收藏 分享(赏)
下载资源 加入VIP,免费下载

路由器基本业务配置.ppt

上传人:gsy285395 文档编号:4855693 上传时间:2019-01-16 格式:PPT 页数:49 大小:830.50KB
下载 相关 举报
路由器基本业务配置.ppt_第1页
第1页 / 共49页
路由器基本业务配置.ppt_第2页
第2页 / 共49页
路由器基本业务配置.ppt_第3页
第3页 / 共49页
路由器基本业务配置.ppt_第4页
第4页 / 共49页
路由器基本业务配置.ppt_第5页
第5页 / 共49页
点击查看更多>>
资源描述

1、路由器基本业务配置,张汉中,学习目标,掌握路由器的基本配置 掌握设备的基本调试和故障排除,学习完本课程,您应该能够:,课程内容,第一章 登录配置命令 第二章 链路层协议配置 第三章 网络层协议配置 第四章 路由协议配置 第四章 MPLS 配置举例 第五章 MPLS VPN配置,TELNET 基本配置,version 1.74适用版本vrp1.7 Routerlocal-user b service-type exec-administrator password simple b ! Router interface Ethernet0 Router-Ethernet0ip address 1

2、0.0.0.1 255.255.255.0 ! Router interface Serial0 Router-Serial0 link-protocol ppp 现象:pc从远程telnet或者是console口登陆路由器时出现输入用户名和密码提示,输入用户名:b,密码:b,登陆成功,课程内容,第一章 登录配置命令 第二章 链路层协议配置 第三章 网络层协议配置 第四章 路由协议配置 第四章 MPLS 配置举例 第五章 MPLS VPN配置,链路层协议基本配置,PPP interface Serial0 clock DTECLK1 link-protocol ppp ppp pap loca

3、l-user a password 0 a ip address 10.110.42.41 255.255.248.0 ! 验证有PAP和CHAP两种,链路层协议基本配置,MP Router local-user a service-type ppp password simple a Router ppp a user user bind Virtual-Template1 ! Router interface Serial0 Router clock DTECLK1 Router-Serial0 link-protocol ppp Router-Serial0 ppp authentica

4、tion-mode pap Router-Serial0 ppp mp Router-Serial0 ppp pap local-user b password simple b ! Router interface Serial1 Router-Serial1 link-protocol ppp Router-Serial1 ppp authentication-mode pap Router-Serial1 ppp mp Router-Serial1 ppp pap local-user b password simple b ! Router interface Virtual-Temp

5、late1 Router-Virtual-template1 link-protocol ppp Router-Virtual-template1 ip address 30.1.1.1 255.255.255.0,路由器支持VLAN(802.1Q)的应用配置,Router interface Ethernet0 Router-Ethernet0 ip address 10.0.0.1 255.255.255.0 ! Router interface Ethernet0.1 Router-Ethernet0.1 vlan-type dot1q vid 1 Router-Ethernet0.1

6、ip address 172.16.1.254 255.255.255.0 ! Router interface Ethernet0.2 Router-Ethernet0.2 vlan-type dot1q vid 2 Router-Ethernet0.2 ip address 172.16.2.254 255.255.255.0 ! Router interface Ethernet0.3 Router-Ethernet0.3 vlan-type dot1q vid 3 Router-Ethernet0.3ip address 172.16.3.254 255.255.255.0,课程内容,

7、第一章 登录配置命令 第二章 链路层协议配置 第三章 网络层协议配置 第四章 路由协议配置 第四章 MPLS 配置举例 第五章 MPLS VPN配置,网络层协议基本配置,IP地址介绍 网络号码字段(net-id),网络号码字段的前几位称为类别字段(又称为类别比特),用来区分IP地址的类型。 主机号码字段(host-id)。因为全1或全0的主机号码有特殊用途,所以按规定,主机号码字段不能全为1或全为0。 为了方便IP地址的管理以及组网,Internet的IP地址分成五类。D类地址是一种多播地址,主要是留给Internet体系结构委员会IAB(Internet Architecture Board

8、)使用。E类地址保留在今后使用。目前大量使用中的IP地址属于A、B、C三种中的一种。,链路层协议基本配置,IP地址的配置 路由器的每个接口可以配置多个IP地址,其中一个为主IP地址,其于为从IP地址。 配置接口主IP地址 ip address ip-address net-mask 删除接口的IP地址 undo ip address ip-address net-mask link-protocol ppp 配置接口从IP地址 Ip address ip-address net-mask sub 删除接口从IP地址 undo ip address ip-address net-mask sub

