ER设备90008E.docx

ER设备90008E.docx

《ER设备90008E.docx》由会员分享，可在线阅读，更多相关《ER设备90008E.docx（19页珍藏版）》请在冰豆网上搜索。

ER设备90008E

个人项目资料整理

目录

第一部分：

设备开局配置3

1.基本配置3

1.1设备名称配置3

1.2AAA认证配置3

1.3NTP配置4

1.4SNMP配置4

1.5设备管理配置5

2.接口配置5

2.1ip地址配置5

2.2接口命名描述6

2.3mtu配置6

3.ISIS路由协议6

3.1isis进程6

3.2isis接口7

3.3isis路由时间和属性8

4.BGP路由协议8

4.1AS号8

4.2BGPneighbor配置8

第二部分：

设备业务配置10

5.MPLSVPN配置10

5.1mpls基本配置10

5.2mpls接口启用10

5.3Vpn实例配置11

5.4vpn实例接口13

6.BFD配置13

6.1vpn实例接口13

6.2bfdforLDP13

第一部分：

设备开局配置

1.基本配置

基本配置主要内容包括：

设备名称、设备AAA认证、设备NTP配置、设备snmp配置、设备、设备基本安全配置；

1.1设备名称配置

■配置内容：

设备名称:

■规范要求：

详见《越南电信IPRAN部署策略规范》－设备命名规范部分:

■配置示例：

hostnameNN-WXP-M-1.MCN.9000-8E

1.2AAA认证配置

■配置内容：

AAA认证:

■规范要求：

配置本地认证方式；配置radius认证方式：

■配置示例：

enablesecretlevel15zxr10

/*本地认证登录配置*/

aaa-authorization-template2127

aaa-authorization-typenone

!

aaa-authentication-template2127

aaa-authentication-typenone

!

multi-userconfigure

system-user

authorization-template127

bindaaa-authorization-template2127

$

authentication-template127

bindaaa-authentication-template2127

$

default-privilege-level15

user-namewho

bindauthentication-template127

bindauthorization-template127

passwordwho

$

/*radius认证登录配置*/

radiusauthentication-group2000

server1x.x.x.xkeyxxxxport1812

server2x.x.x.xkeyxxxxport1812

nas-ip-addressx.x.x.x

exit

aaa-authentication-template2126

aaa-authentication-typeradius-local

authentication-radius-group2000

exit

aaa-authorization-template2126

aaa-authorization-typemix-radius

exit

system-user

authentication-template126

bind-authentication-template2126

exit

authorization-template126

bind-authorization-template2126

exit

usernamedefaultauthentication-template126authorization-template126

exit

1.3NTP配置

■配置内容：

NTP配置:

■规范要求：

配置ntpserver；ntpserver指向所连的ER设备；要求在设备上调整为北京时区东8区：

■配置示例：

clocktimezoneBEIJING8

ntpenable

ntpserver61.177.7.93priority1

ntpserver61.177.7.94priority5

ntpsourcex.x.x.x

1.4SNMP配置

■配置内容：

SNMP配置:

■规范要求：

配置基本snmp命令；配置snmp只读、可读写等snmp方式；Community全省统一且不区分设备:

■配置示例：

ipv4-access-listaclPermitSNMP

rule5permitx.x.x.x0.0.0.127

rule10permitx.x.x.x0.0.0.255

rule15permitx.x.x.x0.0.0.0

rule20permitx.x.x.x0.0.0.0

rule1000denyany

$

snmp-servercommunitysuzhou517viewAllViewro

snmp-servercommunityzyyc@RANRWviewAllViewrw

snmp-serverhostvrfCTVPN193-GXx.x.x.xtrapversion2cpublic

snmp-serverhostvrfCTVPN193-GXx.x.x.xtrapversion2cpublic

snmp-servertrap-sourcex.x.x.x

snmp-serverversionv2cenable

snmp-serveraccess-listipv4aclPermitSNMP

1.5设备管理配置

■配置内容：

设备管理配置:

■规范要求：

开启telnet服务；开启ssh服务：

■配置示例：

linetelnetidle-timeout10

linetelnetabsolute-timeout0

linetelnetmax-link15

ipv4-access-listaclPermitTelnet

rule5permitx.x.x.x0.0.0.127

rule10permitx.x.x.x0.0.0.127

rule15permitx.x.x.x0.0.0.0

rule20permitx.x.x.x0.0.0.0

rule25permitx.x.x.x0.0.0.0

rule30permitx.x.x.x0.0.0.3

rule35permitx.x.x.x0.0.0.3

rule40permitx.x.x.xx.x.x.x

rule1000denyany

$

linetelnetaccess-classipv4aclPermitTelnet

2.接口配置

2.1ip地址配置

■配置内容：

ip地址配置:

■规范要求：

基本ipv4地址配置命令:

■配置示例：

/*loopback地址配置*/

interfaceloopback1

ipaddress*.*.*.*255.255.255.255

!

/*物理端口配置，物理端口默认是shutdown*/

interfacexgei-0/0/0/1

noshutdown

ipaddress*.*.*.*255.255.255.252

!

/*子接口配置*/

interfacegei-0/0/0/3.31

ipaddress3.*.*.*255.255.255.252

!

vlan-configuration

interfacegei-0/0/0/3.31

encapsulation-dot1q31

!

2.2接口命名描述

■配置内容：

接口命名描述:

■规范要求：

接口命名描述详见《越南电信IPRAN部署策略规范》－网络端口命名规范部分:

■配置示例：

interfaceloopback1

descriptionForVPN:

:

Nexthopof3G/NGNRoutes

！

interfacegei-0/0/0/3

descriptionpT:

NN-WXP-B-2.MCN.9000-3E:

:

GE0/0/0/3:

:

PROCESSING

!

interfacegei-0/0/0/3.31

descriptionpT:

NN-WXP-B-2.MCN.9000-3E:

:

GE0/0/0/3.31:

:

PROCESSING

!

2.3mtu配置

■配置内容：

mtu配置:

■规范要求：

说明厂家默认接口mtu大小；以及mtu配置命令:

默认1500

■配置示例：

interfacexgei-0/0/0/1

mtu1614

!

3.ISIS路由协议

3.1isis进程

■配置内容：

isis进程:

■规范要求：

ER设备配置一个isis进程、进程号115；isis运行在level-2环境中；NetID参见《越南电信ip-ran部署策略规范指导》isis部分;

B-ER设备：

1500;ER-ER:

100:

■配置示例：

routerisis115

area49.0061

system-id1000.0000.0007

is-typelevel-2

exit

routerisis115

interfacexgei-0/0/0/1

metric1500

exit

interfacexgei-0/1/0/1

metric100

exit

exit

3.2isis接口

■配置内容：

isis接口:

■规范要求：

loopback接口通过passive方式公告；在需要建立isis邻居接口上使能isis协议；关闭接口hello填充；互联接口采用point-to-point方式;开启p2p邻接三步握手机制:

■配置示例：

routerisis115

interfaceloopback1

iprouterisis

circuit-typelevel-2

networkpoint-to-point

exit

passive-interfaceloopback1

interfacexgei-0/0/0/1

iprouterisis

circuit-typelevel-2

networkpoint-to-point

exit

interfacexgei-0/1/0/1

iprouterisis

circuit-typelevel-2

networkpoint-to-point

exit

exit

接口默认就关闭hello填充

3.3isis路由时间和属性

■配置内容：

isis路由时间和属性:

■规范要求：

lspgeneratio