某地區(qū)移動(dòng)IP業(yè)務(wù)管理知識(shí)配置規(guī)范

廣東移動(dòng)IP城域網(wǎng)SR業(yè)務(wù)配置規(guī)范－頁(yè)概述目標(biāo)網(wǎng)絡(luò)結(jié)構(gòu)IP城域網(wǎng)的定位：1、網(wǎng)絡(luò)定位：IP城域網(wǎng)是位于用戶(hù)駐地網(wǎng)和CMnet網(wǎng)之間的網(wǎng)絡(luò)，既要滿(mǎn)足用戶(hù)的需求也需要適應(yīng)企業(yè)未來(lái)的發(fā)展。IP城域網(wǎng)與城域傳送網(wǎng)共同構(gòu)成了我公司城域綜合業(yè)務(wù)承載平臺(tái)。2、業(yè)務(wù)定位：(1)為公司內(nèi)部業(yè)務(wù)應(yīng)用系統(tǒng)(營(yíng)業(yè)廳、OA、BOSS等)提供接入以及實(shí)現(xiàn)自有機(jī)樓數(shù)據(jù)互連等。(2)為用戶(hù)提供互聯(lián)網(wǎng)接入、VPN接入、集團(tuán)增值業(yè)務(wù)接入等。城域網(wǎng)現(xiàn)狀結(jié)構(gòu)圖（一二類(lèi)公司）：城域網(wǎng)現(xiàn)狀結(jié)構(gòu)圖（三類(lèi)公司）：在上圖中，將IP城域網(wǎng)劃分成四個(gè)層次：骨干層、核心匯聚層、區(qū)域匯聚層和接入層。骨干層實(shí)現(xiàn)城域網(wǎng)與CMnet的連接，完成高速數(shù)據(jù)轉(zhuǎn)發(fā)，并充當(dāng)MPLSVPN的P設(shè)備。在核心匯聚層選擇兩個(gè)節(jié)點(diǎn)充當(dāng)跨域MPLSVPN業(yè)務(wù)互通的ASBR(跨域邊界路由器)，并與CMNET的匯聚路由器CR直接連接。BRAS和核心匯聚路由器充當(dāng)三層網(wǎng)絡(luò)邊緣的業(yè)務(wù)控制點(diǎn)設(shè)備，并充當(dāng)MPLSVPN的PE設(shè)備，還支持組播復(fù)制功能等。區(qū)域匯聚層完成接入層接入到城域網(wǎng)，一般只起二層功能。接入層負(fù)責(zé)用戶(hù)接入，采用二層網(wǎng)絡(luò)。按照目前規(guī)劃的設(shè)計(jì)，WLAN在AC上認(rèn)證，不接入BRAS。配置原則配置總體原則為保證配置的規(guī)范性和統(tǒng)一性，以減少維護(hù)工作的難度和工作量，設(shè)備配置過(guò)程中應(yīng)遵循一下基本原則：配置語(yǔ)法、語(yǔ)義必須正確無(wú)誤，保證網(wǎng)絡(luò)能夠正常運(yùn)行，各種管理接口能夠正常通信；能夠統(tǒng)一的策略和參數(shù)必須統(tǒng)一；配置應(yīng)盡量簡(jiǎn)潔，無(wú)用的配置命令不應(yīng)出現(xiàn)在配置文件中，用于試驗(yàn)的配置應(yīng)及時(shí)刪除；配置應(yīng)具有一定的擴(kuò)展性，方便未來(lái)修改和擴(kuò)展（如ACL的序號(hào)安排）；配置應(yīng)保證較好的可讀性，盡量通過(guò)description參數(shù)對(duì)重要命令進(jìn)行注解；匯聚層及其以上設(shè)備AAA認(rèn)證必須采用集中服務(wù)器認(rèn)證；PPPOE用戶(hù)的命名要符合命名規(guī)范；PPPOE初始密碼要符合密碼規(guī)范；QoS的配置必須規(guī)范；說(shuō)明本文檔灰底字體表示需注意或表示一定要統(tǒng)一配置的內(nèi)容本文檔將7750為示例，當(dāng)7750兼做CR時(shí)需同時(shí)滿(mǎn)足CR的局?jǐn)?shù)據(jù)要求。為簡(jiǎn)便起見(jiàn)，如果7750SR與7750CR要求相同時(shí)，在本文檔中將不再重復(fù)?；緲I(yè)務(wù)介紹及配置固定IP專(zhuān)線業(yè)務(wù)概述2.2固定IP專(zhuān)線業(yè)務(wù)配置配置內(nèi)容：物理接口配置用戶(hù)網(wǎng)關(guān)規(guī)范要求：配置網(wǎng)關(guān)地址要求地址掩碼精確與大客戶(hù)可以采用靜態(tài)路由和BGP協(xié)議進(jìn)行互聯(lián)配置示例1配置實(shí)例資源分配如下：業(yè)務(wù)類(lèi)型單層vlan（dot1q）雙層vlan（qinq）不帶子接口端口GE1/0/8GE1/0/9GE1/0/10帶寬1000M1000M1000MIES100001011000010210000103Vlanvlan2003vlan80.10無(wú)IP地址120.196.18.1/30120.196.19.1/30120.196.20.1/30客戶(hù)名稱(chēng)全寶電子格力電器遠(yuǎn)光軟件一、業(yè)務(wù)配置configureport1/1/9ethernetmodeaccess//配置1/1/9為業(yè)務(wù)端口configureport1/1/9ethernetnoautonegotiate//取消自協(xié)商configureport1/1/9ethernetspeed1000//速率configureport1/1/9ethernetduplexfull//雙工模式configureport1/1/9ethernetencap-typedot1q//配置1/1/9為單層vlan模式configureport1/1/9noshutdown//激活1/1/9端口configureport1/1/8ethernetmodeaccess//配置1/1/8為業(yè)務(wù)端口configureport1/1/8ethernetencap-typeqinq//配置1/1/8為雙層vlan模式configureport1/1/8ethernetspeed1000//速率configureport1/1/8noshutdown//激活1/1/8端口configureport1/1/10ethernetmodeaccess//配置1/1/10為業(yè)務(wù)端口configureport1/1/10ethernetspeed1000//速率configureport1/1/10noshutdown//激活1/1/10端口configureserviceies10000101customer1000create//IESid分配原則：非多客戶(hù)共用網(wǎng)關(guān)下，一個(gè)客戶(hù)一個(gè)IES，業(yè)務(wù)id為全局唯一ID參照附錄表--其它IES業(yè)務(wù)（按需使用），根據(jù)業(yè)務(wù)情況順延description"O-INTER-ZH-QuanBaoDianZi"interface"ge-1/1/9:2003"create//配置三層邏輯接口，全局唯一description"O-INTER-ZH-QuanBaoDianZi"http://具體用戶(hù)名見(jiàn)命名規(guī)范address120.196.18.1/30//配置客戶(hù)的網(wǎng)關(guān)sap1/1/9:2003create//配置客戶(hù)user1的業(yè)務(wù)接入口，單層vlan模式exitexitconfigureserviceies10000102customer1000createdescription"O-INTER-ZH-GeLiDianQi"interface"ge-1/1/8:80.10"create//配置三層邏輯接口，全局唯一description"O-INTER-ZH-GeLiDianQi"urpf-check//逆向路徑檢查，防攻擊address120.196.19.1/30//配置客戶(hù)格力電器的網(wǎng)關(guān)sap1/1/8:80.10create//配置客戶(hù)格力電器的業(yè)務(wù)接入口，雙層vlan模式ingressfilterip3000//防病毒列表exitexitexitconfigureserviceies10000103customer1000createdescription"O-INTER-ZH-YuanGuangRuanJian"interface"ge-1/1/10"create//配置三層邏輯接口，全局唯一description"O-INTER-ZH-YuanGuangRuanJian"address120.196.20.1//配置客戶(hù)遠(yuǎn)光軟件的網(wǎng)關(guān)sap1/1/10create//配置客戶(hù)遠(yuǎn)光軟件的業(yè)務(wù)接入口，非子接口模式ingressfilterip3000exitexitexit二、業(yè)務(wù)路由發(fā)布A:GDZH-MS-IPMAN-TXZX-SR02-7750>config>router>policy-options#prefix-list"Direct_Route"prefix120.196.18.1/30exactprefix120.196.19.1/30exactprefix120.196.20.1/30exactexit示例2：7750SR通過(guò)IES實(shí)現(xiàn)supervlan功能配置，該功能即多個(gè)vlan共享一個(gè)網(wǎng)關(guān)，以達(dá)到節(jié)省IP地址的目的。配置實(shí)例資源分配如下：客戶(hù)名稱(chēng)全寶電子格力電器遠(yuǎn)光軟件端口GE1/0/9GE1/0/9GE1/0/10IES100001011000010110000101Vlanvlan2003vlan2004.100vlan2005IP地址218.204.223.2218.204.223.4218.204.223.5網(wǎng)關(guān)218.204.223.1218.204.223.1218.204.223.1configureport1/1/9ethernetmodeaccessconfigureport1/1/9ethernetencap-typedot1qconfigureport1/1/9noshutdownconfigureport1/1/10ethernetmodeaccessconfigureport1/1/10ethernetencap-typedot1qconfigureport1/1/10noshutdownconfigureserviceies10000101customer1000create//IESid分配原則：共用網(wǎng)關(guān)使用相同IES，IESid為全局唯一，ID參照附錄表--其它IES業(yè)務(wù)（按需使用），根據(jù)業(yè)務(wù)情況順延description"O-INTER-ZH-PUBLIC-GW-10000103"http://10000103為iesid號(hào)subscriber-interface"public-gw-1"create//從1開(kāi)始以此類(lèi)推，全局唯一address218.204.223.1/24//設(shè)置共用網(wǎng)關(guān)，IP地址段1address218.204.224.1/24//設(shè)置共用網(wǎng)關(guān)，IP地址段2group-interface“ge-1/1/9-group1"create//從group1開(kāi)始，以此類(lèi)推，配置，group-interface“ge-1/1/9-group1",全局唯一。另外相同group-interface的sap物理端口必須為同一個(gè)，例如此例中g(shù)roup-interface“GE1/1/9”中配置sap都為1/1/9接口下帶的業(yè)務(wù)nolocal-proxy-arp//不啟用本地arp代理sap1/1/9:2003.0create//配置1/1/9物理端口下帶的vlan2003業(yè)務(wù)description"O-INTER-ZH-QuanBaoDianZi"anti-spoofip//必須配置源地抵制校驗(yàn)static-hostip218.204.223.2create//必須配置客戶(hù)ip地址，需要將每一個(gè)1/1/9:2003接口下帶的用戶(hù)ip都配置上去noshutdown//一定要激活該用戶(hù)static-hostip218.204.223.3create//本例為給該用戶(hù)分配2個(gè)IP地址noshutdownexitexitsap1/1/9:2004.100create//配置1/1/9物理端口下帶的qinqvlan2004.100業(yè)務(wù)description"O-INTER-ZH-GeLiDianQi"anti-spoofipstatic-ip218.204.223.4noshutdownexitexitgroup-interface“ge-1/1/10-group1"createnolocal-proxy-arp//不啟用本地arp代理sap1/1/10:2005createdescription"O-INTER-ZH-YuanGuangRuanJian"anti-spoofip//必須配置源地抵制校驗(yàn)static-hostip218.204.223.5createnoshutdown//一定要激活該用戶(hù)exitexit該功能可以用來(lái)終結(jié)來(lái)自不同vlan的用戶(hù)，該功能的sap下必須啟用anti-spoof功能，并配置該static-host命令以邦定該端口vlan下的用戶(hù)ip地址。