NE40E系列路由器典型业务配置.ppt

,NE40E 路由器典型业务配置,Page 2,典型业务配置,内容介绍,用户管理,配置需求 PC机的COM口与路由器的Console口相连。 配置VTY0的优先级为2，对从VTY0登录的用户进行AAA验证，用户登录时需要输入用户名“Huawei”，密码“Huawei”。 登录后，如果用户超过30分钟未对路由器进行操作，将断开与路由器的连接 配置步骤,1、路由器上配置VTY0的优先级为2，验证方式为aaa，断开连接时间为30分钟。 system-view HUAWEI user-interface vty0 HUAWEI-ui-vty0 user privilege level 2 HUAWEI-ui-vty0 authentication-mode aaa HUAWEI-ui-vty0 idle-timeout 30 HUAWEI-ui-vty0 quit 2、配置用户名、密码和用户等级 HUAWEI aaa HUAWEI-aaa local-user huawei password cipher huawei HUAWEI-aaa local-user huawei level 2 3、打开本地用户的闲置切断开关。 HUAWEI-aaa local-user huawei idle-cut,基本配置,基础配置接上串口线，用console口进行配置,基本连通性配置,配置32位掩码的loopback 0接口地址 执行命令system-view，进入系统视图。 执行命令interface loopback 0 执行命令ip address ip-address mask | mask-length ，配置Loopback 0接口的IP地址。 配置管理口和已开通物理接口地址 执行命令system-view，进入系统视图。 执行命令interface ethernet 0/0/0 执行命令ip address ip-address mask | mask-length ，配置interface ethernet 0/0/0接口的IP地址。 执行命令description TEXT，配置接口的描述信息 执行命令undo shutdown，启动该接口。 *要求不开通的端口一律shutdown。 执行命令display interface ethernet 0/0/0，查看接口的信息,支持的主要二层特性,【前提】使用portswitch切换三层接口为二层接口 VLAN QinQ MSTP RRPP BPDU Tunnel Eth-Trunk,低速接口配置（1）,通道化E1（CE1）接口 组网需求 两台路由器通过两条CE1线路连接，使用捆绑链路互通。 图1 配置CE1模式互通组网图 配置思路 采用如下的思路配置通过CE1模式捆绑互通示例： 配置CE1接口通道组。 创建捆绑接口。 把接口通道加入到捆绑接口中。 配置捆绑接口的IP地址，并重启接口。 数据准备,低速接口配置（2）,帧中继（FR）接口 组网需求 如图1所示，路由器使用POS接口通过帧中继网络互连，路由器作为用户设备，工作在帧中继的DTE方式。 RouterA利用子接口连接处于不同网段的RouterB和RouterC。 图1 配置路由器通过POS接口经帧中继网互连组网图 配置思路 采用如下的思路配置路由器通过POS接口经帧中继网互连： 配置链路层协议为帧中继 配置接口工作方式 配置接口的IP地址 配置地址映射,低速接口配置（3）,ATM接口 组网需求 如图1所示，三台路由器RouterA、RouterB和RouterC接入到ATM网中互相通讯。要求三台路由器的ATM接口上的所有PVC都采用IPoA应用方式。 图1 配置IPoA组网图 配置思路 采用如下的思路配置IPoA： 创建各路由器ATM接口的PVC 指定承载IP协议,路由OSPF,组网需求 如图1所示，所有的路由器都运行OSPF，并将整个自治系统划分为3个区域，其中RouterA和RouterB作为ABR来转发区域之间的路由。 配置完成后，每台路由器都应学到AS内的到所有网段的路由。 图1 配置OSPF基本功能组网图 配置思路 在各路由器上使能OSPF。 指定不同区域内的网段。,路由ISIS,组网需求 如图1所示： 路由器RouterA、RouterB、RouterC和RouterD属于同一自治系统，要求他们之间通过IS-IS协议达到IP网络互连的目的。 RouterA、RouterB和RouterC属于区域10，RouterD属于区域20。 RouterA和RouterB是Level-1路由器，RouterC是Level-1-2路由器，RouterD是Level-2路由器。 图1 配置IS-IS基本功能组网图 配置思路 在各路由器上使能IS-IS，配置level级别，指定网络实体。 配置RouterA和RouterC以指定的方式和密码验证Hello报文。 查看各路由器的IS-IS数据库信息及路由表信息。,路由-BGP,组网需求 如图1所示，所有路由器均为BGP路由器，RouterA和RouterB之间建立EBGP连接，RouterB、RouterC和RouterD之间建立IBGP全连接。 图1 配置BGP基本组网图 配置思路 在RouterB、RouterC、RouterD之间配置IBGP连接。 在RouterA和RouterB之间配置EBGP连接。 在RouterA上通过network命令发布路由，查看RouterA、RouterB、RouterC的路由表信息。 在RouterB上配置BGP引入直连路由，查看RouterA、RouterC的路由表信息。,策略路由,用流策略定义实现策略路由 1、首先配置acl。 acl number 3001 rule permit ip source 192.1.1.1 0.0.0.255 2、然后配置流分类，定义流动作，将流分类与流动作相关联。 traffic classifier aaa if-match acl 3001 traffic behavior aaa redirect ip-nexthop 151.1.1.2 interface Pos2/0/1 traffic policy aaa classifier aaa behavior aaa 3、最后将策略应用到入接口上。 