路由器基本知识及应用实例(DOC格式)-第17部分

快捷操作: 按键盘上方向键 ← 或 → 可快速上下翻页 按键盘上的 Enter 键可回到本书目录页 按键盘上方向键 ↑ 可回到本页顶部! 如果本书没有阅读完，想下次继续接着阅读，可使用上方 "收藏到我的浏览器" 功能 和 "加入书签" 功能！


＇NE80C…bgp…af…vpn…instance＇　peer　172。17。1。1　as…number　65013
＇NE80C…bgp…af…vpn…instance＇　import…route　direct
＇NE80C…bgp…af…vpn…instance＇　import…route　static
＇NE80C…bgp…af…vpn…instance＇　quit
4。4。4。3　　中央服务器拓扑组网配置示例
组网需求
中心服务器拓扑组网也称为Hub&Spoke组网方式。Hub…Site是指一个处于中心的site，具有所有同一VPN的其它site的路由；Spoke…Site是不处于中心的其它site，其流量通过Hub…Site到达目的。Hub…Site是Spoke…Site中枢。
某银行的分公司与公司总部的组网如0所示，要求所有分公司之间不能直接交换数据，必须通过总部进行通信，以达到统一控制的目的。组网配置成Hub&Spoke拓扑（中心…辐条式拓扑），其中，CE2、CE3为Spoke站点，CE1为银行数据中心Hub站点，CE2和CE3之间的通信都将通过中心站点CE1控制。
组网图