9、 ,课程内容,第一章 登录配置命令 第二章 链路层协议配置 第三章 网络层协议配置 第四章 路由协议配置 第四章 MPLS 配置举例 第五章 MPLS VPN配置,路由协议基本配置,静态路由配置 Router interface Ethernet0 Router-Ethernet0ip address 10.1.1.1 255.255.255.0 ! Router interface Serial0 Router-Serial0 link-protocol ppp Router-Serial0 ip address 20.1.1.2 255.255.255.252 ! Routerip rou

10、te-static 30.1.1.1 255.255.255.0 20.1.1.1 preference 60 ! Router quit,路由协议基本配置,静态路由的配置命令和命令模式 Quidwayip route-static | | preference reject | blackhole 例如: ip route 129.1.0.0 16 10.0.0.2 ip route 129.1.0.0 255.255.0.0 10.0.0.2 ip route 129.1.0.0 16 Serial 2 注意:只有下一跳所属的的接口是点对点(PPP、HDLC)的接口时,才可以填写,否则必须

11、填写。,静态路由配置示例,在路由器 Quidway A上配置: ip route-static 129.1.0.0 255.255.0.0 10.0.0.2 或: ip route-static 129.1.0.0 16 10.0.0.2 或: ip route-static 129.1.0.0 16 s0,缺省路由配置示例,在路由器 Quidway A上配置: ip route-static 0.0.0.0 0.0.0.0 10.0.0.2 Internet 上 大约99.99%的路由器上都存在一条缺省路由! 缺省路由并不一定都是手工配置的静态路由,有时也可以由动态路由协议产生。,路由自环,

12、在路由器 Quidway A上配置: ip route-static 20.0.0.0 8 10.0.0.2,在路由器 Quidway B上配置: ip route-static 20.0.0.0 8 10.0.0.1,“路由自环”对网络的危害极大,应尽量避免!,路由协议基本配置,OSPF路由协议典型配置 启动OSPF并进入OSPF视图 进入OSPF区域视图 指定接口 配置路由器的ID号 配置在OSPF接口上网络类型 配置接口上发送报文的开销 配置接口在选举DR时的优先级 配置Hello报文发送时间间隔 配置相邻路由器间失效时间 配置发送链路状态更新报文所需时间 配置邻接路由器重传LSA的间隔

13、,路由协议基本配置,配置OSPF的NSSA区域 配置OSPF区域路由聚合 配置OSPF的STUB区域 配置OSPF引入路由聚合 配置OSPF虚连接 配置OSPF报文的认证 引入其它协议的路由 配置OSPF引入缺省路由 配置OSPF路由的优先级 配置OSPF路由过滤 配置接口发送DD报文时是否填MTU值 配置禁止接口发送OSPF报文 配置重启OSPF进程,路由协议基本配置,1、配置路由器的ID号 配置路由器的ID号 router id router-id 取消路由器的ID号 undo router id 2、启动OSPF 启动OSPF,进入OSPF视图 ospf 关闭OSPF路由协议 undo

14、ospf3、指定接口及区域运行OSPF协议 network ip-address ip-mask area area-id 取消接口运行OSPF协议 undo network ip-address ip-mask area area-id,路由协议基本配置,4、配置在OSPF接口上网络类型ospf network-type broadcast | nbma | p2mp | p2p 5、配置接口发送报文的开销 设置接口发送报文的开销 ospf cost value将接口发送报文的开销恢复为缺省值 undo ospf cost 6、引入其它协议的路由引入其它协议的路由信息import-route

15、 protocol cost value type value tag value route-policy route-policy-name 7、配置OSPF引入缺省路由 default-route-advertise always cost value type value route-policy route-policy-name ,课程内容,第一章 登录配置命令 第二章 链路层协议配置 第三章 网络层协议配置 第四章 路由协议配置 第四章 MPLS 配置举例 第五章 MPLS VPN配置,MPLS 基本配置,指定LSR的ID mpls lsr-id X.X.X.X 在配置其它MPL

16、S命令之前,必须首先为LSR配置ID。ID采用IP地址的格式,并且要保证域内唯一 激活LDP协议并进入LDP视图 mpls ldp 进行LDP的配置,首先要激活LDP协议并进入LDP视图 使能接口LDP功能 mpls ldp enable 在接口配置视图对接口进行LDP使能 ,使能后的接口即可建立LDP会话、实现标签分组的转发,LDP环路检测控制,允许进行环路检测 loop-detect 用于控制在LDP信令过程中是否使用环路检测功能 环路检测有最大跳数和路径向量两种方式 设置环路检测的最大跳数 hops-count hop-number 当环路检测采用最大跳数方式时,可以规定跳数的最大值,超

