ne40e系列路由器典型業(yè)務(wù)配置

1、,NE40E路由器典型業(yè)務(wù)配置,Page 2,典型業(yè)務(wù)配置,內(nèi)容介紹,用戶管理,配置需求PC機(jī)的COM口與路由器的Console口相連。配置VTY0的優(yōu)先級為2，對從VTY0登錄的用戶進(jìn)行AAA驗(yàn)證，用戶登錄時(shí)需要輸入用戶名“Huawei”，密碼“Huawei”。登錄后，如果用戶超過30分鐘未對路由器進(jìn)行操作，將斷開與路由器的連接配置步驟,1、路由器上配置VTY0的優(yōu)先級為2，驗(yàn)證方式為aaa，斷開連接時(shí)間為30分鐘。 s

2、ystem-view[HUAWEI] user-interface vty0[HUAWEI-ui-vty0] user privilege level 2[HUAWEI-ui-vty0] authentication-mode aaa[HUAWEI-ui-vty0] idle-timeout 30[HUAWEI-ui-vty0] quit2、配置用戶名、密碼和用戶等級[HUAWEI] aaa[HUAWEI-aaa] lo

3、cal-user huawei password cipher huawei[HUAWEI-aaa] local-user huawei level 23、打開本地用戶的閑置切斷開關(guān)。 [HUAWEI-aaa] local-user huawei idle-cut,基本配置,基礎(chǔ)配置接上串口線，用console口進(jìn)行配置,基本連通性配置,配置32位掩碼的loopback 0接口地址執(zhí)行命令system-view，進(jìn)入系統(tǒng)視圖。

4、執(zhí)行命令interface loopback 0執(zhí)行命令ip address ip-address { mask | mask-length }，配置Loopback 0接口的IP地址。配置管理口和已開通物理接口地址執(zhí)行命令system-view，進(jìn)入系統(tǒng)視圖。執(zhí)行命令interface ethernet 0/0/0執(zhí)行命令ip address ip-address { mask | mask-length }，配置inte

5、rface ethernet 0/0/0接口的IP地址。執(zhí)行命令description TEXT，配置接口的描述信息執(zhí)行命令undo shutdown，啟動(dòng)該接口。*要求不開通的端口一律shutdown。執(zhí)行命令display interface ethernet 0/0/0，查看接口的信息,支持的主要二層特性,【前提】使用portswitch切換三層接口為二層接口VLANQinQMSTPRRPPBPDU Tunnel

6、Eth-Trunk,低速接口配置（1）,通道化E1（CE1）接口組網(wǎng)需求兩臺路由器通過兩條CE1線路連接，使用捆綁鏈路互通。圖1 配置CE1模式互通組網(wǎng)圖 配置思路采用如下的思路配置通過CE1模式捆綁互通示例：配置CE1接口通道組。創(chuàng)建捆綁接口。把接口通道加入到捆綁接口中。配置捆綁接口的IP地址，并重啟接口。數(shù)據(jù)準(zhǔn)備,低速接口配置（2）,幀中繼（FR）接口組網(wǎng)需求如圖1所示，路由器使用POS接口通過幀中繼

7、網(wǎng)絡(luò)互連，路由器作為用戶設(shè)備，工作在幀中繼的DTE方式。RouterA利用子接口連接處于不同網(wǎng)段的RouterB和RouterC。圖1 配置路由器通過POS接口經(jīng)幀中繼網(wǎng)互連組網(wǎng)圖 配置思路采用如下的思路配置路由器通過POS接口經(jīng)幀中繼網(wǎng)互連：配置鏈路層協(xié)議為幀中繼配置接口工作方式配置接口的IP地址配置地址映射,低速接口配置（3）,ATM接口組網(wǎng)需求如圖1所示，三臺路由器RouterA、RouterB和Ro

8、uterC接入到ATM網(wǎng)中互相通訊。要求三臺路由器的ATM接口上的所有PVC都采用IPoA應(yīng)用方式。圖1 配置IPoA組網(wǎng)圖 配置思路采用如下的思路配置IPoA：創(chuàng)建各路由器ATM接口的PVC指定承載IP協(xié)議,路由－OSPF,組網(wǎng)需求如圖1所示，所有的路由器都運(yùn)行OSPF，并將整個(gè)自治系統(tǒng)劃分為3個(gè)區(qū)域，其中RouterA和RouterB作為ABR來轉(zhuǎn)發(fā)區(qū)域之間的路由。配置完成后，每臺路由器都應(yīng)學(xué)到AS內(nèi)的到所有網(wǎng)段的路

9、由。圖1 配置OSPF基本功能組網(wǎng)圖 配置思路在各路由器上使能OSPF。指定不同區(qū)域內(nèi)的網(wǎng)段。,路由－ISIS,組網(wǎng)需求如圖1所示：路由器RouterA、RouterB、RouterC和RouterD屬于同一自治系統(tǒng)，要求他們之間通過IS-IS協(xié)議達(dá)到IP網(wǎng)絡(luò)互連的目的。RouterA、RouterB和RouterC屬于區(qū)域10，RouterD屬于區(qū)域20。RouterA和RouterB是Level-1路由器，Rou

