ne40e系列路由器典型業(yè)務配置

1、,NE40E路由器典型業(yè)務配置,Page 2,典型業(yè)務配置,內容介紹,用戶管理,配置需求PC機的COM口與路由器的Console口相連。配置VTY0的優(yōu)先級為2，對從VTY0登錄的用戶進行AAA驗證，用戶登錄時需要輸入用戶名“Huawei”，密碼“Huawei”。登錄后，如果用戶超過30分鐘未對路由器進行操作，將斷開與路由器的連接配置步驟,1、路由器上配置VTY0的優(yōu)先級為2，驗證方式為aaa，斷開連接時間為30分鐘。 s

2、ystem-view[HUAWEI] user-interface vty0[HUAWEI-ui-vty0] user privilege level 2[HUAWEI-ui-vty0] authentication-mode aaa[HUAWEI-ui-vty0] idle-timeout 30[HUAWEI-ui-vty0] quit2、配置用戶名、密碼和用戶等級[HUAWEI] aaa[HUAWEI-aaa] lo

3、cal-user huawei password cipher huawei[HUAWEI-aaa] local-user huawei level 23、打開本地用戶的閑置切斷開關。 [HUAWEI-aaa] local-user huawei idle-cut,基本配置,基礎配置接上串口線，用console口進行配置,基本連通性配置,配置32位掩碼的loopback 0接口地址執(zhí)行命令system-view，進入系統(tǒng)視圖。

4、執(zhí)行命令interface loopback 0執(zhí)行命令ip address ip-address { mask | mask-length }，配置Loopback 0接口的IP地址。配置管理口和已開通物理接口地址執(zhí)行命令system-view，進入系統(tǒng)視圖。執(zhí)行命令interface ethernet 0/0/0執(zhí)行命令ip address ip-address { mask | mask-length }，配置inte

5、rface ethernet 0/0/0接口的IP地址。執(zhí)行命令description TEXT，配置接口的描述信息執(zhí)行命令undo shutdown，啟動該接口。*要求不開通的端口一律shutdown。執(zhí)行命令display interface ethernet 0/0/0，查看接口的信息,支持的主要二層特性,【前提】使用portswitch切換三層接口為二層接口VLANQinQMSTPRRPPBPDU Tunnel

6、Eth-Trunk,低速接口配置（1）,通道化E1（CE1）接口組網需求兩臺路由器通過兩條CE1線路連接，使用捆綁鏈路互通。圖1 配置CE1模式互通組網圖 配置思路采用如下的思路配置通過CE1模式捆綁互通示例：配置CE1接口通道組。創(chuàng)建捆綁接口。把接口通道加入到捆綁接口中。配置捆綁接口的IP地址，并重啟接口。數(shù)據(jù)準備,低速接口配置（2）,幀中繼（FR）接口組網需求如圖1所示，路由器使用POS接口通過幀中繼

7、網絡互連，路由器作為用戶設備，工作在幀中繼的DTE方式。RouterA利用子接口連接處于不同網段的RouterB和RouterC。圖1 配置路由器通過POS接口經幀中繼網互連組網圖 配置思路采用如下的思路配置路由器通過POS接口經幀中繼網互連：配置鏈路層協(xié)議為幀中繼配置接口工作方式配置接口的IP地址配置地址映射,低速接口配置（3）,ATM接口組網需求如圖1所示，三臺路由器RouterA、RouterB和Ro

8、uterC接入到ATM網中互相通訊。要求三臺路由器的ATM接口上的所有PVC都采用IPoA應用方式。圖1 配置IPoA組網圖 配置思路采用如下的思路配置IPoA：創(chuàng)建各路由器ATM接口的PVC指定承載IP協(xié)議,路由－OSPF,組網需求如圖1所示，所有的路由器都運行OSPF，并將整個自治系統(tǒng)劃分為3個區(qū)域，其中RouterA和RouterB作為ABR來轉發(fā)區(qū)域之間的路由。配置完成后，每臺路由器都應學到AS內的到所有網段的路

9、由。圖1 配置OSPF基本功能組網圖 配置思路在各路由器上使能OSPF。指定不同區(qū)域內的網段。,路由－ISIS,組網需求如圖1所示：路由器RouterA、RouterB、RouterC和RouterD屬于同一自治系統(tǒng)，要求他們之間通過IS-IS協(xié)議達到IP網絡互連的目的。RouterA、RouterB和RouterC屬于區(qū)域10，RouterD屬于區(qū)域20。RouterA和RouterB是Level-1路由器，Rou

