华为ME60-BRAS设备配置规范 下载本文

会被后面的域所引用,以给用户分配地址]

2.2.4 VLAN及QINQ接口配置

配置VLAN 和QinQ VLAN 需要进入相应端口配置模式下进行,大致分为如下几类: 1、普通固定IP 业务VLAN 配置及绑定 interface GigabitEthernet1/0/3.100 description To-NanShan-S6503 user-vlan 100

[这条命令指名该端口终结带100这个单层标签的报文] bas

access-type layer2-subscriber default-domain authentication wangguan authentication-method bind

[该端口下面是网管下挂的S6503交换机。ME60把它当作一个静态IP用户,一个2层用户。所谓二层用户,也就是这个下挂设备的地址是由BRAS分配管理的。该端口用户默认是在wangguan这个域中进行,认证方法是BIND,也就是ME60根据下挂用户的物理位置自动分配一个用户名。这部分配置都在BAS视图下进行] user detect retransmit 3 interval 30

[每隔30秒向该用户发一个ARP请求,根据回应确定用户在线。如果连续3次(90秒)没有收到回应,设备就认为用户已经下线。用这种手段来保证该设备一直在线。] 在系统视图下配置:

static-user 10.36.252.252 10.36.252.252 interface GigabitEthernet1/0/3.100 vlan 100 detect domain-name wangguan

[配置二层静态IP用户,静态用户地址范围从10.36.252.252至10.36.252.252,也就是指定一个静态IP,定义了这个静态用户所在的端口GigabitEthernet1/0/3.100,定义了这个用户的报文标签为100,这个用户所属的域为wangguan,以下配置相同,本机下挂的网络设备都用这种方式来进行网管,同时,开启二层静态IP用户也是用这种办法]

2、普通PPPOE 用户VLAN 配置及动态绑定 interface GigabitEthernet1/0/9.1 pppoe-server bind Virtual-Template 1

user-vlan 200 bas

access-type layer2-subscriber default-domain authentication dial 3、 固定IP 用户QinQ VLAN 的配置及绑定 interface GigabitEthernet1/0/3.200 description leaseline-tel-7676123 user-vlan 100 qinq 200 bas

access-type layer2-subscriber default-domain authentication wangguan authentication-method bind

static-user 10.36.252.2 10.36.252.2 interface GigabitEthernet1/0/3.200 vlan 100 qinq 200 detect domain-name wangguan 该用户的IP地址为10.36.252.2。

4、批量、连续的PPPOE 用户QinQ VLAN 配置及动态绑定 interface GigabitEthernet1/0/9.801 pppoe-server bind Virtual-Template 1 mtu 1524

description To-YiTuo-HAMMER-10000-2-User user-vlan 256 1000 QinQ 801 bas

access-type layer2-subscriber default-domain authentication dial

[该子接口下终结了一批内层VLAN范围为256至1000,外层VLAN为801的PPPOE用户。注意,用户的认证方法等参数配置在相应用户域中,此例中为DIAL域,在用户侧端口下会引用该域。]

2.3 路由协议配置

本期工程BAS(ME60) 采用两个上联出口连接至地市核心GSR。在ME60 上配置主链路COST 为100,用户路由则采用BGP 进行承载,以下对OSPF 及BGP 的配置进行详细说明。 2.3.1 OSPF协议配置

BAS 与上联设备建立OSPF 邻居,OSPF 的area 号与各地市宽带IP 网area 号一致,如

郑州area号为 371;洛阳为379。OSPF 链路类型为点到点类型。具体配置范例如下: 1、系统模式下配置ospf协议 ospf 1 router-id 125.40.254.110 [定义OSPF进程号以及ROUTER-ID] area 0.0.1.123 [进入相应area]

network 125.40.254.110 0.0.0.0 network 125.40.254.111 0.0.0.0 network 125.45.253.176 0.0.0.3 network 125.45.253.200 0.0.0.3 [发布loopback地址以及互连地址]

2、进入端口模式,将OSPF配置成为P-TO-P模式 interface GigabitEthernet1/0/0 ospf network-type p2p 3、查看OSPF协议状态 进入用户模式或者系统模式 ★ 查看OSPF邻居状态

dis ospf peer OSPF Process 1 with Router ID 125.40.254.110 Neighbors Area 0.0.1.123 interface 125.45.253.178(GigabitEthernet1/0/0)'s neighbors Router ID: 61.168.255.247 Address: 125.45.253.177 GR State: Normal State: Full Mode:Nbr is Slave Priority: 1 DR: None BDR: None MTU: 1524 Dead timer due in 31 sec Neighbor is up for 701:33:05 Authentication Sequence: [ 0 ]

Neighbors Area 0.0.1.123 interface 125.45.253.202(GigabitEthernet1/0/1)'s neighbors Router ID: 61.168.255.245 Address: 125.45.253.201 GR State: Normal State: Full Mode:Nbr is Slave Priority: 1 DR: 125.45.253.202 BDR: 125.45.253.202 MTU: 1524 Dead timer due in 34 sec Neighbor is up for 701:32:23 Authentication Sequence: [ 0 ]

通过以上命令查看OSPF邻居状态,正常情况下,在P-TO-P模式下邻居状态都应该为FULL。

★ 查看OSPF路由表

display ospf routing OSPF Process 1 with Router ID 125.40.254.110 Routing Tables Routing for Network Destination Cost Type NextHop AdvRouter Area 123.5.248.212/30 241 Inter-area 125.45.253.177 61.168.255.247 0.0.1.123

61.168.247.8/30 241 Inter-area 125.45.253.177 61.168.255.247 0.0.1.123

123.5.248.216/30 241 Inter-area 125.45.253.177 61.168.255.247 0.0.1.123

61.168.247.12/30 241 Inter-area 125.45.253.177 61.168.255.247 0.0.1.123

123.5.248.220/30 241 Inter-area 125.45.253.177 61.168.255.247 0.0.1.123

125.45.240.0/30 331 Inter-area 125.45.253.177 61.168.255.247

0.0.1.123

125.45.240.1/32 332 Inter-area 125.45.253.177 61.168.255.247 0.0.1.123

正常情况下,应该能够看到设备能够通过OSPF协议学习到路由。

3.3.2 BGP配置

在本期项目中,设备需要通过不同的loopback地址与本地核心路由器(充当路由反射器)分别建立2个BGP IPV4 邻居以及2个BGP VPNV4邻居。河南网通城域网AS号为65130。BGP配置需要在系统视图下进行,范例如下: 1、BGP配置 bgp 65130

router-id 125.40.254.110 group ha-ly-vpn internal [建立PEER GROUP]

peer ha-ly-vpn password cipher S;IKAY5^0NWQ=^Q`MAF4<1!! [配置VPNV4 BGP邻居认证]

peer ha-ly-vpn connect-interface LoopBack10 peer 61.168.232.245 as-number 65130 peer 61.168.232.245 group ha-ly-vpn peer 61.168.232.247 as-number 65130 peer 61.168.232.247 group ha-ly-vpn [配置VPNV4邻居基本参数] group ha-ly internal

peer ha-ly password cipher S;IKAY5^0NWQ=^Q`MAF4<1!! [建立IPV4 邻居认证]

peer ha-ly connect-interface LoopBack0 peer 61.168.255.245 as-number 65130 peer 61.168.255.245 group ha-ly peer 61.168.255.247 as-number 65130 peer 61.168.255.247 group ha-ly