路由器基本业务配置.ppt

《路由器基本业务配置.ppt》由会员分享，可在线阅读，更多相关《路由器基本业务配置.ppt（49页珍藏版）》请在三一办公上搜索。

1、路由器基本业务配置,张汉中,学习目标,掌握路由器的基本配置掌握设备的基本调试和故障排除,学习完本课程，您应该能够：,课程内容,第一章 登录配置命令第二章 链路层协议配置第三章 网络层协议配置第四章 路由协议配置第四章 MPLS 配置举例第五章 MPLS VPN配置,TELNET 基本配置,version 1.74适用版本vrp1.7Routerlocal-user b service-type exec-administrator password simple b!Router interface Ethernet0Router-Ethernet0ip address 10.0.0.1 25

2、5.255.255.0!Router interface Serial0Router-Serial0 link-protocol ppp 现象:pc从远程telnet或者是console口登陆路由器时出现输入用户名和密码提示,输入用户名:b,密码:b,登陆成功,课程内容,第一章 登录配置命令第二章 链路层协议配置第三章 网络层协议配置第四章 路由协议配置第四章 MPLS 配置举例第五章 MPLS VPN配置,链路层协议基本配置,PPPinterface Serial0 clock DTECLK1 link-protocol ppp ppp pap local-user a password 0

3、 a ip address 10.110.42.41 255.255.248.0!验证有PAP和CHAP两种,链路层协议基本配置,MPRouter local-user a service-type ppp password simple aRouter ppp a user user bind Virtual-Template1!Router interface Serial0Router clock DTECLK1Router-Serial0 link-protocol pppRouter-Serial0 ppp authentication-mode papRouter-Serial0

4、ppp mpRouter-Serial0 ppp pap local-user b password simple b!Router interface Serial1Router-Serial1 link-protocol pppRouter-Serial1 ppp authentication-mode papRouter-Serial1 ppp mpRouter-Serial1 ppp pap local-user b password simple b!Router interface Virtual-Template1Router-Virtual-template1 link-pro

5、tocol pppRouter-Virtual-template1 ip,路由器支持VLAN(802.1Q)的应用配置,Router interface Ethernet0Router-Ethernet0 ip address 10.0.0.1 255.255.255.0!Router interface Ethernet0.1Router-Ethernet0.1 vlan-type dot1q vid 1Router-Ethernet0.1 ip address 172.16.1.254 255.255.255.0!Router interface Ethernet0.2Router-Eth

6、ernet0.2 vlan-type dot1q vid 2Router-Ethernet0.2 ip address 172.16.2.254 255.255.255.0!Router interface Ethernet0.3Router-Ethernet0.3 vlan-type dot1q vid 3Router-Ethernet0.3,课程内容,第一章 登录配置命令第二章 链路层协议配置第三章 网络层协议配置第四章 路由协议配置第四章 MPLS 配置举例第五章 MPLS VPN配置,网络层协议基本配置,IP地址介绍网络号码字段（net-id），网络号码字段的前几位称为类别字段（又称为

7、类别比特），用来区分IP地址的类型。主机号码字段（host-id）。因为全1或全0的主机号码有特殊用途，所以按规定，主机号码字段不能全为1或全为0。为了方便IP地址的管理以及组网，Internet的IP地址分成五类。D类地址是一种多播地址，主要是留给Internet体系结构委员会IAB（Internet Architecture Board）使用。E类地址保留在今后使用。目前大量使用中的IP地址属于A、B、C三种中的一种。,链路层协议基本配置,IP地址的配置路由器的每个接口可以配置多个IP地址，其中一个为主IP地址，其于为从IP地址。配置接口主IP地址 ip address ip-addres

8、s net-mask删除接口的IP地址 undo ip address ip-address net-mask link-protocol ppp 配置接口从IP地址 Ip address ip-address net-mask sub删除接口从IP地址 undo ip address ip-address net-mask sub,课程内容,第一章 登录配置命令第二章 链路层协议配置第三章 网络层协议配置第四章 路由协议配置第四章 MPLS 配置举例第五章 MPLS VPN配置,路由协议基本配置,静态路由配置Router interface Ethernet0Router-Ethernet0

