[Cas de configuration NE dans les scénarios de formation] Configuration de la sauvegarde à chaud à deux périphériques BAS et NAT

12 0 0 0

Cette section fournit un exemple de configuration de la sauvegarde à chaud à double périphérique BAS et NAT.

Produits et versions applicables

Cette configuration s'applique aux produits de la série NE40E / ME60 exécutant V600R008C10 ou version ultérieure.

Exigences de mise en réseau

Dans le scénario d'accès unique à BRAS traditionnel, si une liaison ou un nœud échoue, les services de tous les utilisateurs sont interrompus et le temps de récupération du service est incertain. La sauvegarde sur deux appareils peut être déployée pour améliorer la fiabilité du réseau en améliorant la fiabilité du service. En cas de défaillance du réseau, le BRAS de sauvegarde peut rapidement prendre en charge les services utilisateurs. Et dans ce cas, les utilisateurs ne sont pas conscients de la panne du réseau. Comme le montre la figure 1-10 , deux BRAS sont connectés à Ps en mode bypass. BRAS1 et BRAS2 fonctionnent en mode de sauvegarde à chaud, y compris la sauvegarde à chaud BAS et la sauvegarde à chaud NAT. De cette manière, les fonctions suivantes sont implémentées sur l'ensemble du réseau:

  • Fournit un accès par ligne commutée PPPoE (y compris IPv4 et IPv6), l'authentification et la comptabilité pour les utilisateurs ADSL domestiques et alloue des adresses de réseau privé. Lorsqu'un utilisateur accède à Internet, un BRAS exécute le NAT.

  • Fournit une authentification d'accès BAS de couche 3 et une comptabilité pour les utilisateurs des petites entreprises, configure les routes statiques vers l'intranet et fournit NAT aux utilisateurs d'entreprise pour accéder à Internet.

  • Fournit le serveur DHCP pour les utilisateurs IPTV et l'allocation et l'authentification d'adresses pour les requêtes DHCP STB du relais PE de couche inférieure.

Figure 1-10 Mise en réseau de la sauvegarde à chaud à double périphérique BAS et NAT
imgDownload? uuid = 551e19108b2c479e8591290
Tableau 1-22 Données de planification du réseau

Dispositif

Article

Les données

BRAS1

Adresse IP de l'interface Eth-Trunk 3.1

10.1.1.21/30

Adresse IP de l'interface Eth-Trunk 4

10.1.1.1/29

BRAS2

Adresse IP de l'interface Eth-Trunk 3.1

10.1.1.31/30

Adresse IP de l'interface Eth-Trunk 4

10.1.1.2/29

P1

Adresse IP de l'interface Eth-Trunk 13.1

10.1.1.22/30

P2

Adresse IP de l'interface Eth-Trunk 13.1

10.1.1.32/30

Feuille de route de configuration

  1. Le trafic des utilisateurs de couche inférieure doit être réparti de manière égale sur deux BRAS. Par conséquent, BRAS1 et BRAS2 doivent être configurés pour fonctionner en mode de sauvegarde à chaud.

  2. BRAS1 et BRAS2 prennent en charge la sauvegarde à chaud mutuelle de HA. Le trafic d'accès Internet des utilisateurs de couche inférieure est réparti de manière égale entre les deux BRAS pour NAT. Normalement, lorsque BRAS1 est préféré pour BAS des utilisateurs de couche inférieure, il est également préféré pour NAT.

  3. Les routes sont configurées de sorte que le trafic de retour Internet des utilisateurs qui préfèrent BRAS1 pour NAT soit transmis le long du chemin de IGW-P1-BRAS1.