中心服务器拓扑组网示例
配置步骤
NE80A配置：
#　MPLS基本功能配置。
＇NE80A＇　mpls　lsr…id　70。70。70。70
＇NE80A＇　mpls　ldp
＇NE80A…mpls…ldp＇　quit
＇NE80A＇　interface　loopback0
＇NE80A…Loopback0＇　ip　address　172。15。20。1　255。255。255。255
＇NE80A…Loopback0＇　quit　
＇NE80A＇　interface　pos1/0/0
＇NE80A…pos1/0/0＇　mpls　ldp　enable
＇NE80A…pos1/0/0＇　quit
#　定义MPLS　VPN。
在NE80A上配置两个VPN…instance，并且使用不同的路由目标。以控制从NE80B接收的路由从NE80A的另外一个接口再次导出，通告给NE80C。从而达到各个分公司数据经过总部控制。
＇NE80A＇　ip　vpn…instance　one
＇NE80A…vpn…instance＇　route…distinguisher　100：2
＇NE80A…vpn…instance＇　vpn…target　100：1　import…extmunity
＇NE80A…vpn…instance＇　quit
＇NE80A＇　ip　vpn…instance　two
＇Quidway…vpn…instance＇　route…distinguisher　100：3
＇Quidway…vpn…instance＇　vpn…target　100：2　export…extmunity
＇Quidway…vpn…instance＇　quit
#　接口配置。
＇NE80A＇　interface　ethernet3/0/0
＇NE80A…Ethernet3/0/0＇　ip　binding　vpn…instance　one
＇NE80A…Ethernet3/0/0＇　ip　address　172。16。0。1　255。255。0。0
＇NE80A…Ethernet3/0/0＇　quit
＇NE80A＇　interface　ethernet2/0/0
＇NE80A…Ethernet2/0/0＇　ip　binding　vpn…instance　two
＇NE80A…Ethernet2/0/0＇　ip　address　172。17。0。1　255。255。0。0
＇NE80A…Ethernet2/0/0＇　quit
#　配置PE…PE。
＇NE80A＇　bgp　100
＇NE80A…bgp＇　peer　60。60。60。60　as…number　100
＇NE80A…bgp＇　peer　60。60。60。60　connect…interface　loopback　0
＇NE80A…bgp＇　peer　80。80。80。80　as…number　100
＇NE80A…bgp＇　peer　80。80。80。80　connect…interface　loopback　0
＇NE80A…bgp＇　ipv4…family　vpnv4
＇NE80A…bgp…af…vpn＇　peer　60。60。60。60　enable
＇NE80A…bgp…af…vpn＇　peer　80。80。80。80　enable
＇NE80A…bgp…af…vpn＇　quit
#　配置PE…CE。
＇NE80A…bgp＇　ipv4…family　vpn…instance　one
＇NE80A…bgp…af…vpn…instance＇　import…route　static
＇NE80A…bgp…af…vpn…instance＇　import…route　direct
＇NE80A…bgp…af…vpn…instance＇　peer　172。16。1。1　as…number　65002
＇NE80A…bgp…af…vpn…instance＇　quit
＇NE80A…bgp＇　ipv4…family　vpn…instance　two
＇NE80A…bgp…af…vpn…instance＇　import…route　static
＇NE80A…bgp…af…vpn…instance＇　import…route　direct
＇NE80A…bgp…af…vpn…instance＇　peer　172。17。1。1　as…number　65002
＇NE80A…bgp…af…vpn…instance＇　peer　172。17。1。1　allow…as…loop　1
＇NE80A…bgp…af…vpn…instance＇　quit
NE80B配置：
#　MPLS基本功能配置。
＇NE80B＇　mpls　lsr…id　60。60。60。60
＇NE80B＇　mpls　ldp
＇NE80B…mpls…ldp＇　quit
＇NE80B＇　interface　loopback0
＇NE80B…Loopback0＇　ip　address　172。15。30。1　255。255。255。255
