SE800配置指南 - 图文(5)

192.168.200.1的配臵： context local interface lo-loopback local-loopback ip add 125.40.255.59/32 ! router bgp 65130 ! peer-group mpls-vpn internal 建立名为mpls-vpn的BGP邻居组 update-source local-loopback next-hop-self no address-family ipv4 unicast address-family ipv4 vpn 启用BGP VPN功能 ! neighbor 125.40.255.19 interna 指定BGP VPN邻居地址 peer-group mpls-vpn 将邻居放入特定组 ! 全局模式下： context VPN1 vpn-rd 125.40.255.29:10001 建立名为VPN1的VR，指定RD（路由区分符） interface BGP-VPN-INT-1 mul ip address 192.168.200.1/24 创建VPN用户接口 router bgp vpn 启用BGP VPN协议用来传递私网路由信息 address-family ipv4 unicast export route-target 10001:1 (用作路由导出) import route-target 10001:1 redistribute static redistribute connected 全局模式下： port ethernet 6/1 绑定物理接口 dot1q pvc 999 bind interface BGP-VPN-INT-1 VPN1 3.7 PPPOE拨号配臵 在实际业务环境中PPPOE拨号用户分以下两种： ? 以太网拨号用户，通过交换机端口进行拨号，这种用户在接入层交换机上将用户vlan号透传给SE800来建立拨号线路； ? DSLAM接入用户，用户通过ADSL分流器将数字信号导入DSLAM,DSLAM为用户分配特定的vlan号，由汇聚层交换机将用户vlan透传给SE800； 原则上，所有接入层设备上联接口均启用TRUNK，新开户采用PPPOE，原DHCP+用户不进行割接。 用户发起PPPOE拨号请求，由SE800终结PPPOE，由联创RADIUS来完成用户认证，认 证通过后SE800为用户分配IP地址及网关，DNS等； 基本的PPPOE配臵任务包括如下： 1. 设定拨号用户的属性，如IP地址获取方式、DNS服务器； 2. 创建拨号用的虚拟路由路(context)； 3. 创建相送拨号网关并设定地址池等； pppoe 用户地址池interface 命名规则 interface adsl-0x multibind （x表示1，2，3 以此顺延） 如interface adsl-01 multibind 4. 将线路动态绑定到PVC端口并封装成PPPOE； 以下是配臵实例： 全局模式下： pppoe services all-domains 全局模式下打开pppoe功能 ! service multiple-contexts 全局模式下打开多vr功能 ! context dial 进入拨号VR配臵模式 ! interface adsl-01 multibind 创建IP地址池接口 ip address 125.40.255.1/22 创建拨号地址池 ip pool 125.40.255.0/22 创建ip pool ! subscriber default 进行指定默认用户模式 ip address pool 用户地址获取方式是通过ip pool来完成 dns primary 202.102.224.68 指定DNS dns secondary 202.102.227.68 全局模式下： port ethernet 4/1 进入拨号用户接入的接口 no shutdown encapsulation dot1q dot1q pvc 1000 encapsulation pppoe description per-byte bind authentication pap maximum 100 动态绑定interface到物理线路 ! 3.8 专线用户配臵 专线用户通过静态指定IP地址来，通过SE800的连续地址分配技术可以避免因专线接入用户增加的而导致IP地址浪费。 SE800上为专线用户开通特定的VR：releaseline 来对专线用户进行管理。 专线用户interface命名规则 interface zx-0x multibind （x表示1，2，3 以此顺延） 如interface zx-01 multibind context leaseline 创建专线用户VR ! interface leaseline_01 multibind 建立专线网关接口，为multibind方式 ip add 221.202.202.1/24 专线地址分配待定 ! port ethernet 1/1 Encapsulation dot1q dot1q pvc 100 bind interface leaseline_01 leaseline 绑定专线网关逻辑接口到PVC ip host 221.202.202.2 指定专线用户地址，使之能连续分配 qos policy metering 4M-mtr 对专线用户进行带宽管理 ! dot1q pvc 101 bind interface leaseline_01 leaseline 绑定专线网关逻辑接口到PVC ip host 221.202.202.23 指定专线用户地址，使之能连续分配 qos policy metering 4M-mtr 对专线用户进行带宽管理 ! qos policy 4M-mtr metering 定义QOS策略 rate 4000 burst 10000 3.9 准专线用户配臵 与专线用户不同的是准专线用户需要要进行拨号连接，地址也需要SE800来分配，但每次获取的地址由SE800来指定，这样，准专线用户获取的地址总是不变的。 