发布时间 : 星期四 文章湖北电信IP城域网SR路由器(华为NE40E)配置规范V1.0更新完毕开始阅读
湖北电信城域网路由器设备配置规范总则
3.2.3.8 配置范例
interface GigabitEthernet1/0/0 ip binding vpn-instance name #绑定相应VPN实例 undo negotiation auto #GE光口 mtu 4470 #注意与对端保持一致 description To_G2810001_X_FAYUANDI.CORP_3M ip address X.X.X.X X.X.X.X undo icmp redirect send undo arp-proxy enable #默认行为 control-flap #端口启用震荡禁止 set flow-stat interval 30 #流量统计时间间隔为30秒。 检查: disp inter gi1/0/0 3.2.4 GE子接口接口配置
3.2.4.1 命名规范
华为、Cisco为固定“主接口名”+“.”+“数字编号”的格式。 3.2.4.2 dot1q封装格式 配置说明:
GE子接口封装为dot1q格式,用于与下联设备互通,子接口ID使用VLAN号。
3.2.4.3 配置范例
interface GigabitEthernet1/0/0 undo negotiation auto #GE光口
mtu 4470 #注意与对端保持一致
description dT:WH-HZL-DSW-1.MAN.S8505:(传输代号)GE0/0/0 Gundo icmp redirect send
undo arp-proxy enable #默认行为
control-flap #端口启用震荡禁止
set flow-stat interval 30 #流量统计时间间隔为30秒。
interface GigabitEthernetX/X/X.100
description To_G2810001_FAYUANDI.CORP_3M vlan-type dot1q 100
ip binding vpn-instance name #绑定相应VPN实例 ip address X.X.X.X X.X.X.X
检查命令:
display inter gi X/X/X display inter gi X/X/X.100 中国电信湖北分公司
第21页
湖北电信城域网路由器设备配置规范总则
3.2.5 端口镜像配置
配置说明:
设置一个端口作为镜像端口,将流经一个或几个指定端口的所有数据帧拷贝到这个镜像端口上来。
规范要求:
根据需要配置端口镜像功能。 规范要求:
observe-port 1 interface gigabitethernet3/0/2 interface gi 1/0/0 port-mirroring to observe-port 1 inbound 配置验证: disp curr | i observe-port disp curr int gi 1/0/0 3.3 路由协议配置规范
3.3.1 城域网路由架构概述
为了遵循层次清晰、功能齐全等原则,满足可运营、可管理、高可用性的组网需求,湖北电信IP城域骨干网的目标路由组织如下:
1) 城域骨干网内部统一采用ISIS协议作为IGP协议,以城域网为单位划分
Area,配置Level 2模式,ISIS协议不下发缺省路由。ISIS只承载设备之间的互连链路和loopback地址的主机路由,不承载用户的路由。部署ISIS协议的快速收敛提高收敛速度。
2) 城域网和ChinaNet、CN2 之间采用eBGP协议交换路由。城域网配备独立的
私有自治域号,采用白名单方式向ChinaNet、CN2宣告城域网汇总路由。ChinaNet是CN2的备份通道,而CN2网络不是ChinaNet的备用通道;不允许CN2和ChinaNet之间的业务流量穿透任何城域网。
3) 在城域网核心路由器、业务控制层设备之间运行IBGP协议,承载用户路由。
中国电信湖北分公司
第22页
湖北电信城域网路由器设备配置规范总则
考虑到网络的可扩展性,使用城域网两台出口路由器作为RR设备,所有的业务控制层设备都与RR建立IBGP连接,以减少IBGP连接数。武汉作为特大型城域网,在条件具备的情况下设置独立的RR设备。在每台城域网核心路由器、业务控制层设备上,将用户的直连路由以及静态路由发布到IBGP中,用IBGP来承载用户路由。
4) 核心具备提供L2/L3 VPN业务能力,针对不同业务/应用提供差异化承载能
力。
5) 选取城域网两台出口路由器作为VRR设备,所有PE设备都与VRR建立
MP-BGP连接,交换城域网MPLS VPN用户路由。城域网ASBR采用Option A方式与CN2 PE互联,通过子接口建立BGP会话实现VRF 背对背路由互联。
3.3.2 路由优先级/管理距离
路由协议管理距离设计规划如下:
Route type Direct attached Static routes EBGP IS-IS level 2 IBGP & Local BGP Routes Route Preference/AD 0 1 10 150** 200**
3.3.3 静态路由配置
3.3.3.1 静态路由优先级 配置说明:
设置普通静态路由优先级/管理距离配置为1。
各厂家静态路由优先级缺省值:Cisco 1;Alcatel 5;华为:60。
CISCO和Alcatel无法用一条命令修改所有静态路由的缺省优先级(只能逐条修改每条静态路由)。Juniper和华为可以用一条命令修有所有静态路由的缺省优先级。
中国电信湖北分公司
第23页
湖北电信城域网路由器设备配置规范总则
规范要求:
静态路由优先级设置为1。
配置注意细节:
静态路由优先级缺省值:Cisco 1;Juniper 5;Alcatel 5;华为:60。 华为设备使用一条命令修改所有静态路由的优先级,只针对新增的静态生效,而修改前已存在的静态路由的优先级别依然需逐条手动调整。
3.3.3.2 静态路由配置方式
路由器上静态路由的配置方式:绑定接口和下一跳IP地址。
3.3.3.3 静态黑洞路由配置 配置说明:
在出口路由器上配置城域网网段的指向NULL0的黑洞路由,用于BGP协议将城域网网段宣告给骨干,设备路由优先级/管理距离为199,并增加TAG 为城域网AS标记。
出口路由器上的城域网网段黑洞路由严禁注入到ISIS中。
城域网两台出口路由器上配置的黑洞路由原则上必须完全相同,以避免从骨干返回的流量不均衡及uRPF错误。
规范要求:
黑洞路由配置路由优先级为199,增加TAG 为城域网AS标记,严禁注入到ISIS中。
3.3.4 ISIS配置
3.3.4.1 概述
湖北电信下属城域网使用ISIS为IGP协议,IGP运行在城域网核心层和业务接入控制层。ISIS 涵盖网络中所有核心设备和汇聚设备的Loopback 端口和链路端口;核心路由器的上联接口和设备的Loopback 端口设置为Passive模式。
中国电信湖北分公司
第24页