Alcatel 7750 设备配置指南.doc

confidential 第 1 页 共 22 页IPD Alcatel 7750 SR 设备配置指南设备配置指南 1 设备配置命令说明设备配置命令说明 2 3 1SYSTEM基本配置 2 3 2LOG配置 3 3 3PORT配置 4 3 4ISIS 协议配置 5 3 5MPLS LDP 协议配置 6 3 6SECURITY 配置 7 3 7VPN BGP 配置 9 3 8POLICY配置 9 3 9SERVICE配置 10 3 10IES 业务配置 11 3 11VPLS 业务配置 12 3 12VPRN业务配置 14 2 故障排除方法说明故障排除方法说明 16 2 1光路正常但PORT端口DOWN 16 2 2PING 不通对端地址 16 2 3ISIS 邻接关系无法建立 17 2 4BGP 邻居无法正常建立 17 2 5BGP 表中有路由 但路由没有被放进VPN路由表中 17 2 6VPN 中用户 CE 设备无法访问远端 17 3 业务运行状态检查命令业务运行状态检查命令 18 3 1查看 SERVICE业务运行状态 18 3 2检查路由器接口运行状态 18 3 3查看设备 PORT端口运行状态 19 3 4查看设备 MAC 地址表信息 20 4 删除删除 SERVICE 配置步骤配置步骤 21 confidential 第 2 页 共 22 页IPD 1 设备配置命令说明设备配置命令说明 3 1 System 基本配置基本配置 1 chassis mode 要配置为 C 以支持新的 feature 2 telnet 的 session 限制为设置为最大数 7 3 时区自定义为 BEIJ 08 配置示例 system name YZ SYL R AC7750 01 chassis mode c snmp packet size 9216 exit login control telnet inbound max sessions 7 outbound max sessions 7 exit no login banner exit time sntp shutdown exit zone BEIJ 08 exit thresholds rmon exit exit exit 检查命令 检查命令 show chassis 查看查看chassis mode是否为是否为C Show time 查看系统时间 查看系统时间 confidential 第 3 页 共 22 页IPD 3 2 Log 配置配置 1 配置本地 log 用于保存 7750SR 的日常设备信息 log id 为 11 file id 为 11 配置示例 log file id 11 location cf3 exit snmp trap group 98 trap destination 61 177 191 180 snmpv2c notify community alcateltrap trap destination 61 177 191 188 snmpv2c notify community yzsnmprw123 exit log id 11 from security change to file 11 exit log id 98 from main security to snmp 1024 exit exit 检查命令 检查命令 Show log log id 10 查看本地查看本地 LOG 3 3 Port 配置配置 PORT 配置根据下联交换机的端口类型和协商方式灵活配置 配置根据下联交换机的端口类型和协商方式灵活配置 1 采用 7750 物理端口与下联设备直联就不需要封装 dot1Q 如果有 VLAN 则需要封装 dot1Q 2 端口下配置的用户数据 如需配置 IES VLL VPLS VPRN 等数据就需要设置 mode 为 access 3 与下联设备不需要协商需要配置 no autonegotiate 配置示例 port 1 1 1 ethernet exit no shutdown exit port 1 1 2 confidential 第 4 页 共 22 页IPD Ethernet mode access encap type dot1q no autonegotiate exit no shutdown exit 检查命令 检查命令 Show port 查看端口状态是否查看端口状态是否UP 1 设备的唯一标识地址系统默认名字为 system 配置 IP 地址 2 配置系统自治号为 64665 3 打开多链路负载均衡 ECMP 设置为 8 4 配置设备 router id 为 system 地址 配置示例 router interface system address 58 220 170 3 32 exit interface to DBL12416 1 1 address 58 220 165 34 30 port 2 1 1 exit interface to DBL12416 1 2 address 58 220 165 38 30 port 1 1 2 exit interface to SYL12416 1 1 address 58 220 165 42 30 port 1 1 1 exit interface to SYL12416 1 2 address 58 220 165 46 30 port 2 1 2 exit autonomous system 64665 ecmp 8 equal cost multi path router id 58 220 170 3 检查命令 检查命令 confidential 第 5 页 共 22 页IPD show router interface 查看查看interface是否是否UP show router ecmp 查看查看 ecmp 是否打开 是否打开 3 4 ISIS 协议配置协议配置 1 配置 ISIS 为 leverl 1 2 配置 area id 为 86 4665 0514 3 将 system 与 GSR 互联的接口 与下联设备互联接口加入到 ISIS 进程 配置示例 isis level capability level 1 area id 86 4665 0514 traffic engineering level 1 wide metrics only exit interface system level capability level 1 exit interface to SYL12416 1 1 level capability level 1 level 1 metric 200 exit exit interface to SYL12416 1 2 level capability level 1 level 1 metric 200 exit exit interface to DBL12416 1 1 level capability level 1 