10、terC是Level-1-2路由器，RouterD是Level-2路由器。圖1 配置IS-IS基本功能組網(wǎng)圖 配置思路在各路由器上使能IS-IS，配置level級別，指定網(wǎng)絡(luò)實(shí)體。配置RouterA和RouterC以指定的方式和密碼驗(yàn)證Hello報(bào)文。查看各路由器的IS-IS數(shù)據(jù)庫信息及路由表信息。,路由-BGP,組網(wǎng)需求如圖1所示，所有路由器均為BGP路由器，RouterA和RouterB之間建立EBGP連接，R

11、outerB、RouterC和RouterD之間建立IBGP全連接。圖1 配置BGP基本組網(wǎng)圖 配置思路在RouterB、RouterC、RouterD之間配置IBGP連接。在RouterA和RouterB之間配置EBGP連接。在RouterA上通過network命令發(fā)布路由，查看RouterA、RouterB、RouterC的路由表信息。在RouterB上配置BGP引入直連路由，查看RouterA、Router

12、C的路由表信息。,策略路由,用流策略定義實(shí)現(xiàn)策略路由1、首先配置acl。acl number 3001rule permit ip source 192.1.1.1 0.0.0.255 2、然后配置流分類，定義流動(dòng)作，將流分類與流動(dòng)作相關(guān)聯(lián)。traffic classifier aaa if-match acl 3001traffic behavior aaaredirect ip-nexthop 151.1.1.2 i

13、nterface Pos2/0/1traffic policy aaa classifier aaa behavior aaa3、最后將策略應(yīng)用到入接口上。interface GigabitEthernet1/0/0traffic-policy aaa inbound,說明： 只有LPUA、LPUF-10、LPUG和LPUH支持弱策略路由和出接口為VLANIF。出接口類型支持POS接口、GE接口、GE子接口、Eth-tru

14、nk接口、Eth-trunk子接口、IP-trunk接口、VLANIF或Ringif，不支持QinQ子接口。具體的處理流程分兩種情況： 如果指定了出接口，表示強(qiáng)策略路由。處理流程為不查FIB表，直接通過指定的下一跳與出接口進(jìn)行轉(zhuǎn)發(fā)。如果不指定出接口，表示弱策略路由。處理流程為使用指定的下一跳去查FIB表，查找成功則根據(jù)查到的表項(xiàng)轉(zhuǎn)發(fā)；否則再使用報(bào)文中的目的IP地址去查FIB表，查找成功則根據(jù)查到的表項(xiàng)轉(zhuǎn)發(fā)；否則丟棄。,QoS－流量監(jiān)

15、管和流量整形,組網(wǎng)需求RouterA通過接口POS3/0/0與RouterB的接口POS1/0/0互連，Server、PC1、PC2可經(jīng)由RouterA和RouterB訪問Internet。Server、PC1與RouterA的GE1/0/0接口在同一網(wǎng)段，PC2與RouterA的GE2/0/0接口在同一網(wǎng)段。在RouterA上對接口GE1/0/0接收到的源自Server和PC1的報(bào)文流分別實(shí)施流量控制如下：來自Server的報(bào)

16、文流量進(jìn)行帶寬保證，固定為5Mbit/s，最高不超過6Mbit/s，流量超過5Mbit/s且不超過6Mbit/s時(shí)，報(bào)文正常發(fā)送，超過6Mbit/s時(shí)，超過部分的流量降級為BE流進(jìn)行發(fā)送。來自PC1的報(bào)文流量約束為2Mbit/s，流量超過2Mbit/s時(shí)則丟棄超標(biāo)流量。對RouterA和RouterB的POS3/0/0和POS2/0/0接口收發(fā)報(bào)文有如下要求：經(jīng)由RouterA的POS3/0/0接口進(jìn)入RouterB的流量限制為2

17、0Mbit/s，如果超過流量限制則將違規(guī)報(bào)文丟棄。經(jīng)由RouterB的POS2/0/0接口進(jìn)入Internet的流量限制為30Mbit/s，如果超過流量限制則將違規(guī)報(bào)文丟棄。圖1 流量整形配置組網(wǎng)圖 配置思路在RouterA的入接口GE1/0/0上通過復(fù)雜流分類對來自Server和PC1的流量進(jìn)行監(jiān)管。在RouterA的出接口POS3/0/0配置流量整形，使進(jìn)入RouterB的流量限制為20Mbit/s。在Ro

18、uterB的出接口POS2/0/0配置流量整形，限制RouterB的POS2/0/0接口進(jìn)入Internet的流量為30Mbit/s。,QoS－復(fù)雜流分類,組網(wǎng)需求如圖1所示，PE1、P、PE2為MPLS骨干網(wǎng)設(shè)備，CE1和CE2為骨干網(wǎng)邊緣接入設(shè)備。三個(gè)本地網(wǎng)用戶通過CE1訪問Internet。在CE1上限制網(wǎng)段1.1.1.0的用戶的接入速率為10Mbit/s，承諾突發(fā)流量尺寸為150000字節(jié)。在CE1上限制網(wǎng)段2.1.1.0

