版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
目录
一、设计原则......................................................4
二、设备用途说明和命名规则........................................9
2.1SITE代码.....................................................9
2.2设备命名规则...............................................10
2.3设备用途描述...............................................11
三、网络架构.....................................................20
3.1核心骨干模块(BACKBONE)......................................21
3.2INTERNET(163/169)连接点模块..................................24
3.3IPVPN服务模块.............................................27
3.4商业INTERNET接入模块.......................................35
3.5小区INTERNET接入模块.......................................39
3.6政府上网接入模块..........................................43
3.7主机托管模块..............................................45
四、设备互连.....................................................48
4.1远程连接...................................................48
4.2本地连接..................................................51
4.3设备插槽分配策略..........................................52
4.4VLAN编号和用途说明.........................................54
五、IP地址......................................................59
-1-
5.1IP地址模式.................................................59
5.2域内路由协议(IGP).............................................60
5.3IP地址分配................................................60
5.4IP子网规划.................................................63
六、和163/169的连接.............................................68
6.1缺省路由..................................................68
6.2EBGP出口路由设计...........................................70
6.3在多出口上实现流量均衡.....................................71
七、MPLSVPNPE-CE的连接........................................73
八、VPN的INTERNET接入..........................................76
8.1VPNINTERNET网关............................................76
8.2VPDNFORVPN...................................................79
九、NMS网段.....................................................83
十、安全控制.....................................................88
H--、QOS..................................................................................................................................93
11.1可选择的工具...............................................93