interface GigabitEthernet1/0/0 traffic-policy aaa inbound,说明： 只有LPUA、LPUF-10、LPUG和LPUH支持弱策略路由和出接口为VLANIF。 出接口类型支持POS接口、GE接口、GE子接口、Eth-trunk接口、Eth-trunk子接口、IP-trunk接口、VLANIF或Ringif，不支持QinQ子接口。 具体的处理流程分两种情况： 如果指定了出接口，表示强策略路由。处理流程为不查FIB表，直接通过指定的下一跳与出接口进行转发。 如果不指定出接口，表示弱策略路由。处理流程为使用指定的下一跳去查FIB表，查找成功则根据查到的表项转发；否则再使用报文中的目的IP地址去查FIB表，查找成功则根据查到的表项转发；否则丢弃。,QoS流量监管和流量整形,组网需求 RouterA通过接口POS3/0/0与RouterB的接口POS1/0/0互连，Server、PC1、PC2可经由RouterA和RouterB访问Internet。 Server、PC1与RouterA的GE1/0/0接口在同一网段，PC2与RouterA的GE2/0/0接口在同一网段。 在RouterA上对接口GE1/0/0接收到的源自Server和PC1的报文流分别实施流量控制如下： 来自Server的报文流量进行带宽保证，固定为5Mbit/s，最高不超过6Mbit/s，流量超过5Mbit/s且不超过6Mbit/s时，报文正常发送，超过6Mbit/s时，超过部分的流量降级为BE流进行发送。 来自PC1的报文流量约束为2Mbit/s，流量超过2Mbit/s时则丢弃超标流量。 对RouterA和RouterB的POS3/0/0和POS2/0/0接口收发报文有如下要求： 经由RouterA的POS3/0/0接口进入RouterB的流量限制为20Mbit/s，如果超过流量限制则将违规报文丢弃。 经由RouterB的POS2/0/0接口进入Internet的流量限制为30Mbit/s，如果超过流量限制则将违规报文丢弃。 图1 流量整形配置组网图 配置思路 在RouterA的入接口GE1/0/0上通过复杂流分类对来自Server和PC1的流量进行监管。 在RouterA的出接口POS3/0/0配置流量整形，使进入RouterB的流量限制为20Mbit/s。 在RouterB的出接口POS2/0/0配置流量整形，限制RouterB的POS2/0/0接口进入Internet的流量为30Mbit/s。,QoS复杂流分类,组网需求 如图1所示，PE1、P、PE2为MPLS骨干网设备，CE1和CE2为骨干网边缘接入设备。三个本地网用户通过CE1访问Internet。 在CE1上限制网段1.1.1.0的用户的接入速率为10Mbit/s，承诺突发流量尺寸为150000字节。 在CE1上限制网段2.1.1.0的用户的接入速率为5Mbit/s，承诺突发流量尺寸为100000字节。 在CE1上限制网段3.1.1.0的用户的接入速率为2Mbit/s，承诺突发流量尺寸为100000字节。 在CE1上分别标记三个网段用户业务流量的DSCP值为40、26和0。 在PE1上限制接入MPLS骨干网的接入速率为15 Mbit/s，承诺突发流量尺寸为300000字节，峰值接入速率为20 Mbit/s，峰值突发尺寸为500000字节。 在CE1上限制除dns，snmp，snmptrap和syslog类型的其它UDP协议报文的接入速率为5Mbit/s，承诺突发流量尺寸为100000字节，峰值接入速率为15Mbit/s。 图1 配置基于复杂流分类的流量策略示例图,MPLS三层VPN,BGP/MPLS IP VPN组网需求 如图1: CE1、CE3属于VPN-A。 CE2、CE4属于VPN-B。 VPN-A使用的VPN-target属性为111:1，VPN-B为222:2。 不同VPN用户之间不能互相访问。 图1 BGP/MPLS IP VPN组网图,MPLS 二层VPN,Martini方式VPLS组网需求 如图1，两台路由器PE1和PE2作为PE启动VPLS功能。CE1挂在PE1设备上，CE2挂在PE2上。CE1和CE2属于一个VPLS。采用LDP作为VPLS信令建立PW，配置VPLS，实现CE1与CE2的互通。 图1 配置Martini方式VPLS组网图 配置思路 采用如下的思路配置Martini方式VPLS的基本功能： 在骨干网上配置路由协议实现互通。 在PE之间建立远端LDP会话。 PE间建立传输用户数据所使用的隧道。 PE上使能MPLS L2VPN。 在PE上创建VSI，指定信令为LDP，然后将VSI与AC接口绑定。,组播,PIM-SM组播组网需求 在如图1所示的ISP网络中部署组播业务。已知该网络中已经部署了完备的IGP，单播运行正常，并接入Internet。要求通过在路由器上进行适当配置，使网络中的用户主机能够通过组播方式接收视频点播信息。 图1 配置PIM-SM典型组播网络组网图,可靠性,NE80E/40E支持的可靠性技术 FRR（Fast ReRoute） Ip FRR, VPN FRR, TE FRR OAM（Operation Administration & Maintenance） 以太OAM VRRP（Virtual Router Redundancy Protocol） BFD（Bidirectional Forwarding Detection） BFD For Everything NE5000E可集群,详见产品配置手册,Netstream（需要GTL license）,Internet的高速发展，为用户提供了更高的带宽资源，同时要求用户对自己的网络资源进行更细致的监控和管理，因此就需要一种技术来满足此需求。 NetStream技术就是这样一种基于网络流量信息的统计技术，它可以对网络中的通信流量和资源使用情况进行分类统计，基于各种业务和资源进行网络的监控和管理。 NetStream主要有如下应用： 计费 网络规划和分析 网络监控 应用监控和分析 异常流量检测,NQA,着运营商增值业务的开展，用户和运营商对QoS的相关要求越来越高，特别是在传统的IP网络承载语音和视频业务后，运营商与客户之间签订SLA（Service Level Agreement）