其拨号配臵与普通拨号配臵一样，唯一的差别是需要给用户指定IP地址，如对准专线用户A001234指定特定的IP地址,配臵如下： subscriber A001234 ip address 125.40.100.255/22 指定准专线用户的地址即可。 3.10 QOS带宽管理 QOS在本次项目中应用分以下两类 ? 针对用户的应用 通过RADIU返回QOS属性值来确定用户的QOS策略名称给SE800，由SE800来定义QOS策略的具体内容并执行带宽管理操作。 ? 针对线路的应用 通过在线路PVC上应用定义的QOS策略来完成对线路的带宽管理，如对专线用户进行限速。 只需要在全局模式下制定相应的QOS策略 ! qos policy PPPOE-1M metering 定义名为PPPOE-1M的策略 rate 1000 burst 4000 定义保证带宽和突发带宽 ! qos policy PPPOE-2M metering rate 2000 burst 8000 ! qos policy PPPOE-512K metering rate 512 burst 2000 ! 下是用户应用的效果： [local]ZhouK-CZL-SE800#show sub active all testlan001 Circuit 6/2 vlan-id 999 pppoe 33 Internal Circuit 6/2:1023:63/6/2/33 Current port-limit unlimited qos-metering-policy PPPOE-2M (applied) timeout absolute 172800 (applied) ip pool ^A^B (applied from sub_default) dns primary 202.102.224.68 (applied from sub_default) dns secondary 202.102.227.68 (applied from sub_default) ip address 125.40.196.4 (applied from pool) 针对线路进行QOS带宽管理时,在PVC模式下启用QOS策略。配臵如下： zhzh-hhl-se800(config-port)#dot1q pvc 901:3 [local]zhzh-hhl-se800(config-dot1q-pvc)#qos policy metering PPPOE-2M 3.11 反向路由检测 反向路由通过检测到达某接口的数据包源地址，可以用来防御源IP地址欺骗攻击。 在接口打开反向路由功能。 如下 ! interface local-to-bhl12016 ip address 125.40.248.2/30 ip verify unicast source reachable-via any allow-default ! 3.12 路由协议配臵范例 3.12.1 OSPF配臵‘ BAS与上联设备建立OSPF邻居，OSPF链路类型为点到点，同时将直连路由和静态路由重分布到OSPF进程中。 !VR模式下： context dial ! interface dial-to-zyj12416 创建连接GSR的接口 ip address 125.40.248.154/30 ! interface dial-to-zyj6509-1 创建连接6509的接口 ip address 125.40.248.158/30 ! router ospf 371 启用OSPF 371进程 area 0.0.1.115 指定OSPF区域 interface dial-to-zyj12416 连GSR接口启用OSPF进程 network-type point-to-point 指定OSPF接口类型为点到点 cost 100 指定接口COST值为10，优选GSR为出口 interface dial-to-zyj6509-1 network-type point-to-point cost 200 redistribute connected redistribute static ! ! port ethernet 6/1 description to-zyj12416-2/0 no shutdown encapsulation dot1q dot1q pvc 10 bind interface local-to-zyj12416 local ! 3.12.2 BGP配臵 BAS通过BGP 65130与所在地市的两台BGP反射器建立BGP邻居，根据各地市的原有配臵将BAS放入相应的BGP邻居组中。 在VR模式下 ! context dial ! interface dial-loopback loopback ip address 125.40.255.20/32 ! router bgp 65130 启用BGP进程 ! peer-group ha-zz internal 创建组并进入组属性设臵模式 update-source dial-loopback 指定本址BGP源地址 next-hop-self 指定下一跳属性