中国电信城域网核心路由器(CRS-1)配置规范V2(7)

江西电信城域网出口路由器(CRS-1) 配置规范

为优化城域网内流量，修改OSPF链路COST参考值 规范要求：

将OSPF cost自动计算参数设置为100000 Mbits /s以使10G链路cost为10，2.5G为40，1G为100，100M为1000。

城域网所有运行OSPF的路由器链路COST参考值必须一致。 3.3.4.8 负载均衡条目 配置说明：

配置OSPF负载均衡条目，实现流量的负载均衡。 规范要求：

按省公司统一规范要求，所有设备配置负载均衡条目为设备最大支持条目数，华为NE路由器最大支持16条等价路由负载均衡。

3.3.4.9 OSPF重分布路由 配置说明：

配置将直连和静态路由重分布到OSPF协议，并配置OSPF外部路由类型和COST值。

规范要求：

城域网出口路由器上的静态路由（不包括黑洞路由）需要注入到OSPF 中。 将静态路由注入到OSPF协议时需进行过滤，方法为先修改不需引入的黑洞路由，使其带上tag 163，再将除带tag 163的静态路由引入到OSPF中。注入外部路由采用E1 类型，设置COST为1，deny过滤列表方式。现网华为版本不支持静态路由直接打tag，只能通过ACL方式实现过滤。

城域网出口路由器一律不允许配置将直连接口重分布到OSPF协议。 对于出口路由器上不需要建立OSPF邻接关系的直连接口不建议引入直连，而采用接口宣告＋被动端口方式直接发布。主要考虑如下：

? 引入直连生成的是OSPF外部路由，优先级永远小于OSPF内部路由。

接口宣告＋被动端口方式生成的是OSPF内部路由。

? 引入直连容易导致因接口IP或掩码等误配置/误操作引起的流量误导问

题：例如，误配置某接口IP为10.0.0.1/16可能导致访问10网段的大部分流量被引导到本机。而network方式需要手工配置才能发布路由，

中国电信江西分公司

第23页

江西电信城域网出口路由器(CRS-1) 配置规范

可以有效避免此类问题。

关于policy的命名，应遵从简略、易读的原则，建议采用格式为：“设备policy命令关键字简写”+“自定义易读字段”，如：7750将外部路由注入到OSPF用psRouteToOspf，华为则用rpRouteToOspf，若只是注入静态路由，则7750改为用psStaticToOspf，华为则用rpStaticToOspf。

配置注意细节：

华为NE5000E不支持静态路由打tag，所以静态路由引入OSPF只能做严格的prifex过滤。

3.3.4.10 OSPF缺省路由 配置说明：

所有城域网出口路由器向整个区域非强制下发OSPF默认路由引导上行流量。

规范要求：

为实现路由和流量优化，OSPF缺省路由采用与BGP联动方式，由城域网BGP路由器（即出口核心路由器）根据从骨干网学到的BGP default路由，生成OSPF default路由，发布到整个OSPF域。当该BGP路由器上的BGP default路由消失后，将不再产生OSPF default路由。

配置两台出口路由器所产生的OSPF default路由metric都为1，为等价路由。

3.3.4.11 路由协议优先级 配置说明：

更改OSPF协议路由协议优先级/管理距离 规范要求：

更改OSPF协议路由协议优先级/管理距离为：内部OSPF路由优先级/管理距离为110，外部 OSPF路由协议优先级/管理距离为150。

3.3.4.12 OSPF log邻居变化信息 配置说明：

配置OSPF log邻居变化信息，记录OSPF邻居变化。

中国电信江西分公司

第24页

江西电信城域网出口路由器(CRS-1) 配置规范

规范要求：

根据省公司统一规范，配置OSPF log 邻居变化信息功能。 配置规范：

默认记录OSPF log邻居变化信息，该特性不需要特别修改。 3.3.4.13 OSPF 邻居链路加密 配置说明：

配置OSPF邻居链路加密，对OSPF邻居之间的协议报文进行加密和校验。 规范要求：

在OSPF邻居之间开启OSPF链路MD5加密，key id为1，不开启OSPF区域认证。

3.3.4.14 OSPF 链路cost调整 配置说明：

一般情况下，城域网的OSPF链路采用自动计算的COST值即可，只有在需精确控制路由时再基于端口手工配置OSPF链路COST值，覆盖该端口OSPF自动计算出的COST值。

规范要求：

根据实际情况使用手工配置OSFP链路COST值功能。

建议在割接清空流量时配置的OSPF链路COST值调整为：10000。 3.3.4.15 配置范例

#将除黑洞路由(tag 为163 标记的)以外的普通静态路由以cost 值为1 E1类型的形式重分发到ospf域中： #定义不需要重分发到ospf域中的黑洞路由，tag标记为163 router static address-family ipv4 unicast x.x.x.x/22 null0 tag yy commit #定义有关静态路由的route-policy route-policy StaticToOspf if (tag eq yy) then drop 中国电信江西分公司

第25页

江西电信城域网出口路由器(CRS-1) 配置规范

else pass endif end-policy commit #将除黑洞路由以外的普通静态路由以cost 值为1 E1类型的形式重分发到ospf域中 Router ospf 791 Redistribute static route-policy StaticToOspf metric 1 metric-type 1 Commit 3.3.5 BGP配置

3.3.5.1 概述

BGP运行在城域网出口路由器与163、CN2骨干网路由器之间，实现城域网向骨干网发布城域网内的路由，并从骨干网接收缺省和网外路由。

3.3.5.2 自治系统

江西电信所属城域网上布署的BGP采用私有自治系统号，按照集团统一分配方案。

3.3.5.3 城域网BGP 部署策略 关闭BGP自动路由汇总特性。 关闭IGP与BGP的同步。

关闭BGP DAMPING，避免路由抑制对业务的影响。 ? 关闭 bgp always-compare-med

为避免潜在的路由环路，统一对未携带MED属性的路由视为MED=0。 明确配置BGP router-id为Loopback 0地址。

根据需要确定BGP Multihop的TTL值，对大部分情况，配置EBGP Multihop为2。

明确配置新式community格式。 记录BGP邻居变化。

中国电信江西分公司

第26页

江西电信城域网出口路由器(CRS-1) 配置规范

? 城域网以ORIGIN IGP的方式对外发布路由 ? BGP 采用密码建立邻居关系 ? 负载均衡数目：8

? 配置BGP 出方向路由过滤

? 播放给省网路由尽量合并，采用PREFIX 和NETWORK 播发 ? 使用Loopback地址建立EBGP 关系，不使用接口建立关系

? BGP TIMER 参数keepalive和Holdtime定时器统一为60s与180s。

3.3.5.4 BGP router-id配置 配置说明：

配置BGP router-id，唯一标识自治系统中的一台BGP路由器。 规范要求：

配置BGP router-id地址为loopback0接口的IP地址，不使用BGP协议自动选举的router-id。

3.3.5.5 BGP log邻居变化信息 配置说明：

配置BGP log邻居变化信息，记录BGP邻居变化。 规范要求：

配置BGP log 邻居变化信息。 配置规范：

Cisco默认支持BGP log邻居变化信息，不需特别配置。 配置注意细节： 无。

3.3.5.6 关闭BGP同步和自动汇总 配置说明：

配置BGP协议的同步和自动汇总功能。 规范要求：

在城域网所有运行BGP协议的设备上关闭BGP同步和自动汇总功能。 3.3.5.7 BGP邻居MD5加密

中国电信江西分公司

第27页

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库中国电信城域网核心路由器(CRS-1)配置规范V2(7)在线全文阅读。