11.2实现的模型................................................96
附件一:IP地址分配计划表.......................................103
-2-
附件二:小区INTERNET接入方案...................................118
1、SSO(SERVICE-SIGN-ON)系统....................................118
2.REDBACKSMS宽带接入服务器...................................124
3.两种方式的比较。...........................................127
附件三:图表.....................................................129
-3-
>£!!«£
一、设计原则
随着深圳电信的互联网业务的快速发展,可以预测的用户需求在几
年内将成几何级数增长,同时,随着中国加入WTO的时间表的逼近,
来自各个方面的竞争压力不断增加。但是,目前深圳电信的互联网基
础设施还不够发达,不足以迅速占领市场的制高点,在未来的竞争中
立于不败之地。
因此,深圳电信局决定建设一个先进的'灵活的'可靠的'基于标
准的城市骨干通信平台,使得深圳电信能够基于这个平台,针对市场
上IP用户的大量宽带多媒体应用的需求,迅速推出一系列崭新的宽带
多媒体业务,从而吸引更多的用户,增加市场竞争力,实现网络的商
用价值,并为今后满足市场新的业务需求而迅速推出新的业务打好基
础。
深圳IP城域网一期工程的建设目标是将IP城域网建成为数据业务
的统一骨干平台,在此平台上为政府、企业'学校提供高速接入,同
时提供VPN等增值业务。
基于以上的建立目标,深圳IP城域网的设计原则为:
(1)可靠性原则;
(2)可扩充性原则;
(3)简单和易于管理的原则;
-4-
>£!!«£
(4)可以集中管理的原则;
⑸效率高;
(6)和现有网络有较好的集成;
⑺安全性;
网络可靠性通过下述的设计思路来达到:
-在网络核心层进行Partialmeshed冗余物理连接;
-接入层设备通过DuaIhoming双连接到核心层;
-网络采用多出口设计到Internet(163/169);
-在接入层采用Routesummarization减少边缘链路
波动对核心的影响;
-合理采用静态路由,提高可靠性;
网络可扩充性通过下述的设计思路来达到:
-网络采用明显的“核心一分布”层次结构;
-简单而有效的IP地址分配策略;
-采用可靠和可扩展的IGP路由协议;
简单和易于维护性通过下述设计思路来达到:
-所有的网络设备被分配专门的用途;
-避免复杂的配置;
-5-
>£!!«£
网络设备命名直观而易记;
统一的slot、port、VLAN的分配策略;
每台设备都配有loopback地址,易于维护;
集中管理通过下述设计思路来达到:
-为中央网络管理系统配有专门的管理网段;
-从中央网管网段可以到达所有设备;
-VPNPE-CE连接从NMS网段同样可以到达;
-为所有互连网段包括VPNPE-CE连接都采用合法IP
地址;
运行的高效性通过下述设计思路来达到:
-核心层互连链路采用相同接口类型和相同速率,便
于作负载平衡;
-城域网内部采用缺省路由配合IGPmetric作出口选
择;
-和Internet的多连接上采用BGPMED特性进行负载
分担;
和现有网络的集成通过下述设计思路来达到:
-采用开放的、标准的路由协议将城域网分为多个路
-6-
>£!!«£
由区域,现有网络可以通过单独的域连接上来;
-和Internet(163/169)的BGP连接通过保留的AS
号,这样不会影响广东省和中国电信163/169网络
出国的BGP路由;
安全性通过下述设计思路来达到:
-对所有重要事件进行log;
-限制对设备的SNMP和TELNET;
-采用NTP协议对全网的设备进行同步;
-对不安全的端口上将路由协议进行Passive,防止
不必要的路由泄露;
-对网络设备的User和Privilege状态进行存取控
制;
网络总体结构如图所示:
-7-
>£!!*«
图―深圳IP城域网一期工程网络图
西乡中学信息化小区
西乡小学企业上网
宝安中学信息化小区III
______福田中学、实验学校
宝安教育局
机旁专用局
III!二:二:二:二教育学院、电子技校
外语学院
虱二-龙岗区教
一.二弋育局等
托管
深圳大学一
La枢纽
沙头角
南山隘
育局等…E
企业上网
POS2.5G!!!!VPN网管
GE1000M信息化小CErouter福山区教"信息化日段:惠由区教
区育局等育局等
FE100MCisco3620企业上网
C
-8-
>£!!«£
二、设备用途说明和命名规则
2.1Site代码
SiteSiteCode
枢纽SN
夷木网HMG
电信DX
南山NS
新安XA
龙中LZ
沙头角STJ
东港中心DG
新南头XNT
机关专用局JG
蛇口SK
鸿波HB
龙脉LM
-9-
>£!!«£
Site代码是地点名的拼音缩写而成。前11个site是本期工程所
要安装设备的点,后2个site不涉及设备安装。
2.2设备命名规则
M-HMG-12012-A
I
UniqueId