level 1 metric 200 exit exit interface to DBL12416 1 2 level capability level 1 confidential 第 6 页 共 22 页IPD level 1 metric 200 exit exit exit 检查命令 检查命令 show router isis adjacency 查看查看ISIS邻接是否建立 邻接是否建立 3 5 Mpls LDP 协议配置协议配置 1 将 system 与 GSR 互联的接口 与下联设备互联接口加入到 MPLS 和 LDP 进程 配置示例 mpls interface system exit interface to SYL12416 1 1 exit interface to SYL12416 1 2 exit interface to DBL12416 1 1 exit interface to DBL12416 1 2 exit no shutdown exit ldp import block 0 fec interface parameters interface to SYL12416 1 1 exit interface to SYL12416 1 2 exit interface to DBL12416 1 1 exit interface to DBL12416 1 2 exit exit targeted session confidential 第 7 页 共 22 页IPD exit exit exit 检查命令 检查命令 show router mpls interface show router ldp session 查看查看LDP邻接是否建立成功 邻接是否建立成功 3 6 Security 配置配置 1 开启 telnet snmp 服务 并对访问 IP 进行限制 2 全网 7750SR 设备关闭 SSH 服务 3 配置 IPV6 filter 对每台 7750SR 的普通上网用户和每个 VPRN 用户都要进行 IPV6 包的 过滤 配置示例 system security telnet server ftp server management access filter default action permit entry 10 description fortelnet action permit src ip 61 177 176 0 22 exit entry 20 action permit src ip 61 177 191 0 27 exit entry 30 action permit src ip 222 189 226 0 23 exit entry 40 action permit src ip 58 220 165 0 24 exit entry 50 confidential 第 8 页 共 22 页IPD action permit src ip 58 220 166 0 23 exit entry 60 action permit src ip 58 220 168 0 23 exit entry 70 action permit src ip 61 177 191 180 32 exit entry 80 action permit src ip 58 220 170 0 24 exit entry 90 action permit src ip 10 108 0 5 32 exit entry 100 action deny protocol 6 dst port 23 65535 exit entry 190 action deny protocol 17 dst port 161 65535 exit exit password authentication order tacplus local exit tacplus accounting authorization timeout 10 single connection server 1 address 221 231 148 6 secret z05szr1ZBJCPeLCQOtckOk hash2 server 2 address 61 177 64 146 secret WZBK9MwJl5GOacy0i5JXTE hash2 exit user admin confidential 第 9 页 共 22 页IPD password VeuGBy9agmYtpDhhW0yi359H JvK5 8c hash2 access console ftp snmp console member administrative exit exit snmp community yzsnmpro123 r version both community yzsnmprw123 rwa version both exit per peer queuing cpm filter ip filter shutdown exit ipv6 filter entry 10 create log 110 match router Base exit exit entry 20 create match router VPRN Service ID exit exit no shutdown exit exit 检查命令 检查命令 Show system security cpm filter ipv6 filter 查看查看IPV6包的数量 包的数量 3 7 VPN BGP 配置配置 1 所有 7750SR 和 GSR 建立 VPN BGP IBGP 邻居关系 GSR 核心作为 RR bgp family ipv4 vpn ipv4 multipath 8 ibgp multipath router id 58 220 170 3 confidential 第 10 页 共 22 页IPD group ibgp type internal export prefix2bgp peer as 64665 local address 58 220 170 3 neighbor 61 177 176 253 exit neighbor 61 177 176 254 exit exit exit exit 检查命令 检查命令 show router bgp neighbor 查看查看BGP邻居是否建立成功 邻居是否建立成功 3 8 Policy 配置配置 1 设置对 LDP 0 0 0 0 0 的 FEC 安全过滤 2 配置静态黑洞路由 并通过设置指定的 Prefix list 发布到 BGP 配置示例 static route 61 132 39 88 29 black hole preference 200 省略 policy options begin prefix list 0 fec prefix 0 0 0 0 0 exact exit prefix list networks prefix 