第一章、CR设备配置部分 2
1. 中继电路开通 2
2. 发布IP地址 3
3、 网络安全加固 4
第二章、SR设备配置部分 4
1、 中继电路开通 4
2、 发布IP地址 4
3、 网络安全加固 5
4、 MPLS VPN业务开通 5
5、 普通用户业务开通 5
第三章、ASBR设备配置部分 6
1、 中继电路开通 6
2、 发布IP地址 6
3、 网络安全加固 7
4、 MPLS VPN业务开通 7
第四章、BAS设备配置部分 7
1、 中继电路开通 7
2、 发布IP地址 8
3、 网络安全加固 8
4、 MPLS VPN业务开通 8
5、 Radius认证的PPP拨号 9
6、 地址池 10
第一章、CR设备配置部分
1. 中继电路开通
命令格式:
interface GigabitEthernet1/0/0 //本次需要开通的中继端口
description dT:JL-SNL-SR-1.MAN.NE40E:(local)GE2/0/3 //端口描述,按照此规则进行描述
undo shutdown //开启此物理端口
ip address X.X.X.X 255.255.255.252 //根据IP地址规划进行互联地址配置
isis enable XXX //在该接口下进行路由协议配置
isis circuit-type p2p //设备路由协议采用的网络类型
isis circuit-level level-2 //配置ISIS路由协议所属的区域
isis cost 3000 level-2 //配置ISIS协议的链路花费COST值
isis timer hello 3 //配置ISIS协议的Hello时间
traffic-policy VIP-out inbound //引用VIP业务策略进行VIP业务分流
mpls //使能MPLS功能
mpls ldp //使能MPLS LDP协议
trust upstream jl-qos //QOS配置进行拥塞管理
qos queue ef cir cir-percentage 0 pir pir-percentage 10 outbound
qos queue af4 cir cir-percentage 1 pir pir-percentage 10 outbound
qos queue af1 cir cir-percentage 20 pir pir-percentage 30 outbound
qos queue af3 cir cir-percentage 20 pir pir-percentage 25 outbound
#
检查方法:
(1)执行命令display interface brief,查看以太接口的物理状态、链路协议状态、接收和发送方向的带宽利用率及错误报文数等简要信息。
(2)执行命令display interface,查看以太网接口/POS接口的物理状态、自协商方式、MTU、IP地址和掩码、工作速率、工作模式、时钟模式等参数。
(3)使用ping命令,测试以太链路的连通性。正常情况下,应该能够ping通。
(4)执行命令display isis peer,查看被调测设备的IS-IS邻居信息是否正确。
2. 发布IP地址
IPv4路由发布命令格式:
bgp x //进入bgp进程
network x.x.x.x x.x.x.x //通过networ+null方式发布路由聚合后的路由
#
ip route-static x.x.x.x x.x.x.x NULL0 preference 255 //配置IP地址段黑洞路由
#
ip ip-prefix pl_ipv4 index 20 permit x.x.x.x x //在原来路由发布的前缀列表中添加本次发布的地址段
#
acl number x //进入安全加固引用的acl列表
rule permit ip source x.x.x.x x.x.x.x //配置本次发布路由的ip地址段和反向掩码
备注:在CR设备上不涉及v4路由发布数据配置。
检查方法:
(1)执行命令display ip route x.x.x.x x.x.x.x,检查路由表中是存在本次发布的路由。
(2)执行命令display bgp routing-table peer x.x.x.x advertised-routes,查看本次发布路由是否正确发布给相关的BGP相邻体。
3、 网络安全加固
按照集团公司要求进行设备安全加固,telnet登录方式严格采用ACL控制,配置syslog的相关数据,在接入端口配置安全加固的策略。
第二章、SR设备配置部分
1、 中继电路开通
命令格式:
interface GigabitEthernet1/0/0 //本次需要开通的中继端口
description uT:JL-SNL-CR-1.MAN.NE5000E:(local)GE2/0/3 //端口描述,按照此规则进行描述
undo shutdown //开启此物理端口
ip address X.X.X.X 255.255.255.252 //根据IP地址规划进行互联地址配置
isis enable XXX //在该接口下进行路由协议配置
isis circuit-type p2p //设备路由协议采用的网络类型
isis circuit-level level-2 //配置ISIS路由协议所属的区域
isis cost 3000 level-2 //配置ISIS协议的链路花费COST值
isis timer hello 3 //配置ISIS协议的Hello时间
traffic-policy VIP-out inbound //引用VIP业务策略进行VIP业务分流
mpls //使能MPLS功能
mpls ldp //使能MPLS LDP协议
trust upstream jl-qos //QOS配置进行拥塞管理