Procédure

  1. Configurez la sauvegarde à chaud sur deux appareils BAS.


    # Configurez BRAS1.

    #
    //Configure address pools. (ipv4_hsi_1 is primary on BRAS1, and ipv4_hsi_2 is secondary on BRAS1).
    #
    ip pool ipv4_hsi_1 bas local
     gateway 10.1.0.1 255.255.128.0
     section 0 10.1.0.2 10.1.127.254
     dns-server 172.16.3.3 192.168.8.8
    #
    ip pool ipv4_hsi_2 bas local rui-slave 
     gateway 10.1.128.1 255.255.128.0
     # LOCAL
       section 0 10.1.128.2 10.1.255.254
     # REMOTE
     dns-server 172.16.3.3 192.168.8.8
    #
    //Configuration interfaces.
    #
    interface LoopBack1
     description for RUI
     ip address 10.1.1.11 255.255.255.255
    #
    interface Eth-Trunk1
     description to P1 Eth-trunk 11 for access
     mode lacp-static
    #
    interface Eth-Trunk1.4000
     vlan-type dot1q 4000
     description for BRAS RUI
     ip address 10.0.253.2 255.255.255.248
     vrrp vrid 3 virtual-ip 10.0.253.1
     admin-vrrp vrid 3    
     vrrp vrid 3 priority 120
     vrrp vrid 3 preempt-mode timer delay 120
     vrrp vrid 3 track interface Eth-Trunk3.1 reduced 50  //Monitor the interface status.
     vrrp vrid 3 track bfd-session 2 peer  //Monitor the BFD session status.
     vrrp vrid 3 track service-location 1 reduced 50  //Monitor the status of the service location.
    #
    interface Eth-Trunk2
     description to P1 Eth-trunk 12 for access
     mode lacp-static
    #
    interface Eth-Trunk2.4000
     vlan-type dot1q 4000
     description for BRAS RUI
     ip address 10.0.253.10 255.255.255.248
     vrrp vrid 4 virtual-ip 10.0.253.9
     admin-vrrp vrid 4
     vrrp vrid 4 preempt-mode timer delay 120
     vrrp vrid 4 track interface Eth-Trunk3.1 reduced 50  
     vrrp vrid 4 track bfd-session 10 peer  
     vrrp vrid 4 track service-location 2 reduced 50  
    #
    interface Eth-Trunk4
     description to BRAS2 Eth-trunk 4
     ip address 10.1.1.1 255.255.255.248
    #
    //Configure routes.
    #
    ospf 1 router-id 10.1.1.11
    area 0.0.0.0
      network 10.1.1.0 0.0.0.7
      network 10.1.1.11 0.0.0.0
    #
    //Configure BFD sessions.
    #
    bfd bras_rui_1 bind peer-ip 10.0.253.3
     discriminator local 2
     discriminator remote 3
     min-tx-interval 100
     min-rx-interval 100
     commit
    #
    bfd bras_rui_2 bind peer-ip 10.0.253.11
     discriminator local 10
     discriminator remote 11
     min-tx-interval 100
     min-rx-interval 100
     commit
    #
    //Configure an RBS and RBPs.
    #
    remote-backup-service s1
     peer 10.1.1.12 source 10.1.1.11 port 2046
     track interface Eth-Trunk3    
     protect redirect ip-nexthop 10.1.1.2 interface Eth-Trunk4
     ip-pool ipv4_hsi_1 metric 10  //Configure the cost values of the address pools. The master address pool has a smaller cost value.
     ip-pool ipv4_hsi_2 metric 20
    #
    remote-backup-profile p1
     service-type bras
     backup-id 10 remote-backup-service s1
     peer-backup hot
     vrrp-id 3 interface Eth-Trunk1.4000
     nas logic-ip 10.51.250.250
    #
    remote-backup-profile p2
     service-type bras
     backup-id 20 remote-backup-service s1
     peer-backup hot
     vrrp-id 4 interface Eth-Trunk2.4000
     nas logic-ip 10.51.250.250
    #
    //Configure a domain.
    #
    aaa
     domain abc.com
      authentication-scheme radius
      accounting-scheme radius 
      ip-pool ipv4_hsi_1
      ip-pool ipv4_hsi_2
      dns primary-ip 172.16.3.3
      dns second-ip 192.168.8.8
      radius-server group aaa
      trust upstream default
      qos rate-limit-mode car inbound
      qos rate-limit-mode car outbound
      user-priority upstream trust-8021p-outer
    #
    //Configure BAS interfaces.
    #
    interface Eth-Trunk1.1
     pppoe-server bind Virtual-Template 1
     description for Home HSI user access 1
     user-vlan 1001 1030 qinq 10
     remote-backup-profile p1
     bas
     #
      access-type layer2-subscriber default-domain authentication abc.com
      client-option82
      option82-relay-mode dslam config-identify
      ip-trigger
      arp-trigger
     #
    #
    interface Eth-Trunk2.1
     pppoe-server bind Virtual-Template 1
     description for home HSI user access 2
     user-vlan 1031 1073 qinq 10
     remote-backup-profile p2
     bas
     #
      access-type layer2-subscriber default-domain authentication abc.com
      client-option82
      option82-relay-mode dslam config-identify
      ip-trigger
      arp-trigger
     #
    #

