内容发布更新时间 : 2024/12/23 13:20:41星期一 下面是文章的全部内容请认真阅读。
mpls ldp
interface LoopBack0
ip address 125.40.254.110 255.255.255.255 [这个地址用来和RR建立IPV4 BGP邻居]
#
interface LoopBack10
ip address 125.40.254.111 255.255.255.255 [这个地址用来和RR建立VPNV4 BGP邻居]
bgp 65130
router-id 125.40.254.110 group ha-ly-vpn internal
peer ha-ly-vpn password cipher S;IKAY5^0NWQ=^Q`MAF4<1!! peer ha-ly-vpn connect-interface LoopBack10 peer 61.168.232.245 as-number 65130 peer 61.168.232.245 group ha-ly-vpn peer 61.168.232.247 as-number 65130 peer 61.168.232.247 group ha-ly-vpn group ha-ly internal
peer ha-ly password cipher S;IKAY5^0NWQ=^Q`MAF4<1!! peer ha-ly connect-interface LoopBack0 peer 61.168.255.245 as-number 65130 peer 61.168.255.245 group ha-ly
peer 61.168.255.247 as-number 65130 peer 61.168.255.247 group ha-ly #
ipv4-family unicast
undo synchronization
network 61.54.44.128 255.255.255.240 network 218.28.152.32 255.255.255.240 network 218.28.152.48 255.255.255.240 network 218.28.152.136 255.255.255.248 import-route unr
undo peer 61.168.232.245 enable undo peer 61.168.232.247 enable peer ha-ly-vpn enable peer ha-ly enable
peer ha-ly route-policy setcommunity export peer ha-ly next-hop-local
peer ha-ly advertise-community peer 61.168.255.245 enable
peer 61.168.255.245 group ha-ly peer 61.168.255.247 enable
peer 61.168.255.247 group ha-ly
#
ipv4-family vpnv4 policy vpn-target
peer ha-ly-vpn enable
peer ha-ly-vpn next-hop-local
peer ha-ly-vpn advertise-community peer 61.168.232.247 enable
peer 61.168.232.247 group ha-ly-vpn peer 61.168.232.245 enable
peer 61.168.232.245 group ha-ly-vpn ip pool dial local
gateway 61.168.104.1 255.255.248.0 section 0 61.168.104.2 61.168.111.254 excluded-ip-address 61.168.104.2 conflict-ip-address 61.168.108.187 dns-server 202.102.224.68
dns-server 202.102.227.68 secondary aaa
authentication-scheme radius
[定义一个认证SCHEME,名称为radius,缺省的认证模式就是使用RADIUS服务器,所以不用再配置其它命令,使用缺省就可以] domain iptv.ha
authentication-scheme radius accounting-scheme radius ip-pool iptv
ospf 1 router-id 125.40.254.110 area 0.0.1.123
network 125.40.254.110 0.0.0.0 network 125.40.254.111 0.0.0.0 network 125.45.253.176 0.0.0.3 network 125.45.253.200 0.0.0.3
3.6 专线用户配置
专线用户一般指静态IP用户,在ME60上,我们一般通过定义二层subscriber与leasee line两种方式来定义静态IP用户。在本期项目中,我们一般通过定义二层subscriber的方式来定义静态IP用户,可以实现从地址池中连续分配地址给专线用户。
对于leased line用户,需要静态用户侧静态配置IP地址,ME60可以对用户进行带宽、计费、访问控制等方面的管理。
3.6.1 通过subscriber方式定义静态IP用户
配置范例如下:
ip pool static local gateway 123.7.2.1 255.255.255.0 section 0 123.7.2.2 123.7.2.254 excluded-ip-address 123.7.2.2 123.7.2.254
[定义地址池,注意,该地址池中除了网关地址外均不允许动态分配,即均使用静态分配方式]
domain static authentication-scheme default0 accounting-scheme default0 ip-pool static [定义静态用户所在的域,该域不认证、不计费]
static-user 123.7.224.10 123.7.224.10 interface GigabitEthernet1/0/2.1643
//测试,是否能够正常绑定//vlan199 qinq 643 detect domain-name static static-user 123.7.224.12 123.7.224.13 interface GigabitEthernet1/0/2.1635
vlan199 qinq 635 detect domain-name static static-user 123.7.224.14 123.7.224.15 interface GigabitEthernet1/0/2.1633
vlan 199 qinq 633 detect domain-name static [定义静态用户IP地址,所关联的端口以及VLAN设置]
3.6.2 通过leased line方式定义静态IP用户
配置范例如下: 步骤 1 配置接口。
[Quidway] interface GigabitEthernet 1/0/7.1
[Quidway-GigabitEthernet1/0/7.1] user-vlan 1 100 [Quidway-GigabitEthernet1/0/7.1-vlan-1-100] quit
步骤 2 配置BAS 接口。
[Quidway-GigabitEthernet1/0/7.1] bas
[Quidway-GigabitEthernet1/0/7.1-bas] access-type layer2-leased-line user-namelayer2lease1 hello default-domain authentication isp1 [Quidway-GigabitEthernet1/0/7.1-bas] quit [Quidway-GigabitEthernet1/0/7.1] quit
3.7 BGP/MPLS VPN 配置范例 3.7.1 概述
在本期项目中,MPLS VPN主要在SR上开启,但在大部分县级节点,SR尚不能做到全部覆盖,在这些节点的MPLS VPN可以在ME60设备上开启。ME60具备完善的业务路由器能力,很好的支持MPLS VPN业务。在ME60建设完毕后,可使用ME60作为PE 路由器在全省范围内开通基于ADSL接入方式的VPN 业务(以下简称ADSL VPN 业务)。对于专线 MPLS VPN 业务,如城域网中尚没有SR,可暂在BAS 上开通。
MPLS 业务部署的基本原则是:骨干网GSR 作为P 路由器,SE800 作为PE 路由器,完成BGP/MPLSVPN 的全网覆盖。通过BGP 协议承载MPLS VPN,根据RD 来动态建立BGP VPN 通道,通过控制BGP 的邻居关系来灵活部署MPLS VPN。BGP/MPLS VPN 应用如下图所示:
3.7.2 MPLS VPN 业务命名规范
3.7.2.1 全省型MPLS VPN 命名规范(由省级部门实施) (1)VPN ID 规则统一为65130:n,n=1,2,3,……1000。 (2)在申请单上要注明是否新申请的VPN。 (3)注明用户网络属于商务宽带系统MPLS VPN 网。
(4)VPN context 统一使用‘hn-客户名称拼音缩写’,例如 河南省物资系统VPN 可以简称为:hn-wzxt。
3.7.2.2 各市分公司MPLS VPN 命名规范
(1)VPN ID 规则为:xxx:n , XXX=各市长途区号,n=1,2,3,……1000。例如某部门的VPN ID 为 371:1,则表示这个VPN 属于郑州市范围内,第一个MPLS VPN 网络。 (2)在申请单上要注明是否新申请的VPN。 (3)注明用户网络属于商务宽带系统MPLS VPN 网。
3.7.3 PE (ME60)配置范例
前置任务
在配置基本BGP/MPLS IP VPN 之前,需完成以下任务。 ", 对MPLS 骨干网(PE、P)配置IGP,实现骨干网的IP 连通性 ", 对MPLS 骨干网(PE、P)配置MPLS 基本能力
", 对MPLS 骨干网(PE、P)配置MPLS LDP,建立LDP LSP ", 在CE 上配置接入PE 的接口的IP 地址
配置VPN 实例
在每个接入CE 的PE 上进行如下配置。 步骤 1 执行命令system-view,进入系统视图。
步骤 2 执行命令ip vpn-instance vpn-instance-name,创建VPN 实例,并进入VPN 实例视图。
步骤 3 执行命令route-distinguisher route-distinguisher,配置VPN 实例的RD。
步骤 4 执行命令vpn-target vpn-target &<1-8> { both | export-extcommunity | importextcommunity
},为VPN 实例创建VPN-target 扩展团体。