9、ip address 10.1.1.1 255.255.255.0!Router interface Serial0Router-Serial0 link-protocol pppRouter-Serial0 ip address 20.1.1.2 255.255.255.252!Routerip route-static 30.1.1.1 255.255.255.0 20.1.1.1 preference 60!Router quit,路由协议基本配置,静态路由的配置命令和命令模式Quidwayip route-static|preference reject|blackhole 例如：ip

10、ipip route 129.1.0.0 16 Serial 2注意：只有下一跳所属的的接口是点对点（PPP、HDLC）的接口时，才可以填写，否则必须填写。,静态路由配置示例,在路由器 Quidway A上配置：ip 或：ip 或：ip route-static 129.1.0.0 16 s0,缺省路由配置示例,在路由器 Quidway A上配置：ip route-static 0.0.0.0 Internet 上 大约99.99%的路由器上都存在一条缺省路由!缺省路由并不一定都是手工配置的静态路由，有时也可以由动态路由协议产生。,路由自环,在路由器 Quidway A上配置：ip,在路由器

11、Quidway B上配置：ip,“路由自环”对网络的危害极大，应尽量避免!,路由协议基本配置,OSPF路由协议典型配置 启动OSPF并进入OSPF视图进入OSPF区域视图指定接口配置路由器的ID号配置在OSPF接口上网络类型配置接口上发送报文的开销配置接口在选举DR时的优先级配置Hello报文发送时间间隔配置相邻路由器间失效时间配置发送链路状态更新报文所需时间配置邻接路由器重传LSA的间隔,路由协议基本配置,配置OSPF的NSSA区域配置OSPF区域路由聚合配置OSPF的STUB区域配置OSPF引入路由聚合配置OSPF虚连接配置OSPF报文的认证引入其它协议的路由配置OSPF引入缺省路由配置O

12、SPF路由的优先级配置OSPF路由过滤配置接口发送DD报文时是否填MTU值配置禁止接口发送OSPF报文配置重启OSPF进程,路由协议基本配置,1、配置路由器的ID号配置路由器的ID号 router id router-id取消路由器的ID号 undo router id2、启动OSPF启动OSPF，进入OSPF视图 ospf关闭OSPF路由协议 undo ospf 3、指定接口及区域 运行OSPF协议 network ip-address ip-mask area area-id 取消接口运行OSPF协议 undo network ip-address ip-mask area area-id

13、,路由协议基本配置,4、配置在OSPF接口上网络类型 ospf network-type broadcast|nbma|p2mp|p2p 5、配置接口发送报文的开销 设置接口发送报文的开销 ospf cost value 将接口发送报文的开销恢复为缺省值 undo ospf cost 6、引入其它协议的路由 引入其它协议的路由信息 import-route protocol cost value type value tag value route-policy route-policy-name 7、配置OSPF引入缺省路由 default-route-advertise always co

14、st value type value route-policy route-policy-name,课程内容,第一章 登录配置命令第二章 链路层协议配置第三章 网络层协议配置第四章 路由协议配置第四章 MPLS 配置举例第五章 MPLS VPN配置,MPLS 基本配置,指定LSR的ID mpls lsr-id 在配置其它MPLS命令之前，必须首先为LSR配置ID。ID采用IP地址的格式，并且要保证域内唯一 激活LDP协议并进入LDP视图 mpls ldp 进行LDP的配置，首先要激活LDP协议并进入LDP视图 使能接口LDP功能 mpls ldp enable 在接口配置视图对接口进行LDP

15、使能，使能后的接口即可建立LDP会话、实现标签分组的转发,LDP环路检测控制,允许进行环路检测 loop-detect 用于控制在LDP信令过程中是否使用环路检测功能环路检测有最大跳数和路径向量两种方式 设置环路检测的最大跳数 hops-count hop-number 当环路检测采用最大跳数方式时，可以规定跳数的最大值，超过该最大值即认为出现了环路，LSP建立失败 设置路径向量的最大跳数 path-vectors pv-number 路径向量记录表中已有本LSR的记录，LSP建立失败 路径的跳数超过这里设定的最大值，LSP建立失败,LDP会话保持参数,设置接口LDP会话保持参数 mpls l