    # Configurez BRAS2.

    #
    //Configure address pools. (ipv4_hsi_1 is primary on BRAS1, and ipv4_hsi_2 is secondary on BRAS1).
    #
    ip pool ipv4_hsi_1 bas local rui-slave
     gateway 10.1.0.1 255.255.128.0
    # LOCAL
       section 0 10.1.0.2 10.1.127.254
    # REMOTE
     dns-server 172.16.3.3 192.168.8.8
    #
    ip pool ipv4_hsi_2 bas local
     gateway 10.1.128.1 255.255.128.0
     section 0 10.1.128.2 10.1.255.254
     dns-server 172.16.3.3 192.168.8.8
    #
    //Configuration interfaces.
    #
    interface LoopBack1
     description for RUI
     ip address 10.1.1.12 255.255.255.255
    #
    interface Eth-Trunk1
     description to P2 Eth-trunk 11 for access
     mode lacp-static
    #
    interface Eth-Trunk1.4000
     vlan-type dot1q 4000
     description for BRAS RUI
     ip address 10.0.253.3 255.255.255.248
     vrrp vrid 3 virtual-ip 10.0.253.1
     admin-vrrp vrid 3
     vrrp vrid 3 preempt-mode timer delay 120
     vrrp vrid 3 track interface Eth-Trunk3.1 reduced 50  //Monitor the interface status.
     vrrp vrid 3 track bfd-session 3 peer  //Monitor the BFD session status.
     vrrp vrid 3 track service-location 1 reduced 50  //Monitor the status of the service location.
    #
    interface Eth-Trunk2
     description to P2 Eth-trunk 12 for access
     mode lacp-static
    #
    interface Eth-Trunk2.4000
     vlan-type dot1q 4000
     description for BRAS RUI
     ip address 10.0.253.11 255.255.255.248
     vrrp vrid 4 virtual-ip 10.0.253.9
     admin-vrrp vrid 4
     vrrp vrid 4 priority 120
     vrrp vrid 4 preempt-mode timer delay 120
     vrrp vrid 4 track interface Eth-Trunk3.1 reduced 50  
     vrrp vrid 4 track bfd-session 11 peer  
     vrrp vrid 4 track service-location 2 reduced 50  
     #
    interface Eth-Trunk4
     description to BRAS1 Eth-trunk 4
     ip address 10.1.1.2 255.255.255.248
    #
    //Configure routes.
    #
    ospf 1 router-id 10.1.1.12
    area 0.0.0.0
      network 10.1.1.0 0.0.0.7
      network 10.1.1.12 0.0.0.0
    #
    //Configure BFD sessions.
    #
    bfd bras_rui_1 bind peer-ip 10.0.253.2
     discriminator local 3
     discriminator remote 2
     min-tx-interval 100
     min-rx-interval 100
     commit
    #
    bfd bras_rui_2 bind peer-ip 10.0.253.10
     discriminator local 11
     discriminator remote 10
     min-tx-interval 100
     min-rx-interval 100
     commit
    #
    //Configure an RBS and RBPs.
    #
    remote-backup-service s1
     peer 10.1.1.11 source 10.1.1.12 port 2046
     track interface Eth-Trunk3    
     protect redirect ip-nexthop 10.1.1.1 interface Eth-Trunk4
     ip-pool ipv4_hsi_1 metric 20  //Configure the cost values of the address pools. The master address pool has a smaller cost value.
     ip-pool ipv4_hsi_2 metric 10
    #
    remote-backup-profile p1
     service-type bras
     backup-id 10 remote-backup-service s1
     peer-backup hot
     vrrp-id 3 interface Eth-Trunk1.4000
     nas logic-ip 10.51.250.250
    #
    remote-backup-profile p2
     service-type bras
     backup-id 20 remote-backup-service s1
     peer-backup hot
     vrrp-id 4 interface Eth-Trunk2.4000
     nas logic-ip 10.51.250.250
    #
    //Configure a domain.
    #
    aaa
     domain abc.com
      authentication-scheme radius
      accounting-scheme radius 
      ip-pool ipv4_hsi_1
      ip-pool ipv4_hsi_2
      dns primary-ip 172.16.3.3
      dns second-ip 192.168.8.8
      radius-server group aaa
      trust upstream default
      qos rate-limit-mode car inbound
      qos rate-limit-mode car outbound
      user-priority upstream trust-8021p-outer
    #
    //Configure BAS interfaces.
    #
    interface Eth-Trunk1.1
     pppoe-server bind Virtual-Template 1
     description for Home HSI user access 1
     user-vlan 1001 1030 qinq 10
     remote-backup-profile p1
     bas
     #
      access-type layer2-subscriber default-domain authentication abc.com
      client-option82
      option82-relay-mode dslam config-identify
      ip-trigger
      arp-trigger
     #
    #
    interface Eth-Trunk2.1
     pppoe-server bind Virtual-Template 1
     description for home HSI user access 2
     user-vlan 1031 1073 qinq 10
     remote-backup-profile p2
     bas
     #
      access-type layer2-subscriber default-domain authentication abc.com
      client-option82
      option82-relay-mode dslam config-identify
      ip-trigger
      arp-trigger
     #
    #


