城域网出口路由器配置规范脚本
POS 配置规范
– POS framing建议为SDH – CRC设置为32位
– 开启POS Payload扰码 – POS flag统一为s1s0 2/?/ – 关闭direct-broadcast特性 – 关闭proxy-arp特性
– 建议打开所有pos故障报告,视厂家来定
– 打开端口ais-shut告警。视厂家来定/7750缺省打开/
– NETFLOW 和采样比的设定定2000:1 /7750最大只支持1000:1/ – 电路时钟选择遵循以下要求: 请添加模板
configure port 1/1/1 sonet-sdh framing sdh configure port 1/1/1 sonet-sdh path crc 32 configure port 1/1/1 sonet-sdh path scramble
configure port 1/1/1 sonet-sdh clock-source loop-timed //line时钟 configure port 1/1/1 sonet-sdh clock-source node-timed //internal时钟 configure router interface test no local-proxy-arp
configure router interface test no allow-directed-broadcasts configure router interface test cflowd interface configure cflowd rate 1000 //最小1000:1 GE 口配置规范
-关闭GE端口自动协商机制。
– 网内互连端口二层MTU统一设置为1500,网络边缘接入端口MTU必须和对端保持
一致。/7750的MTU是包括了数据链路层包头/ – 关闭direct-broadcast特性。 – 关闭proxy-arp特性 请添加模板
configure port 1/1/1 ethernet no autonegotiate configure port 1/1/1 ethernet mtu 1514
configure router interface test no local-proxy-arp
configure router interface test no allow-directed-broadcasts 路由规范 总体要求
? 城域网出口和省网接口配置EBGP
? 城域网出口和SR 使用OSPF 协议,处于同一AREA 0 ? 城域网出口和BRAS 之间 旧BRAS 设备采用静态路由 新BRAS 设备采用OSPF 路由
? 播放给省网采用黑洞路由,PREFIX 方式播放。尽量汇聚路由
? 接口地址和其它需要地址(采用ROUTE MAP 限制)注入到OSPF 中 ? 使用.0 的浮动缺省静态路由指到省网节点,优先级为210
? 路由优先级别的设定 普通静态 1 EBGP 20 OSPF 110 O2 150 IBGP 200 黑洞 210 浮动静态 210 静态路由规范 ? 静态路由配置需要下一跳和接口同时绑定/7750只能添加地址不能同时添加接口/ 请添加模板
? 一般静态路由优先级别设置为1 请添加模板 OSPF 路由规范
? AREA 划分:一个AREA ,出口和SR 一个AREA.其它在非骨干区域 ? PROCESS ID:统一,一个OSPF 进程(进程号为163) ? ROUTER ID 选取:LOOPBACK 0 地址
? METRIC 选取:将OSPF cost自动计算参数设置为10,000,000,000 ? 认证的配置:建议使用链路MD5 ? 负载均衡选择8
? 接口类型的选取:尽量使用点对点的类型 ? 缺省路由的处理
从骨干网学到的BGP default路由,生成OSPF default路由,发布到整个OSPF域。当该BGP路由器上的BGP default路由消失后,将不再产生OSPF default路由
? 不能在OSPF 里面启用NETWORK .0
? 邻居的变化:记录邻居的变化 log-adjacency-changes ? 静态注入到OSPF 路由采用PREFIX 限制
? 注入外部路由的处理:采用E1 类型,同时COST 加1 Import-route static cost 1 type 1 route-policy deny-null
请添加模板 config router ecmp 8 config router ospf
asbr
internal preference 110 external preference 150
export \ interface To-SR-1
authentication-type message-digest message-digest-key xx md5 key interface-type point-to-point exit exit
interface To-Bras-1
authentication-type message-digest message-digest-key xx md5 key
interface-type point-to-point exit exit config router policy-option
begin
prefix-list \ prefix-list \ policy-statement \ entry 1 from
prefix-list \ protocol bgp exit to
protocol ospf exit
action accept metric set 1 type 1 exit exit
policy-statement \
entry 1 from
prefix-list \ protocol static exit to
protocol ospf exit
action accept metric set 1 type 1 exit exit BGP 路由规范
? 关闭BGP路由波动抑制,(请各厂家确认是否合适写脚本)关闭BGP自动路由汇总
特
? 关闭BGP和IGP同步
? 关闭 bgp always-compare-med
? 明确配置BGP router-id为Loopback 0地址 ? 明确配置新式的community格式(对应cisco路由器ip bgp community new-format)。
//7750无所谓的旧格式 ? 记录邻居变化 //缺省记录 ? BGP 采用密码建立邻居关系 ? BGP 优先级设置:20 200 200