qos queue ef cir cir-percentage 0 pir pir-percentage 10 outbound
qos queue af4 cir cir-percentage 1 pir pir-percentage 10 outbound
qos queue af1 cir cir-percentage 20 pir pir-percentage 30 outbound
qos queue af3 cir cir-percentage 20 pir pir-percentage 25 outbound
检查方法:
(1)执行命令display interface brief,查看以太接口的物理状态、链路协议状态、接收和发送方向的带宽利用率及错误报文数等简要信息。
(2)执行命令display interface,查看以太网接口/POS接口的物理状态、自协商方式、MTU、IP地址和掩码、工作速率、工作模式、时钟模式等参数。
(3)使用ping命令,测试以太链路的连通性。正常情况下,应该能够ping通。
(4)执行命令display isis peer,查看被调测设备的IS-IS邻居信息是否正确。
2、 发布IP地址
不涉及此操作,目前吉林省电信各地市公司IPV4路由发布均采用“import-direct”+“import-static”方式;如果在城域网中目前没有发布该地址段,则通过局数据工单申请省公司在CR上进行路由发布。
VPNV4路由则采用在相应的VPN实例下采用“import-direct”+“import-static”方式;如果在城域网中目前没有发布该地址段,则通过局数据工单申请省公司在ASBR上进行路由发布。
3、 网络安全加固
按照集团公司要求进行设备安全加固,telnet登录方式严格采用ACL控制,配置syslog的相关数据,在接入端口配置安全加固的策略。
4、 MPLS VPN业务开通
命令格式:
ip -instance xxxx
route-distinguisher xx:xx
-target xx:xx export-extcommunity
-target xx:xx import-extcommunity
#
interface GigabitEthernetX/X/X. xx //配置业务的子接口,索引号建议采用vlan号
description To jianshedasha-Management-Vlan //对业务进行详细描述
control-vid xx qinq-termination //采用单层vlan终结方式,子接口索引号一致
qinq termination pe-vid xx ce-vid xx //配置需要终结的外层vlan号和内层vlan号
ip bind -instance xxxx //绑定相应的VPN实例
ip address x.x.x.x x.x.x.x //配置ip地址数据
arp broadcast enable //启用接口下的arp广播功能
#
检查方法:
(1)、执行命令display interface GigabitEthernetX/X/X. xx ,检查本次数据配置端口是否UP,且有流量;
(2)执行命令ping --instance xxxx x.x.x.x测试,检查用户是否可以ping通;
(3)、执行命令dislay arp interface GigabitEthernetX/X/X. xx,检查是否用户ARP表项;
5、 普通用户业务开通
命令格式:
(1)、采用单层vlan终结:
interface GigabitEthernetX/X/X. xx //配置业务的子接口,索引号建议采用vlan号
description To DongFangWangLuo-AnDaDaSha-management-IAD //对业务进行详细描述
control-vid xx dot1q-termination //采用单层vlan终结方式,子接口索引号一致
dot1q termination vid xx //配置需要终结的vlan号
ip address x.x.x.x x.x.x.x //配置ip地址数据
arp broadcast enable //启用接口下的arp广播功能
#
(2)、采用双层vlan终结:
interface GigabitEthernetX/X/X. xx //配置业务的子接口,索引号建议采用vlan号
description To jianshedasha-Management-Vlan //对业务进行详细描述
control-vid xx qinq-termination //采用单层vlan终结方式,子接口索引号一致
qinq termination pe-vid xx ce-vid xx //配置需要终结的外层vlan号和内层vlan号
ip address x.x.x.x x.x.x.x //配置ip地址数据
arp broadcast enable //启用接口下的arp广播功能
#
检查方法:
(1)、执行命令display interface GigabitEthernetX/X/X. xx ,检查本次数据配置端口是否UP,且有流量;
(2)执行命令ping x.x.x.x测试,检查用户是否可以ping通;
(3)、执行命令dislay arp interface GigabitEthernetX/X/X. xx,检查是否用户ARP表项;
第三章、ASBR设备配置部分
1、 中继电路开通
命令格式:
interface GigabitEthernet1/0/0 //本次需要开通的中继端口
description uT:JL-SNL-CR-1.MAN.NE5000E:(local)GE2/0/3 //端口描述,按照此规则进行描述
undo shutdown //开启此物理端口
ip address X.X.X.X 255.255.255.252 //根据IP地址规划进行互联地址配置