  2. Configurez la sauvegarde à chaud NAT à deux périphériques.


    # Configurez BRAS1.

    #
    //Configure user groups.
    #
     user-group hsi_1
     user-group hsi_2
    #
    //Configure ACL rules.
    #
    acl number 3001
     rule 5 permit ip source 10.1.0.0 0.0.255.255
     rule 10 permit ip source 10.5.0.0 0.0.255.255
    #
    acl number 6001
     rule 0 permit ip source user-group hsi_1
    #
    acl number 6002
     rule 0 permit ip source user-group hsi_2
    #
    //Configure traffic classifiers, NAT behavior, and NAT traffic policies, and apply the policies.
    #
    traffic classifier hsi_nat operator or
     if-match acl 6001
    traffic classifier hsi2_nat operator or
     if-match acl 6002
    #
    traffic behavior hsi_nat
     nat bind instance hsi
    traffic behavior hsi2_nat
     nat bind instance hsi2
    #
    traffic policy hsi_nat
     share-mode
     classifier hsi_nat behavior hsi_nat
     classifier hsi2_nat behavior hsi2_nat
    #
    traffic-policy hsi_nat inbound
    #
    //Configuration interfaces.
    #
    interface Eth-Trunk4
     description to BRAS2 Eth-trunk 4
     ip address 10.1.1.1 255.255.255.248
     vrrp vrid 1 virtual-ip 10.1.1.3
     admin-vrrp vrid 1 ignore-if-down
     vrrp vrid 1 priority 120
     vrrp vrid 1 preempt-mode timer delay 120
     vrrp vrid 1 track interface Eth-Trunk3.1 reduced 50  
     vrrp vrid 1 track service-location 1 reduced 50  
     vrrp vrid 2 virtual-ip 10.1.1.4
     admin-vrrp vrid 2 ignore-if-down
     vrrp vrid 2 track service-location 2 reduced 50  
     ospf cost 5
    #
    //Configure the HA hot backup function.
    #
    service-ha hot-backup enable
    #
    service-location 1
     location slot 8 engine 0
     remote-backup interface Eth-Trunk4 peer 10.1.1.2  //The IP address of the peer device must be the IP address of the interface connected to BRAS2.
     vrrp vrid 1 interface Eth-Trunk4
    service-location 2
     location slot 8 engine 0
     remote-backup interface Eth-Trunk4 peer 10.1.1.2  //The IP address of the peer device must be the IP address of the interface connected to BRAS2.
     vrrp vrid 2 interface Eth-Trunk4
    #
    service-instance-group hsi
     service-location 1
    service-instance-group hsi2
     service-location 2
    #
    //Configure a NAT instance.
    #
    nat instance hsi id 1
     port-range 2048
     service-instance-group hsi  //Bind the NAT instance to an HA instance group.
     nat address-group 1 group-id 1
       section 0 10.1.2.0 mask 23
     nat outbound 3001 address-group 1
     nat session-limit total 200
     nat port-limit tcp 2048
     nat port-limit udp 2048
     nat alg all
     nat filter mode full-cone
     nat log session enable
    nat instance hsi2 id 2
     port-range 2048
     service-instance-group hsi2  
     nat address-group 1 group-id 1
       section 0 10.1.3.0 mask 23
     nat outbound 3001 address-group 1
     nat session-limit total 200
     nat port-limit tcp 2048
     nat port-limit udp 2048
     nat alg all
     nat filter mode full-cone
     nat log session enable
    #
    //Configure a domain and bind the NAT instance to the user group in the domain.
    # 
    aaa
     domain abc.com
      user-group hsi_1 bind nat instance hsi
      user-group hsi_2 bind nat instance hsi2
    #