17、过该最大值即认为出现了环路,LSP建立失败 设置路径向量的最大跳数 path-vectors pv-number 路径向量记录表中已有本LSR的记录,LSP建立失败 路径的跳数超过这里设定的最大值,LSP建立失败,LDP会话保持参数,设置接口LDP会话保持参数 mpls ldp timer keepalive keepalive-holdtime | hello hello-holdtime 接口上的LDP实体周期性的发出Hello报文来发现LDP对等体 接口上的LDP实体周期性的发出Keepalive报文来维持其存在 Keepalive报文的缺省定时时间为60秒,Hello报文的缺省定时时间

18、为15秒,MPLS 的配置示例,一个由四台NE路由器组成的网络,其中Router B和Router C间通过SDH连接,Router B和Router A、Router D间通过以太网连接 四台路由器均支持MPLS,任意路由器之间都可以建立LSP,运行的路由协议为OSPF,MPLS 的配置示例,以路由器A为例,其他路由器的配置相似 # 配置接口地址 Quidway interface ethernet 8/0/0 Quidway-Ethernet8/0/0 ip address 168.1.1.1 255.255.255.0 # 配置LSR ID并使能LDP Quidway mpls lsr-

19、id 168.1.1.1 Quidway mpls ldp # 对以太网接口使能LDP Quidway interface ethernet 8/0/0 Quidway-Ethernet8/0/0 mpls ldp enable # 配置OSPF Quidway router id 168.1.1.1 Quidway ospf Quidway-ospf area 0 Quidway-ospf-area-0.0.0.0 network 168.1.0.0 0.0.255.255,MPLS 显示-1,显示LDP及LSR信息 display mpls ldp,Quidway display mpls

20、 ldp Label distribution protocol: V1 LSR ID: 1.1.1.48 LSR status: active LSR Capability Information:DU Capability: Enabled LSR Label Config Information:Label retention mode: LiberalLabel range(Min-Max): 16 100000 LSR Loop Detection Information:Loop detection: DisabledPath vector limit: 32Hop count l

21、imit: 32 MPLS is triggered by Any route,LDP协议版本为Ver.1,LSR的ID值和状态,标签的分配方式为下游自主,标签的保持方式为自由方式,标签分配的范围,路径自环的配置信息,路由驱动LSP的建立,MPLS 显示-2,显示LDP使能的接口信息 display mpls ldp interface,Quidway display mpls ldp interface Displaying information about all Ldp interface:Interface Ethernet16/0/0(address=172.16.1.1):Lab

22、el distributing enabled,bound to entity:1.1.1.48:1Generic label range configured:16 - 100000Label Advertisement Mode: Downstream-UnsolicitedLabel Distribution Control Mode: OrderedConfig KeepAlive timer value:60,Config Hello Timer Value:15Negotiated Hello timer value:15Hello packets sent/rcv:13109/1

23、3109,标签的控制方式为有序,接口使能了LDP协议,序号为1,MPLS的显示-3,显示所有已经建立的LSP display mpls lsp,NE80display mpls lsp ID: 1 I/O-Label : -/3 In-Interface : - Out-Interface : Pos2/0/0 Prefix/Mask : 108.0.1.6/32 Next-Hop : 110.1.4.2 ID : 2 I/O-Label : 26/- In-Interface : GigabitEthernet10/0/1 Out-Interface : - Prefix/Mask : 10

24、8.0.1.6/32 Next-Hop : 110.1.4.2 ID : 21 I/O-Label : 37/39 In-Interface : GigabitEthernet10/1/0 Out-Interface : GigabitEthernet10/0/1 Prefix/Mask : 109.0.1.7/32 Next-Hop : 110.1.3.1,出接口打上的标签 (3为特殊标签,对应的操作为POP),报文转发的出接口,FEC对应的地址前缀,报文转发的下一跳,报文转发的进出接口,报文转发的进出标签,MPLS的显示-4,显示LDP会话对等体信息 display mpls ldp pe

25、er,Quidway display mpls ldp peer Displaying information about all peers: LDPID: 6.6.6.6:2 Peer LDPID: 55.1.1.1:9 Internetwork Address Type: IPV4 Internetwork Address: 53.0.6.5 Peer PDU: 4096 Peer KeepAlive timer: 60 Peer Distribution Method: downstream unsolicited Peer Type: local Peer RowStatus: ac