61 132 38 96 28 exact 省略 exit policy statement prefix2bgp entry 10 from prefix list networks exit to protocol bgp exit confidential 第 11 页 共 22 页IPD action accept origin igp exit exit exit policy statement block 0 fec entry 10 from prefix list 0 fec exit action reject exit default action accept exit exit commit exit 3 9 Service 配置配置 1 配置 customer 10 与 IES server 关联 customer 20 与 VPRN customer 30 与 VPLS server 关联 2 每个 VPRN 都有一个 server id 3 每个 IES 也有一个 server id 定义规则为总位数是 8 位 1 4 位为 port 号 如 1 1 1 为 1101 5 8 为 VLAN ID 不足 4 位用 0 补齐 4 Server 下的 Interface 命名规则是连接用户简称 配置示例 service customer 1 create description Default customer exit customer 10 create description to IES exit customer 11 create description to VPRN VPLS exit confidential 第 12 页 共 22 页IPD 3 10 IES 业务配置业务配置 configure service ies 12014002 customer 10 create ies 号与 sap id 对应 后 4 位为 vlan id interface jiansheju create 建立一个逻辑 interface address 61 132 39 89 29 配置地址及 Mask sap 1 2 1 4002 create 为该 interface 绑定一个 sap exit exit no shutdown 激活这个 service 注意 一个注意 一个 interface 下仅仅可以绑定一个下仅仅可以绑定一个 sap sap 叫做叫做 Service Access Point 同时一个 同时一个 sap 仅仅可以仅仅可以 绑定在唯一一个绑定在唯一一个 service 中 比如本例中 比如本例 1 2 1 4002 就不能再被绑定到其他就不能再被绑定到其他 service 中去 中去 添加静态 blcakhole 及 Prefix list 配置 用于在 BGP 中发布路由 static route 61 132 39 88 29 black hole preference 200 prefix list networks prefix 61 132 38 96 28 exact exit policy statement prefix2bgp entry 10 from prefix list networks exit to protocol bgp exit action accept origin igp exit exit exit bgp family ipv4 vpn ipv4 multipath 8 ibgp multipath router id 58 220 170 3 confidential 第 13 页 共 22 页IPD group ibgp type internal export prefix2bgp peer as 64665 local address 58 220 170 3 neighbor 61 177 176 253 exit neighbor 61 177 176 254 exit exit exit exit 检查命令 检查命令 Show service service using 查看已配置的 service Show router arp 查看 arp 表 3 11 vpls 业务配置业务配置 1 配置全网 SR 设备全互联的 SDP 用于 VPLS 的业务开展 sdp 102 mpls create 定义 SDP 封装为 mpls gre 可选 far end 58 220 170 34 定义远端地址 一定要为 system 地址 ldp 用 ldp 作为 mpls 的标签分发协议 path mtu 1514 path mtu 要大于等于 service mtu keep alive shutdown exit no shutdown 激活 keep alive 检测对端是否工作正常 exit sdp 103 mpls create far end 58 220 170 1 ldp keep alive shutdown exit no shutdown exit confidential 第 14 页 共 22 页IPD 注意 注意 SDP 叫做叫做 service distribute point 概念类似与 概念类似与 cisco 的的 tunnel interface SDP 具有单向性 配具有单向性 配 置时需要对两端均进行配置 置时需要对两端均进行配置 7750 通过使用通过使用 SDP 将本地的流量泛洪到远端 将本地的流量泛洪到远端 SDP 可以为可以为 mpls 封装 也可以封装 也可以 为为 gre 封装 默认情况下采用封装 默认情况下采用 t ldp 对分配的标签进行自动映射 对分配的标签进行自动映射 vpls 1001 customer 11 create 建立 vpls 1001 description xiaofang vpls stp shutdown exit sap 1 1 3 1401 create 将 sap binding 进该 vpls description hangjiangzhidui ingress qos 10 exit egress qos 10 exit exit sap 1 2 2 4013 create 将 sap binding 进该 vpls description guanglingchanyezhidui ingress qos 10 exit egress qos 10 exit exit mesh sdp 104 1001 create binding 指向对端 sdp 进 vpls exit mesh sdp 109 1001 create exit mesh sdp 112 1001 create exit mesh sdp 113 1001 create exit mesh sdp 115 1001 create exit mesh sdp 117 1001 create exit exit confidential 第 