ER设备90008E.docx
《ER设备90008E.docx》由会员分享,可在线阅读,更多相关《ER设备90008E.docx(19页珍藏版)》请在冰豆网上搜索。
ER设备90008E
个人项目资料整理
目录
第一部分:
设备开局配置3
1.基本配置3
1.1设备名称配置3
1.2AAA认证配置3
1.3NTP配置4
1.4SNMP配置4
1.5设备管理配置5
2.接口配置5
2.1ip地址配置5
2.2接口命名描述6
2.3mtu配置6
3.ISIS路由协议6
3.1isis进程6
3.2isis接口7
3.3isis路由时间和属性8
4.BGP路由协议8
4.1AS号8
4.2BGPneighbor配置8
第二部分:
设备业务配置10
5.MPLSVPN配置10
5.1mpls基本配置10
5.2mpls接口启用10
5.3Vpn实例配置11
5.4vpn实例接口13
6.BFD配置13
6.1vpn实例接口13
6.2bfdforLDP13
第一部分:
设备开局配置
1.基本配置
基本配置主要内容包括:
设备名称、设备AAA认证、设备NTP配置、设备snmp配置、设备、设备基本安全配置;
1.1设备名称配置
■配置内容:
设备名称:
■规范要求:
详见《越南电信IPRAN部署策略规范》-设备命名规范部分:
■配置示例:
hostnameNN-WXP-M-1.MCN.9000-8E
1.2AAA认证配置
■配置内容:
AAA认证:
■规范要求:
配置本地认证方式;配置radius认证方式:
■配置示例:
enablesecretlevel15zxr10
/*本地认证登录配置*/
aaa-authorization-template2127
aaa-authorization-typenone
!
aaa-authentication-template2127
aaa-authentication-typenone
!
multi-userconfigure
system-user
authorization-template127
bindaaa-authorization-template2127
$
authentication-template127
bindaaa-authentication-template2127
$
default-privilege-level15
user-namewho
bindauthentication-template127
bindauthorization-template127
passwordwho
$
/*radius认证登录配置*/
radiusauthentication-group2000
server1x.x.x.xkeyxxxxport1812
server2x.x.x.xkeyxxxxport1812
nas-ip-addressx.x.x.x
exit
aaa-authentication-template2126
aaa-authentication-typeradius-local
authentication-radius-group2000
exit
aaa-authorization-template2126
aaa-authorization-typemix-radius
exit
system-user
authentication-template126
bind-authentication-template2126
exit
authorization-template126
bind-authorization-template2126
exit
usernamedefaultauthentication-template126authorization-template126
exit
1.3NTP配置
■配置内容:
NTP配置:
■规范要求:
配置ntpserver;ntpserver指向所连的ER设备;要求在设备上调整为北京时区东8区:
■配置示例:
clocktimezoneBEIJING8
ntpenable
ntpserver61.177.7.93priority1
ntpserver61.177.7.94priority5
ntpsourcex.x.x.x
1.4SNMP配置
■配置内容:
SNMP配置:
■规范要求:
配置基本snmp命令;配置snmp只读、可读写等snmp方式;Community全省统一且不区分设备:
■配置示例:
ipv4-access-listaclPermitSNMP
rule5permitx.x.x.x0.0.0.127
rule10permitx.x.x.x0.0.0.255
rule15permitx.x.x.x0.0.0.0
rule20permitx.x.x.x0.0.0.0
rule1000denyany
$
snmp-servercommunitysuzhou517viewAllViewro
snmp-servercommunityzyyc@RANRWviewAllViewrw
snmp-serverhostvrfCTVPN193-GXx.x.x.xtrapversion2cpublic
snmp-serverhostvrfCTVPN193-GXx.x.x.xtrapversion2cpublic
snmp-servertrap-sourcex.x.x.x
snmp-serverversionv2cenable
snmp-serveraccess-listipv4aclPermitSNMP
1.5设备管理配置
■配置内容:
设备管理配置:
■规范要求:
开启telnet服务;开启ssh服务:
■配置示例:
linetelnetidle-timeout10
linetelnetabsolute-timeout0
linetelnetmax-link15
ipv4-access-listaclPermitTelnet
rule5permitx.x.x.x0.0.0.127
rule10permitx.x.x.x0.0.0.127
rule15permitx.x.x.x0.0.0.0
rule20permitx.x.x.x0.0.0.0
rule25permitx.x.x.x0.0.0.0
rule30permitx.x.x.x0.0.0.3
rule35permitx.x.x.x0.0.0.3
rule40permitx.x.x.xx.x.x.x
rule1000denyany
$
linetelnetaccess-classipv4aclPermitTelnet
2.接口配置
2.1ip地址配置
■配置内容:
ip地址配置:
■规范要求:
基本ipv4地址配置命令:
■配置示例:
/*loopback地址配置*/
interfaceloopback1
ipaddress*.*.*.*255.255.255.255
!
/*物理端口配置,物理端口默认是shutdown*/
interfacexgei-0/0/0/1
noshutdown
ipaddress*.*.*.*255.255.255.252
!
/*子接口配置*/
interfacegei-0/0/0/3.31
ipaddress3.*.*.*255.255.255.252
!
vlan-configuration
interfacegei-0/0/0/3.31
encapsulation-dot1q31
!
2.2接口命名描述
■配置内容:
接口命名描述:
■规范要求:
接口命名描述详见《越南电信IPRAN部署策略规范》-网络端口命名规范部分:
■配置示例:
interfaceloopback1
descriptionForVPN:
:
Nexthopof3G/NGNRoutes
!
interfacegei-0/0/0/3
descriptionpT:
NN-WXP-B-2.MCN.9000-3E:
:
GE0/0/0/3:
:
PROCESSING
!
interfacegei-0/0/0/3.31
descriptionpT:
NN-WXP-B-2.MCN.9000-3E:
:
GE0/0/0/3.31:
:
PROCESSING
!
2.3mtu配置
■配置内容:
mtu配置:
■规范要求:
说明厂家默认接口mtu大小;以及mtu配置命令:
默认1500
■配置示例:
interfacexgei-0/0/0/1
mtu1614
!
3.ISIS路由协议
3.1isis进程
■配置内容:
isis进程:
■规范要求:
ER设备配置一个isis进程、进程号115;isis运行在level-2环境中;NetID参见《越南电信ip-ran部署策略规范指导》isis部分;
B-ER设备:
1500;ER-ER:
100:
■配置示例:
routerisis115
area49.0061
system-id1000.0000.0007
is-typelevel-2
exit
routerisis115
interfacexgei-0/0/0/1
metric1500
exit
interfacexgei-0/1/0/1
metric100
exit
exit
3.2isis接口
■配置内容:
isis接口:
■规范要求:
loopback接口通过passive方式公告;在需要建立isis邻居接口上使能isis协议;关闭接口hello填充;互联接口采用point-to-point方式;开启p2p邻接三步握手机制:
■配置示例:
routerisis115
interfaceloopback1
iprouterisis
circuit-typelevel-2
networkpoint-to-point
exit
passive-interfaceloopback1
interfacexgei-0/0/0/1
iprouterisis
circuit-typelevel-2
networkpoint-to-point
exit
interfacexgei-0/1/0/1
iprouterisis
circuit-typelevel-2
networkpoint-to-point
exit
exit
接口默认就关闭hello填充
3.3isis路由时间和属性
■配置内容:
isis路由时间和属性:
■规范要求:
lspgeneratio