示例3：VRRP配置業(yè)務(wù)開(kāi)通原則：VRRP數(shù)據(jù)流需經(jīng)過(guò)交換機(jī)（即SR1—SW—SR2，綠色部分），SW—SR傳輸采用光纖直連，VRRP的保護(hù)效果才能得到更好體現(xiàn)。不建議VRRP的數(shù)據(jù)流經(jīng)過(guò)OLT（即SR1—SW1—OLT—SW2—SR2，紅色部分），如OLT網(wǎng)管的VRRP方式,如下圖所示：如圖，二臺(tái)SR通過(guò)二層交換機(jī)接入用戶(hù)，二臺(tái)7750啟用VRRP作為冗余接入，缺省用戶(hù)網(wǎng)關(guān)在SR1上，當(dāng)SR1發(fā)生故障則網(wǎng)關(guān)倒換到SR2上，如果VRRP的客戶(hù)使用兩臺(tái)交換機(jī)和分別和兩臺(tái)SR互聯(lián)，這兩臺(tái)用戶(hù)交換機(jī)之間級(jí)聯(lián)或堆疊，相關(guān)配置參考如下客戶(hù)名稱(chēng)通信中心SR2綜合樓SR2端口GE1/1/1GE1/1/1虛擬網(wǎng)關(guān)218.204.223.1/24IP218.204.223.2/24218.204.223.3/24Vlanvlan2001vlan2001虛擬網(wǎng)關(guān)218.204.223.1218.204.223.1IES1000010410000104SR1的配置configure1/1/1ethernetmodeaccess//配置1/1/1為業(yè)務(wù)端口configure1/1/1noshutdown//激活1/1/1端口SR1>configserviceies10000104customer1000create//IESid分配原則：非多客戶(hù)共用網(wǎng)關(guān)下，一個(gè)客戶(hù)一個(gè)IES，業(yè)務(wù)id為全局唯一ID參照附錄表--其它IES業(yè)務(wù)（按需使用），根據(jù)業(yè)務(wù)情況順延interface"ge-1/1/1:2001"create//配置三層邏輯接口名，全局唯一address218.204.223.2/24//配置SR1的真實(shí)網(wǎng)關(guān)地址vrrp2001//配置vrid，vlan號(hào)一致，全局唯一，且需要和SR2一致backup218.204.223.1//配置虛擬網(wǎng)關(guān)priority110//配置vrrp的優(yōu)先級(jí)，默認(rèn)為100，優(yōu)先級(jí)越大越高policy1//配置vrrp優(yōu)先級(jí)改變策略，可選配置ping-reply//配置使用浮動(dòng)地址相應(yīng)客戶(hù)的pingrequesttraceroute-reply//配置使用浮動(dòng)地址響應(yīng)客戶(hù)的tracerouteexitsap1/1/1:2001create//配置SR1使用1/1/1接入業(yè)務(wù)exitexitSR1>configvrrp//可選配置policy1//配置vrrp優(yōu)先級(jí)策略1priority-event//配置優(yōu)先級(jí)改變事件port-down1/1/2//配置監(jiān)視端口為1/1/2priority20delta//配置在1/1/2發(fā)生down事件時(shí)，SR1的VRRP優(yōu)先級(jí)自動(dòng)減20exitexitexitSR2的配置假定1/1/2為SR2的上聯(lián)端口，以下參數(shù)定義，請(qǐng)參考上例configure1/1/1ethernetmodeaccessconfigure1/1/1noshutdownSR2>configserviceies10000104customer1000createinterface"ge-1/1/1:2001"create//配置三層邏輯接口名，全局唯一address218.204.223.3/24//配置SR2的真實(shí)網(wǎng)關(guān)地址vrrp2001backup218.204.223.1policy1//配置vrrp優(yōu)先級(jí)改變策略，可選配置ping-replytraceroute-replyexitsap1/1/1:2001create//配置SR2使用1/1/1接入業(yè)務(wù)exitexitSR2>config>vrrp#infopolicy1priority-eventport-down1/1/2priority20delta//配置在1/1/2發(fā)生down事件時(shí)，SR1的VRRP優(yōu)先級(jí)自動(dòng)減20exitexitexit2.3VPN業(yè)務(wù)概述VPN是利用公眾網(wǎng)資源為客戶(hù)構(gòu)成專(zhuān)用網(wǎng)的一種業(yè)務(wù)。通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的封包和加密傳輸，在公網(wǎng)上傳輸私有數(shù)據(jù)、達(dá)到私有網(wǎng)絡(luò)的安全級(jí)別。它是一種邏輯上的專(zhuān)用網(wǎng)絡(luò)，它向用戶(hù)提供一般專(zhuān)用網(wǎng)絡(luò)所具有的功能，但本身卻不是一個(gè)獨(dú)立的物理網(wǎng)絡(luò)。

