收藏
下载资源

广西电信E320业务配置介绍课件

上传人:枫** 文档编号:571390528 上传时间:2024-08-10 格式:PPT 页数:24 大小:763KB
返回 下载 相关 举报
广西电信E320业务配置介绍课件_第1页
第1页 / 共24页
广西电信E320业务配置介绍课件_第2页
第2页 / 共24页
广西电信E320业务配置介绍课件_第3页
第3页 / 共24页
广西电信E320业务配置介绍课件_第4页
第4页 / 共24页
广西电信E320业务配置介绍课件_第5页
第5页 / 共24页
点击查看更多>>
资源描述

《广西电信E320业务配置介绍课件》由会员分享,可在线阅读,更多相关《广西电信E320业务配置介绍课件(24页珍藏版)》请在金锄头文库上搜索。

1、8. 广西电信广西电信E320现有业务现有业务配置配置介绍介绍广西广西电电信信E320业务业务配置介配置介绍绍 广西电信广西电信E320现有业务配置介绍现有业务配置介绍 广西电信广西电信E320上业务应用,比四川电信、重庆电信上业务应用,比四川电信、重庆电信E320的业务应用要多,业务配置的业务应用要多,业务配置类型也比较新,比如采用了类型也比较新,比如采用了lag端口聚合、动态端口聚合、动态vlan分配、分配、DSI方式生成方式生成DHCP子接口、不子接口、不同业务不同同业务不同VR等应用方式,所以熟悉业务配置、了解配置特点就很重要。等应用方式,所以熟悉业务配置、了解配置特点就很重要。1、普

2、通、普通pppoe用户用户 1.1、pppoe原理图原理图DSL ModemISP2ISP1ISP2MAC=XMAC=AEtherType=0x8864DA MAC=XSA MAC=APhysicalPPPoE HeaderSessionID=0x123PPP HeaderDA IP=2.2.2.2SA IP=1.1.1.2uRFC 2516:vGeneral frame formatvPC requirementsvPPPoE两个阶段两个阶段:uDiscovery stageuPPP session stage广西广西电电信信E320业务业务配置介配置介绍绍广西电信广西电信E320现有业务配

3、置介绍现有业务配置介绍PADIPADOPADRPADSLCPrequestLCP ack期间LCPIdentiticationPpp PAPPpp PAPIP IPCP requestIP IPCP rejectIP IPCP NAKIP IPCP ACK该阶段分配ip地址IPV6请 求 被拒绝Pppoe过程LCP 阶段1.2、完整、完整pppoe用户拨号过程图用户拨号过程图广西广西电电信信E320业务业务配置介配置介绍绍 广西电信广西电信E320现有业务配置介绍现有业务配置介绍1.3、广西电信普通、广西电信普通pppoe配置介绍配置介绍首先,定义首先,定义profile。profile pp

4、poe-svlan vlan auto-configure pppoe lockout-time none svlan ethertype 8100 vlan pro pppoe-svlan-base! profile pppoe-svlan-base ip unnumbered loopback 0 ip sa-validate ppp authentication pap pppoe sessions 250 pppoe mtu 1434! 单单vlan用户,不需要配置用户,不需要配置svlan ethertype 8100,新建,新建profile ip sa配置防止用户端的伪地址攻击配

5、置防止用户端的伪地址攻击子接口最大子接口最大session数设置为数设置为250,不设置,则采用限制最大,不设置,则采用限制最大session数数端口配置端口配置interface lag T64G-1-EthTrunk1 member-interface GigabitEthernet 0/0/2 ethernet description WangGuanVlan16-TO-SCL-T64G encapsulation vlan auto-configure vlanpro bulk-config svlan pppoe-svlan vlan bulk-config svlan svlan-

6、range 50 50 30 40 vlan bulk-config svlan svlan-range 1800 1948 100 2022 vlan bulk-config svlan svlan-range 1951 1960 100 2022 vlan bulk-config svlan svlan-range 2600 2899 2700 2799 端口为端口为lag聚合端口聚合端口 auto-configure vlan设置设置vlan的自动感应的自动感应 调用了名称为调用了名称为pppoe-svlan的的profile广西广西电电信信E320业务业务配置介配置介绍绍广西电信广西电