e.g.A-ls,12012;B-2nd12012
SiteCode
EquipmentType
MAN
解释:
(1)设备类型为"6509"代表Catalyst65型switch
的LANswitch部分;
-io-
>£!!«£
⑵设备类型为“6509R”代表Catalyst6509
switch的routing部分:
6509R1代表安装在6509的primary
supervisorycard上的MSFCfeaturecard;
6509R2代表安装在6509的Redundant
supervisorycard上的MSFCfeaturecardo
2.3设备用途描述
SiteDeviceDeviceNameUsage
Model
枢纽楼GSR12012M-SN-12012-AMPLScorerouter
7507M-SN-7507-AMPLSPErouter
3620M-SN-3620-AVPNManagementCErouter
2924M-XLM-SN-2924-AVPNaccessconcentrator
2924M-XLM-SN-2924-BCommerciaIInternetaccess
concentrator
6509-MSFCM-SN-6509R1-AInter-VLANrouting
6509-MSFCM-SN-6509R2-AInter-VLANrouting
6509M-SN-6509-ACommunityInternetaccess
-ii-
concentrator
|J'r1・
奥木网GSR12012M-HMG-12012-AMPLScorerouter
7513M-HMG-7513-AMPLSPErouter
2924M-XLM-HMG-2924-AVPNaccessconcentrator
2924M-XLM-HMG-2924-BCommerciaIInternetaccess
concentrator
6509-MSFCM-HMG-6509R1-Inter-VLANrouting
A
6509-MSFCM-HMG-6509R2-Inter-VLANrouting
A
6509M-HMG-6509-ACommunityInternetaccess
concentrator
电信GSR12012M-DX-12012-AMPLScorerouter
7507M-DX-7507-AMPLSPErouter
2924M-XLM-DX-2924-AVPNaccessconcentrator
2924M-XLM-DX-2924-BCommerciaIInternetaccess
concentrator
6509-MSFCM-DX-6509R1-AInter-VLANrouting
-12-
6509-MSFCM-DX-6509R2-AInter-VLANrouting
6509M-DX-6509-ACommunityInternetaccess
concentrator
6509-MSFCM-DX-6509R1-BInter-VLANrouting
6509-MSFCM-DX-6509R2-BInter-VLANrouting
6509M-DX-6509-BReservedfor163server
hostinginDX
东港中心6509-MSFCM-DG-6509R1-AInter-VLANrouting
6509-MSFCM-DG-6509R2-AInter-VLANrouting
6509M-DG-6509-AServerhosting
6509-MSFCM-DG-6509R1-BInter-VLANrouting
6509-MSFCM-DG-6509R2-BInter-VLANrouting
6509M-DG-6509-BServerhosting
南山GSR12012M-NS-12012-AMPLScorerouter
7507M-NS-7507-AMPLSPErouter
2924M-XLM-NS-2924-AVPNaccessconcentrator
2924M-XLM-NS-2924-BCommerciaIInternetaccess
concentrator
-13-
>£!!«£
6509-MSFCM-NS-6509R1-AInter-VLANrouting
6509-MSFCM-NS-6509R2-AInter-VLANrouting
6509M-NS-6509-ACommunityInternetaccess
concentrator
新南头6509-MSFCM-XNT-6509R1-Inter-VLANrouting
A
6509-MSFCM-XNT-6509R2-Inter-VLANrouting
A
6509M-XNT-6509-AServerhosting
6509-MSFCM-XNT-6509R1-Inter-VLANrouting
B
6509-MSFCM-XNT-6509R2-Inter-VLANrouting
B
6509M-XNT-6509-BServerhosting
新安GSR12012M-XA-12012-AMPLScorerouter
7507M-XA-7507-AMPLSPErouter
2924M-XLM-XA-2924-AVPNaccessconcentrator