    # Configurez BRAS2.

    #
    //Configure user groups.
    #
     user-group hsi_1
     user-group hsi_2
    #
    //Configure ACL rules.
    #
    acl number 3001
     rule 5 permit ip source 10.1.0.0 0.0.255.255
     rule 10 permit ip source 10.5.0.0 0.0.255.255
    #
    acl number 6001
     rule 0 permit ip source user-group hsi_1
    #
    acl number 6002
     rule 0 permit ip source user-group hsi_2
    #
    //Configure traffic classifiers, NAT behavior, and NAT traffic policies, and apply the policies.
    #
    traffic classifier hsi_nat operator or
     if-match acl 6001
    traffic classifier hsi2_nat operator or
     if-match acl 6002
    #
    traffic behavior hsi_nat
     nat bind instance hsi
    traffic behavior hsi2_nat
     nat bind instance hsi2
    #
    traffic policy hsi_nat
     share-mode
     classifier hsi_nat behavior hsi_nat
     classifier hsi2_nat behavior hsi2_nat
    #
    traffic-policy hsi_nat inbound
    #
    //Configuration interfaces.
    #
    interface Eth-Trunk4
     description to BRAS1 Eth-trunk 4
     ip address 10.1.1.2 255.255.255.248
     vrrp vrid 1 virtual-ip 10.1.1.3
     admin-vrrp vrid 1 ignore-if-down
     vrrp vrid 1 track service-location 1 reduced 50 
     vrrp vrid 2 virtual-ip 10.1.1.4
     admin-vrrp vrid 2 ignore-if-down
     vrrp vrid 2 priority 120
     vrrp vrid 2 preempt-mode timer delay 120
     vrrp vrid 2 track interface Eth-Trunk3.1 reduced 50 
     vrrp vrid 2 track service-location 2 reduced 50  
     ospf cost 5
    #
    //Configure the HA hot backup function.
    #
    service-ha hot-backup enable
    #
    service-location 1
     location slot 8 engine 0
     remote-backup interface Eth-Trunk4 peer 10.1.1.1  //The IP address of the peer device must be the IP address of the interface connected to the BRAS1.
     vrrp vrid 1 interface Eth-Trunk4
    service-location 2
     location slot 8 engine 0
     remote-backup interface Eth-Trunk4 peer 10.1.1.1  //The IP address of the peer device must be the IP address of the interface connected to the BRAS1.
     vrrp vrid 2 interface Eth-Trunk4
    #
    service-instance-group hsi
     service-location 1
    service-instance-group hsi2
     service-location 2
    #
    //Configure a NAT instance.
    #
    nat instance hsi id 1
     port-range 2048
     service-instance-group hsi  //Bind the NAT instance to an HA instance group.
     nat address-group 1 group-id 1
       section 0 10.1.2.0 mask 23
     nat outbound 3001 address-group 1
     nat session-limit total 200
     nat port-limit tcp 2048
     nat port-limit udp 2048
     nat alg all
     nat filter mode full-cone
     nat log session enable
    nat instance hsi2 id 2
     port-range 2048
     service-instance-group hsi2  
     nat address-group 1 group-id 1
       section 0 10.1.3.0 mask 23
     nat outbound 3001 address-group 1
     nat session-limit total 200
     nat port-limit tcp 2048
     nat port-limit udp 2048
     nat alg all
     nat filter mode full-cone
     nat log session enable
    #
    //Configure a domain and bind the NAT instance to the user group in the domain.
    # 
    aaa
     domain abc.com
      user-group hsi_1 bind nat instance hsi
      user-group hsi_2 bind nat instance hsi2
    #