26、tive,邻居的类型为本地 (有物理接口直接),本端接口的LDP标识,对端接口的LDP标识,MPLS的显示-5,显示LDP会话状态和参数 display mpls ldp session,建立TCP连接的IP地址,建立TCP连接时为被动方,建立TCP连接时为主动方,MPLS的故障排除,路由器上运行LDP协议,但不能建立lsp定位故障的思路是:先查路由、再查标签 display mpls ldp interface查看接口是否使能了LDP协议 display ip routingtable查看是否存在路由 display mpls lsp查看是否存在标签,课程内容,第一章 登录配置命令 第二章

27、链路层协议配置 第三章 网络层协议配置 第四章 路由协议配置 第四章 MPLS 配置举例 第五章 MPLS VPN配置,MPLS VPN (L3) 配置步骤,要实现BGP/MPLS VPN的功能一般需要完成以下步骤: 在PE、CE、P上配置基本信息 建立PE到PE的具有IP能力的逻辑或物理的链路 发布、更新VPN信息 BGP/MPLS VPN的配置包括 : 定义BGP/MPLS VPN PE-CE间路由交换的配置 PE-PE间路由交换的配置,定义BGP/MPLS VPN,创建并进入VPN实例视图 ip vpn-instance vpn_name 为vpn-instance创建RDroute-d

28、istinguisher route-distinguisher 为vpn-instance创建vpn-target扩展团体 vpn-target vpn-target-ext-community import-extcommunity | export-extcommunity | both 将接口与vpn-instance关联 ip binding vpn-instance vpn-instance_name,PE-PE间路由交换的配置,进入MBGP的VPNv4地址族视图 ipv4-family vpnv4 unicast 激活MBGP对等体 peer group-name | peer-

29、address enable,PE-CE间路由交换的配置,PE和CE间通过静态路由链接的配置ip route-static vpn-instance vpn-instance-name prefix mask next-hop-address interface interface-number public | preference preference | blackhole | reject PE和CE间通过EBGP交换路由信息的配置 进入BGP的VPN地址族视图 ipv4-family vpn-instance vpn-instance_name 配置指定邻居的AS号 peer pee

30、r-address as-number as-number PE和CE间通过RIP交换路由信息的配置 进入RIP的IPVPNV4地址族视图 ipv4-family unicast vpn-instance vpn-instance-name 引入bgp的路由 import-route bgp cost value ,MPLS/VPN 的配置(1),PE1的配置 配置MPLS基本能力 PE1 mpls lsr-id 172.1.1.1 PE1-mpls mpls ldp PE1 interface Pos 1/0/0 PE1-Pos/0/0 mpls ldp enable,PE,Ethernet

31、 1/0/0: 168.1.1.1/16,PE-2,CE-1,Ethernet 2/0/0: 168.1.1.1/16,AS100,vpn-instance配置 PE1 ip vpn-instance vpna PE1-vpn-instance route-distinguisher 100:1 PE1-vpn-instance vpn-target 100:1 both PE1-vpn-instance vpn-target 100:2 import-extcommunity PE1-vpn-instance vpn-target 100:3 export-extcommunity,AS 1

32、,AS 2,Loopback0: 202.100.0.1/16,Pos 3/0/0: 200.10.0.1/16,MPLS/VPN 的配置(2),接口配置 PE1 interface loopback0 PE1-LoopBack 0 ip address 202.100.0.1 255.255.255.255 PE1 interface ethernet 1/0/0 PE1-Ethernet1/0/0 ip binding vpn-instance vpna PE1-Ethernet1/0/0 ip address 168.1.1.2 255.255.0.0 PE1 interface pos

33、1/0/0 PE1-Pos1/0/0 ip address 172.1.1.1 255.255.0.0 BGP配置PE-CE PE1 bgp 100 PE1-bgp import-route direct PE1-bgp ipv4-family vpn-instance vpna PE1-bgp-af-vpn-instance peer 168.1.1.1 as-number 1,MPLS/VPN 的配置(3),BGP配置PE-PE PE1 bgp 100 PE1-bgp peer 200.10.0.1 as-number 100 PE1-bgp peer 200.10.0.1 connect

34、-interface loopback0 PE1-bgp ipv4-family vpnv4 PE1-bgp-af-vpn peer 200.10.0.1 enable 配置OSPF PE1 ospf PE1-ospf area 0 PE1-ospf-area-0.0.0.0 network 172.1.1.0 0.0.255.255 PE1-ospf-area-0.0.0.0 network 202.10.0.1 0.0.0.0 PE1-ospf import-route direct,从BGP表中显示VPN地址信息,display bgp vpnv4 all | route-disting