2924M-XLM-XA-2924-BCommerciaIInternetaccess
-14-
concentrator
龙中GSR12012M-LZ-12012-AMPLScorerouter
7507M-LZ-7507-AMPLSPErouter
2924M-XLM-LZ-2924-AVPNaccessconcentrator
沙头角GSR12012M-STJ-12012-AMPLScorerouter
7507M-STJ-7507-AMPLSPErouter
2924M-XLM-STJ-2924-AVPNaccessconcentrator
2924M-XLM-STJ-2924-BCommerciaIInternetaccess
concentrator
蛇口7507M-SK-7507-AMPLSPErouter
2924M-XLM-SK-2924-ACommerciaIInternetaccess
concentrator
机关专用6509-MSFCM-JG-6509R1-AInter-VLANrouting
局
6509-MSFCM-JG-6509R2-AInter-VLANrouting
6509M-JG-6509-AGovernmentagencyInternet
accessconcentrator
-15-
设备用途说明:
(1)MPLSCoreRouter
•设备用作MPLS核心LabeI交换路由器;
・不直接连接任何用户;
•所有核心层路由器之间'核心路由器和PE路由器之间的连
接必须MPLSEnabIed;
•核心路由器只能运行独一的IGP路由协议;
(2)MPLSPERouter
•设备用作MPLSprovideredgerouter(PE);
•所有VPN用户端的连接终结在PE上;
•同时,PE路由器作为Internet分布层接入路由器;
•PE在IGP上作为ABR,进行路由聚合;
(3)VPNAccessConcentrator
•设备用于VPN扇出,上联链路为PE路由器GEVLANTrunk;
•每一个FE交换端口属于一个单独的VLAN;
•每个FE交换端口和用户设备通过FE-to-Fiber单模光纤转
换器连接;
☆注:该转换连接不属本次工程范畴
-16-
>*5*8
(4)CommerciaIInternetAccessConcentrator
•设备用于商业用户的高速Internet接入;
•每一个FE交换端口属于一个单独的VLAN;
•每个FE交换端口和用户设备通过FE-to-Fiber单模光纤转
换器连接;
☆注:该转换连接不属本次工程范畴
(5)Inter-VLANRouting
•设备用作Inter-VLAN路由,这些VLAN是通过Switch建立
起来的;
•同时,该设备还用于Internet接入路由器;
•设备在IGP中作为ABR,进行路由聚合;
(6)CommunityInternetAccessConcentrator
•设备用于小区用户高速Internet接入;
•SupervisoryEngine上的GE端口通过多模光纤连接到本
地的MPLScore路由器上;
•VLAN1用于Inter-VLAN路由器(MFSC)作为管理网段;
•VLAN通过FE-to-Fiber单模光纤转换器和小区的用户设备
相连;
-17-
>£!!«£
☆注:该转换连接不属本次工程范畴
(7)ServerHosting
•设备(LAN交换机)用于连接各种主机托管服务器;
•SupervisoryEngine上的GE端口通过单模光纤连接到远
程的MPLScore路由器上;
•VLNA1作于Inter-VLAN路由器(MFSC)作为管理网段;
(8)VLANManagementCERouter
•设备作为一个CE路由器,连接中央网管网段,通过VPN连
接到所有的用户VPN上,以便于中央网管对所有PE-CE链
路和CE路由器进行管理;
•一个FE端口连接到本地PE上网管专用FE端口,另一个
FE端口连接到LocalServerHosting以太网交换机上,
通过网管专用网段和网管主机相连接;
(9)GovernmentInternetAccessConcentrator
•设备用作政府机构上网的接入集中器,提供高速Internet
连接;
•6509上的supervisoryengine的GE口通过单模光纤连接
到最近的MPLSCoreRouter;
-18-
>*5*8
・VLAN1用于Inter-VLAN路由器(MFSC)作为管理网段;
•VLAN通过FE-to-Fiber单模光纤转换器和小区的用户设备
相连;
☆注:该转换连接不属本次工程范畴
-19-
>£!!«£
三、网络架构
深圳IP城域网在网络结构上分成核心层和接入层,在功能上提供
VPN互连'高速商业Internet接入'高速小区Internet接入'政府上
网接入'主机托管连接等多种服务类别。因此,为了在一种清晰的结
构上进行网络设计,对网络进行功能模块的划分,将深圳IP城域网分
为以下几个模块:
A核心骨干模块
>Internet(163/169)连接点模块
>IPVPN服务模块
A商业Internet接入模块
A小区Internet接入模块
»政府上网接入模块
A主机托管模块
-20-
>£!!«£
Internet
Community
