友情提示:如果本网页打开太慢或显示不完整,请尝试鼠标右键“刷新”本网页!
路由器基本知识及应用实例(DOC格式)-第23部分
快捷操作: 按键盘上方向键 ← 或 → 可快速上下翻页 按键盘上的 Enter 键可回到本书目录页 按键盘上方向键 ↑ 可回到本页顶部! 如果本书没有阅读完,想下次继续接着阅读,可使用上方 "收藏到我的浏览器" 功能 和 "加入书签" 功能!
'NE80A…bgp' peer 80。80。80。80 as…number 100
'NE80A…bgp' peer 80。80。80。80 connect…interface loopback 0
'NE80A…bgp' ipv4…family vpnv4
'NE80A…bgp…af…vpn' peer 60。60。60。60 enable
'NE80A…bgp…af…vpn' peer 80。80。80。80 enable
'NE80A…bgp…af…vpn' quit
# 配置PE…CE。
'NE80A…bgp' ipv4…family vpn…instance one
'NE80A…bgp…af…vpn…instance' import…route static
'NE80A…bgp…af…vpn…instance' import…route direct
'NE80A…bgp…af…vpn…instance' peer 172。16。1。1 as…number 65002
'NE80A…bgp…af…vpn…instance' quit
'NE80A…bgp' ipv4…family vpn…instance two
'NE80A…bgp…af…vpn…instance' import…route static
'NE80A…bgp…af…vpn…instance' import…route direct
'NE80A…bgp…af…vpn…instance' peer 172。17。1。1 as…number 65002
'NE80A…bgp…af…vpn…instance' peer 172。17。1。1 allow…as…loop 1
'NE80A…bgp…af…vpn…instance' quit
NE80B配置:
# MPLS基本功能配置。
'NE80B' mpls lsr…id 60。60。60。60
'NE80B' mpls ldp
'NE80B…mpls…ldp' quit
'NE80B' interface loopback0
'NE80B…Loopback0' ip address 172。15。30。1 255。255。255。255
'NE80B…Loopback0' quit
'NE80B' interface pos1/0/0
'NE80B…pos1/0/0' mpls ldp enable
# 定义MPLS VPN。
'NE80B' ip vpn…instance one
'NE80B…vpn…instance' route…distinguisher 100:1
'NE80B…vpn…instance' vpn…target 100:1 export…extmunity
'NE80B…vpn…instance' vpn…target 100:2 import…extmunity
'NE80B…vpn…instance' quit
# 接口配置。
'NE80B' interface ethernet2/0/0
'NE80B…Ethernet2/0/0' ip binding vpn…instance one
'NE80B…Ethernet2/0/0' ip address 172。15。0。1 255。255。0。0
# 配置PE…PE。
'NE80B' bgp 100
'NE80B…bgp' peer 70。70。70。70 as…number 100
'NE80B…bgp' peer 70。70。70。70 connect…interface LoopBack 0
'NE80B…bgp' ipv4…family vpnv4
'NE80B…bgp…af…vpn' peer 70。70。70。70 enable
'NE80B…bgp…af…vpn' peer 70。70。70。70 allow…as…loop 1
'NE80B…bgp…af…vpn' quit
# 配置PE…CE。
'NE80B…bgp' ipv4…family vpn…instance one
'NE80B…bgp…af…vpn…instance' import…route static
'NE80B…bgp…af…vpn…instance' import…route direct
'NE80B…bgp…af…vpn…instance' peer 172。15。1。1 as…number 65001
NE80C配置:
# MPLS基本功能配置。
'NE80C' mpls lsr…id 80。80。80。80
'NE80C' mpls ldp
'NE80C…mpls…ldp' quit
'NE80C' interface loopback0
'NE80C…Loopback0' ip address 172。15。40。1 255。255。255。255
'NE80C…Loopback0' quit
'NE80C' interface pos1/0/0
'NE80C…pos1/0/0' mpls ldp enable
'NE80C…pos1/0/0' quit
# 定义MPLS VPN。
'NE80C' ip vpn…instance two
'NE80C…vpn…instance' route…distinguisher 100:4
'NE80C…vpn…instance' vpn…target 100:1 export…extmunity
'NE80C…vpn…instance' vpn…target 100:2 import…extmunity
'NE80C…vpn…instance' quit
# 接口配置。
'NE80C' interface ethernet 2/0/0
'NE80C…Ethernet2/0/0' ip binding vpn…instance two
'NE80C…Ethernet2/0/0' ip address 172。18。0。1 255。255。0。0
'NE80C…Ethernet2/0/0' quit
# 配置PE…PE。
'NE80C' bgp 100
'NE80C…bgp' peer 70。70。70。70 as…number 100
'NE80C…bgp' peer 70。70。70。70 connect…interface loopback 0
'NE80C…bgp' ipv4…family vpnv4
'NE80C…bgp…af…vpn' peer 70。70。70。70 enable
'NE80C…bgp…af…vpn' peer 70。70。70。70 allow…as…loop 1
'NE80C…bgp…af…vpn' quit
# 配置PE…CE。
'NE80C…bgp' ipv4…family vpn…instance one
'NE80C…bgp…af…vpn…instance' import…route static
'NE80C…bgp…af…vpn…instance' import…route direct
'NE80C…bgp…af…vpn…instance' peer 172。18。1。1 as…number 65001
4。4。4。4 ASBR组网配置示例
组网需求
某VPN用户在城市A和城市B都有站点。由于地域方面的原因,城市A的站点接入城市A的服务提供商的MPLS/VPN网络,自治域号为AS100;而城市B的站点接入城市B的服务提供商MPLS/VPN网络,自治域号为AS200。用户的VPN网络跨两个AS。
组网图
ASBR组网图
配置步骤
NE80在图中可作为PE、P设备,PE端口下挂二层交换机,二层交换机下面再接路由器,一个PE端口下面挂两个Site;提供跨自治系统的VPN互通。
PE1配置:
'Quidway' sysname PE…1
# MPLS配置。
'PE…1' mpls lsr…id 1。1。1。1
'PE…1' mpls ldp
'PE…1…mpls…ldp' quit
'PE…1' interface ethernet1/0/0
'PE…1…Ethernet1/0/0' mpls ldp enable
'PE…1…Ethernet1/0/0' quit
# 标识配置。
'PE…1' interface loopback 0
'PE…1…LoopBack0' ip address 1。1。1。1 255。255。255。255
'PE…1…LoopBack0' quit
# 配置VPN…instance。
'PE…1' ip vpn…instance vpn…instance1
'PE…1…vpn…instance' route…distinguisher 100:1
'PE…1…vpn…instance' vpn…target 100:1
'PE…1' ip vpn…instance vpn…instance2
'PE…1…vpn…instance' route…distinguisher 100:2
'PE…1…vpn…instance' vpn…target 100:2
# 接口配置。
'PE…1…Ethernet1/0/0' ip address 10。1。1。2 255。255。255。0
'PE…1…Ethernet1/0/1' ip address 172。11。11。1 255。255。255。0
'PE…1…Ethernet1/0/1' ip binding vpn…instance vpn…instance1
'PE…1…Ethernet2/0/1' ip address 172。21。21。1 255。255。255。0
'PE…1…Ethernet2/0/1' ip binding vpn…instance vpn…instance2
# BGP配置PE…CE。
'PE…1' bgp 100
'PE…1…bgp' ipv4…family vpn…instance vpn…instance1
'PE…1…bgp…af…vpn…instance' peer 172。11。11。2 as…number 65011
'PE…1…bgp…af…vpn…instance' import…route direct
'PE…1…bgp…af…vpn…instance' import…route static
'PE…1…bgp…af…vpn…instance' quit
'PE…1…bgp' ipv4…family vpn…instance vpn…instance2
'PE…1…bgp…af…vpn…instance' peer 172。21。21。2 as…number 65021
'PE…1…bgp…af…vpn…instance' import…route direct
'PE…1…bgp…af…vpn…instance' import…route static
'PE…1…bgp…af…vpn…instance' quit
# BGP配置PE…PE。
'PE…1' bgp 100
'PE…1…bgp' peer 3。3。3。3 as…number 100
'PE…1…bgp' peer 3。3。3。3 connect…interface loopback 0
'PE…1…bgp' ipv4…family vpnv4
'PE…1…bgp…af…vpn' peer 3。3。3。3 enable
'PE…1…bgp…af…vpn' quit
PE2配置:
'Quidway' sysname PE…2
# MPLS配置
'PE…2' mpls lsr…id 2。2。2。2
'PE…2' mpls ldp
'PE…2…mpls…ldp' quit
'PE…2' interface ethernet1/0/0
'PE…2…Ethernet1/0/0' mpls ldp enable
'PE…2…Ethernet1/0/0' quit
# 标识配置
'PE…2' interface loopback 0
'PE…2…LoopBack0' ip address 2。2。2。2 255。255。255。255
'PE…2…LoopBack0' quit
# 配置VPN…instance
'PE…2' ip vpn…instance vpn…instance1
'PE…2…vpn…instance' route…distinguisher 200:1
'PE…2…vpn…instance' vpn…target 100:1
'PE…2' ip vpn…instance vpn…instance2
'PE…2…vpn…instance' route…distinguisher 200:2
'PE…2…vpn…instance' vpn…target 100:2
# 接口配置
'PE…2…Ethernet1/0/0' ip address 20。1。1。2 255。255。255。0
'PE…2…Ethernet1/0/0' quit
'PE…2' interface ethernet 1/0/1
'PE…2…Ethernet1/0/1' ip binding vpn…instance vpn…instance1
'PE…2…Ethernet1/0/1' ip address 172。12。12。1 255。255。255。0
'PE…2…Ethernet1/0/1' quit
'PE…2' interface ethernet 1/0/2
'PE…2…Ethernet1/0/2' ip binding vpn…instance vpn…instance2
'PE…2…Ethernet1/0/2' ip address 172。22。22。1 255。255。255。0
'PE…2…Ethernet1/0/2' quit
# BGP配置PE…CE
'PE…2' bgp 200
'PE…2…bgp' ipv4…family vpn…instance vpn…instance1
'PE…2…bgp…af…vpn…instance' peer 172。12。12。2 as…number 65012
'PE…2…bgp…af…vpn…instance' import…route direct
'PE…2…bgp…af…vpn…instance' import…route static
'PE…2…bgp…af…vpn…instance' quit
'PE…2…bgp' ipv4…family vpn…instance vpn…instance2
'PE…2…bgp…af…vpn…instance' peer 172。22。22。2 as…number 65022
'PE…2…bgp…af…vpn…instance' import…route direct
'PE…2…bgp…af…vpn…instance' import…route static
'PE…2…bgp…af…vpn…instance' quit
# BGP配置PE…PE
'PE…2' bgp 200
'PE…2…bgp' peer 4。4。4。4 as…number 200
'PE…2…bgp' peer 4。4。4。4 connect…interface loopback 0
'PE…2…bgp' ipv4…family vpnv4
'PE…2…bgp…af…vpn' peer 4。4。4。4 enable
'PE…2…bgp…af…vpn' quit
P1配置:
# MPLS基本功能配置
'P1' mpls lsr…id 3。3。3。3
'P1' mpls ldp
'P1…mpls…ldp' quit
'P1' interface ethernet 1/0/0
'P1…Ethernet1/0/0' mpls ldp enable
'P1…Ethernet1/0/0' quit
# 标识配置
'P1' interface loopback 0
'P1…LoopBack0' ip address 3。3。3。3 255。255。255。255
'P1…LoopBack0' quit
# 接口配置
'P1' interface ethernet 1/0/0
'P1…Ethernet1/0/0' ip address 10。1。1。1 255。255。255。0
'P1…Ethernet1/0/0' quit
'P1' interface ethernet 1/0/1
'P1…Ethernet1/0/1' ip address 98。98。98。1 255。255。255。0
'P1…Ethernet1/0/1' quit
# BGP配置
'P1' bgp 100
'P1…bgp' peer 1。1。1。1 as…number 100
'P1…bgp' peer 1。1。1。1 connect…interface loopback 0
# 在P1(即ASBR)上配置PE1在向CE发布路由时,将P1作为下一跳
'P1…bgp' peer 1。1。1。1 next…hop…local
'P1…bgp' peer 98。98。98。2 as…number 200
'P1…bgp' ipv4…family vpnv4
'P1…bgp…af…vpn' peer 1。1。1。1 enable
# 在P1(即ASBR)上配置PE1在向CE发布VPNv4路由时,将P1作为下一跳
'P1…bgp…af…vpn' peer 1。1。1。1 next…hop…local