16、dp timer keepalive keepalive-holdtime|hello hello-holdtime 接口上的LDP实体周期性的发出Hello报文来发现LDP对等体 接口上的LDP实体周期性的发出Keepalive报文来维持其存在 Keepalive报文的缺省定时时间为60秒，Hello报文的缺省定时时间为15秒,MPLS 的配置示例,一个由四台NE路由器组成的网络，其中Router B和Router C间通过SDH连接，Router B和Router A、Router D间通过以太网连接四台路由器均支持MPLS，任意路由器之间都可以建立LSP，运行的路由协议为OSPF,MPL

17、S 的配置示例,以路由器A为例，其他路由器的配置相似#配置接口地址Quidway interface ethernet 8/0/0Quidway-Ethernet8/0/0 ip#配置LSR ID并使能LDPQuidway mpls lsrQuidway mpls ldp#对以太网接口使能LDPQuidway interface ethernet 8/0/0Quidway-Ethernet8/0/0 mpls ldp enable#配置OSPFQuidway ospfQuidway-ospf area 0,MPLS 显示-1,显示LDP及LSR信息 display mpls ldp,Quidw

18、ay display mpls ldpLabel distribution protocol:V1LSR ID:LSR status:activeLSR Capability Information:DU Capability:EnabledLSR Label Config Information:Label retention mode:Liberal Label range(Min-Max):16 100000LSR Loop Detection Information:Loop detection:Disabled Path vector limit:32 Hop count limit

19、:32MPLS is triggered by Any route,LDP协议版本为Ver.1,LSR的ID值和状态,标签的分配方式为下游自主,标签的保持方式为自由方式,标签分配的范围,路径自环的配置信息,路由驱动LSP的建立,MPLS 显示-2,显示LDP使能的接口信息 display mpls ldp interface,Quidway display mpls ldp interfaceDisplaying information about all Ldp interface:Interface Ethernet16/0/0(address=172.16.1.1):Label dist

20、ributing enabled，bound to entity:1.1.1.48:1 Generic label range configured:16-100000 Label Advertisement Mode:Downstream-Unsolicited Label Distribution Control Mode:Ordered Config KeepAlive timer value:60，Config Hello Timer Value:15 Negotiated Hello timer value:15 Hello packets sent/rcv:13109/13109,

21、标签的控制方式为有序,接口使能了LDP协议，序号为1,MPLS的显示-3,显示所有已经建立的LSP display mpls lsp,NE80display mpls lsp ID:1 I/O-Label:-/3 In-Interface:-Out-Interface:Pos2/0/0 ID:2 I/O-Label:26/-In-Interface:GigabitEthernet10/0/1 Out-Interface:-Next-Hop:110.1.4.2 ID:21 I/O-Label:37/39 In-Interface:GigabitEthernet10/1/0 Out-Interfa

22、ce:GigabitEthernet10/0/1 Next-Hop:110.1.3.1,出接口打上的标签(3为特殊标签,对应的操作为POP),报文转发的出接口,FEC对应的地址前缀,报文转发的下一跳,报文转发的进出接口,报文转发的进出标签,MPLS的显示-4,显示LDP会话对等体信息 display mpls ldp peer,Quidway display mpls ldp peerDisplaying information about all peers:LDPID:6.6.6.6:2 Peer LDPID:55.1.1.1:9Internetwork Address Type:IPV4

23、InternetworkPeer PDU:4096Peer KeepAlive timer:60Peer Distribution Method:downstream unsolicitedPeer Type:localPeer RowStatus:active,邻居的类型为本地（有物理接口直接）,本端接口的LDP标识,对端接口的LDP标识,MPLS的显示-5,显示LDP会话状态和参数 display mpls ldp session,建立TCP连接的IP地址,建立TCP连接时为被动方,建立TCP连接时为主动方,MPLS的故障排除,路由器上运行LDP协议，但不能建立lsp定位故障的思路是：先查

24、路由、再查标签display mpls ldp interface查看接口是否使能了LDP协议display ip routingtable查看是否存在路由display mpls lsp查看是否存在标签,课程内容,第一章 登录配置命令第二章 链路层协议配置第三章 网络层协议配置第四章 路由协议配置第四章 MPLS 配置举例第五章 MPLS VPN配置,MPLS VPN(L3)配置步骤,要实现BGP/MPLS VPN的功能一般需要完成以下步骤：在PE、CE、P上配置基本信息建立PE到PE的具有IP能力的逻辑或物理的链路发布、更新VPN信息BGP/MPLS VPN的配置包括：定义BGP/MPLS

25、 VPNPE-CE间路由交换的配置PE-PE间路由交换的配置,定义BGP/MPLS VPN,创建并进入VPN实例视图 ip vpn-instance vpn_name 为vpn-instance创建RDroute-distinguisher route-distinguisher 为vpn-instance创建vpn-target扩展团体 vpn-target vpn-target-ext-community import-extcommunity|export-extcommunity|both 将接口与vpn-instance关联 ip binding vpn-instance vpn-i

26、nstance_name,PE-PE间路由交换的配置,进入MBGP的VPNv4地址族视图 ipv4-family vpnv4 unicast 激活MBGP对等体 peer group-name|peer-address enable,PE-CE间路由交换的配置,PE和CE间通过静态路由链接的配置ip route-static vpn-instance vpn-instance-name prefix mask next-hop-address interface interface-number public|preference preference|blackhole|reject PE和

27、CE间通过EBGP交换路由信息的配置进入BGP的VPN地址族视图 ipv4-family vpn-instance vpn-instance_name 配置指定邻居的AS号 peer peer-address as-number as-number PE和CE间通过RIP交换路由信息的配置进入RIP的IPVPNV4地址族视图 ipv4-family unicast vpn-instance vpn-instance-name 引入bgp的路由import-route bgp cost value,MPLS/VPN 的配置（1）,PE1的配置配置MPLS基本能力 PE1 mpls lsrPE1-

28、mpls mpls ldpPE1 interface Pos 1/0/0PE1-Pos/0/0 mpls ldp enable,PE,Ethernet 1/0/0:,PE-2,CE-1,Ethernet 2/0/0:,AS100,vpn-instance配置PE1 ip vpn-instance vpnaPE1-vpn-instance route-distinguisher 100:1PE1-vpn-instance vpn-target 100:1 bothPE1-vpn-instance vpn-target 100:2 import-extcommunityPE1-vpn-instan

29、ce vpn-target 100:3 export-extcommunity,AS 1,AS 2,Loopback0:,Pos 3/0/0:,MPLS/VPN 的配置（2）,接口配置 PE1 interface loopback0PE1-LoopBack 0 ipPE1 interface ethernet 1/0/0PE1-Ethernet1/0/0 ip binding vpn-instance vpnaPE1-Ethernet1/0/0 ipPE1 interface pos1/0/0PE1-Pos1/0/0 ipBGP配置PE-CEPE1 bgp 100 PE1-bgp import

30、-route directPE1-bgp ipv4-family vpn-instance vpnaPE1-bgp-af-vpn-instance peer 168.1.1.1 as-number 1,MPLS/VPN 的配置（3）,BGP配置PE-PE PE1 bgp 100PE1-bgp peer 200.10.0.1 as-number 100PE1-bgp peer 200.10.0.1 connect-interface loopback0PE1-bgp ipv4-family vpnv4PE1-bgp-af-vpn peer 200.10.0.1 enable配置OSPFPE1 o

31、spfPE1-ospf area 0PE1-ospf-area-0.0.0.0 network 172.1.1.0 0.0.255.255 PE1-ospf-area-0.0.0.0 network 202.10.0.1 0.0.0.0 PE1-ospf import-route direct,从BGP表中显示VPN地址信息,display bgp vpnv4 all|route-distinguisher rd-value|vpn-instance vpn-instance-name peer,？,NE80display bgp vpnv4 all peer Peer AS-number V