  3. Configurez les itinéraires Internet.


    # Configurez BRAS1.

    #
    //Configuration interfaces.
    #
    interface Eth-Trunk3
     description to P1 Eth-trunk 13
    #
    interface Eth-Trunk3.1
     vlan-type dot1q 1
     description to eth-trunk13.1 for internet
     ip address 10.1.1.21 255.255.255.252
    #
    interface Eth-Trunk4
     description to BRAS2 Eth-trunk 4
     ip address 10.1.1.1 255.255.255.248
     ospf cost 5
    #
    //Configure the IP prefix list.
    #
    ip ip-prefix ipv4-hsi index 10 permit 10.1.2.0 23 greater-equal 23 less-equal 32
    ip ip-prefix ipv4-hsi index 20 permit 10.1.3.0 23 greater-equal 23 less-equal 32
    #
    //Configure a routing policy.
    #
    route-policy ipv4-hsi permit node 10
     if-match ip-prefix ipv4-hsi
    #
    //Enable the function of automatically controlling the route cost priority.
    #
     peer-backup route-cost auto-advertising
    #
    //Configure OSPF.
    #
    ospf 1 router-id 10.1.1.11
     default cost inherit-metric
     import-route unr type 1 route-policy ipv4-hsi
    area 0.0.0.0
      network 10.1.1.20 0.0.0.3
      network 10.1.1.0 0.0.0.7
      network 10.1.1.11 0.0.0.0
    #

    # Configurez BRAS2.

    #
    //Configuration interfaces.
    #
    interface Eth-Trunk3
     description to P2 Eth-trunk 13
    #
    interface Eth-Trunk3.1
     vlan-type dot1q 1
     description to eth-trunk13.1 for internet
     ip address 10.1.1.31 255.255.255.252
    #
    interface Eth-Trunk4
     description to BRAS2 Eth-trunk 4
     ip address 10.1.1.2 255.255.255.248
     ospf cost 5
    #
    //Configure the IP prefix list.
    #
    ip ip-prefix ipv4-hsi index 10 permit 10.1.2.0 23 greater-equal 23 less-equal 32
    ip ip-prefix ipv4-hsi index 20 permit 10.1.3.0 23 greater-equal 23 less-equal 32
    #
    //Configure a routing policy.
    #
    route-policy ipv4-hsi permit node 10
     if-match ip-prefix ipv4-hsi
    #
    //Enable the function of automatically controlling the route cost priority.
    #
     peer-backup route-cost auto-advertising
    #
    //Configure OSPF.
    #
    ospf 1 router-id 10.1.1.12
     default cost inherit-metric
     import-route unr type 1 route-policy ipv4-hsi
    area 0.0.0.0
      network 10.1.1.30 0.0.0.3
      network 10.1.1.0 0.0.0.7
      network 10.1.1.12 0.0.0.0
    #

    # Configurez P1.

    #
    //Configuration interfaces.
    #
    interface Eth-Trunk13
    description to BRAS1 Eth-Trunk3
    #
    interface Eth-Trunk13.1
    vlan-type dot1q 1
    description to eth-trunk3.1 for internet
    ip binding vpn-instance HSI
    ip address 10.1.1.22 255.255.255.252
    #
    //Configure OSPF.
    #
    ospf 1 router-id 10.3.3.31 vpn-instance HSI
    description for HSI
    default-route-advertise permit-calculate-other 
    area 0.0.0.0
    network 10.1.1.20 0.0.0.3
    #
    //Configure the IP prefix list.
    # 
    ip ip-prefix BRAS1-HSI index 10 permit 10.1.2.0 23 greater-equal 23 less-equal 32
    ip ip-prefix BRAS2-HSI index 10 permit 10.1.3.0 23 greater-equal 23 less-equal 32
    ip ip-prefix default index 10 permit 0.0.0.0 0
    #
    //Configure routing policies.
    # 
    route-policy to_igw permit node 10
    if-match ip-prefix BRAS1-HSI
    apply community 100:3000
    #
    route-policy to_igw permit node 20
    if-match ip-prefix BRAS2-HSI
    apply community 100:3000
    #
    route-policy default_in permit node 10
    if-match ip-prefix default
    #
    //Configure BGP.
    # 
    bgp 65002
    #
    ipv4-family vpn-instance HSI
    import-route ospf 1
    peer 10.1.1.41 as-number 100  
    peer 10.1.1.41 description to IGW
    peer 10.1.1.41 route-policy default_in import
    peer 10.1.1.41 route-policy to_igw export
    peer 10.1.1.41 advertise-community
    #
    #

