会被后面的域所引用,以给用户分配地址]
2.2.4 VLAN及QINQ接口配置
配置VLAN 和QinQ VLAN 需要进入相应端口配置模式下进行,大致分为如下几类: 1、普通固定IP 业务VLAN 配置及绑定 interface GigabitEthernet1/0/3.100 description To-NanShan-S6503 user-vlan 100
[这条命令指名该端口终结带100这个单层标签的报文] bas
access-type layer2-subscriber default-domain authentication wangguan authentication-method bind
[该端口下面是网管下挂的S6503交换机。ME60把它当作一个静态IP用户,一个2层用户。所谓二层用户,也就是这个下挂设备的地址是由BRAS分配管理的。该端口用户默认是在wangguan这个域中进行,认证方法是BIND,也就是ME60根据下挂用户的物理位置自动分配一个用户名。这部分配置都在BAS视图下进行] user detect retransmit 3 interval 30
[每隔30秒向该用户发一个ARP请求,根据回应确定用户在线。如果连续3次(90秒)没有收到回应,设备就认为用户已经下线。用这种手段来保证该设备一直在线。] 在系统视图下配置:
static-user 10.36.252.252 10.36.252.252 interface GigabitEthernet1/0/3.100 vlan 100 detect domain-name wangguan
[配置二层静态IP用户,静态用户地址范围从10.36.252.252至10.36.252.252,也就是指定一个静态IP,定义了这个静态用户所在的端口GigabitEthernet1/0/3.100,定义了这个用户的报文标签为100,这个用户所属的域为wangguan,以下配置相同,本机下挂的网络设备都用这种方式来进行网管,同时,开启二层静态IP用户也是用这种办法]
2、普通PPPOE 用户VLAN 配置及动态绑定 interface GigabitEthernet1/0/9.1 pppoe-server bind Virtual-Template 1
user-vlan 200 bas
access-type layer2-subscriber default-domain authentication dial 3、 固定IP 用户QinQ VLAN 的配置及绑定 interface GigabitEthernet1/0/3.200 description leaseline-tel-7676123 user-vlan 100 qinq 200 bas
access-type layer2-subscriber default-domain authentication wangguan authentication-method bind
static-user 10.36.252.2 10.36.252.2 interface GigabitEthernet1/0/3.200 vlan 100 qinq 200 detect domain-name wangguan 该用户的IP地址为10.36.252.2。
4、批量、连续的PPPOE 用户QinQ VLAN 配置及动态绑定 interface GigabitEthernet1/0/9.801 pppoe-server bind Virtual-Template 1 mtu 1524
description To-YiTuo-HAMMER-10000-2-User user-vlan 256 1000 QinQ 801 bas
access-type layer2-subscriber default-domain authentication dial
[该子接口下终结了一批内层VLAN范围为256至1000,外层VLAN为801的PPPOE用户。注意,用户的认证方法等参数配置在相应用户域中,此例中为DIAL域,在用户侧端口下会引用该域。]
2.3 路由协议配置
本期工程BAS(ME60) 采用两个上联出口连接至地市核心GSR。在ME60 上配置主链路COST 为100,用户路由则采用BGP 进行承载,以下对OSPF 及BGP 的配置进行详细说明。 2.3.1 OSPF协议配置
BAS 与上联设备建立OSPF 邻居,OSPF 的area 号与各地市宽带IP 网area 号一致,如
郑州area号为 371;洛阳为379。OSPF 链路类型为点到点类型。具体配置范例如下: 1、系统模式下配置ospf协议 ospf 1 router-id 125.40.254.110 [定义OSPF进程号以及ROUTER-ID] area 0.0.1.123 [进入相应area]
network 125.40.254.110 0.0.0.0 network 125.40.254.111 0.0.0.0 network 125.45.253.176 0.0.0.3 network 125.45.253.200 0.0.0.3 [发布loopback地址以及互连地址]
2、进入端口模式,将OSPF配置成为P-TO-P模式 interface GigabitEthernet1/0/0 ospf network-type p2p 3、查看OSPF协议状态 进入用户模式或者系统模式 ★ 查看OSPF邻居状态
Neighbors Area 0.0.1.123 interface 125.45.253.202(GigabitEthernet1/0/1)'s neighbors Router ID: 61.168.255.245 Address: 125.45.253.201 GR State: Normal State: Full Mode:Nbr is Slave Priority: 1 DR: 125.45.253.202 BDR: 125.45.253.202 MTU: 1524 Dead timer due in 34 sec Neighbor is up for 701:32:23 Authentication Sequence: [ 0 ]
通过以上命令查看OSPF邻居状态,正常情况下,在P-TO-P模式下邻居状态都应该为FULL。
★ 查看OSPF路由表
61.168.247.8/30 241 Inter-area 125.45.253.177 61.168.255.247 0.0.1.123
123.5.248.216/30 241 Inter-area 125.45.253.177 61.168.255.247 0.0.1.123
61.168.247.12/30 241 Inter-area 125.45.253.177 61.168.255.247 0.0.1.123
123.5.248.220/30 241 Inter-area 125.45.253.177 61.168.255.247 0.0.1.123
125.45.240.0/30 331 Inter-area 125.45.253.177 61.168.255.247
0.0.1.123
125.45.240.1/32 332 Inter-area 125.45.253.177 61.168.255.247 0.0.1.123
正常情况下,应该能够看到设备能够通过OSPF协议学习到路由。
3.3.2 BGP配置
在本期项目中,设备需要通过不同的loopback地址与本地核心路由器(充当路由反射器)分别建立2个BGP IPV4 邻居以及2个BGP VPNV4邻居。河南网通城域网AS号为65130。BGP配置需要在系统视图下进行,范例如下: 1、BGP配置 bgp 65130
router-id 125.40.254.110 group ha-ly-vpn internal [建立PEER GROUP]
peer ha-ly-vpn password cipher S;IKAY5^0NWQ=^Q`MAF4<1!! [配置VPNV4 BGP邻居认证]
peer ha-ly-vpn connect-interface LoopBack10 peer 61.168.232.245 as-number 65130 peer 61.168.232.245 group ha-ly-vpn peer 61.168.232.247 as-number 65130 peer 61.168.232.247 group ha-ly-vpn [配置VPNV4邻居基本参数] group ha-ly internal
peer ha-ly password cipher S;IKAY5^0NWQ=^Q`MAF4<1!! [建立IPV4 邻居认证]
peer ha-ly connect-interface LoopBack0 peer 61.168.255.245 as-number 65130 peer 61.168.255.245 group ha-ly peer 61.168.255.247 as-number 65130 peer 61.168.255.247 group ha-ly