15 页 共 22 页IPD 注意 在注意 在 vpls 中的中的 sap mtu 必须要大于等于必须要大于等于 service mtu 在 在 port 被定义为被定义为 access 模式和模式和 dot1q 封装后 封装后 mtu 为为 1518 剥去 剥去 4 字节的字节的 vlan tag 后后 mtu 应当为应当为 1514 如果 如果 service mtu 设的过大 那么设的过大 那么 vpls 中中 sap 会起不来 并且报错会起不来 并且报错 port mtu too small 检查命令 检查命令 Show service service using 查看已配置的 service Show router arp 查看 arp 表 oam mac ping service 1001 destination ff ff ff ff ff ff 3 12 vprn 业务配置业务配置 1 配置 配置 VPRN 业务 两个不同业务 两个不同 VPN 节点路由可以互访 节点路由可以互访 configure service vprn 514001001 customer 11 create 创建 vprn 业务 description wuxiandian vprn route distinguisher 514 1001 配置 RD 值 auto bind ldp 使用 ldp 协议分发的标签 vrf target target 514 1001 配置 RT 值 RT 取与 RD 相同值 interface wuxiandian create 建立一个逻辑 interface address 192 168 1 2 30 sap 2 2 1 4029 create ingress qos 2 exit egress qos 2 exit exit exit static route 172 17 22 0 24 next hop 192 168 1 1 配置 VPN 静态路由 exit exit 2 需要配置进行策略控制的 需要配置进行策略控制的 VPRN 业务 用于限制不同业务 用于限制不同 VPN 站点间的访问 站点间的访问 confidential 第 16 页 共 22 页IPD configure router policy options begin 开始编辑一定需要输入 begin 关键词 community wuxiandian vpn in1 members target 1001 2 定义该字符串匹配 RT1001 2 community wuxiandian vpn in2 members target 1001 3 community wuxiandian vpn out members target 1001 1 policy statement wuxiandian vpn in entry 10 条项序列号 10 越小越优先 from protocol bgp vpn 从 bgp vpn 收到的 ipv4 vpn 路由 community wuxiandian vpn in1 匹配 RT 1001 2 exit action accept 定义条项 10 的行为为允许 exit exit entry 20 条项序列号 20 越小越优先 from protocol bgp vpn 从 bgp vpn 收到的 ipv4 vpn 路由 community wuxiandian vpn in2 匹配 RT 1001 3 exit action accept exit exit exit policy statement wuxiandian vpn out entry 10 条项序列号 10 越小越优先 action accept community add wuxiandian vpn out 匹配 RT 1001 1 exit exit exit commit 编辑完一定要 commit 策略才会生效 configure service vprn 514001001 customer 11 create description wuxiandian vprn vrf import wuxiandian vpn in 应用 VPN 路由导入策略 vrf export wuxiandian vpn out 应用 VPN 路由导出策略 route distinguisher 514 1001 auto bind ldp interface wuxiandian create address 192 168 1 2 30 sap 2 2 1 4029 create ingress confidential 第 17 页 共 22 页IPD qos 2 应用 QOS 限速策略 exit egress qos 2 exit exit exit static route 172 17 22 0 24 next hop 192 168 1 1 配置 VPN 静态路由 shutdown exit exit 注 如果需要 import 多个 RT 值 需要分别定义 vrf import 及 vrf export 策略 策略在 policy option 中进行 编辑 检查命令 show service service using ping router 514001001 172 17 22 1 show router 514001001 route table show router 514001002 static route show router 514001002 route table protocol local show router 514001002 route table summary show router 514001002 route table protocol bgp vpn show service id 514001001 arp 2 故障排除方法说明故障排除方法说明 2 1 光路正常但光路正常但 port 端口端口 down 检查两端端口是否进行协商 7750 port 默认为自协商开启 configure port x x x ethernet no auto 关闭端口自协商 验证命令 show port 2 2 ping 不通对端地址不通对端地址 检查 port 是否采用正确的封装模式 interface 下 binding 的 port 是否正确 configure port x x x ethernet encap type dot1q null confidential 第 18 页 共 22 页IPD 2 3 ISIS 邻接关系无法建立邻接关系无法建立 检查两端的 ISIS 参数是否一致 show router ISIS adj x x x x detail show router isis interface 2 4 BGP 邻居无法正常建立邻居无法正常建立 使用命令 show router bgp neighbor 检查邻居关系 如显示为 