    # Configurez P2.

    #
    //Configuration interfaces.
    #
    interface Eth-Trunk13
    description to BRAS2 Eth-Trunk3
    #
    interface Eth-Trunk13.1
    vlan-type dot1q 1
    description to eth-trunk3.1 for internet
    ip binding vpn-instance HSI
    ip address 10.1.1.32 255.255.255.252
    #
    //Configure OSPF.
    #
    ospf 1 router-id 10.3.3.32 vpn-instance HSI
    description for HSI
    default-route-advertise permit-calculate-other
    area 0.0.0.0
    network 10.1.1.30 0.0.0.3
    #
    //Configure the IP prefix list.
    # 
    ip ip-prefix BRAS1-HSI index 10 permit 10.1.2.0 23 greater-equal 23 less-equal 32
    ip ip-prefix BRAS2-HSI index 10 permit 10.1.3.0 23 greater-equal 23 less-equal 32
    ip ip-prefix default index 10 permit 0.0.0.0 0
    #
    //Configure routing policies.
    # 
    route-policy to_igw permit node 10
    if-match ip-prefix BRAS1-HSI
    apply community 100:3000
    #
    route-policy to_igw permit node 20
    if-match ip-prefix BRAS2-HSI
    apply community 100:3000
    #
    route-policy default_in permit node 10
    if-match ip-prefix default
    #
    //Configure BGP.
    # 
    bgp 65002
    #
    ipv4-family vpn-instance HSI
    import-route ospf 1
    peer 10.1.1.43 as-number 100  
    peer 10.1.1.43 description to IGW
    peer 10.1.1.43 route-policy default_in import
    peer 10.1.1.43 route-policy to_igw export
    peer 10.1.1.43 advertise-community
    #
    #


  4. Vérifiez la configuration.


  5. # Vérifiez les informations BAS.

  6. Exécutez la commande display access-user pour afficher des informations sur tous les utilisateurs en ligne.

  7. Exécutez la commande display access-user domain domain-name pour vérifier les informations sur les utilisateurs d'accès dans un domaine.

  8. Exécutez la commande verbose display access-user username username pour vérifier les détails d'un utilisateur.

  9. Exécutez l' affichage backup-user [ user-id user-id | nom d' utilisateur nom-utilisateur ] pour vérifier les informations de sauvegarde de l'utilisateur.

  10. # Vérifiez les informations NAT.

  11. Exécutez la commande display nat board-state pour vérifier l'état de la carte NAT.

  12. Exécutez la commande display nat session-table size pour vérifier les informations sur les ressources de table de session affectées à chaque carte de service.

  13. Exécutez la commande display nat session age-time pour vérifier le temps de vieillissement configuré pour les entrées de session NAT.

  14. Exécutez la commande display nat statistics pour vérifier les statistiques d'application de la carte NAT.

  15. Exécutez la commande display nat address-usage pour afficher l'utilisation des ports de réseau public d'un pool d'adresses.

  16. Exécutez la commande display nat user-information pour vérifier les informations sur les utilisateurs NAT en ligne. Ces informations sont les mêmes sur les deux BRAS lorsque la sauvegarde à chaud sur deux appareils est activée.

  17. Exécutez la commande display nat session table pour vérifier les informations sur les entrées de session NAT. Ces informations sont les mêmes sur les deux BRAS lorsque la sauvegarde à chaud NAT est activée.



  • x
  • Standard:

Commentaire

envoyer
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.
Connectez-vous pour participer à la communication et au partage

Connectez-vous pour participer à la communication et au partage

S'identifier