＇NE80B…Loopback0＇　quit
＇NE80B＇　interface　pos1/0/0
＇NE80B…pos1/0/0＇　mpls　ldp　enable
#　定义MPLS　VPN。
＇NE80B＇　ip　vpn…instance　one
＇NE80B…vpn…instance＇　route…distinguisher　100：1
＇NE80B…vpn…instance＇　vpn…target　100：1　export…extmunity
＇NE80B…vpn…instance＇　vpn…target　100：2　import…extmunity
＇NE80B…vpn…instance＇　quit
#　接口配置。
＇NE80B＇　interface　ethernet2/0/0
＇NE80B…Ethernet2/0/0＇　ip　binding　vpn…instance　one
＇NE80B…Ethernet2/0/0＇　ip　address　172。15。0。1　255。255。0。0
#　配置PE…PE。
＇NE80B＇　bgp　100
＇NE80B…bgp＇　peer　70。70。70。70　as…number　100
＇NE80B…bgp＇　peer　70。70。70。70　connect…interface　LoopBack　0
＇NE80B…bgp＇　ipv4…family　vpnv4
＇NE80B…bgp…af…vpn＇　peer　70。70。70。70　enable
＇NE80B…bgp…af…vpn＇　peer　70。70。70。70　allow…as…loop　1
＇NE80B…bgp…af…vpn＇　quit
#　配置PE…CE。
＇NE80B…bgp＇　ipv4…family　vpn…instance　one
＇NE80B…bgp…af…vpn…instance＇　import…route　static
＇NE80B…bgp…af…vpn…instance＇　import…route　direct
＇NE80B…bgp…af…vpn…instance＇　peer　172。15。1。1　as…number　65001
NE80C配置：
#　MPLS基本功能配置。
＇NE80C＇　mpls　lsr…id　80。80。80。80
＇NE80C＇　mpls　ldp
＇NE80C…mpls…ldp＇　quit
＇NE80C＇　interface　loopback0
＇NE80C…Loopback0＇　ip　address　172。15。40。1　255。255。255。255
＇NE80C…Loopback0＇　quit
＇NE80C＇　interface　pos1/0/0
＇NE80C…pos1/0/0＇　mpls　ldp　enable
＇NE80C…pos1/0/0＇　quit
#　定义MPLS　VPN。
＇NE80C＇　ip　vpn…instance　two
＇NE80C…vpn…instance＇　route…distinguisher　100：4
＇NE80C…vpn…instance＇　vpn…target　100：1　export…extmunity
＇NE80C…vpn…instance＇　vpn…target　100：2　import…extmunity
＇NE80C…vpn…instance＇　quit
#　接口配置。
＇NE80C＇　interface　ethernet　2/0/0
＇NE80C…Ethernet2/0/0＇　ip　binding　vpn…instance　two
＇NE80C…Ethernet2/0/0＇　ip　address　172。18。0。1　255。255。0。0
＇NE80C…Ethernet2/0/0＇　quit
#　配置PE…PE。
＇NE80C＇　bgp　100
＇NE80C…bgp＇　peer　70。70。70。70　as…number　100
＇NE80C…bgp＇　peer　70。70。70。70　connect…interface　loopback　0
＇NE80C…bgp＇　ipv4…family　vpnv4
＇NE80C…bgp…af…vpn＇　peer　70。70。70。70　enable
＇NE80C…bgp…af…vpn＇　peer　70。70。70。70　allow…as…loop　1
＇NE80C…bgp…af…vpn＇　quit
#　配置PE…CE。
＇NE80C…bgp＇　ipv4…family　vpn…instance　one
＇NE80C…bgp…af…vpn…instance＇　import…route　static
＇NE80C…bgp…af…vpn…instance＇　import…route　direct
＇NE80C…bgp…af…vpn…instance＇　peer　172。18。1。1　as…number　65001