7、信E320现有业务配置介绍现有业务配置介绍profile pppoe-auto ip unnumbered loopback 0 ip sa-validate Ip policy secondary-input User_Local_Input ppp authentication pap chap pppoe sessions 5 !profile atm-auto atm atm1483 auto-configure pppoe lockout-time none atm pvc aal5snap atm atm1483 pro pppoe-auto! ATM拨号的拨号的profile定义

8、定义interface atm 4/0/4 atm sonet stm-1 atm clock internal chassis atm oam flush atm bulk-config ATM-DSLAM atm bulk-config ATM-DSLAM vc-range 6 6 32 896 atm bulk-config ATM-DSLAM vc-range 7 7 32 799 pro bulk-config-name ATM-DSLAM atm-auto auto-configure atm1483 flush为为discard掉接收到掉接收到oam、其他、其他cell 自动感应

9、自动感应vc、vp广西广西电电信信E320业务业务配置介配置介绍绍广西电信广西电信E320现有业务配置介绍现有业务配置介绍2、校园网业务配置模式、校园网业务配置模式 2.1、新建一个校园网、新建一个校园网VR E320#conf t E320(config)# vir campus 2.2、定义、定义profileprofile campus-pppoe ip unnumbered loopback 0 ppp authentication virtual-router campus pap ppp keepalive 40 pppoe sessions 250 pppoe mtu 1460p

10、rofile campus vlan auto-configure pppoe lockout-time none vlan pro campus-pppoe! 定义到定义到VR” campus”认证认证 loopback 0配置配置VR“campus”里面里面2.3、端口定义、端口定义interface lag 3 member-interface GigabitEthernet 0/0/2 member-interface GigabitEthernet 0/1/2 encapsulation vlan auto-configure vlan vlan bulk-config pppoe-

11、vlan pro bulk-config pppoe-vlan campus vlan bulk-config pppoe-vlan vlan-range 1000 2467 vlan bulk-config pppoe-vlan vlan-range 2469 2510广西广西电电信信E320业务业务配置介配置介绍绍广西电信广西电信E320现有业务配置介绍现有业务配置介绍3、L2TP业务配置介绍业务配置介绍 3.1、L2TP拓扑图拓扑图RADIUSMISP2RADIUSDSL RouterISP1PPPIPPPPIPL2TP TunnelsL2TP TunnelsLACLACLNSLNSLN

12、SLNSRADIUS LAC 物理链路连接物理链路连接 启动启动 l2tp的的tunnel 和和session LNS 位于位于L2TP tunnel的终端的终端 终结终结ppp的的session 管理用户的管理用户的ip接口接口广西广西电电信信E320业务业务配置介配置介绍绍广西电信广西电信E320现有业务配置介绍现有业务配置介绍3.2、L2TP用户拨号过程用户拨号过程ISP2RADIUSRADIUSLACLACerx3erx3lo0=3.3.3.1lo0=3.3.3.1LNSLNSerx1erx1lo0=33.33.33.1lo0=33.33.33.1LCP ConfReqLCP Conf

13、ReqLCP ConfAckLCP ConfAckInitial AuthenticationuUser 发起发起 到到 LAC 的的 PPP 连接连接vLAC 作初始的认证,并确定作初始的认证,并确定:u本地终结本地终结PPP会话会话u或者将或者将 PPP 会话导入到会话导入到LNS的的隧道隧道v隧道属性可以通过以下途径获得隧道属性可以通过以下途径获得:uAAA domain mapuRADIUSv使用使用UDP端口端口1701作为目的端口作为目的端口v源端口可以为任意源端口可以为任意vJ固定使用固定使用1701v使用使用router-id作为作为LAC源源IPStart Control C

14、onnection Request (SCCRQ)Start Control Connection Reply (SCCRP)Start Control Connection Connected (SCCCN)Zero-Length Body (ZLB ACK)HelloHelloL2TP TunnelControl Connection广西广西电电信信E320业务业务配置介配置介绍绍广西电信广西电信E320现有业务配置介绍现有业务配置介绍ISP2RADIUSRADIUSControl ConnectionLACLACerx3erx3lo0=3.3.3.1lo0=3.3.3.1L2TP Tun