19、的用戶的接入速率為5Mbit/s，承諾突發(fā)流量尺寸為100000字節(jié)。在CE1上限制網(wǎng)段3.1.1.0的用戶的接入速率為2Mbit/s，承諾突發(fā)流量尺寸為100000字節(jié)。在CE1上分別標(biāo)記三個(gè)網(wǎng)段用戶業(yè)務(wù)流量的DSCP值為40、26和0。在PE1上限制接入MPLS骨干網(wǎng)的接入速率為15 Mbit/s，承諾突發(fā)流量尺寸為300000字節(jié)，峰值接入速率為20 Mbit/s，峰值突發(fā)尺寸為500000字節(jié)。在CE1上限制除dns，s

20、nmp，snmptrap和syslog類型的其它UDP協(xié)議報(bào)文的接入速率為5Mbit/s，承諾突發(fā)流量尺寸為100000字節(jié)，峰值接入速率為15Mbit/s。圖1 配置基于復(fù)雜流分類的流量策略示例圖,MPLS三層VPN,BGP/MPLS IP VPN組網(wǎng)需求如圖1: CE1、CE3屬于VPN-A。CE2、CE4屬于VPN-B。VPN-A使用的VPN-target屬性為111:1，VPN-B為222:2。不同VPN用戶之間不能

21、互相訪問。圖1 BGP/MPLS IP VPN組網(wǎng)圖,MPLS 二層VPN,Martini方式VPLS組網(wǎng)需求如圖1，兩臺路由器PE1和PE2作為PE啟動(dòng)VPLS功能。CE1掛在PE1設(shè)備上，CE2掛在PE2上。CE1和CE2屬于一個(gè)VPLS。采用LDP作為VPLS信令建立PW，配置VPLS，實(shí)現(xiàn)CE1與CE2的互通。圖1 配置Martini方式VPLS組網(wǎng)圖 配置思路采用如下的思路配置Martini方式VPLS的基

22、本功能：在骨干網(wǎng)上配置路由協(xié)議實(shí)現(xiàn)互通。在PE之間建立遠(yuǎn)端LDP會話。PE間建立傳輸用戶數(shù)據(jù)所使用的隧道。PE上使能MPLS L2VPN。在PE上創(chuàng)建VSI，指定信令為LDP，然后將VSI與AC接口綁定。,組播,PIM-SM組播組網(wǎng)需求在如圖1所示的ISP網(wǎng)絡(luò)中部署組播業(yè)務(wù)。已知該網(wǎng)絡(luò)中已經(jīng)部署了完備的IGP，單播運(yùn)行正常，并接入Internet。要求通過在路由器上進(jìn)行適當(dāng)配置，使網(wǎng)絡(luò)中的用戶主機(jī)能夠通過組播方式接收視頻點(diǎn)播

23、信息。圖1 配置PIM-SM典型組播網(wǎng)絡(luò)組網(wǎng)圖,可靠性,NE80E/40E支持的可靠性技術(shù)FRR（Fast ReRoute）Ip FRR, VPN FRR, TE FRROAM（Operation Administration & Maintenance）以太OAMVRRP（Virtual Router Redundancy Protocol）BFD（Bidirectional Forwarding Detecti

24、on）BFD For EverythingNE5000E可集群,詳見產(chǎn)品配置手冊,Netstream（需要GTL license）,Internet的高速發(fā)展，為用戶提供了更高的帶寬資源，同時(shí)要求用戶對自己的網(wǎng)絡(luò)資源進(jìn)行更細(xì)致的監(jiān)控和管理，因此就需要一種技術(shù)來滿足此需求。NetStream技術(shù)就是這樣一種基于網(wǎng)絡(luò)流量信息的統(tǒng)計(jì)技術(shù)，它可以對網(wǎng)絡(luò)中的通信流量和資源使用情況進(jìn)行分類統(tǒng)計(jì)，基于各種業(yè)務(wù)和資源進(jìn)行網(wǎng)絡(luò)的監(jiān)控和管理。Net

25、Stream主要有如下應(yīng)用：計(jì)費(fèi)網(wǎng)絡(luò)規(guī)劃和分析網(wǎng)絡(luò)監(jiān)控應(yīng)用監(jiān)控和分析異常流量檢測,NQA,著運(yùn)營商增值業(yè)務(wù)的開展，用戶和運(yùn)營商對QoS的相關(guān)要求越來越高，特別是在傳統(tǒng)的IP網(wǎng)絡(luò)承載語音和視頻業(yè)務(wù)后，運(yùn)營商與客戶之間簽訂SLA（Service Level Agreement）成為普遍現(xiàn)象。為了讓用戶看到承諾的帶寬是否達(dá)到需求，運(yùn)營商需要設(shè)備側(cè)提供相關(guān)的時(shí)延、抖動(dòng)、丟包率等相關(guān)的統(tǒng)計(jì)參數(shù)，以及時(shí)了解網(wǎng)絡(luò)的性能狀況。NE80E/