内容发布更新时间 : 2024/5/18 12:30:19星期一 下面是文章的全部内容请认真阅读。

mpls ldp

interface LoopBack0

ip address 125.40.254.110 255.255.255.255 [这个地址用来和RR建立IPV4 BGP邻居]

#

interface LoopBack10

ip address 125.40.254.111 255.255.255.255 [这个地址用来和RR建立VPNV4 BGP邻居]

bgp 65130

router-id 125.40.254.110 group ha-ly-vpn internal

peer ha-ly-vpn password cipher S;IKAY5^0NWQ=^Q`MAF4<1!! peer ha-ly-vpn connect-interface LoopBack10 peer 61.168.232.245 as-number 65130 peer 61.168.232.245 group ha-ly-vpn peer 61.168.232.247 as-number 65130 peer 61.168.232.247 group ha-ly-vpn group ha-ly internal

peer ha-ly password cipher S;IKAY5^0NWQ=^Q`MAF4<1!! peer ha-ly connect-interface LoopBack0 peer 61.168.255.245 as-number 65130 peer 61.168.255.245 group ha-ly

peer 61.168.255.247 as-number 65130 peer 61.168.255.247 group ha-ly #

ipv4-family unicast

undo synchronization

network 61.54.44.128 255.255.255.240 network 218.28.152.32 255.255.255.240 network 218.28.152.48 255.255.255.240 network 218.28.152.136 255.255.255.248 import-route unr

undo peer 61.168.232.245 enable undo peer 61.168.232.247 enable peer ha-ly-vpn enable peer ha-ly enable

peer ha-ly route-policy setcommunity export peer ha-ly next-hop-local

peer ha-ly advertise-community peer 61.168.255.245 enable

peer 61.168.255.245 group ha-ly peer 61.168.255.247 enable

peer 61.168.255.247 group ha-ly

#

ipv4-family vpnv4 policy vpn-target

peer ha-ly-vpn enable

peer ha-ly-vpn next-hop-local

peer ha-ly-vpn advertise-community peer 61.168.232.247 enable

peer 61.168.232.247 group ha-ly-vpn peer 61.168.232.245 enable

peer 61.168.232.245 group ha-ly-vpn ip pool dial local

gateway 61.168.104.1 255.255.248.0 section 0 61.168.104.2 61.168.111.254 excluded-ip-address 61.168.104.2 conflict-ip-address 61.168.108.187 dns-server 202.102.224.68

dns-server 202.102.227.68 secondary aaa

authentication-scheme radius

[定义一个认证SCHEME，名称为radius，缺省的认证模式就是使用RADIUS服务器，所以不用再配置其它命令，使用缺省就可以] domain iptv.ha

authentication-scheme radius accounting-scheme radius ip-pool iptv

ospf 1 router-id 125.40.254.110 area 0.0.1.123

network 125.40.254.110 0.0.0.0 network 125.40.254.111 0.0.0.0 network 125.45.253.176 0.0.0.3 network 125.45.253.200 0.0.0.3

3.6 专线用户配置

专线用户一般指静态IP用户，在ME60上，我们一般通过定义二层subscriber与leasee line两种方式来定义静态IP用户。在本期项目中，我们一般通过定义二层subscriber的方式来定义静态IP用户，可以实现从地址池中连续分配地址给专线用户。

对于leased line用户，需要静态用户侧静态配置IP地址，ME60可以对用户进行带宽、计费、访问控制等方面的管理。

3.6.1 通过subscriber方式定义静态IP用户

配置范例如下：

ip pool static local gateway 123.7.2.1 255.255.255.0 section 0 123.7.2.2 123.7.2.254 excluded-ip-address 123.7.2.2 123.7.2.254