15、nelLNSLNSerx1erx1lo0=33.33.33.1lo0=33.33.33.1Session ()1.1.1.2Incoming Call Request (ICRQ)Incoming Call Reply (ICRP)Incoming Call Connected (ICCN)Zero-Length Body ACK (ZLB)User Authentication CompletesNCP IPCP Completes广西广西电电信信E320业务业务配置介配置介绍绍广西电信广西电信E320现有业务配置介绍现有业务配置介绍3.3、L2TP在在E320上实现方式上实现方式 广西电信

16、目前广西电信目前E320做为做为L2TP的的LAC。 LNS不集中,不同不集中,不同VPDN建有不同建有不同LNS 有二种实现方式有二种实现方式 采用采用AAA domain-map方式,在方式,在E320配置配置LNS的的tunnel信息信息 aaa domain-map fca1.gx auth-router-name default ip-router-name default ipv6-router-name default tunnel 3 address 202.103.230.146 identification gxfcadsl client-name adsl passwor

17、d gxfcadsl 采用采用radius方式,方式, E320不做任何配置,不做任何配置,radius返回返回LNS各种信息。各种信息。 identification表明表明tunnel的名称的名称 LNS的的ip地址、密码等。地址、密码等。4、MPLS下各下各VRF业务配置介绍业务配置介绍 广西电信采用广西电信采用BGP+OSPF协议实现协议实现MPLS业务业务E320#sh conf category ip-protocols virtual-router MPLS-VPNvirtual-router MPLS-VPNip router-id 218.65.148.34no ip sou

18、rce-route! access-list MyRID permit ip host 218.65.148.34 any! 广西广西电电信信E320业务业务配置介配置介绍绍广西电信广西电信E320现有业务配置介绍现有业务配置介绍router bgp 64646 neighbor 222.217.179.1 remote-as 64646 neighbor 222.217.179.1 update-source loopback0 neighbor 222.217.179.2 remote-as 64646 neighbor 222.217.179.2 update-source loopba

19、ck0 ! address-family vpnv4 unicast neighbor 222.217.179.1 activate neighbor 222.217.179.1 send-community neighbor 222.217.179.1 send-community extended neighbor 222.217.179.2 activate neighbor 222.217.179.2 send-community neighbor 222.217.179.2 send-community extended exit-address-family! address-fa

20、mily ipv4 unicast vrf CTVPN52476-GX_LAODONGTING no synchronization no auto-summary redistribute static redistribute connected exit-address-family! address-family ipv4 unicast vrf CTVPN53031-GX_LIQUAN no synchronization no auto-summary redistribute static redistribute connected exit-address-familyrou

21、ter ospf 99 router-id 218.65.148.34! passive-interface loopback0 address 222.217.179.38 area 0.0.0.20 address 222.217.179.42 area 0.0.0.20! redistribute static redistribute connectedip vrf CTVPN52476-GX_LAODONGTING rd 4809:52476 route-target import 4809:5247606 route-target export 4809:5247616! ip v

22、rf CTVPN53031-GX_LIQUAN rd 4809:53031 route-target import 4809:5303106 route-target export 4809:5303116! 广西广西电电信信E320业务业务配置介配置介绍绍广西电信广西电信E320现有业务配置介绍现有业务配置介绍 用户如何落到各用户如何落到各VRF里面?里面? DSI方式生成方式生成DHCP子端口,落到子端口,落到VRF : GXNN-ITMS-MGMT里面里面 profile E8-RG-dhcp ip virtual-router MPLS-VPN:GXNN-ITMS-MGMT ip un

23、numbered loopback 0 ip inactivity-timer 20 ip auto-configure ip-subscriber exclude-primary! 采用采用AAA domain-map的方式落到的方式落到VRF里面里面 aaa domain-map gxldt.gx auth-router-name default ip-router-name MPLS-VPN:CTVPN52476-GX_LAODONGTING local-interface loopback 0 address-pool-name gxldt-1 ipv6-router-name def