PeeringModule
IP-VPNInternetAccess
Service
Commercial
InternetAccess
Service
ServerHosting
Service
3.1核心骨干模块(backbone)
1>结构
城域网的核心骨干模块由分布在7个不同地点的7台Cisco
GSR12012路由器构成,分别是:
■M-SN-12012-A枢纽的GSR12012
■M-HMG-12012-A黄木岗的GSR12012
■M-DX-12012-A电信的GSR12012
■M-NS-12012-A南山的GSR12012
■M-XA-12012-A新安的GSR12012
■M-LZ-12012-A龙中的GSR12012
-21-
>£!!«£
■M-STJ-12012-A沙头角的GSR12012
这7台GSR12012通过P0S接口卡单模光纤以partialmeshed结构
互连;为了确保核心骨干模块的MPLS标签分配和路由表的稳定,这7
台GSR12012及它们之间互相连接的Link必须独立地分配在IGP的area
0域中。从其它模块学到的路由在进入Core之前必须先进行Aggregate
或Summarize,以免造成对Core的路由影响。
Service
Modules
2、实现
作为IP城域网的核心,要承载包括IPv4和MPLSVPN两种不同的
traffic,所以,每台CoreRouter必须是能够支持TagSwitching。
在这种配置下,MPLSVPN的traffic被TagSwitched,而普通IPv4
的traffic被routedo
-22-
>£!!«£
下面是一台Corerouter的SampIeconfiguration:
Tag-switchingadvertise-tags
interfacepos2/0
description"SM01fiber/inktoM-XA-12012-Apos
2/0”
ipaddress123.123.1.1255.255.255.252
tagswitchingip
为了减少TagSwitch的目标lable,可以采取accessIist的方
法来限制标签的分配。配置如下:
Tag-switchingadvertise-tagsfor1
Access-//st1permit123.123.1.230//loopback0
addressofMSN-7507-A
Access-!ist1permit123.123.1.231//
loopback0addressofM-HMG-7513-A
Access-/ist1permit123.123.1.232//loopback0
addressofM-DX-7507-A
Access-/ist1permit123.123.1.233//loopback0
-23-
>£!!«£
addressofM-NS-7507-A
Access-//st1permit123.123.1.234//loopback0
addressofM-XA-7507-A
Access-1/st1permit123.123.1.235//loopback0
addressofM-LZ-7507-A
Access-//st1permit123.123.1.236//loopback0
addressofMSTJ-7507-A
在上面的配置下,TagSwitching在限于目标地址是MultiProtocoI
BGPneighbor的CoreRouter的Ioopback地址,大大减轻了Core
Router在LabIe分配上的开销。
其它traffic进行普通路由。
3.2Internet(163/169)连接点模块
1、结构
在本期IP城域网工程中,黄木岗和电信的两台CoreRouter:
M-HMG-12012-A和M-DX72012-A作为和163/169连接的边界路由器。
其中,黄木岗M-HMGT2012-A通过一条0C-48链路连接到163;电
信M-DX-12012-A通过一条GE链路连接到163。
>£!!«£
在广东省163扩容工程结束后,这种连接将改变。至IJ那时,2台新
加入的GSR路由器M-SN-12012-B和M-NS-12012-B将代替本期工程中
的2台边界路由器作为新的163出口路由器。边界路由功能随之而转
移到新的GSR路由器上。
在第六章中将详细讲述和163边界路由器的路由策略,包括如何在
多出口点之间进行Inboundtraffic和Outboundtraffic的Ioad
balance,以及如何保证路由对称性的问题。
2、实现
-25-
>£!!«£
深圳IP城域网和163网之间运行BGP路由协议,下面是
M-HMG-12012-A的SampIeConfiguration:
routerbgp65001
nosynchronization
network123.123.0.0mask255.255.224.0
neighbor123.123.1.46remote-as123
neighbor123.123.1.46description"2.5Gbps
/inkstoHB163Backbone
neighbor123.123.1.46version4
neighbor123.123.1.46fiIter-1/st1in