no type 则表明本地 AS 号没有被配置或者 BGP type 没有被配置 如果显示 Bad Peer AS 则说明对端指向本地的 as 号配错了 并且检查两端 BGP 配置中的 authentication key 及 family address 等其他参数 2 5 BGP 表中有路由 但路由没有被放进表中有路由 但路由没有被放进 vpn 路由表中路由表中 检查 BGP 路由的下一跳地址是否可达 并且由于是 vpn 路由 7750 要求下一跳的 ldp 也要可达 show router bgp routes prefix 2 6 VPN 中用户中用户 CE 设备无法访问远端设备无法访问远端 首先应该检查本端 VPN 实例是否配置完整 包括 RD RT 策略 LDP 等 接着应该检查本端 PE 与本端 CE 的连通性 在 PE 使用 ping router xxxxx address 并查看 arp 表 然后检查 7750 的 VPN 路由表 看远端路由学习是否正常 show router xxxxx route table 使用 ping router xxxxx remote address 看本端 PE 是否能成功访问远端 在远端 PE 重复上述检查过程 confidential 第 19 页 共 22 页IPD 3 业务运行状态检查命令业务运行状态检查命令 3 1 查看查看 Service 业务运行状态业务运行状态 show service service using 该命令可以查看设备上用户该命令可以查看设备上用户 service 的开展情况 包括的开展情况 包括 IES 和和 VPRN A WX AZ R AC7750 01 show service service using Services ServiceId Type Adm Opr CustomerId Last Mgmt Change 10001 VPRN Up Up 11 09 01 2006 00 00 19 10004 VPRN Up Up 11 09 01 2006 00 00 19 10012 VPRN Up Up 11 09 01 2006 00 00 19 10018 VPRN Up Up 11 09 01 2006 00 00 19 10027 VPRN Up Up 11 09 01 2006 00 00 19 10065 VPRN Up Up 11 09 01 2006 00 00 19 11130050 IES Up Up 10 09 01 2006 00 00 19 11130051 IES Up Up 10 09 01 2006 00 00 19 11130053 IES Up Up 10 09 01 2006 00 00 19 11130055 IES Up Up 10 09 01 2006 00 00 19 11130056 IES Up Up 10 09 01 2006 00 00 19 11130059 IES Up Up 10 09 01 2006 00 00 19 3 2 检查路由器接口运行状态检查路由器接口运行状态 show router interface 命令用于查看路由器接口运行情况命令用于查看路由器接口运行情况 A WX AZ R AC7750 01 show router interface Interface Table Router Base confidential 第 20 页 共 22 页IPD Interface Name Adm Opr v4 v6 Mode Port SapId IP Address PfxState system Up Up Down Network system 61 177 100 129 32 n a to GM7750 2 1 Up Down Down Network 1 1 1 58 215 70 54 30 n a to GM7750 2 2 Up Down Down Network 1 1 2 58 215 70 58 30 n a to QY7750 1 1 Up Up Down Network 2 1 1 58 215 70 62 30 n a to QY7750 1 2 Up Up Down Network 2 1 2 58 215 70 66 30 n a to WX AZ S C3550 01 1 Up Up Down IES 1 1 3 50 61 160 36 1 30 n a to WX DHT S C3550 01 1 Up Up Down IES 1 1 6 50 61 160 36 13 30 n a to WX DK S S3552F 01 1 Up Up Down IES 1 1 8 50 端口状态分 Adm 状态 管理状态 Opr 状态 端口实际的工作状态 port sapId 代表该 interface 使用的是那个端口 3 3 查看设备查看设备 Port 端口运行状态端口运行状态 通过通过 show port 可以看到路由器物理端口的状态可以看到路由器物理端口的状态 包括包括 mode mtu encapsulation 等等等等 A WX AZ R AC7750 01 show port Ports on Slot 1 Port Admin Link Port Cfg Oper LAG Port Port Port SFP XFP Id State State MTU MTU Bndl Mode Encp Type MDIMDX 1 1 1 Up No Down 9212 9212 netw null gige GIGE LX 80KM 1 1 2 Up No Down 9212 9212 netw null gige GIGE LX 80KM 1 1 3 Up Yes Up 1518 1518 accs dotq gige GIGE LX 10KM 1 1 4 Up Yes Up 1518 1518 accs dotq gige GIGE LX 10KM 1 1 5 Up Yes Up 1518 1518 accs dotq gige GIGE LX 40KM confidential 第 21 页 共 22 页IPD 如果该端口要加入 service 必须将其模式改为 access 模式 如果该端口要使用多个 vlan 来对应多个业务 则必须将 port 封装模式改成 dot1q 3 4 查看设备查看设备 MAC 地址表信息地址表信息 可以通过可以通过 show router arp 查看用户的查看用户的 mac 地址有没有被地址有没有被 7750 学到学到 show router arp A WX AZ R AC7750 01 show router arp ARP Table Router Base IP Address MAC Address Expiry Type Interface 61 177 100 129 00 03 fa 8c 54 88 00h00m00s Oth system 5