24、ault! 指定了指定了VRF DHCP子接口在子接口在20m内部不活动,将被释放。内部不活动,将被释放。生成生成ip子接口子接口 在在default VR里面进行认证里面进行认证 指定指定VRF 指定指定ip地址池地址池广西广西电电信信E320业务业务配置介配置介绍绍广西电信广西电信E320现有业务配置介绍现有业务配置介绍5、限速策略的配置和应用介绍、限速策略的配置和应用介绍 以目前广西在用的策略以目前广西在用的策略ADSL_E8_4M_egress为列,知道如何查看和配置为列,知道如何查看和配置E320#sh policy-list ADSL_E8_4M_egress Policy Tab

25、le - -IP Policy ADSL_E8_4M_egress Administrative state: enable Reference count: 139 Classifier control list: multicast, precedence 80 filter Classifier control list: broadcast, precedence 90 filter Classifier control list: *, precedence 100 rate-limit-profile ADSL_E8_4M_egress Referenced by interfac

26、e(s): lag Eth-Trunk2.18460289.1 output policy, statistics disabled, virtual-router default 过滤了组播报文和广播报文过滤了组播报文和广播报文 注意注意pre优先级的定义优先级的定义 调用调用4M的限速定义的限速定义应用到端口的应用到端口的output方向方向E320#sh classifier-list multicastIP multicast.1 ip any 224.0.0.0 15.255.255.255!E320#sh classifier-list broadcastIP broadcast.

27、1 ip any host 255.255.255.255!广西广西电电信信E320业务业务配置介配置介绍绍广西电信广西电信E320现有业务配置介绍现有业务配置介绍E320#sh rate-limit-pro Rate Limit Pro - - - -IP Rate-Limit-Profile: ADSL_E8_4M_egress Pro: two-rate Reference count: 1 Committed rate: 4544000 Committed burst: 568000 Peak rate: 4998400 Peak burst: 16384 Mask: 255 Comm

28、itted rate action: transmit Conformed rate action: transmit Exceeded rate action: droprate正常情况下容许通过的流量大小正常情况下容许通过的流量大小burst为突发流量为突发流量peak为流量能达到的最高峰值定义为流量能达到的最高峰值定义transmit表示容许通过表示容许通过drop表示过滤掉表示过滤掉广西广西电电信信E320业务业务配置介配置介绍绍广西电信广西电信E320现有业务配置介绍现有业务配置介绍6、radius服务器配置介绍服务器配置介绍 radius基本配置基本配置E320#show conf

29、 category aaa | begin radius radius authentication server 202.103.194.204 max-sessions 2000 deadtime 10 key hua-wei! radius authentication server 202.103.194.205 max-sessions 2000 deadtime 10 key hua-wei! radius accounting server 202.103.194.204 max-sessions 2000 deadtime 10 key hua-wei! radius acco

30、unting server 202.103.194.205 max-sessions 2000 deadtime 10 key hua-wei! radius update-source-addr 218.65.148.30radius nas-port-format 0ssssppp 需要配置认证和计费二部分需要配置认证和计费二部分 配置并发向配置并发向radius发请求数为发请求数为2000,默认为,默认为255,最大,最大32000. 认证时的认证时的key为为” hua-wei“配置与配置与radius通信的源地址通信的源地址不配置通信端口,则采用默认的不配置通信端口,则采用默认的18

31、12/1813广西广西电电信信E320业务业务配置介配置介绍绍广西电信广西电信E320现有业务配置介绍现有业务配置介绍 查看查看aaa配置配置 认证认证E320#sh conf category aaa authentication virtual-router defaulthostname “E320”virtual-router defaultaaa authentication atm1483 default radiusaaa authentication ip default radiusaaa authentication ppp default radiusaaa authen

32、tication radius-relay default radiusaaa authentication tunnel default radius! 计费计费E320#sh conf category aaa accounting virtual-router defaultvirtual-router defaultaaa accounting atm1483 default radiusaaa accounting ip default radiusaaa accounting ppp default radiusaaa accounting radius-relay default