neighbor123.123.1.46filter-list10out
ipas-pathaccess-//st1deny八*
ipas-pathaccess-//st10permit八$
iproute123.123.0.0255.255.224.0null0
iproute0.0.0.00.0.0.0123.123.1.46
城域网的边界路由器不从163路由器学习任何Internet路由,所
有IP城域网不知道的路由都通过缺省路由送至163网络。
-26-
>£!!«£
3.3IPVPN服务模块
1、结构
IPVPN服务模块包括向用户提供IP-VPN服务的路由器和交换机,
路由器主要是7507或7513,交换机主要是2924。这些设备包括:
ProviderEdge(PE)Router(Cisco7500seriesrouters):
・M-SN-7507-A
•M-HMG-7513-A
•M-DX-7507-A
•M-NS-7507-A
・M-XA-7507-A
•M-LZ-7507-A
•M-STJ-7507-A
VPNAccessConcentrator(CiscoCatalyst2924M-XLLAN
switches):
•M-SN-2924-A
•M-HMG-2924-A
・M-DX-2924-A
•M-NS-2924-A
•M-XA-2924-A
-27-
>£!!«£
・M-LZ-2924-A
・M-STJ-2924-A
所有VPNAccessConcentrator2924M-XL都是10OMbaseT以太网
交换机,通过GE链路连接到7500系列路由器上。该GE链路被定义为
multi-VLANTrunko
2924M-XL上的每个100M端口被映射到一个单独的VLAN上,7500
路由器上为每个VLAN建立—sub-iinterface。
M-DX-7507-A
-28-
>£!!«£
要向用户提供IP-VPN服务,需要进行下列步骤:
•在VPNAccessConcentrator2924M-XL上分配一个100M端
口;
・通过FE-to-Fiber单模光纤转换器连接用户端的设备;
•将分配到的100M端口映射到VPNAccessConcentrator
2924M-XL的一个VLAN上;
•在PE7500的GE端口上为该VLAN建立一个sub-interface;
•将该sub-interface联系到一个VPN上;
•在用户端,用户提供CE路由器通过100M端口连接到PE上。
2、实现
A、VLANTrunk
Trunk是交换机之间或交换机和路由器之间的点到点链路,trunk
在整个网络内承载multi-VLAN的流量。目前有两种trunk封包技术,
一种是Cisco专用技术ISL(lnterSwitchLink),另一种是IEEE
802.1Q,是国际标准。在本次城域网工程中,使用IEEE802.1Q作为
inter-VLAN的trunk封包技术。
下面是2924M-XL用作VPNAccessConcentrator的SampIe
Configuration:
interfacegigabitethernet1/1
-29-
>*5*8
switchportmodetrunk
switchporttrunkencapsulationdot1Q
下面是PE路由器7500的trunk端口的SampIeconfiguration:
interfacegigab/tethernet8/0/0.103
encapsulationdot10103
ipaddress123.123.4.1255.255.255.252
B、MPLSVPN
MPLS采用虚拟路由表的方法来实现一个路由器上多个VPN的路由
表。每一个VPN对应--或多个VRFs(VPNrouting/forwarding
instance)。VRF定义连接到PE上的VPN成员(一个site)资格。一个
VRF包括一个IP路由表、一个CEF(ciscoexpressforwarding)表'
几个相关联的端口、和一些控制路由的规则和参数。
用户site和VPN之间可以不是对应的,一^用户site可以是
多个VPN的成员。但是,一个用户site只可以和一个VRF相关联。一
个用户site的VRF包括所有该site所属VPN到该site的路由。
数据包的路由和交换由VRF路由表和单独的CEF表所控制,每一个
VPN对应一个路由表和一/CEF表,这样可以防止packet被交换到不
关联的端口上去,同时也防止不关联的端口的packet被交换到该VPN
中。
-30-
>£!!«£
VPN路由信息的传播由VPNroute-targetcommunities来控制,
这主要是通过BGP的extendedcommunities属性来实现的。VPN路由
信息的传播通过下述的方法进行工作:
•当一条从CE处学习到的VPN路由被inject到BGP中时,一
些VPNroutetargetcommunities属性被赋于它;其中主
要包括route-target属性,该属性决定这些route将被
export到哪些VRF0
•每个VRF配置有一个importroute-target列表,该列表指
明了一个BGP的update中的community属性应该包含什么