企業(yè)用VPN通過(guò)公眾網(wǎng)絡(luò)建立了私有數(shù)據(jù)傳輸通道，將遠(yuǎn)程的分支辦公室、商業(yè)伙伴、移動(dòng)辦公人員等連接起來(lái),并且提供了安全的端到端的數(shù)據(jù)通訊。企業(yè)不用專(zhuān)門(mén)租線自己組網(wǎng)，從而減輕了遠(yuǎn)程訪問(wèn)和租線的費(fèi)用負(fù)擔(dān)，節(jié)省設(shè)備、人員和管理所需的投資。VPN兼?zhèn)淞斯娋W(wǎng)和專(zhuān)用網(wǎng)的許多特點(diǎn)，將公眾網(wǎng)可靠的性能、豐富的功能與專(zhuān)用網(wǎng)的安全、靈活、高效結(jié)合在一起。2.3VPN業(yè)務(wù)配置根據(jù)VPN實(shí)現(xiàn)層次的不同主要分為網(wǎng)絡(luò)層VPN方式接入、二層VPN方式接入2.3.1MPLS-VPN配置方式接入配置內(nèi)容：配置MPLS-VPN接入；規(guī)范要求：RD、RT等相關(guān)資源的使用符合《廣東移動(dòng)IP城域網(wǎng)網(wǎng)絡(luò)資源分配規(guī)范》配置示例MPLS/VPN的建立應(yīng)該是在CR與BR路由之間已經(jīng)確認(rèn)建立好相應(yīng)的IGP以及MPLSBGP等協(xié)議，并且可以達(dá)到互通。在確認(rèn)以上信息后，開(kāi)始VPN的配置，步驟如下：vpn接入業(yè)務(wù)接入端口――serviceSAP必須的access類(lèi)型配置VPRNSR1配置如下：步驟一：配置MP-BGP(參考局?jǐn)?shù)據(jù)規(guī)范)configureroutermpls//進(jìn)入mpls配置模式//在mpls模式下加入system三層邏輯接口，和SR1上聯(lián)到CR的三層邏輯接口interface"system"http://system三層邏輯邏輯接口exitinterface"GE-"http://pe1-p為SR1上聯(lián)到CR的三層邏輯接口exitnoshutdown//開(kāi)啟mplsexit步驟二：配置ldp協(xié)議(參考局?jǐn)?shù)據(jù)規(guī)范)configurerouterldp//進(jìn)入ldp協(xié)議配置模式interface-parameters//進(jìn)入三層接口配置模式interface"pe1-p"http://pe1-p為SR1上聯(lián)到CR的三層邏輯接口，在該端口開(kāi)啟ldp協(xié)議exitexit步驟三：配置mp-bgp協(xié)議(參考局?jǐn)?shù)據(jù)規(guī)范)configurerouterbgp//進(jìn)入bgp配置模式familyipv4vpn-ipv4//配置vpn-ipv4參數(shù)，標(biāo)志bgp具有mp-bgp協(xié)議能力，配置ipv4，則表示bgp是普通bgp，如果sr需要配置三層vpn，則必須配置vpn-ipv4參數(shù)。group"vpn"http://配置一個(gè)vpn的bgp組，相同組的bgppeer具有相同的參數(shù)，如用戶(hù)建立bgpsession的本地地址等。typeinternal//設(shè)置該bgp為ibgplocal-address10.1.1.1//設(shè)置用于建立bgpsession本地地址，ibgp一般使用system地址neighbor10.1.1.2//配置對(duì)方用于建立bgpsession的地址exitexit步驟四：配置vprn業(yè)務(wù)使用的vrf策略模版，此模版創(chuàng)建后，可以供所有vprn業(yè)務(wù)引用configrouterpolicy-options//進(jìn)入策略配置模式begin//在配置策略前，要開(kāi)啟配置開(kāi)關(guān)begincommunityGDZH_CMCC_OLT_WangGuanmembers"target:65280:7400000"http://配置communityGDZH_CMCC_OLT_WangGuan，該community含一個(gè)rt為：target:65280:7400000,本例為移動(dòng)內(nèi)部用戶(hù)，名稱(chēng)原則為：GD地市_客戶(hù)公司_業(yè)務(wù)，內(nèi)部為CMCC，外部客戶(hù)如工商銀行則為GDZH_GSYH，在同一個(gè)域下，客戶(hù)名稱(chēng)一致，vprn號(hào)一致，RT號(hào)參考資源規(guī)范policy-statement"GDZH_CMCC_OLT_WangGuan_export“//參考業(yè)務(wù)ID，名稱(chēng)原則為：業(yè)務(wù)-export，配置一個(gè)策略名GDZH_CMCC_OLT_WangGuan_export，從名字意義上講，這是一個(gè)發(fā)布策略。以下配置的是一個(gè)將所有業(yè)務(wù)直連路由發(fā)布到mp-bgp中，同時(shí)加上GDZH_CMCC_OLT_WangGuan_exportcommunityentry10fromprotocoldirectexittoprotocolbgp-vpnexitactionacceptcommunityadd"GDZH_CMCC_OLT_WangGuan"exitexitpolicy-statement"GDZH_CMCC_OLT_WangGuan_import"http://配置一個(gè)策略名GDZH_CMCC_OLT_WangGuan_import，從名字意義上講，這是一個(gè)導(dǎo)入策略。以下配置的是一個(gè)將所有含用communityGDZH_CMCC_OLT_WangGuan_importmp-bgp路由導(dǎo)入到業(yè)務(wù)中entry10fromprotocolbgp-vpncommunity"GDZH_CMCC_OLT_WangGuan"exitactionacceptexitexitcommit//在完成策略修改后，commit確認(rèn)修改步驟五：配置三層vpn業(yè)務(wù)SR1>config>service#customer2000create//VPN配置必須要與一個(gè)Customer綁定,參考資源規(guī)范。