33、 radiusaaa accounting tunnel default radius pppoe用户在用户在radius上进行认证上进行认证 可以设置为可以设置为none,即伪认证,不进行认证和计费,即伪认证,不进行认证和计费广西广西电电信信E320业务业务配置介配置介绍绍广西电信广西电信E320现有业务配置介绍现有业务配置介绍7、以太网管业务配置模式介绍、以太网管业务配置模式介绍 查看在线以太网管查看在线以太网管 E320:static-user#sh arp all Address Age Hardware Addr Interface 10.106.10.2 25123 0018.82

34、ed.3699 GigabitEthernet0/0/5.20100 10.106.10.3 21093 0018.82ed.ba50 GigabitEthernet0/0/5.20100 10.106.10.4 23414 0018.82ed.3743 GigabitEthernet0/0/5.20100 10.106.10.5 23412 0018.82ed.3697 GigabitEthernet0/0/5.20100 ! 查看接口配置查看接口配置 E320:static-user#sh conf int GigabitEthernet0/0/5.20100 interface giga

35、bitEthernet 0/0/5.20100! svlan id 2 100 svlan ethertype 8100 ip unnumbered loopback 24! E320:static-user#show conf int loopback 24interface loopback 24 ip address 172.16.33.254 255.255.255.0 ip address 10.106.10.1 255.255.255.0 secondary ip address 10.116.0.1 255.255.248.0 secondary ip address 172.1

36、6.34.1 255.255.255.0 secondary! 查看路由配置查看路由配置 E320:static-user#sh conf category ip-protocols virtual-router static-user ip route 10.106.10.2 255.255.255.255 GigabitEthernet0/0/5.20100 ip route 10.106.10.3 255.255.255.255 GigabitEthernet0/0/5.20100 age老化时间时间可以配置老化时间时间可以配置多网段的共同网关多网段的共同网关广西广西电电信信E320业务

37、业务配置介配置介绍绍广西电信广西电信E320现有业务配置介绍现有业务配置介绍8、ATM网管业务配置模式介绍网管业务配置模式介绍 IPOA方式的网管方式的网管 一种在一种在ATM网络基础上实现网络基础上实现IP数据传输的一种技术。它对应于数据传输的一种技术。它对应于RFC 1577标准,是在标准,是在ATM网络上承载网络上承载IP协议的标准规范。协议的标准规范。 E320:static-user#sh conf int a4/0/1.10100 interface atm 4/0/1.10100 atm pvc 10100 0 100 aal5snap 0 0 0 ip unnumbered l

38、oopback 1003!E320:static-user#sh conf int loopback 1003interface loopback 1003 ip address 10.20.0.129 255.255.255.255!E320:static-user#sh conf category ip-protocols virtual-router static-user | in 10.20.0.165 ip route 10.20.0.165 255.255.255.255 atm4/0/1.10100 atm1483模式的模式的ATM专线和网管专线和网管 Ethernet Ove

39、r ATM(RFC 1483 Router Mode) 模式模式 E320:static-user#sh conf int ATM4/0/5.10070062 interface atm 4/0/5.10070062 atm pvc 10070062 7 62 aal5snap 0 0 0 encapsulation bridge1483 ip unnumbered loopback 1 ip policy input pro6M ip policy output pro6M! E320:static-user#sh arp202.103.246.216 21310 000a.eb6e.49a

40、8 ATM4/0/5.10070062 在在E320上看不到上看不到mac 封装封装bridge1483可以看到可以看到mac地址地址广西广西电电信信E320业务业务配置介配置介绍绍广西电信广西电信E320现有业务配置介绍现有业务配置介绍9、广西电信、广西电信E320路由协议配置方式介绍路由协议配置方式介绍 目前广西电信目前广西电信E320采用采用ospf发布路由,其中南宁采用了发布路由,其中南宁采用了Nssa域方式。域方式。E320#sh conf category ip-protocols virtual-router defaultvirtual-router defaultip rou

41、te 113.15.0.0 255.255.248.0 null0ip route 116.11.96.0 255.255.252.0 null0ip route 116.11.148.0 255.255.252.0 null0!router ospf 100 router-id 222.217.176.36! address 218.65.178.38 area 0.0.0.2 address 218.65.178.74 area 0.0.0.2 address 222.217.176.36 area 0.0.0.2! redistribute static!interface lag 1.