isis enable XXX //在该接口下进行路由协议配置
isis circuit-type p2p //设备路由协议采用的网络类型
isis circuit-level level-2 //配置ISIS路由协议所属的区域
isis cost 3000 level-2 //配置ISIS协议的链路花费COST值
isis timer hello 3 //配置ISIS协议的Hello时间
traffic-policy VIP-out inbound //引用VIP业务策略进行VIP业务分流
mpls //使能MPLS功能
mpls ldp //使能MPLS LDP协议
trust upstream jl-qos //QOS配置进行拥塞管理
qos queue ef cir cir-percentage 0 pir pir-percentage 10 outbound
qos queue af4 cir cir-percentage 1 pir pir-percentage 10 outbound
qos queue af1 cir cir-percentage 20 pir pir-percentage 30 outbound
qos queue af3 cir cir-percentage 20 pir pir-percentage 25 outbound
检查方法:
(1)执行命令display interface brief,查看以太接口的物理状态、链路协议状态、接收和发送方向的带宽利用率及错误报文数等简要信息。
(2)执行命令display interface,查看以太网接口/POS接口的物理状态、自协商方式、MTU、IP地址和掩码、工作速率、工作模式、时钟模式等参数。
(3)使用ping命令,测试以太链路的连通性。正常情况下,应该能够ping通。
(4)执行命令display isis peer,查看被调测设备的IS-IS邻居信息是否正确。
2、 发布IP地址
VPNV4路由发布命令格式:
bgp x //进入bgp进程
ipv4-family -instance XXXX //进行相应的实例
network x.x.x.x x.x.x.x //通过networ+null方式发布路由聚合后的路由
#
ip route-static -instance XXXX x.x.x.x x.x.x.x NULL0 preference 255//配置IP地址段黑洞路由
#
ip ip-prefix xxxx index x permit x.x.x.x x //在原来路由发布的前缀列表中添加本次发布的地址段
#
备注:在ASBR设备上不涉及IPV4路由发布数据配置。
检查方法:
(1)执行命令display ip route -instance XXXX x.x.x.x x.x.x.x,检查路由表中是存在本次发布的路由。
(2)进行业务接入进行上网业务测试,看是否可以正常上网。
3、 网络安全加固
按照集团公司要求进行设备安全加固,telnet登录方式严格采用ACL控制,配置syslog的相关数据,在接入端口配置安全加固的策略。
4、 MPLS VPN业务开通
(1)、跨域VPN业务:需要创建相应的VPN实例,ASBR和CN2 PE侧创建BGP VPNV4邻居并且进行路由发布;
(2)、本地VPN业务:不涉及ASBR数据操作。
第四章、BAS设备配置部分
1、 中继电路开通
配置命令格式:
interface GigabitEthernet1/0/0 //本次需要开通的中继端口
description uT:JL-SNL-CR-1.MAN.NE5000E:(local)GE2/0/3 //端口描述,按照此规则进行描述
undo shutdown //开启此物理端口
ip address X.X.X.X 255.255.255.252 //根据IP地址规划进行互联地址配置
isis enable XXX //在该接口下进行路由协议配置
isis circuit-type p2p //设备路由协议采用的网络类型
isis circuit-level level-2 //配置ISIS路由协议所属的区域
isis cost 3000 level-2 //配置ISIS协议的链路花费COST值
isis timer hello 3 //配置ISIS协议的Hello时间
traffic-policy VIP-out inbound //引用VIP业务策略进行VIP业务分流
mpls //使能MPLS功能
mpls ldp //使能MPLS LDP协议
trust upstream jl-qos //QOS配置进行拥塞管理
qos queue ef cir cir-percentage 0 pir pir-percentage 10 outbound
qos queue af4 cir cir-percentage 1 pir pir-percentage 10 outbound
qos queue af1 cir cir-percentage 20 pir pir-percentage 30 outbound
qos queue af3 cir cir-percentage 20 pir pir-percentage 25 outbound
检查方法:
(1)执行命令display interface brief,查看以太接口的物理状态、链路协议状态、接收和发送方向的带宽利用率及错误报文数等简要信息。
(2)执行命令display interface,查看以太网接口/POS接口的物理状态、自协商方式、MTU、IP地址和掩码、工作速率、工作模式、时钟模式等参数。
(3)使用ping命令,测试以太链路的连通性。正常情况下,应该能够ping通。
(4)执行命令display isis peer,查看被调测设备的IS-IS邻居信息是否正确。
2、 发布IP地址