description"VPRNcustomer"exitvprn20000000customer2000create//創(chuàng)建一個(gè)業(yè)務(wù)id為20000000的vprn業(yè)務(wù)，和customer2000綁定。業(yè)務(wù)id必須為全局唯一。后繼vprn號(hào)順延,參考資源規(guī)范vrf-import"GDZH_CMCC_OLT_WangGuan_import"http://引用vrf-import策略vrf-export"GDZH_CMCC_OLT_WangGuan_export"http://引用vrf-export策略route-distinguisher65280:74000//配置RDauto-bindldp//自動(dòng)綁定ldp建立的lsp通道interface"ge-1/1/4:1000.100"create//創(chuàng)建toce1的三層邏輯接口名，在該vprn業(yè)務(wù)中，這個(gè)名稱(chēng)為唯一。address11.1.0.1/24//配置該業(yè)務(wù)接入客戶(hù)的網(wǎng)關(guān)sap1/1/4:1000.100create//如1/1/4為qinq封裝exitnoshutdown//激活該業(yè)務(wù)exitSR2配置參照PE1配置2.3.2VPLS配置方式接入(曉偉完善，1、同一個(gè)OLT下帶同一個(gè)客戶(hù)，通過(guò)OLT進(jìn)行交互數(shù)據(jù)，2、通過(guò)SR交互數(shù)據(jù)的，在同一個(gè)OLT下面客戶(hù)的不同分支節(jié)點(diǎn)，需要重新分配外層vlan，從vlan3500-3999開(kāi)始)配置內(nèi)容：配置VPLS-VPN接入；規(guī)范要求：移動(dòng)MPLSVPN業(yè)務(wù)規(guī)劃請(qǐng)參看《IP城域網(wǎng)一期總體集成方案》另外7750只支持martinivpls（原則：martinivpls方式）配置示例1VPLS的建立應(yīng)該是在PE與PE之間已經(jīng)確認(rèn)建立好相應(yīng)的IGP以及LDP等協(xié)議，并且可以達(dá)到互通，如下組網(wǎng)，三臺(tái)7750作PE，構(gòu)通VPLS網(wǎng)絡(luò)，使同一VPLS下的用戶(hù)能實(shí)現(xiàn)二層互通，PE1、PE2和PE3配置如下：//vpn接入業(yè)務(wù)接入端口――serviceSAP必須為access類(lèi)型.PE1的配置：步驟一：配置mpls協(xié)議，可以參考三層vpn的配置步驟二：配置ldp協(xié)議，可以參考三層vpn的配置步驟三：配置二層vpn業(yè)務(wù)vpls步驟四：配置業(yè)務(wù)通道，即sdpconfigureservice//進(jìn)入業(yè)務(wù)配置模式sdp1002mplscreate//配置一個(gè)mplssdp，sdpid為1002,此id為全局唯一。SDP號(hào)為1000+”far-end地址最后一個(gè)擴(kuò)展成三位”，下同far-end10.1.1.2//PE2的system接口地址ldp//sdp使用的lsp通道使用ldp協(xié)議自動(dòng)生成的lsp通道noshutdown//激活該sdpexitsdp100003mplscreate//參考1002sdp的解釋?zhuān)藶閯?chuàng)建到PE3的業(yè)務(wù)通道far-end10.1.1.3//PE3的system接口地址ldpnoshutdownexit步驟五：配置二層vpn業(yè)務(wù)vpls30000000customer3000create//配置業(yè)務(wù)id為100的vpls業(yè)務(wù)，該業(yè)務(wù)id為全局唯一，該業(yè)務(wù)和customer2綁定stpshutdown//一般vpls業(yè)務(wù)都不開(kāi)啟stpexitsap1/1/4:100create//置業(yè)務(wù)接入端口。1/1/4為端口號(hào)，100為vlan100exitmesh-sdp1002create//1002為sdp號(hào)，100為vc-id,vc-id要和對(duì)方保持一致，在PE2上也應(yīng)該配置成100，而sdp號(hào)兩個(gè)PE之間可以不一致。exitmesh-sdp1003create//1003為sdp號(hào)，100為vc-idexitnoshutdownexitvpls30000001customer3000create//ID號(hào)分配詳見(jiàn)業(yè)務(wù)規(guī)范，后繼業(yè)務(wù)ID號(hào)順延，下同//創(chuàng)建vpls3000000，具體參數(shù)可以參考上面vpls30000000的說(shuō)明stpshutdownexitsap1/1/4:200createexitmesh-sdp1002createexitmesh-sdp1003createexitnoshutdownexitexitPE2的配置，參數(shù)配置參考PE1步驟一：配置mpls協(xié)議，可以參考三層vpn的配置步驟二：配置ldp協(xié)議，可以參考三層vpn的配置步驟三：配置二層vpn業(yè)務(wù)vpls步驟四：配置業(yè)務(wù)通道，即sdpconfigureservicesdp1001mplscreatefar-end10.1.1.1ldpnoshutdownexitsdp1003mplscreatefar-end10.1.1.3ldpnoshutdownexit步驟五：配置二層vpn業(yè)務(wù)vpls30000000customer3000createstpshutdownexitsap1/1/4:100createexitmesh-sdp1001createexitmesh-sdp1003createexitnoshutdownexitvpls30000001customer3000createstpshutdownexitsap1/1/4:200createexitmesh-sdp1001createexitmesh-sdp1003createexitnoshutdownexitexitPE3的配置，參數(shù)配置參考PE1步驟一：配置mpls協(xié)議，可以參考三層vpn的配置步驟二：配置ldp協(xié)議，可以參考三層vpn的配置步驟三：配置二層vpn業(yè)務(wù)vpls步驟四：配置業(yè)務(wù)通道，即sdpconfigureservicesdp1001mplscreatefar-end10.1.1.1ldpnoshutdownexitsdp1002mplscreatefar-end10.1.1.2ldpnoshutdownexitvpls30000000customer3000createstpshutdownexitsap1/1/4:100createexitmesh-sdp1001createexitmesh-sdp1002createexitnoshutdownexitvpls30000001customer3000createstpshutdownexitsap1/1/4:200createexitmesh-sdp1001createexitmesh-sdp1002createexitnoshutdownexitexit配置實(shí)例2如上組網(wǎng)，三臺(tái)7750作PE，構(gòu)通基于hub-spoke組網(wǎng)方式的VPLS網(wǎng)絡(luò)，使PE1和PE2下的用戶(hù)之間互通由PE3來(lái)控制，該例中不再列出LDP的配置，開(kāi)始VPN的配置，PE1、PE2和PE3配置如下：SRSRPE1的配置步驟一：配置mpls協(xié)議，可以參考三層vpn的配置步驟二：配置ldp協(xié)議，可以參考三層vpn的配置步驟三：配置二層vpn業(yè)務(wù)vpls步驟四：配置業(yè)務(wù)通道，即sdp，參數(shù)說(shuō)明參看上例configureservicesdp1003mplscreatefar-end10.1.1.3//PE3的system接口地址ldpnoshutdownexitvpls30000000customer3000createstpshutdownexitsap1/1/4createexitspoke-sdp1003:100create//配置業(yè)務(wù)通道spoke模式，且只配置到PE3的業(yè)務(wù)通道exitnoshutdownexitPE2的配置：步驟一：配置mpls協(xié)議，可以參考三層vpn的配置步驟二：配置ldp協(xié)議，可以參考三層vpn的配置步驟三：配置二層vpn業(yè)務(wù)vpls步驟四：配置業(yè)務(wù)通道，即sdp，參數(shù)說(shuō)明參看上例configureservicesdp1003mplscreatefar-end10.1.1.3ldpnoshutdownexit步驟五：配置二層vpn業(yè)務(wù)vpls30000000customer3000createstpshutdownexitsap1/1/4createexitspoke-sdp1003:100create//配置業(yè)務(wù)通道spoke模式，且只配置到PE3的業(yè)務(wù)通道exitnoshutdownexitPE3的配置：步驟一：配置mpls協(xié)議，可以參考三層vpn的配置步驟二：配置ldp協(xié)議，可以參考三層vpn的配置步驟三：配置二層vpn業(yè)務(wù)vpls步驟四：配置業(yè)務(wù)通道，即sdp，參數(shù)說(shuō)明參看上例configureserversdp1001mplscreatefar-end10.1.1.1ldpnoshutdownexitsdp1002mplscreatefar-end10.1.1.2ldpnoshutdownexitvpls30000000customer3000createstpshutdownexitsap1/1/4createexitspoke-sdp1001:100create//配置到PE1的業(yè)務(wù)通道為spokeexitspoke-sdp1002:100create//配置到PE1的業(yè)務(wù)通道為spokeexitnoshutdownexit2.3.3跨域VPN配置方式接入全省跨域VPN采用跨域MPLSVPN采用OptionA方式對(duì)接，只運(yùn)行普通BGP，不運(yùn)行LDP，交互IPV4路由。業(yè)務(wù)實(shí)施環(huán)境：（1）廣東IP城域網(wǎng)跨域MPLSVPN模式指定各地市一對(duì)SR路由器作為城域網(wǎng)跨域VPN的出口(ASBR)，并擔(dān)任域內(nèi)MPLSVPN的PE角色，P路由器為城域網(wǎng)CR，跨域方式采用VRFTOVRF方式，在SR上建立VPN實(shí)例，CE經(jīng)接入層交換機(jī)、匯聚交換機(jī)通過(guò)二層方式透?jìng)髦罶R路由器，匯聚交換機(jī)交換機(jī)分別配置對(duì)應(yīng)VPN實(shí)例的VLAN,實(shí)現(xiàn)VPN業(yè)務(wù)流量隔離。（2）路由部分CMNETASBR(CR)與城域網(wǎng)ASBR(SR)間部署EBGP，城域網(wǎng)SR與域內(nèi)CR路由器建立MB-IBGP鄰居，實(shí)現(xiàn)域內(nèi)VPNV4路由傳遞，SR與CE間路由協(xié)議采用OSPF，CE可以分別與ASBR1(SR)、ASBR2(SR)啟用OSPF鄰居，實(shí)現(xiàn)雙鏈路冗余備份。