42、50! vlan id 50 ip description TO-XXX ip address 1.1.1.1.1 255.255.255.252 ip ospf message-digest-key 1 md5 8 xxx ip ospf authentication message-digest ip ospf cost 1000 设置设置VR中需要发布的路由段到中需要发布的路由段到null 0 重发布到重发布到ospf中,发布到中,发布到E320外外 可以使用可以使用router-map的方式选择需要发布的路由。的方式选择需要发布的路由。上行口对上行口对ospf进程加密进程加密广西广西电

43、电信信E320业务业务配置介配置介绍绍广西电信广西电信E320现有业务配置介绍现有业务配置介绍10、WLAN配置介绍配置介绍 10.1、WLAN系统网络架构系统网络架构广西广西电电信信E320业务业务配置介配置介绍绍广西电信广西电信E320现有业务配置介绍现有业务配置介绍 SRC/SDX主系统:在核心(南宁二枢纽主系统:在核心(南宁二枢纽21楼)放置楼)放置SRC(双机冗余双机冗余)服务全区服务全区ERX1440 / E320,并可视业务发展增加,并可视业务发展增加 HTTP重定向器重定向器(Redirector):强制:强制Portal功能要求在功能要求在BRAS和和Portal服务器之间为

44、单跳服务器之间为单跳(single-hop),为了实现这个目的,在,为了实现这个目的,在SRC设备前面放设备前面放置二台华为置二台华为E200防火墙(双机冗余),通过防火墙(双机冗余),通过ERX与防火墙之间建立与防火墙之间建立GRE Tunnel隧道,防火墙终结隧道,防火墙终结GRE Tunnel,从而实现,从而实现ERX与与SRC设备上的设备上的Redirector服务器二层的连接服务器二层的连接 Portal服务器:提供服务器:提供Portal功能。功能。 Radius系统:提供接入认证和计费数据采集功能系统:提供接入认证和计费数据采集功能 10.2、WLAN普通非拨号用户访问网络的流程

45、普通非拨号用户访问网络的流程 用户开机发出用户开机发出DHCP请求请求 ERX在收到在收到DHCP请求后,为用户分配请求后,为用户分配IP地址,并将用户的相关信息送往地址,并将用户的相关信息送往SRC/SAE注册注册 SRC/SAE为该用户下发缺省策略,对其实施访问控制为该用户下发缺省策略,对其实施访问控制 可以使用可以使用DNS服务解析域名服务解析域名 可以使用可以使用DHCP更新地址更新地址 将所有的将所有的HTTP请求策略路由到请求策略路由到Rediretor 丢弃所有其它流量丢弃所有其它流量 用户打开浏览器,输入任意用户打开浏览器,输入任意URL或者地址或者地址 ERX将用户的将用户的

46、HTTP请求请求next-hop到到Redirector Redirector将用户请求重定向到将用户请求重定向到Portal服务器服务器 Portal根据用户接入位置,呈现相应的登录页面,该页面还包含根据用户接入位置定制的免费访问内容根据用户接入位置,呈现相应的登录页面,该页面还包含根据用户接入位置定制的免费访问内容 用户在登录页面输入用户名和密码用户在登录页面输入用户名和密码 SRC/SAE向后台向后台BIMS系统发送系统发送RADIUS认证请求认证请求 RADIUS返回验证结果返回验证结果 如果认证通过,如果认证通过,SRC/SAE下发新的用户策略给下发新的用户策略给ERX,解除访问控制

47、,用户可以上网,解除访问控制,用户可以上网广西广西电电信信E320业务业务配置介配置介绍绍广西电信广西电信E320现有业务配置介绍现有业务配置介绍 10.3、E320部分的配置介绍部分的配置介绍 新建新建VRvirtual-router WLAN!配置配置WLAN相关域相关域 aaa domain-map WLAN router-name WLAN ipv6-router-name defaultaaa domain-map router-name WLAN ipv6-router-name default!配置配置VR的的loopback地址地址 interface loopback 1