不涉及此操作,目前吉林省电信各地市公司IPV4路由发布均采用“import-direct”+“import-static”方式;如果在城域网中目前没有发布该地址段,则通过局数据工单申请省公司在CR上进行路由发布。
VPNV4路由则采用在相应的VPN实例下采用“import-direct”+“import-static”方式;如果在城域网中目前没有发布该地址段,则通过局数据工单申请省公司在ASBR上进行路由发布。
3、 网络安全加固
按照集团公司要求进行设备安全加固,telnet登录方式严格采用ACL控制,配置syslog的相关数据,在接入端口配置安全加固的策略。
4、 MPLS VPN业务开通
命令格式:
ip -instance xxxx
route-distinguisher xx:xx
-target xx:xx export-extcommunity
-target xx:xx import-extcommunity
#
interface GigabitEthernetX/X/X. xx //配置业务的子接口,索引号建议采用vlan号
description To jianshedasha-Management-Vlan //对业务进行详细描述
control-vid xx qinq-termination //采用单层vlan终结方式,子接口索引号一致
qinq termination pe-vid xx ce-vid xx //配置需要终结的外层vlan号和内层vlan号
ip bind -instance xxxx //绑定相应的VPN实例
ip address x.x.x.x x.x.x.x //配置ip地址数据
arp broadcast enable //启用接口下的arp广播功能
#
检查方法:
(1)、执行命令display interface GigabitEthernetX/X/X. xx ,检查本次数据配置端口是否UP,且有流量;
(2)执行命令ping --instance xxxx x.x.x.x测试,检查用户是否可以ping通;
(3)、执行命令dislay arp interface GigabitEthernetX/X/X. xx,检查是否用户ARP表项;
5、 Radius认证的PPP拨号
命令格式:
radius-server group xx
radius-server authentication x.x.x.x 15 weight 0
radius-server authentication x.x.x.x 15 weight 0
radius-server accounting x.x.x.x 16 weight 0
radius-server accounting x.x.x.x 16 weight 0
radius-server shared-key xxxx //配置radius使用的密钥,要和radius服务器侧保持一致
radius-server retransmit 5 timeout 10 //配置RADIUS报文重传参数。
radius-server class-as-car //配置使用Class属性携带CAR值
radius-server source interface LoopBack0 //配置设备的LOOPBACK0为NAS源地址
undo radius-server user-name domain-included //配置RADIUS报文用户名格式为不带域名
radius-server traffic-unit kbyte //设置流量单位为Kbyte
#
aaa
authentication-scheme radius
authentication-mode radius
accounting-scheme radius
accounting-mode radius
domain xxx
authentication-scheme radius
accounting-scheme radius
radius-server group xx
ip-pool xx
#
Interface GigabitEthernet X/X/X.x
pppoe-server bind Virtual-Template 1
user-vlan 1001 to 2000 qinq 3000
bas
access-type layer2-subscriber default-domain authentication xxx
authentication-method ppp
检查方式:
(1)、执行命令display aaa configuration,显示AAA的概要信息。
(2)、执行命令display radius-server configuration group xx,查看RADIUS服务器组xx的配置。
(3)、执行命令display domain xxx,查看域配置是否正确
(4)、执行命令display access-user interface GigabitEthernet X/X/X.x,查看是否有用户正常上线。
6、 地址池
命令格式:
ip pool x bas local
gateway x.x.x.x 255.255.255.0 //配置地址池的网关地址
section 0 x.x.x.x x.x.x.x //配置地址池的起始ip地址
dns-server 219.149.194.55 219.149.194.56 //配置DNS服务器
检查方法:执行命令display ip pool x,查看地址池配置是否正确。
Copyright © 2019-2025 51dongshi.net 版权所有
违法及侵权请联系:TEL:177 7030 7066 E-MAIL:11247931@qq.com 本站由北京市万商天勤律师事务所王兴未律师提供法律服务