10、terC是Level-1-2路由器，RouterD是Level-2路由器。圖1 配置IS-IS基本功能組網圖 配置思路在各路由器上使能IS-IS，配置level級別，指定網絡實體。配置RouterA和RouterC以指定的方式和密碼驗證Hello報文。查看各路由器的IS-IS數(shù)據(jù)庫信息及路由表信息。,路由-BGP,組網需求如圖1所示，所有路由器均為BGP路由器，RouterA和RouterB之間建立EBGP連接，R

11、outerB、RouterC和RouterD之間建立IBGP全連接。圖1 配置BGP基本組網圖 配置思路在RouterB、RouterC、RouterD之間配置IBGP連接。在RouterA和RouterB之間配置EBGP連接。在RouterA上通過network命令發(fā)布路由，查看RouterA、RouterB、RouterC的路由表信息。在RouterB上配置BGP引入直連路由，查看RouterA、Router

12、C的路由表信息。,策略路由,用流策略定義實現(xiàn)策略路由1、首先配置acl。acl number 3001rule permit ip source 192.1.1.1 0.0.0.255 2、然后配置流分類，定義流動作，將流分類與流動作相關聯(lián)。traffic classifier aaa if-match acl 3001traffic behavior aaaredirect ip-nexthop 151.1.1.2 i

13、nterface Pos2/0/1traffic policy aaa classifier aaa behavior aaa3、最后將策略應用到入接口上。interface GigabitEthernet1/0/0traffic-policy aaa inbound,說明： 只有LPUA、LPUF-10、LPUG和LPUH支持弱策略路由和出接口為VLANIF。出接口類型支持POS接口、GE接口、GE子接口、Eth-tru

14、nk接口、Eth-trunk子接口、IP-trunk接口、VLANIF或Ringif，不支持QinQ子接口。具體的處理流程分兩種情況： 如果指定了出接口，表示強策略路由。處理流程為不查FIB表，直接通過指定的下一跳與出接口進行轉發(fā)。如果不指定出接口，表示弱策略路由。處理流程為使用指定的下一跳去查FIB表，查找成功則根據(jù)查到的表項轉發(fā)；否則再使用報文中的目的IP地址去查FIB表，查找成功則根據(jù)查到的表項轉發(fā)；否則丟棄。,QoS－流量監(jiān)

15、管和流量整形,組網需求RouterA通過接口POS3/0/0與RouterB的接口POS1/0/0互連，Server、PC1、PC2可經由RouterA和RouterB訪問Internet。Server、PC1與RouterA的GE1/0/0接口在同一網段，PC2與RouterA的GE2/0/0接口在同一網段。在RouterA上對接口GE1/0/0接收到的源自Server和PC1的報文流分別實施流量控制如下：來自Server的報

16、文流量進行帶寬保證，固定為5Mbit/s，最高不超過6Mbit/s，流量超過5Mbit/s且不超過6Mbit/s時，報文正常發(fā)送，超過6Mbit/s時，超過部分的流量降級為BE流進行發(fā)送。來自PC1的報文流量約束為2Mbit/s，流量超過2Mbit/s時則丟棄超標流量。對RouterA和RouterB的POS3/0/0和POS2/0/0接口收發(fā)報文有如下要求：經由RouterA的POS3/0/0接口進入RouterB的流量限制為2

17、0Mbit/s，如果超過流量限制則將違規(guī)報文丟棄。經由RouterB的POS2/0/0接口進入Internet的流量限制為30Mbit/s，如果超過流量限制則將違規(guī)報文丟棄。圖1 流量整形配置組網圖 配置思路在RouterA的入接口GE1/0/0上通過復雜流分類對來自Server和PC1的流量進行監(jiān)管。在RouterA的出接口POS3/0/0配置流量整形，使進入RouterB的流量限制為20Mbit/s。在Ro

