过物理接口容量”，msgID=128，低]

此检查查找为接口配置的带宽值超过物理接口容量的情况。例如，此检查将识别快速以太网接口的带宽配置为 1000000 （1G） 的情况。

[“未引用的路由图”，msgID=152，警告]

已定义路由映射，但未引用。

[“未引用的策略映射”，msgID=153，警告]

已定义策略映射，但未引用。

[“空路由映射（路由策略）语句”， msgID=163， 警告]

定义了没有任何内容的路由映射语句。此完整性检查适用于思科和华为设备。

[“未配置主机名”，msgID=165，警告]

设备上未配置主机名。此完整性检查适用于以下具有类似思科配置的设备：思科（IOS，IOS-XR），ASA，CASA，NXOS，中兴通讯，Oneaccess，Adtran，Hillstone，神州数码等。

MPLS 完整性检查

[“分配给同一组值的多个组名（瞻博网络）”，msgID=4，严重性=高]

此检查可识别在 admin-group 语句下将同一组值（隧道位值）分配给多个组名的情况。

[“不一致的 LDP/TDP 定义”，msgID=23，中等]

此检查看到 LDP/TDP 在线路的一端已启用，但未在另一端启用。

[“不一致的 MPLS-TE 定义”，msgID=24，中等]

此检查显示 MPLS-TE 在线路的一端已启用，但未在另一端启用。

[“无效的隧道位（瞻博网络）”，msgID=32，高]

此检查发现 MPLS 管理员组隧道位不在允许的范围 （1~31） 内。

[“未定义的管理员组”，msgID=70，高]

此检查发现未配置隧道部分中引用的管理员组。

[“无效的隧道目标 IP 地址格式”，msgID=72，高]

此检查可识别格式无效的隧道目标 IP 地址。

[“无效跃点数”，msgID=73，高]

这将检查跃点数是否超出有效范围 （1~255）。

[“无效的隧道源 IP 地址格式”，msgID=75，高]

此检查可识别格式无效的隧道源 IP 地址。

[“未知管理员组（瞻博网络、阿尔卡特）”，msgID=87，高]

此检查标识对瞻博网络和阿尔卡特路由器未定义管理员组的引用。

[“未知隧道/LSP 路径”，msgID=96，高]

此检查查找对未知隧道/LSP 路径的引用。

[“未在启用 MPLS 的接口上定义 RSVP”，msgID=118，警告]

此检查警告用户未在启用 MPLS 的接口上定义 RSVP。

[“设备上未启用 MPLS-TE 隧道”，msgID=142，高]

在配置 MPLS-TE 隧道之前，将在全局级别配置 MPLS 流量 eng 隧道语句。此检查可识别缺少此语句的情况。

[“非对称 MPLS-TE 度量”，msgID=116，警告]

此检查发现 MPLS-TE 指标的两端不同。

RSVP 完整性检查

[“RSVP 带宽不一致”，msgID=28，警告]

此检查可识别链路两端的 RSVP 带宽不同的情况。

[“不一致的 RSVP 定义”，msgID=147，中]

在链路的一端启用了 RSVP，但在另一端未启用。

静态路由完整性检查

[“下一跃点不在本地子网中”，msgID=47，警告]

此检查可查看静态路由定义的下一跃点地址不属于路由器上配置的任何子网。

[“静态路由中的关闭接口”，msgID=52，中]

此检查可查看静态路由的下一跃点接口是本地路由器上的关闭接口。

[“静态路由中的未知隧道”，msgID=82，高]

该检查会查找未在路由器上定义静态路由的引用下一跃点隧道的情况。

[“静态路由中的未知接口”，msgID=94，高]

此检查查找未在路由器上定义静态路由的引用下一跃点接口的情况。

[“下一跃点是本地地址”，msgID=146，高]

此检查看到静态路由的下一跃点是本地地址

隧道完整性检查

[“未定义的隧道 （Cisco）”，msgID=80，低]

此检查在思科的“mpls traffic-eng 备份路径<隧道 ID>”语句中查找对未定义隧道的引用，其中未定义<隧道 ID>。

[“隧道中的未知目标地址”，msgID=92，警告]

这将检查目标地址不在给定网络中的任何隧道。

[“非对称 GRE 隧道”，msgID=143，高]

此检查发现 GRE 隧道仅在一端定义，而未在另一端定义。

[“不一致的 GRE 隧道协议”，msgID=144，高]

此检查发现要定义的 GRE 隧道协议不一致。如果 A 端的 GRE 隧道位于 OSPF （ISIS） 协议部分，则 Z 端的 GRE 隧道也需要位于 OSPF （ISIS） 协议部分。

[“未启用自动隧道网格组”，msgID=137，高]

要配置 AutoTunnel 网格组，必须先使用 'mpls traffic-eng auto-tunnel mesh' 语句启用它。此检查标识缺少此语句的情况。

[“未启用自动隧道备份”，msgID=138，高]

要配置备份自动隧道，必须首先使用“mpls traffic-eng 自动隧道备份”语句启用它。此检查标识缺少此语句的情况。

VPN 完整性检查

[“无远程第 2 层电路”，msgID=48，中等]

此检查可查找 L2M、VPLS 或 L2 CCC VPN 中没有远程第 2 层电路的情况。

[“单例 VPN”，msgID=53，警告]

此检查在特定 VPN 中仅找到一个 VRF 语句。

[“具有相同网状路由目标的 VRF”，msgID=133，警告]

此检查可让用户知道已发现不同的 VRF 具有路由目标网格

[“没有导入和导出路由目标的 VRF”，msgID=134，低]

此检查发现 VRF 定义不完整，缺少导入和导出路由目标。

[“缺少路由识别符”，msgID=120，高]

此检查发现 VRF 定义缺少路由识别符语句。

[“缺少导出路由目标”，msgID=121，高]

此检查发现 VRF 缺少路由目标导出语句。

[“缺少导入路由目标” msgID=122，高]

此检查发现 VRF 缺少路由目标导入语句。

[“VRF 中没有接口”，msgID=123，警告]

此检查可查看特定 VRF 未在任何接口中使用。

[“没有使用桥接实例 （Tellabs） 的接口/电路”，msgID=136，警告]

此检查可识别任何接口/电路未引用的 Tellabs 桥接实例。

[“未知策略名称”，msgID=129，高]

此检查标识对未定义策略的引用。

[“具有相同路由目标和路由识别符的 VRF”，msgID=117，警告]

此校验可识别具有相同路由目标和路由识别符的 VRF。

[“未知 VRF”，msgID=85，高]

此检查标识对未知 VRF 的引用。

[“不同 VRF 中的重复 RD”，msgID=151，中]

此检查可识别两个不同的 VRF 是否具有相同的 RD，并且其路由目标是否没有交集。

VLAN 完整性检查

[“Undefined vlan （Riverstone）”， msgID=59， High]

此检查在 Riverstone 配置中标识对未定义 VLAN 的引用。

[“未知智能中继”，msgID=99，高]

此检查发现未定义“智能中继将端口<名称>添加到<智能中继>”命令中指定的智能中继。