城域網(wǎng)SR02(ASBR1,120.196.31.17)配置：GDZH-MS-IPMAN-ZHL-SR01-7750:步驟一：配置MP-BGP(參考局?jǐn)?shù)據(jù)規(guī)范)步驟二：配置ldp協(xié)議(參考局?jǐn)?shù)據(jù)規(guī)范)步驟三：配置mp-bgp協(xié)議(參考局?jǐn)?shù)據(jù)規(guī)范)步驟四：配置VPN業(yè)務(wù)configservicevprn900customer1createdescription"INTER-VPN-ZH"vrf-import"IMPORT"http://引用vrf-import策略vrf-export"EXPORT"http://引用vrf-export策略autonomous-system65279route-distinguisher64621:65000//RD號(hào)一致vrf-targettarget:64621:65000auto-bindldpinterface"ge-1/1/4:900"createaddress172.16.2.145/30sap1/1/4:900.0createexitexit步驟五：配置BGPbgprouter-id172.16.2.145//本地ROUTER-IDgroup"TO-CMNET-VPN"as-overridelocal-preference200//城域網(wǎng)VPN出境流量通過(guò)在ASBR（SR）上設(shè)置從CMNET接收過(guò)來(lái)的EBGP私網(wǎng)路由的Local-preference屬性大小值，對(duì)于優(yōu)先主走鏈路，Local-preference配置200，備份鏈路配置100export"TO-CMNET-EXPORT"peer-as64621neighbor172.16.2.146//定義BGP鄰居exitnoshutdownexitexitexit步驟六：配置策略配置：configrouterpolicy-optionsbegincommunity"IMPORT_RT"members"target:64621:65000"http://定制vrf-import策略community"EXPORT_RT"members"target:64621:65000"http://定制vrf-export策略policy-statement"IMPORT"http://配置一個(gè)策略名IMPORT，從名字意義上講，這是一個(gè)導(dǎo)入策略。以下配置的是一個(gè)將所有含用communityIMPORT_RT路由導(dǎo)入到業(yè)務(wù)中entry10fromprotocolbgp-vpncommunity"IMPORT_RT"exitactionacceptexitexitexitpolicy-statement"EXPORT"entry10fromprotocolbgpexittoprotocolbgp-vpnexitactionacceptcommunityadd"EXPORT_RT"exitexitentry20fromprotocoldirectexittoprotocolbgp-vpnexitactionacceptcommunityadd"EXPORT_RT"exitexitentry30fromprotocolospfexittoprotocolbgp-vpnexitactionacceptcommunityadd"EXPORT_RT"exitexitexitpolicy-statement"TO-CMNET-EXPORT"http://配置一個(gè)策略名TO-CMNET-EXPORT，從名字意義上講，這是一個(gè)發(fā)布策略。以下配置的是一個(gè)將所有業(yè)務(wù)直連路由發(fā)布到mp-bgp中entry10fromprotocolbgpexitactionacceptmetric100exitexitentry20fromprotocolospfexitactionacceptmetric100exitexitexit城域網(wǎng)(ASBR2,120.196.31.20)配置：GDZH-MS-IPMAN-TXZX-SR02-7750SR12:步驟一：配置MP-BGP(參考局?jǐn)?shù)據(jù)規(guī)范)步驟二：配置ldp協(xié)議(參考局?jǐn)?shù)據(jù)規(guī)范)步驟三：配置mp-bgp協(xié)議(參考局?jǐn)?shù)據(jù)規(guī)范)步驟四：配置VPN業(yè)務(wù)configservicevprn900customer1createdescription"INTER-AS-TEST"vrf-import"IMPORT"vrf-export"EXPORT"autonomous-system65279route-distinguisher64621:65000vrf-targettarget:64621:65000auto-bindldpexitinterface"TO-CMNET"createaddress172.16.2.149/30sap1/1/4:900.0createexitinterface"TO-CE"createaddress172.16.1.145/29sap2/1/2:900.0createexitbgprouter-id172.16.2.149group"TO-CMNET-VPN"as-overridelocal-preference100export"TO-CMNET-EXPORT"peer-as64621neighbor172.16.2.150exitnoshutdownexitexitospfexport"TO-CE-OSPF"area0.0.0.0interface"TO-CE"exitexitexitnoshutdownexut步驟六：配置策略配置：configrouterpolicy-optionsbegincommunity"IMPORT_RT"members"target:64621:65000"community"EXPORT_RT"members"target:64621:65000"policy-statement"IMPORT"entry10fromprotocolbgp-vpncommunity"IMPORT_RT"exitactionacceptexitexitexitpolicy-statement"EXPORT"http://配置一個(gè)策略名TO-CMNET-EXPORT，從名字意義上講，這是一個(gè)發(fā)布策略。