35、uisher rd-value | vpn-instance vpn-instance-name peer,?,NE80display bgp vpnv4 all peer Peer AS-number Ver Queued-Tx Msg-Rx Msg-Tx Up/Down State - 40.0.0.8 100 4 0 1 0 100h48m Established,显示与vpn-instance相关联的IP路由表,display ip routing-table vpn-instance vpn-instance-name verbose ,NE80 display ip routing

36、-table vpn-instance vpn-instance1 Routing Table: vpn-instance1 RD: 1233:11 Destination/Mask Proto Pre Metric Nexthop Interface 192.1.1.0/24 Direct 0 0 192.1.1.1 GigabitEthernet1/0/0 192.1.1.1/32 Direct 0 0 127.0.0.1 InLoopBack0 192.1.1.255/32 Direct 0 0 127.0.0.1 InLoopBack0,VPN实例的名称,MPLS/VPN的troubl

37、e-shooting,由于MPLS/VPN的报文转发是基于LSP,而LSP是依附于路由的。所以定位故障的思路是:先查路由、再查标签;先查私网、再查公网。,查看私网路由,Y,查看私网标签,Y,查看公网标签,Y,N,查看BGP邻居关系,N,查看公网路由,查看MBGP以及对端PE与 CE之间的路由协议配置,N,查看公网IGP配置,查看LDP邻居,Y,N,查看MPLS配置,Y,Y,N,查看BGP配置,N,Y,Y,Y,Y,拨打800热线求助,MPLS/VPN的trouble-shooting,查看私网路由: 分别查看两端PE路由器的VRF中是否存在对端PE的VRF路由 命令: display ip ro

38、uting-table vpn-instance 查看BGP邻居关系: 邻居状态机是否达到Established状态 命令:display bgp peer Peer AS-number Version Queued-Tx Msg-Rx Msg-Tx Up/Down State 220.163.42.62 65400 4 6818 6895 0 14h48m Established 查看公网路由: 是否在公网LSP途径的所有设备上都存在对端PE的loopback地址的精确路由?(必须是32位mask) 查看公网IGP配置: 是否通过IGP将PE的loopback地址的路由发布出去,查看私网路由

39、,Y,N,查看BGP邻居关系,N,查看公网路由,N,查看公网IGP配置,Y,Y,MPLS/VPN的trouble-shooting,查看私网标签: 查看本端PE路由器的私网标签是否为对端PE所分配,相关命令: display mpls lsp vpn-instance brief ID I/O-Label In-Interface Prefix/Mask Next-Hop -/141|17 - 1.1.1.1/32 220.163.42.62 对端 display bgp vpnv4 all routing-table Network Next Hop Label(I/O) Metric Lo

40、cPrf Path * 1.1.1.1/32 0.0.0.0 17/0 ? 查看MBGP以及对端PE与CE之间的路由协议配置: /*对于每个VRF,是否将该VRF的路由发布到BGP中*/ ipv4-family vpn-instance vpnHW import-route direct /*对于普通的邻居,是否使能,使其可以传递vpnv4的路由*/ipv4-family vpnv4 peer 10.5.80.240 enable 查看BGP配置: 查看普通BGP的配置,是否正确的配置了BGP邻居,查看私网标签,查看MBGP以及对端PE与 CE之间的路由协议配置,查看BGP配置,MPLS/VP

41、N的trouble-shooting,查看公网标签: 查看整个LSP上的所有设备是否已经为两个PE的loopback地址正确的分配了 公网标签,相关命令: display mpls lsp brief每台设备的入标签是否为其下 一跳的出标签。 ID I/O-Label In-Interface Prefix/Mask Next-Hop 22 382/264 VT20 10.5.61.250/32 10.5.3.94 查看LDP邻居: 查看两台相邻的PE或P路由器之间是否正确建立了LDPsession 相关命令:display mpls ldp session Session State: Operational 查看MPLS配置: 查看该设备是否在全局使能了MPLS,以及在相应的接口上使能了LDP。 全局命令: mpls lsr-id 10.5.80.250 mpls ldp 在接口上启动LDP Session interface Ethernet4/1/0 mpls ldp enable,查看公网标签,查看LDP邻居,N,查看MPLS配置,N,内容总结,重点介绍了OSPF、MPLS VPN (L3)的配置,调试和故障排除的方法。,

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 通信信息 > 无线电电子学/电信技术

本站链接:文库   一言   我酷   合作

客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报