'P1…bgp…af…vpn' peer 98。98。98。2 enable
'P1…bgp…af…vpn' undo policy vpn…target
'P1…bgp…af…vpn' quit
P2配置:
# MPLS基本功能配置
'P2' mpls lsr…id 4。4。4。4
'P2' mpls ldp
'P2…mpls…ldp' quit
'P2' interface ethernet 1/0/0
'P2…Ethernet1/0/0' mpls ldp enable
'P2…Ethernet1/0/0' quit
# 标识配置
'P2' interface loopback 0
'P2…LoopBack0' ip address 4。4。4。4 255。255。255。255
'P2…LoopBack0' quit
# 接口配置
'P2' interface ethernet 1/0/0
'P2…Ethernet1/0/0' ip address 20。1。1。1 255。255。255。0
'P2…Ethernet1/0/0' quit
'P2' interface ethernet 1/0/1
'P2…Ethernet1/0/1' ip address 98。98。98。2 255。255。255。0
'P2…Ethernet1/0/1' quit
# BGP配置
'P2' bgp 200
'P2…bgp' peer 2。2。2。2 as…number 200
'P2…bgp' peer 2。2。2。2 connect…interface loopback 0
# 在P2(即ASBR)上配置PE2在向CE发布路由时,将P2作为下一跳
'P2…bgp' peer 2。2。2。2 next…hop…local
'P2…bgp' peer 98。98。98。1 as…number 100
'P2…bgp' ipv4…family vpnv4
'P2…bgp…af…vpn' undo policy vpn…target
'P2…bgp…af…vpn' peer 2。2。2。2 enable
# 在P2(即ASBR)上配置PE2在发布VPNv4路由时,将P2作为下一跳
'P2…bgp…af…vpn' peer 2。2。2。2 next…hop…local
'P2…bgp…af…vpn' peer 98。98。98。1 enable
'P2…bgp…af…vpn' quit
4。5 日常维护和故障分析
4。5。1 设备运行环境维护
数据通信产品的稳定运行一方面依赖于完备的网络规划,另一方面日常的维护和监测,发现设备运行隐患也是非常必要的。本章主要给出华为数据通信产品的日常维护建议,包括设备日志监控、单板运行状态监控、端口流量监控等。
设备基本运行信息检查
设备运行信息主要是指日志、单板运行转态、路由条目等,下表列举了一些常用的检查项目,可以在进行设备日常维护时参考。
设备基本信息
序号
检查内容
检查方法
备注
1
软件版本
'Quidway' display version
如果是双主控设备,要求主备用主控板版本一致
2
调试开关
'Quidway' display debug
正常运行时应该全部关闭
3
日志信息
'Quidway' display logbuffer
4
系统时间
'Quidway' display clock
应该与实际时间相差小于10分钟
5
配置文件
'Quidway' display current
'Quidway' display saved
运行配置需要与保存过的配置相同
端口描述
查看配置文件
业务端口都应该有明确的描述信息
登陆安全配置
查看配置文件
需要配置“登陆用户认证”与“特权用户认证”
路由相关信息
序号
检查内容
检查方法
备注
1
OSPF邻居状态
'Quidway' display ospf peer
邻居状态应该正常
2
IS…IS邻居状态
'Quidway' display isis peer
邻居状态应该正常
3
BGP邻居状态
'Quidway' display bgp peer
邻居状态应该正常
4
路由条目统计
'Quidway' display ip rout ver
主要关注路由条目统计值
软硬件运行状态
序号
检查内容
检查方法
备注
1
接口状态
'Quidway' display inerface
正在使用的接口应为UP,未用接口应为down
2
系统告警
'Quidway' display alarm record all
应该无异常告警。本次给出的为NE80/40的告警查看命令,其他产品参考《用户命令手册》
3
单板运行状态
'Quidway' display device
各单板工作状态正常
4
电源工作状态
'Quidway' display device
各电源模块工作状态正常
5
风扇工作状态
'Quidway' display device
各风扇模块工作状态正常
6
查看单板备份状态
'Quidway' display switch state
系统应该处于“实时备份”状态
端口流量信息监控
网络业务是不断发展的,相应的设备符合也随着业务量的增大而增大,而且网络上存在大量的病毒报文,我们需要对网络上的流量进行监控。一方面可以发现异常、非法流量,采取相应的限速和病毒查杀等操作;另一方面,如果发现网络上的正常流量已经几乎达到设备性能极限,就需要考虑升级或者扩容了。
设备端口流量信息的统计方式主要通过两个手段:通过网管系统监控;按时对设备的端口数据包收发进行监控、统计。
如果通过网管系统监控,我们可以比较容易的得到设备
快捷操作: 按键盘上方向键 ← 或 → 可快速上下翻页 按键盘上的 Enter 键可回到本书目录页 按键盘上方向键 ↑ 可回到本页顶部!
温馨提示: 温看小说的同时发表评论,说出自己的看法和其它小伙伴们分享也不错哦!发表书评还可以获得积分和经验奖励,认真写原创书评 被采纳为精评可以获得大量金币、积分和经验奖励哦!