entry10from//以下配置的是一個(gè)將所有業(yè)務(wù)BGP路由發(fā)布到mp-bgp中protocolbgpexittoprotocolbgp-vpnexitactionacceptcommunityadd"EXPORT_RT"exitexitentry20//以下配置的是一個(gè)將所有業(yè)務(wù)直連路由發(fā)布到mp-bgp中fromprotocoldirectexittoprotocolbgp-vpnexitactionacceptcommunityadd"EXPORT_RT"exitexitentry30//以下配置的是一個(gè)將所有OSPF路由發(fā)布到mp-bgp中fromprotocolospfexittoprotocolbgp-vpnexitactionacceptcommunityadd"EXPORT_RT"exitexitexitpolicy-statement"TO-CE-OSPF"entry10fromprotocolbgp-vpncommunity"EXPORT_RT"exittoprotocolospfexitactionacceptexitexitentry20fromprotocolbgpexittoprotocolospfexitactionacceptexitexitentry500actionrejectexitexitpolicy-statement"TO-CMNET-EXPORT"entry10fromprotocolbgpexitactionacceptmetric200exitexitentry20fromprotocolospfexitactionacceptmetric200exitexitexit常用檢查命令I(lǐng)ES業(yè)務(wù)showserviceidservice-idbase//查看業(yè)務(wù)狀態(tài)，sap狀態(tài)showserviceidservice-idarp//查看業(yè)務(wù)的arp表showrouteridvrrpinstance//查看vrrp狀態(tài)showrouterarp//查看ARP表vprn業(yè)務(wù)showserviceidservice-idbase//查看業(yè)務(wù)狀態(tài)，sap狀態(tài)showrouterservice-idroute-table//查看私網(wǎng)路由showroutertunnel-table//查看lsp通道是否建立pingrouterservice-idxx.xx.xx.xx//vprn業(yè)務(wù)pingvpls業(yè)務(wù)showserviceidservice-idbase//查看業(yè)務(wù)狀態(tài)，sap狀態(tài)showroutertunnel-table//查看lsp通道是否建立showserviceidservice-idsdpsdp-iddetail//查看業(yè)務(wù)通道狀態(tài)，業(yè)務(wù)標(biāo)簽是否分配showserviceidservice-idfdbdetail//查看vpls業(yè)務(wù)的mac地址表，看是否學(xué)到用戶(hù)mac地址備注：都是宋體，標(biāo)題加粗；正文小四標(biāo)題一：小三；標(biāo)題二：四號(hào)；標(biāo)題三開(kāi)始都是小四加粗閱讀指南、版本變更說(shuō)明、目錄、術(shù)語(yǔ)表、圖例說(shuō)明：小三加粗（其中術(shù)語(yǔ)表和圖例說(shuō)明根據(jù)實(shí)際需要添加）命名：廣東移動(dòng)IP城域網(wǎng)XX規(guī)范（――大綱）版本變更記錄，從1.0開(kāi)始，如果有章節(jié)結(jié)構(gòu)調(diào)整獲大變動(dòng)則調(diào)整一級(jí)如2.0，如果只是文字或小變動(dòng)則修改二級(jí)系列號(hào)頁(yè)眉：廣東移動(dòng)IP城域網(wǎng)XX規(guī)范DATE\@"M.d.yyyy"10.12.2022DATE\@"HH:mm"DATE\@"M.d.yyyy"10.12.2022DATE\@"HH:mm"21:10DATE\@"HH:mm:ss"21:10:53TIME\@"yy.M.d"22.10.12TIME\@"h時(shí)m分"21時(shí)10分TIME\@"h時(shí)m分s秒"21時(shí)10分53秒DATE\@"MMM.d,yy"Oct.12,22DATE\@"dMMMMyyyy"12October2022DATE\@"h:mm:ssam/pm"9:10:53PMDATE\@"HH:mm:ss"21:10:53TIME\@"yyyy年M月d日星期W"2022年10月12日星期三DATE\@"HH:mm:ss"21:10:53附錄資料：不需要的可以自行刪除PowerPoint2010制作教程——2010新版本目

錄一、對(duì)象的添加1、新建幻燈片2、插入文本框3、直接輸入文本4、插入圖片5、插入聲音6、插入視頻7、插入Falsh動(dòng)畫(huà)8、插入藝術(shù)字9、繪制圖形10、公式編輯11、插入其他演示文稿12、插入批注13、插入圖表14、插入Excel表格

二、版面的設(shè)置15、設(shè)置彩色公式16、設(shè)置幻燈片版式17、使用設(shè)計(jì)方案18、設(shè)置背景顏色19、設(shè)置頁(yè)眉頁(yè)腳20、修改幻燈片母板21、隱藏幻燈片三、動(dòng)畫(huà)設(shè)置22、設(shè)置進(jìn)入動(dòng)畫(huà)23、設(shè)置動(dòng)畫(huà)播放方式24、設(shè)置退出動(dòng)畫(huà)25、自定義動(dòng)畫(huà)路徑26、調(diào)整動(dòng)畫(huà)順序27、設(shè)置背景音樂(lè)28、設(shè)置動(dòng)作按鈕29、設(shè)置強(qiáng)調(diào)動(dòng)畫(huà)30、設(shè)置字幕式動(dòng)畫(huà)31、設(shè)置超級(jí)鏈接

四、播放文稿32、設(shè)置幻燈片切換效果33、設(shè)置幻燈片放映方式34、自定義播放方式35、自動(dòng)播放演示文稿(.pps)36、記錄下放映的感受37、在播放時(shí)畫(huà)出重點(diǎn)五、綜合應(yīng)用技巧38、為幻燈片配音39、打印幻燈片40、把文稿轉(zhuǎn)換為Word文檔41、加密演示文稿42、把文稿保存為圖片格式43、把Word文檔轉(zhuǎn)換為演示文稿44、把PPT文檔轉(zhuǎn)換為WORD文檔45、提取文稿中的圖片46、宏的應(yīng)用47、制作電子相冊(cè)48、嵌入字體格式49、打包演示文稿?PowerPoint2003制作一一、對(duì)象的添加：制作演示文稿，添加對(duì)象是最常見(jiàn)的操作。1、新建幻燈片