4。4。4。4　　ASBR组网配置示例
组网需求
某VPN用户在城市A和城市B都有站点。由于地域方面的原因，城市A的站点接入城市A的服务提供商的MPLS/VPN网络，自治域号为AS100；而城市B的站点接入城市B的服务提供商MPLS/VPN网络，自治域号为AS200。用户的VPN网络跨两个AS。
组网图

ASBR组网图
配置步骤
NE80在图中可作为PE、P设备，PE端口下挂二层交换机，二层交换机下面再接路由器，一个PE端口下面挂两个Site；提供跨自治系统的VPN互通。
PE1配置：
＇Quidway＇　sysname　PE…1
#　MPLS配置。
＇PE…1＇　mpls　lsr…id　1。1。1。1
＇PE…1＇　mpls　ldp
＇PE…1…mpls…ldp＇　quit
＇PE…1＇　interface　ethernet1/0/0
＇PE…1…Ethernet1/0/0＇　mpls　ldp　enable
＇PE…1…Ethernet1/0/0＇　quit
#　标识配置。
＇PE…1＇　interface　loopback　0
＇PE…1…LoopBack0＇　ip　address　1。1。1。1　255。255。255。255
＇PE…1…LoopBack0＇　quit
#　配置VPN…instance。
＇PE…1＇　ip　vpn…instance　vpn…instance1
＇PE…1…vpn…instance＇　route…distinguisher　100：1
＇PE…1…vpn…instance＇　vpn…target　100：1
＇PE…1＇　ip　vpn…instance　vpn…instance2
＇PE…1…vpn…instance＇　route…distinguisher　100：2
＇PE…1…vpn…instance＇　vpn…target　100：2
#　接口配置。
＇PE…1…Ethernet1/0/0＇　ip　address　10。1。1。2　255。255。255。0
＇PE…1…Ethernet1/0/1＇　ip　address　172。11。11。1　255。255。255。0
＇PE…1…Ethernet1/0/1＇　ip　binding　vpn…instance　vpn…instance1
＇PE…1…Ethernet2/0/1＇　ip　address　172。21。21。1　255。255。255。0
＇PE…1…Ethernet2/0/1＇　ip　binding　vpn…instance　vpn…instance2
#　BGP配置PE…CE。
＇PE…1＇　bgp　100
＇PE…1…bgp＇　ipv4…family　vpn…instance　vpn…instance1
＇PE…1…bgp…af…vpn…instance＇　peer　172。11。11。2　as…number　65011
＇PE…1…bgp…af…vpn…instance＇　import…route　direct
＇PE…1…bgp…af…vpn…instance＇　import…route　static
＇PE…1…bgp…af…vpn…instance＇　quit
＇PE…1…bgp＇　ipv4…family　vpn…instance　vpn…instance2
＇PE…1…bgp…af…vpn…instance＇　peer　172。21。21。2　as…number　65021
＇PE…1…bgp…af…vpn…instance＇　import…route　direct
＇PE…1…bgp…af…vpn…instance＇　import…route　static
＇PE…1…bgp…af…vpn…instance＇　quit
#　BGP配置PE…PE。
＇PE…1＇　bgp　100
＇PE…1…bgp＇　peer　3。3。3。3　as…number　100
＇PE…1…bgp＇　peer　3。3。3。3　connect…interface　loopback　0
＇PE…1…bgp＇　ipv4…family　vpnv4
＇PE…1…bgp…af…vpn＇　peer　3。3。3。3　enable
＇PE…1…bgp…af…vpn＇　quit
PE2配置：
＇Quidway＇　sysname　PE…2
#　MPLS配置
＇PE…2＇　mpls　lsr…id　2。2。2。2
＇PE…2＇　mpls　ldp
＇PE…2…mpls…ldp＇　quit
＇PE…2＇　interface　ethernet1/0/0
＇PE…2…Ethernet1/0/0＇　mpls　ldp　enable
＇PE…2…Ethernet1/0/0＇　quit
#　标识配置
＇PE…2＇　interface　loopback　0
＇PE…2…LoopBack0＇　ip　address　2。2。2。2　255。255。255。255
＇PE…2…LoopBack0＇　quit
#　配置VPN…instance
＇PE…2＇　ip　vpn…instance　vpn…instance1
＇PE…2…vpn…instance＇　route…distinguisher　200：1
＇PE…2…vpn…instance＇　vpn…target　100：1
＇PE…2＇　ip　vpn…instance　vpn…instance2
＇PE…2…vpn…instance＇　route…distinguisher　200：2
＇PE…2…vpn…instance＇　vpn…target　100：2
#　接口配置
＇PE…2…Ethernet1/0/0＇　ip　address　20。1。1。2　255。255。255。0
＇PE…2…Ethernet1/0/0＇　quit
＇PE…2＇　interface　ethernet　1/0/1
＇PE…2…Ethernet1/0/1＇　ip　binding　vpn…instance　vpn…instance1
＇PE…2…Ethernet1/0/1＇　ip　address　172。12。12。1　255。255。255。0
＇PE…2…Ethernet1/0/1＇　quit
＇PE…2＇　interface　ethernet　1/0/2
＇PE…2…Ethernet1/0/2＇　ip　binding　vpn…instance　vpn…instance2