48、ip address 222.217.*.* 255.255.255.255!配置配置Radius服务器服务器 radius authentication server 202.103.194.219 max-sessions 2000 key ciscoradius authentication server 202.103.194.220 max-sessions 2000 key ciscoradius accounting server 202.103.194.220 max-sessions 2000 key ciscoradius accounting server 202.103

49、.194.219 max-sessions 2000 key ciscoradius update-source-addr 222.217.167.7配置认证计费方式配置认证计费方式 aaa accounting interval 15!配置拨号模板配置拨号模板 nas-port-type 802.11为将上传数据字段更改为集团公司规定的为将上传数据字段更改为集团公司规定的19。aaa pro nas-port-type atm 19 nas-port-type ethernet 19profile pppoe-wlan ip unnumbered loopback 1 ip sa-valid

50、ate ip ignore-df-bit ip policy secondary-input User_Local_Input ppp authentication pap ppp aaa-profile pppoe-wlan“!配置配置GE子接口用于子接口用于WLAN VR与互联网的互联与互联网的互联 interface gigabitEthernet 13/0/0.60 vlan id 60 ip address 116.252.*.* 255.255.255.252!配置配置SDX/SEA服务器相关数据服务器相关数据 sscc enable cops-prsscc transportRo

51、uter WLANsscc sourceInterface loopback1/采用上面配置好的采用上面配置好的loopback1的地址作为的地址作为SSCC client的源地址的源地址sscc primary address 124.227.15.9 port 3288sscc secondary address 124.227.15.10 port 3288sscc retryTimer 10 !广西广西电电信信E320业务业务配置介配置介绍绍广西电信广西电信E320现有业务配置介绍现有业务配置介绍使用使用GRE Tunnel方式与方式与SDX/SEA服务器相连服务器相连 tunnel-

52、server 13/2/0 max-interfaces all-available! interface tunnel gre:Toredirector1 transport-virtual-router WLAN tunnel source 222.217.176.40 tunnel destination 124.227.15.2 tunnel mtu 1480 tunnel checksum ip description Tunnel To_HuaWei_Firewall-1 ip address 192.168.127.2 255.255.255.252!(有(有2条)条)Rtr配置

53、配置rtr 100 type echo protocol ipIcmpEcho 192.168.107.5 source TUNNEL gre:Toredirector1 receive-interface TUNNEL gre:Toredirector1 frequency 1rtr 200 type echo protocol ipIcmpEcho 192.168.207.5 source TUNNEL gre:Toredirector2 receive-interface TUNNEL gre:Toredirector2 frequency 1!rtr reaction-configur

54、ation 100 action-type trapOnlyrtr reaction-configuration 200 action-type trapOnlyrtr reaction-configuration 100 test-failure 3rtr reaction-configuration 200 test-failure 3rtr reaction-configuration 100 test-completionrtr reaction-configuration 200 test-completionrtr schedule 100 life 3rtr schedule 2

55、00 life 3rtr schedule 100 start-time nowrtr schedule 200 start-time nowrtr schedule 100 restart-time 1rtr schedule 200 restart-time 1!配置配置dhcp地址池地址池service dhcp-local equal-accessip dhcp-local unique-client-idsip dhcp-local pool WLAN network 116.252.*.* 255.255.255.0 dns-server 202.103.224.68 202.10

56、3.225.68 default-router 116.252.*.* lease 0 0 2! ip dhcp-local excluded-address 116.252.*.*!配置配置SNMP,和后台,和后台SDX系统通信系统通信 access-list snmpacl permit ip host 124.227.15.9 anyaccess-list snmpacl permit ip host 124.227.15.10 any!snmp-server community gx_wlan view user ro snmpaclsnmp-server! 接口配置接口配置 接口一定要加描述,比如接口一定要加描述,比如ip description WLAN-liuzhou。广西广西电电信信E320业务业务配置介配置介绍绍广西电信广西电信E320现有业务配置介绍现有业务配置介绍广西广西电电信信E320业务业务配置介配置介绍绍

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 医学/心理学 > 基础医学

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号