文档名称 文档密级:
vlan199 qinq 635 detect domain-name static static-user 123.7.224.14 123.7.224.15 interface GigabitEthernet1/0/2.1633
vlan 199 qinq 633 detect domain-name static [定义静态用户IP地址,所关联的端口以及VLAN设置]
3.6.2 通过leased line方式定义静态IP用户
配置范例如下: 步骤 1 配置接口。
[Quidway] interface GigabitEthernet 1/0/7.1
[Quidway-GigabitEthernet1/0/7.1] user-vlan 1 100 [Quidway-GigabitEthernet1/0/7.1-vlan-1-100] quit
步骤 2 配置BAS 接口。
[Quidway-GigabitEthernet1/0/7.1] bas
[Quidway-GigabitEthernet1/0/7.1-bas] access-type layer2-leased-line user-namelayer2lease1 hello default-domain authentication isp1 [Quidway-GigabitEthernet1/0/7.1-bas] quit [Quidway-GigabitEthernet1/0/7.1] quit
3.7 BGP/MPLS VPN 配置范例 3.7.1 概述
在本期项目中,MPLS VPN主要在SR上开启,但在大部分县级节点,SR尚不能做到全部覆盖,在这些节点的MPLS VPN可以在ME60设备上开启。ME60具备完善的业务路由器能力,很好的支持MPLS VPN业务。在ME60建设完毕后,可使用ME60作为PE 路由器在全省范围内开通基于ADSL接入方式的VPN 业务(以下简称ADSL VPN 业务)。对于专线 MPLS VPN 业务,如城域网中尚没有SR,可暂在BAS 上开通。
MPLS 业务部署的基本原则是:骨干网GSR 作为P 路由器,SE800 作为PE 路由器,完成BGP/MPLSVPN 的全网覆盖。通过BGP 协议承载MPLS VPN,根据RD 来动态建立BGP VPN 通道,
2020-3-1
华为机密,未经许可不得扩散
第65页, 共75页
文档名称 文档密级:
通过控制BGP 的邻居关系来灵活部署MPLS VPN。BGP/MPLS VPN 应用如下图所示:
3.7.2 MPLS VPN 业务命名规范
3.7.2.1 全省型MPLS VPN 命名规范(由省级部门实施) (1)VPN ID 规则统一为65130:n,n=1,2,3,……1000。 (2)在申请单上要注明是否新申请的VPN。 (3)注明用户网络属于商务宽带系统MPLS VPN 网。
(4)VPN context 统一使用‘hn-客户名称拼音缩写’,例如 河南省物资系统VPN 可以简称为:hn-wzxt。
3.7.2.2 各市分公司MPLS VPN 命名规范
(1)VPN ID 规则为:xxx:n , XXX=各市长途区号,n=1,2,3,……1000。例如某部门的VPN ID 为 371:1,则表示这个VPN 属于郑州市范围内,第一个MPLS VPN 网络。 (2)在申请单上要注明是否新申请的VPN。 (3)注明用户网络属于商务宽带系统MPLS VPN 网。
2020-3-1
华为机密,未经许可不得扩散
第66页, 共75页
文档名称 文档密级:
3.7.3 PE (ME60)配置范例
前置任务
在配置基本BGP/MPLS IP VPN 之前,需完成以下任务。 ?? 对MPLS 骨干网(PE、P)配置IGP,实现骨干网的IP 连通性 ?? 对MPLS 骨干网(PE、P)配置MPLS 基本能力
?? 对MPLS 骨干网(PE、P)配置MPLS LDP,建立LDP LSP ?? 在CE 上配置接入PE 的接口的IP 地址
配置VPN 实例
在每个接入CE 的PE 上进行如下配置。 步骤 1 执行命令system-view,进入系统视图。
步骤 2 执行命令ip vpn-instance vpn-instance-name,创建VPN 实例,并进入VPN 实例视图。
步骤 3 执行命令route-distinguisher route-distinguisher,配置VPN 实例的RD。
步骤 4 执行命令vpn-target vpn-target &<1-8> { both | export-extcommunity | importextcommunity
},为VPN 实例创建VPN-target 扩展团体。
关联VPN 实例
配置接口与VPN 实例关联
在每个接入CE 的PE 上进行如下配置。 步骤 1 执行命令system-view,进入系统视图。
步骤 2 执行命令interface interface-type interface-number,进入要关联接口的接口视图。 步骤 3 执行命令ip binding vpn-instance vpn-instance-name,将当前接口与VPN 实例关联。
配置域与VPN 实例关联
在每个接入CE 的PE 上进行如下配置。 步骤 1 执行命令system-view,进入系统视图。
2020-3-1
华为机密,未经许可不得扩散
第67页, 共75页
文档名称 文档密级:
步骤 2 执行命令aaa,进入AAA 视图。
步骤 3 执行命令domain domain-name,进入域视图。
步骤 4 执行命令vpn-instance vpn-instance-name,将当前域和VPN 实例关联。
配置BAS 接口与VPN 实例关联 在每个接入CE 的PE 上进行如下配置。 步骤 1 执行命令system-view,进入系统视图。
步骤 2 执行命令interface interface-type interface-number,进入接口视图。 步骤 3 执行命令bas 进入BAS 接口视图。
步骤 4 执行命令access-type layer2-subscriber [ bas-interface-name name | default-domain { pre-authentication domain-name | authentication [ force ] domain-name } * | accountingcopy radius-server radius-name ] *,配置二层用户接入类型。
或执行命令access-type layer2-leased-line user-name username password [ bas-interfacename name | default-domain authentication domain-name | accounting-copy radiusserver radius-name | nas-port-type type ] *,配置二层专线用户接入类型。
步骤 5 执行命令vpn-instance vpn-instance-name,将当前BAS 接口与VPN 实例关联。
配置PE-PE 间使用MP-IBGP
在每个接入CE 的PE 上进行如下配置。 步骤 1 执行命令system-view,进入系统视图。 步骤 2 执行命令bgp as-number,进入BGP 视图。
步骤 3 执行命令peer peer-address as-number as-number,将对端PE 配置为对等体。 步骤 4 执行命令peer peer-address connect-interface loopback interface-number,指定建立TCP连接的接口。
步骤 5 执行命令ipv4-family vpnv4 [ unicast ],进入BGP-VPNv4 子地址族视图。 步骤 6 执行命令peer peer-address enable,使能对等体交换VPN-IPv4 路由信息。
完成上述配置后,还需要完成PE-CE间路由协议的配置,详见配置手册。
2020-3-1
华为机密,未经许可不得扩散
第68页, 共75页