＇PE…2…Ethernet1/0/2＇　ip　address　172。22。22。1　255。255。255。0
＇PE…2…Ethernet1/0/2＇　quit
#　BGP配置PE…CE
＇PE…2＇　bgp　200
＇PE…2…bgp＇　ipv4…family　vpn…instance　vpn…instance1
＇PE…2…bgp…af…vpn…instance＇　peer　172。12。12。2　as…number　65012
＇PE…2…bgp…af…vpn…instance＇　import…route　direct
＇PE…2…bgp…af…vpn…instance＇　import…route　static
＇PE…2…bgp…af…vpn…instance＇　quit
＇PE…2…bgp＇　ipv4…family　vpn…instance　vpn…instance2
＇PE…2…bgp…af…vpn…instance＇　peer　172。22。22。2　as…number　65022
＇PE…2…bgp…af…vpn…instance＇　import…route　direct
＇PE…2…bgp…af…vpn…instance＇　import…route　static
＇PE…2…bgp…af…vpn…instance＇　quit
#　BGP配置PE…PE
＇PE…2＇　bgp　200
＇PE…2…bgp＇　peer　4。4。4。4　as…number　200
＇PE…2…bgp＇　peer　4。4。4。4　connect…interface　loopback　0
＇PE…2…bgp＇　ipv4…family　vpnv4
＇PE…2…bgp…af…vpn＇　peer　4。4。4。4　enable
＇PE…2…bgp…af…vpn＇　quit
P1配置：
#　MPLS基本功能配置
＇P1＇　mpls　lsr…id　3。3。3。3
＇P1＇　mpls　ldp
＇P1…mpls…ldp＇　quit
＇P1＇　interface　ethernet　1/0/0
＇P1…Ethernet1/0/0＇　mpls　ldp　enable
＇P1…Ethernet1/0/0＇　quit
#　标识配置
＇P1＇　interface　loopback　0
＇P1…LoopBack0＇　ip　address　3。3。3。3　255。255。255。255
＇P1…LoopBack0＇　quit
#　接口配置
＇P1＇　interface　ethernet　1/0/0
＇P1…Ethernet1/0/0＇　ip　address　10。1。1。1　255。255。255。0
＇P1…Ethernet1/0/0＇　quit
＇P1＇　interface　ethernet　1/0/1
＇P1…Ethernet1/0/1＇　ip　address　98。98。98。1　255。255。255。0
＇P1…Ethernet1/0/1＇　quit
#　BGP配置
＇P1＇　bgp　100
＇P1…bgp＇　peer　1。1。1。1　as…number　100
＇P1…bgp＇　peer　1。1。1。1　connect…interface　loopback　0
#　在P1（即ASBR）上配置PE1在向CE发布路由时，将P1作为下一跳
＇P1…bgp＇　peer　1。1。1。1　next…hop…local
＇P1…bgp＇　peer　98。98。98。2　as…number　200
＇P1…bgp＇　ipv4…family　vpnv4
＇P1…bgp…af…vpn＇　peer　1。1。1。1　enable
#　在P1（即ASBR）上配置PE1在向CE发布VPNv4路由时，将P1作为下一跳
＇P1…bgp…af…vpn＇　peer　1。1。1。1　next…hop…local
＇P1…bgp…af…vpn＇　peer　98。98。98。2　enable
＇P1…bgp…af…vpn＇　undo　policy　vpn…target
＇P1…bgp…af…vpn＇　quit
P2配置：
#　MPLS基本功能配置
＇P2＇　mpls　lsr…id　4。4。4。4
＇P2＇　mpls　ldp
＇P2…mpls…ldp＇　quit
＇P2＇　interface　ethernet　1/0/0
＇P2…Ethernet1/0/0＇　mpls　ldp　enable
＇P2…Ethernet1/0/0＇　quit
#　标识配置
＇P2＇　interface　loopback　0
＇P2…LoopBack0＇　ip　address　4。4。4。4　255。255。255。255
＇P2…LoopBack0＇　quit
#　接口配置
＇P2＇　interface　ethernet　1/0/0
＇P2…Ethernet1/0/0＇　ip　address　20。1。1。1　255。255。255。0
＇P2…Ethernet1/0/0＇　quit
＇P2＇　interface　ethernet　1/0/1
＇P2…Ethernet1/0/1＇　ip　address　98。98。98。2　255。255。255。0
＇P2…Ethernet1/0/1＇　quit
#　BGP配置
＇P2＇　bgp　200
＇P2…bgp＇　peer　2。2。2。2　as…number　200
＇P2…bgp＇　peer　2。2。2。2　connect…interface　loopback　0
#　在P2（即ASBR）上配置PE2在向CE发布路由时，将P2作为下一跳
＇P2…bgp＇　peer　2。2。2。2　next…hop…local
＇P2…bgp＇　peer　98。98。98。1　as…number　100
＇P2…bgp＇　ipv4…family　vpnv4
＇P2…bgp…af…vpn＇　undo　policy　vpn…target
＇P2…bgp…af…vpn＇　peer　2。2。2。2　enable
#　在P2（即ASBR）上配置PE2在发布VPNv4路由时，将P2作为下一跳
＇P2…bgp…af…vpn＇　peer　2。2。2。2　next…hop…local
＇P2…bgp…af…vpn＇　peer　98。98。98。1　enable
＇P2…bgp…af…vpn＇　quit