18、uterB的出接口POS2/0/0配置流量整形，限制RouterB的POS2/0/0接口進入Internet的流量為30Mbit/s。,QoS－復雜流分類,組網需求如圖1所示，PE1、P、PE2為MPLS骨干網設備，CE1和CE2為骨干網邊緣接入設備。三個本地網用戶通過CE1訪問Internet。在CE1上限制網段1.1.1.0的用戶的接入速率為10Mbit/s，承諾突發(fā)流量尺寸為150000字節(jié)。在CE1上限制網段2.1.1.0

19、的用戶的接入速率為5Mbit/s，承諾突發(fā)流量尺寸為100000字節(jié)。在CE1上限制網段3.1.1.0的用戶的接入速率為2Mbit/s，承諾突發(fā)流量尺寸為100000字節(jié)。在CE1上分別標記三個網段用戶業(yè)務流量的DSCP值為40、26和0。在PE1上限制接入MPLS骨干網的接入速率為15 Mbit/s，承諾突發(fā)流量尺寸為300000字節(jié)，峰值接入速率為20 Mbit/s，峰值突發(fā)尺寸為500000字節(jié)。在CE1上限制除dns，s

20、nmp，snmptrap和syslog類型的其它UDP協(xié)議報文的接入速率為5Mbit/s，承諾突發(fā)流量尺寸為100000字節(jié)，峰值接入速率為15Mbit/s。圖1 配置基于復雜流分類的流量策略示例圖,MPLS三層VPN,BGP/MPLS IP VPN組網需求如圖1: CE1、CE3屬于VPN-A。CE2、CE4屬于VPN-B。VPN-A使用的VPN-target屬性為111:1，VPN-B為222:2。不同VPN用戶之間不能

21、互相訪問。圖1 BGP/MPLS IP VPN組網圖,MPLS 二層VPN,Martini方式VPLS組網需求如圖1，兩臺路由器PE1和PE2作為PE啟動VPLS功能。CE1掛在PE1設備上，CE2掛在PE2上。CE1和CE2屬于一個VPLS。采用LDP作為VPLS信令建立PW，配置VPLS，實現(xiàn)CE1與CE2的互通。圖1 配置Martini方式VPLS組網圖 配置思路采用如下的思路配置Martini方式VPLS的基

22、本功能：在骨干網上配置路由協(xié)議實現(xiàn)互通。在PE之間建立遠端LDP會話。PE間建立傳輸用戶數(shù)據(jù)所使用的隧道。PE上使能MPLS L2VPN。在PE上創(chuàng)建VSI，指定信令為LDP，然后將VSI與AC接口綁定。,組播,PIM-SM組播組網需求在如圖1所示的ISP網絡中部署組播業(yè)務。已知該網絡中已經部署了完備的IGP，單播運行正常，并接入Internet。要求通過在路由器上進行適當配置，使網絡中的用戶主機能夠通過組播方式接收視頻點播

23、信息。圖1 配置PIM-SM典型組播網絡組網圖,可靠性,NE80E/40E支持的可靠性技術FRR（Fast ReRoute）Ip FRR, VPN FRR, TE FRROAM（Operation Administration & Maintenance）以太OAMVRRP（Virtual Router Redundancy Protocol）BFD（Bidirectional Forwarding Detecti

24、on）BFD For EverythingNE5000E可集群,詳見產品配置手冊,Netstream（需要GTL license）,Internet的高速發(fā)展，為用戶提供了更高的帶寬資源，同時要求用戶對自己的網絡資源進行更細致的監(jiān)控和管理，因此就需要一種技術來滿足此需求。NetStream技術就是這樣一種基于網絡流量信息的統(tǒng)計技術，它可以對網絡中的通信流量和資源使用情況進行分類統(tǒng)計，基于各種業(yè)務和資源進行網絡的監(jiān)控和管理。Net

25、Stream主要有如下應用：計費網絡規(guī)劃和分析網絡監(jiān)控應用監(jiān)控和分析異常流量檢測,NQA,著運營商增值業(yè)務的開展，用戶和運營商對QoS的相關要求越來越高，特別是在傳統(tǒng)的IP網絡承載語音和視頻業(yè)務后，運營商與客戶之間簽訂SLA（Service Level Agreement）成為普遍現(xiàn)象。為了讓用戶看到承諾的帶寬是否達到需求，運營商需要設備側提供相關的時延、抖動、丟包率等相關的統(tǒng)計參數(shù)，以及時了解網絡的性能狀況。NE80E/