route-target才能被目标VRF接受。比如,某一个VRF的
importroute-target歹lj表指明route-targetcommunities
A、B和C,这样,每一个MP-iBGP的update中communities
属性的route-target中有A或B或C的route将被import
到该VRF中。
一个PE路由器可通过静态路由、RIP或BGP从CE处得到某一个|P
前缀的路由,该前缀是标准IPv4的前缀。然后,PE通过加上一个8字
节的RD(routedistinguisher)将它转换成为一个VPN-IPv4的前缀。
通过这种方法,可以使用户地址唯一,即使用户使用的是IANA规定的
保留地址。用于生成VPNTPv4前缀的RD(routedistinguisher)由PE
路由器的VRF配置命令指定。
-31-
>*5*8
MPBGP协议为VPN的每个VPN-IPv4前缀传递NLRI(NetworkLayer
ReachabiIityInformation)0BGP实体之间的通信有两种可能,AS内
的iBGP和AS间的EBGP,PE-PE和PE-RR(routereflector)之间为iBGP,
PE-CE之间为EBGPo
BGP协议通过BGP多协议扩展(BGPmultiprotocolextensions参
见RFC2283,MultiprotocolExtensionsforBGP-4)来传递VPN-1Pv4
的路由可达性信息,多协议扩展的BGP采用的方法为限定BGP的peer
只能从其它VPN的同伴处得到BGP路由。
IP包经过MPLS标签交换到其目标地址,其选路的基础是VRF路由
表和VRFCEF表。
PE路由器为每一个从CE路由器学到的前缀产生一个label,然后
将这个label作为一个BGPCommunities属性附加到BGP更新中传递
出去。当一个源PE路由器从CE路由器处得到一个IP包,它使用从目
标PE路由器学到的label将该IP包发送出去。当目标PE路由器得到
这个labeledIP包后,将label从IP包中去除,作为一个纯IP包发
送到CE路由器。
当IabeIedIP包在核心骨干部分传递时,其基于IabeIswitching
或trafficengineeredpath进行,一个用户的IP包在核心穿行时,
携带了2层label:
•第一层label指示到正确的目标PE路由器;
-32-
>*5*8
•第二层label给目标PE路由器指示,到哪一个其连接的
site链路。
下面以黄木岗M-HMG-7513-A为例,给出建立一个名为“education”
的VPN的sampIeconfiguration:
Stepl:createvrfinstance
ipvrfeducation!DefineVPNRouting
instance“education"
rd65001:101!Specifytheroute
distinguisher
route-targetboth65001:101!Configureimportand
exportroute-targetsfor"education"
Step2:ActivatingPEexchangeofVPNv4NLRIoveriMP-BGP:
routerbgp65001!ConfigureBGP
sessions
nosynchronization
nobgpdefaultipv4-activate!Deactivate
defau11IPv4advertisements
neighbor123.123.1.230remote-as65001!DefineIBGP
sessionwithanotherPE
-33-
>*5*8
neighbor30descriptionuM-SN-7507-A
Ioopback"
neighbor123.123.1.230update-sourceloO
address-familyvpnv4unicast!ActivatePEexchange
ofVPNv4NLRI
neighbor123.123.1.230activate
exit-ad
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2024年耐侯钢项目合作计划书
- 2024年凝血因子VIII、IX项目发展计划
- 广东省惠州市大亚湾2023-2024学年九年级上学期期末数学试题(含解析)
- 山东省德州市夏津县2023-2024学年七年级下册期中考试数学试题(含解析)
- 2024年废弃资源回收加工项目建议书
- 2024届江苏省丹阳市中考三模英语试题含答案
- 浙江省台州市天台县2024届八年级数学第二学期期末质量跟踪监视模拟试题含解析
- 《图形图像处理》课程标准
- 2024年家用电热电力器具及类似产品项目建议书
- 2024年酒店、厨房设备用品项目合作计划书
- 中医骨伤科正骨手法
- 棋牌室合伙协议书
- 相亲相爱歌词
- 国标-紫胶产品检验方法
- 事业单位工作人员调动审批表
- AOI 检查参数规范
- 划龙船说课稿
- A4米字格(大)-硬笔书法纸模板(可打印)
- 关爱留守儿童结对帮扶制度
- 实用简洁个人求职简历模板(152)
- LED42H130节能证书
评论
0/150
提交评论