4。5　　日常维护和故障分析
4。5。1　　设备运行环境维护
数据通信产品的稳定运行一方面依赖于完备的网络规划，另一方面日常的维护和监测，发现设备运行隐患也是非常必要的。本章主要给出华为数据通信产品的日常维护建议，包括设备日志监控、单板运行状态监控、端口流量监控等。
设备基本运行信息检查
设备运行信息主要是指日志、单板运行转态、路由条目等，下表列举了一些常用的检查项目，可以在进行设备日常维护时参考。
设备基本信息
序号
检查内容
检查方法
备注
1
软件版本
＇Quidway＇　display　version
如果是双主控设备，要求主备用主控板版本一致
2
调试开关
＇Quidway＇　display　debug
正常运行时应该全部关闭
3
日志信息
＇Quidway＇　display　logbuffer

4
系统时间
＇Quidway＇　display　clock
应该与实际时间相差小于10分钟
5
配置文件
＇Quidway＇　display　current
＇Quidway＇　display　saved
运行配置需要与保存过的配置相同

端口描述
查看配置文件
业务端口都应该有明确的描述信息

登陆安全配置
查看配置文件
需要配置“登陆用户认证”与“特权用户认证”


路由相关信息
序号
检查内容
检查方法
备注
1
OSPF邻居状态
＇Quidway＇　display　ospf　peer
邻居状态应该正常
2
IS…IS邻居状态
＇Quidway＇　display　isis　peer
邻居状态应该正常
3
BGP邻居状态
＇Quidway＇　display　bgp　peer
邻居状态应该正常
4
路由条目统计
＇Quidway＇　display　ip　rout　ver
主要关注路由条目统计值


软硬件运行状态
序号
检查内容
检查方法
备注
1
接口状态
＇Quidway＇　display　inerface
正在使用的接口应为UP，未用接口应为down
2
系统告警
＇Quidway＇　display　alarm　record　all
应该无异常告警。本次给出的为NE80/40的告警查看命令，其他产品参考《用户命令手册》
3
单板运行状态
＇Quidway＇　display　device
各单板工作状态正常
4
电源工作状态
＇Quidway＇　display　device
各电源模块工作状态正常
5
风扇工作状态
＇Quidway＇　display　device
各风扇模块工作状态正常
6
查看单板备份状态
＇Quidway＇　display　switch　state
系统应该处于“实时备份”状态


端口流量信息监控
网络业务是不断发展的，相应的设备符合也随着业务量的增大而增大，而且网络上存在大量的病毒报文，我们需要对网络上的流量进行监控。一方面可以发现异常、非法流量，采取相应的限速和病毒查杀等操作；另一方面，如果发现网络上的正常流量已经几乎达到设备性能极限，就需要考虑升级或者扩容了。
设备端口流量信息的统计方式主要通过两个手段：通过网管系统监控；按时对设备的端口数据包收发进行监控、统计。
如果通过网管系统监控，我们可以比较容易的得到设备的端口流量信息。大部分的网管系统都提供流量监测功能，可以输出端口流量曲线。结合流量分析软件，我们还可以知道数据流量的组成，如果发现过多的非法报文，我们可以根据报文的“源IP”、“目的IP”、“协议类型”等特征设置限速或者访问控制。
如果无法借助网管系统，只能通过在设备上应用“display　interface”命令，记录5分钟平均流量统计（回显信息中包括这个信息）的方式来监控端口流量。我们建议在每天的不同时段记录该统计值的结果，主要是针对“业务忙时”进行统计，这样可以起到与网管系统类似的作用。
以上提供了常用的设备运行环境维护方式，对于不同的网络，关注重点不同，总之我们需要在确保设备单机运行正常的情况下尽量提升整网的运行质量。如果在设备维护过程中遇到疑难问题，请拨打800技术支持热线，由“技术支持工程师”协助您解决问题。

4。5。2　　常见故障分析、处理建议
本章内容旨在提供日常维护中遇到的问题分析思路和步骤，其中涉及的“专用名词、术语”和具体的维护、配置命令需要参考数据通信基本原理书籍和“用户手册”。本章内容不可能包含所有设备维护和业务开展中遇到的问题，主要对常见故障和典型问题进行分析，包括：“普通IP业务互通性故障诊断”、“动态路由协议故障诊断”、“MPLS…VPN业务互通性故障诊断”等。详细的诊断、操作步骤参见各章节详细内容，如果拨打800技术支持热线，需要提供网络基本信息和故障信息，具体的信息收集内容和方法参见“第四章”。
4。5。2。1　设备互联问题诊断
当我们进行数据通信设备调试时，首先需要解决的问题就是直联设备之间的互通。直联设备之间的互通完全是链路层方面的内容，与上层路由协议不相关，由于链路层协议类型众多，而且涉及中间传输设备也是多种多样，本维护建议不可能对每一种链路层协议都作分析，这里选取最常用的“以太网互联”和“PPP链路互联”，给出问题诊断建议步骤。
4。2。2。1。1　以太网互联故障诊断
以太网互联是我们最常见的工作内容，遇到的问题相对较少，但是如果三层设备之间插入“以太网交换机（LSW）”问题会变得复杂，这里我们给出一台PC机通过LSW与上行路由器子接口互通的模型来进行可能遇到的故障分析。

以太网互联拓扑图
在上述网络拓扑中，LSW与PC机互联的端口需要配置为untag接口，LSW与路由器互联的端口需要配置为tag端口。在LSW上每个端口还需要配置“默认Vlan　id”，对于untag端口，“默认Vlan　id”与端口所属Vlan一致；对于tag端口，理论上我们可以任意指定“默认Vlan　id”，但是需要注意与路由