32、er Queued-Tx Msg-Rx Msg-Tx Up/Down State-40.0.0.8 100 4 0 1 0 100h48m Established,显示与vpn-instance相关联的IP路由表,display ip routing-table vpn-instance vpn-instance-name verbose,NE80 display ip routing-table vpn-instance vpn-instance1Routing Table:vpn-instance1 RD:1233:11Destination/Mask ProtoPreMetric Nex

33、thop Interface192.1.1.0/24 Direct0 0192.1.1.1 GigabitEthernet1/0/0192.1.1.1/32 Direct0 0127.0.0.1 InLoopBack0192.1.1.255/32 Direct0 0127.0.0.1 InLoopBack0,VPN实例的名称,MPLS/VPN的trouble-shooting,由于MPLS/VPN的报文转发是基于LSP，而LSP是依附于路由的。所以定位故障的思路是：先查路由、再查标签；先查私网、再查公网。,查看私网路由,Y,查看私网标签,Y,查看公网标签,Y,N,查看BGP邻居关系,N,查看公

34、网路由,查看MBGP以及对端PE与CE之间的路由协议配置,N,查看公网IGP配置,查看LDP邻居,Y,N,查看MPLS配置,Y,Y,N,查看BGP配置,N,Y,Y,Y,Y,拨打800热线求助,MPLS/VPN的trouble-shooting,查看私网路由：分别查看两端PE路由器的VRF中是否存在对端PE的VRF路由命令：display ip routing-table vpn-instance查看BGP邻居关系：邻居状态机是否达到Established状态命令：display bgp peer Peer AS-number Version Queued-Tx Msg-Rx Msg-Tx Up

35、/Down State 220.163.42.62 65400 4 6818 6895 0 14h48m Established查看公网路由：是否在公网LSP途径的所有设备上都存在对端PE的loopback地址的精确路由？（必须是32位mask）查看公网IGP配置：是否通过IGP将PE的loopback地址的路由发布出去,查看私网路由,Y,N,查看BGP邻居关系,N,查看公网路由,N,查看公网IGP配置,Y,Y,MPLS/VPN的trouble-shooting,查看私网标签：查看本端PE路由器的私网标签是否为对端PE所分配，相关命令：display mpls lsp vpn-instance

36、 briefID I/O-Label In-Interface Prefix/Mask Next-Hop对端 display bgp vpnv4 all routing-table Network Next Hop Label(I/O)Metric LocPrf Path 17/0?查看MBGP以及对端PE与CE之间的路由协议配置：/*对于每个VRF，是否将该VRF的路由发布到BGP中*/ipv4-family vpn-instance vpnHW import-route direct/*对于普通的邻居，是否使能，使其可以传递vpnv4的路由*/ipv4-family vpnv4peer e

37、nable查看BGP配置：查看普通BGP的配置，是否正确的配置了BGP邻居,查看私网标签,查看MBGP以及对端PE与CE之间的路由协议配置,查看BGP配置,MPLS/VPN的trouble-shooting,查看公网标签：查看整个LSP上的所有设备是否已经为两个PE的loopback地址正确的分配了公网标签，相关命令：display mpls lsp brief每台设备的入标签是否为其下一跳的出标签。ID I/O-Label In-Interface Prefix/Mask Next-Hop 查看LDP邻居：查看两台相邻的PE或P路由器之间是否正确建立了LDPsession相关命令：display mpls ldp session Session State:Operational查看MPLS配置：查看该设备是否在全局使能了MPLS，以及在相应的接口上使能了LDP。全局命令：mpls lsr-id mpls ldp在接口上启动LDP Sessioninterface Ethernet4/1/0mpls ldp enable,查看公网标签,查看LDP邻居,N,查看MPLS配置,N,内容总结,重点介绍了OSPF、MPLS VPN（L3）的配置，调试和故障排除的方法。,