[定义地址池，注意，该地址池中除了网关地址外均不允许动态分配，即均使用静态分配方式]

domain static authentication-scheme default0 accounting-scheme default0 ip-pool static [定义静态用户所在的域，该域不认证、不计费]

static-user 123.7.224.10 123.7.224.10 interface GigabitEthernet1/0/2.1643

//测试，是否能够正常绑定//vlan199 qinq 643 detect domain-name static static-user 123.7.224.12 123.7.224.13 interface GigabitEthernet1/0/2.1635

vlan199 qinq 635 detect domain-name static static-user 123.7.224.14 123.7.224.15 interface GigabitEthernet1/0/2.1633

vlan 199 qinq 633 detect domain-name static [定义静态用户IP地址，所关联的端口以及VLAN设置]

3.6.2 通过leased line方式定义静态IP用户

配置范例如下： 步骤 1 配置接口。 system-view

[Quidway] interface GigabitEthernet 1/0/7.1

[Quidway-GigabitEthernet1/0/7.1] user-vlan 1 100 [Quidway-GigabitEthernet1/0/7.1-vlan-1-100] quit

步骤 2 配置BAS 接口。

[Quidway-GigabitEthernet1/0/7.1] bas

[Quidway-GigabitEthernet1/0/7.1-bas] access-type layer2-leased-line user-namelayer2lease1 hello default-domain authentication isp1 [Quidway-GigabitEthernet1/0/7.1-bas] quit [Quidway-GigabitEthernet1/0/7.1] quit

3.7 BGP/MPLS VPN 配置范例 3.7.1 概述

在本期项目中，MPLS VPN主要在SR上开启，但在大部分县级节点，SR尚不能做到全部覆盖，在这些节点的MPLS VPN可以在ME60设备上开启。ME60具备完善的业务路由器能力，很好的支持MPLS VPN业务。在ME60建设完毕后，可使用ME60作为PE 路由器在全省范围内开通基于ADSL接入方式的VPN 业务（以下简称ADSL VPN 业务）。对于专线 MPLS VPN 业务，如城域网中尚没有SR，可暂在BAS 上开通。

MPLS 业务部署的基本原则是：骨干网GSR 作为P 路由器，SE800 作为PE 路由器，完成BGP/MPLSVPN 的全网覆盖。通过BGP 协议承载MPLS VPN，根据RD 来动态建立BGP VPN 通道，通过控制BGP 的邻居关系来灵活部署MPLS VPN。BGP/MPLS VPN 应用如下图所示：

3.7.2 MPLS VPN 业务命名规范

3.7.2.1 全省型MPLS VPN 命名规范（由省级部门实施） （1）VPN ID 规则统一为65130：n，n＝1，2，3，……1000。 （2）在申请单上要注明是否新申请的VPN。 （3）注明用户网络属于商务宽带系统MPLS VPN 网。

（4）VPN context 统一使用‘hn-客户名称拼音缩写’，例如 河南省物资系统VPN 可以简称为：hn-wzxt。

3.7.2.2 各市分公司MPLS VPN 命名规范

（1）VPN ID 规则为：xxx：n ， XXX＝各市长途区号，n＝1，2，3，……1000。例如某部门的VPN ID 为 371：1，则表示这个VPN 属于郑州市范围内，第一个MPLS VPN 网络。 （2）在申请单上要注明是否新申请的VPN。 （3）注明用户网络属于商务宽带系统MPLS VPN 网。

3.7.3 PE （ME60）配置范例

前置任务

在配置基本BGP/MPLS IP VPN 之前，需完成以下任务。 ", 对MPLS 骨干网（PE、P）配置IGP，实现骨干网的IP 连通性 ", 对MPLS 骨干网（PE、P）配置MPLS 基本能力

", 对MPLS 骨干网（PE、P）配置MPLS LDP，建立LDP LSP ", 在CE 上配置接入PE 的接口的IP 地址

配置VPN 实例

在每个接入CE 的PE 上进行如下配置。 步骤 1 执行命令system-view，进入系统视图。

步骤 2 执行命令ip vpn-instance vpn-instance-name，创建VPN 实例，并进入VPN 实例视图。

步骤 3 执行命令route-distinguisher route-distinguisher，配置VPN 实例的RD。

步骤 4 执行命令vpn-target vpn-target &<1-8> { both | export-extcommunity | importextcommunity

}，为VPN 实例创建VPN-target 扩展团体。