江西电信城域网出口路由器(CRS-1) 配置规范
无。
3.2 端口配置规范
3.2.1 MTU值设计
城域网路由器端口MTU值的设计主要基于如下原则:
? IP城域网内部统一IP MTU值(MPLS MTU随IP MTU自动调整):对厂
家、机型、板卡类型、端口类型都统一;
? L3 Protocol MTU值尽可能取大值,以加快协议收敛。
? 与外部连接端口的MTU值需与对端设备协商保持一致,尽可能取大
值。
建议IP城域网的所有内部互连端口,GE口IP MTU统一取定为:3000字节;POS口IP MTU统一取值为4470.
各厂家设备的设备端口配置下MTU具体含义有所不同,具体见下表:
序号 1 2 3 4 5 6 7 8 Juniper TX 阿朗 SR7750 华为 NE系列 思科 设备厂商 设备类型 CRS-1系列 端口类型 Ethernet POS Ethernet POS Ethernet POS Ethernet POS MTU值含义 IP MTU IP MTU IP MTU IP MTU IP MTU+14 IP MTU+2 IP MTU+14 IP MTU+4 缺省值 1500 4470 1500 4470 1514 9208 1514 4474 建议值 3000 4470 3000 4470 3014 4472 3014 4474 3.2.2 Loopback接口配置
配置说明:
配置Loopback地址,提供一个永远up的IP地址,用于各种路由协议邻居的建立、远程登录、设备管理等。同时,BGP和MP-BGP路由器上的loopback地址,用作该路由器发布的BGP或MP-BGP路由的下一跳地址。
规范要求:
城域骨干网出口路由器配置一个loopback 0地址,掩码必须为32位。 配置规范:
中国电信江西分公司 第13页
江西电信城域网出口路由器(CRS-1) 配置规范
RP/0/RP0/CPU0:ios(config)#Int loopback0 RP/0/RP0/CPU0:ios(config-if)#ipv4 address *.*.*.*/32 RP/0/RP0/CPU0:ios(config-if)#commit 配置验证:
show run interface loopback0 配置注意细节: 无
3.2.3 GE接口配置
3.2.3.1 接口描述 配置说明:
配置接口描述,明确标识链路连接方向,用于对城域网的每台设备进行区分,方便设备管理,提高可读性和可管理性。
3.2.3.2 MTU值 配置说明:
配置接口的最大传输单元(MTU)值。当两端的mtu值不一致时表现为,当PING小包时正常,不会丢包,但是PING大包时会明显丢包。
规范要求:
CISCO、华为GE端口的MTU配置为:3000 7750 GE端口的MTU为IP MTU+14,即为3014。 3.2.3.3 关闭GE端口协商 配置说明:
端口协商功能允许一个设备向链路远端的设备通告自己所运行的工作方式,并且侦测远端通告的相应的运行方式。一条链路两端的端口必须是同样的配置,如果千兆链路两端的配置不一致,端口状态将不会up。
规范要求:
关闭GE端口的自动协商功能,防止协商不一致导致端口不能up。 3.2.3.4 关闭存在风险的安全漏洞 配置说明:
中国电信江西分公司
第14页
江西电信城域网出口路由器(CRS-1) 配置规范
关闭GE端口可能存在风险的安全漏洞。 规范要求:
关闭GE端口存在风险的安全漏洞,包括ICMP Redirect、Direct Broadcast、Proxy ARP。
3.2.3.5 hold-time配置 配置说明:
缺省情况下,设备检测到端口UP/DOWN信息便立刻反映给系统,可以通过配置端口UP/DOWN的hold-time来控制系统感知端口状态的时间,避免个别端口反复UP/DOWN造成系统路由震荡。
规范要求:
建议GE端口up-hold-time和down-hold-time时间配置为2s和1s。 3.2.3.6 配置范例
#接口mtu值的更改: Interface Gi*/*/*/* mtu 3000
#关闭端口的协商方式(无需配置,仅供参考): interface Gi*/*/*/* no negotiation auto
#关闭存在风险的安全漏洞(无需配置,仅供参考): interface Gi*/*/*/*
no ipv4 directed-broadcast no porxy-arp no ipv4 redirects
#端口carrier-delay值的更改: interface Gi*/*/*/*
carrier-delay up 2000 down 1000
检查:
Show inter G8/2/1
3.2.4 GE子接口接口配置
3.2.4.1 命名规范
华为、Cisco为固定“主接口名”+“.”+“数字编号”的格式。
阿朗7750的子接口命名规范遵从“-”之后字段与关联sap相同的原则,具体
中国电信江西分公司
第15页
江西电信城域网出口路由器(CRS-1) 配置规范
举例如下表:
主接口类型 子接口命名举例(dot1q) 子接口命名举例(qinq) FE口 fe-2/1/1:100 fe-2/1/1:100.1001 GE口 ge-1/1/1:200 ge-1/1/1:200.2001 LAG口 lag-1:300 lag-1:300.3001 3.2.4.2 接口描述 配置说明:
出口路由器的GE子接口为连接到BAS不同VR使用,子接口描述中应能体现连接对端VR的相关必要信息。
规范要求:
按照2.2.3章节进行规范。 3.2.4.3 dot1q封装格式 配置说明:
出口GE子接口封装为dot1q格式,用于与下联BAS具体VR通信。 规范要求:
GE子接口封装为dot1q格式。子接口ID使用VLAN号。
3.2.5 POS接口配置
3.2.5.1 接口描述 配置说明:
配置接口描述,唯一性标识城域网中的每台设备,用于对城域网的每台设备进行区分,方便设备管理,提高可读性和可管理性。
规范要求:
要求配置三层接口的描述和相应的二层接口描述一致,符合第二章规范。 未使用的端口需要SHUTDOWN,并删除端口描述、IP地址、子接口等配置。 3.2.5.2 MTU值 配置说明:
中国电信江西分公司
第16页
江西电信城域网出口路由器(CRS-1) 配置规范
配置接口的最大传输单元(MTU)值。当两端的mtu值不一致时表现为,当PING小包时正常,不会丢包,但是PING大包时会明显丢包。
规范要求:
思科、华为配置POS端口MTU 4470。
7750 POS口MTU为IP MTU+2,即配置为4472。 3.2.5.3 POS封装、帧等 配置说明:
POS即Packet Over SONET/SDH,使用SDH提供的高速传输通道直接传送IP分组,SONET/SDH是点对点的物理层的协议,IP是网络层的协议。根据OSI七层模型,二者之间还需要一个链路层协议,可配置采用PPP或HDLC作为链路层的协议。
配置POS的帧格式使用SDH,不使用北美标准SONET。
配置POS接口的线路加码功能,如果一端配置了线路加扰而另一方没有,则不能互通。
配置POS接口两端的CRC值必须一致,否则不能互通。 规范要求:
配置POS接口封装为PPP,不使用HDLC封装; 配置POS的帧格式为SDH,不使用SONET; 开启POS scramble加扰; 配置CRC设置为32位; 关闭direct-broadcast特性; 关闭proxy-arp特性。 3.2.5.4 POS链路同步时钟 配置说明:
配置POS链路同步时钟,与传输互联时钟应跟随传输时钟,与其他路由器背靠背裸纤直连接时,应设置一台路由器的时钟为主时钟,另一台为从时钟,否则不能互通。
规范要求:
与传输互联时钟跟随传输时钟,即路由器配置为从时钟。
中国电信江西分公司
第17页
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说综合文库中国电信城域网核心路由器(CRS-1)配置规范V2(4)在线全文阅读。
相关推荐: