2024年2月17日发(作者：瓮阑)

路由器交换机培训

路由器部分

1.设备命名及链路命名

《SecureCRT》软件输入：

enable 18 -------------------------打开特权命令其中18表示最高级别

密码：zxr10 -------------------------- 通用

进入配置模式（config）#

*********************************************************************

Username:con_admin

Password:

D-LN-PJ-ZhongWang-R1#con

D-LN-PJ-ZhongWang-R1#configure t

D-LN-PJ-ZhongWang-R1#configure terminal -------进入配置模式（config）#

Enter configuration commands, one per line. End with CTRL/Z.

D-LN-PJ-ZhongWang-R1(config)#

*********************************************************************

hostname D-LN-FS-ZhongXingJieBian-R1 --------------（设备命名R1、R2）

2.配置2M接口（config）#模式下

controller ce1-0/1 -----------进入2M接口（其中0为槽号，1为接口号）

unframe ----------------------激活框架

（config）#模式下

interface ce1-0/1:1 ---------------------配置2M接口

description ZhongXingJieBian-HePing-2M ------------（描述2M接口名称，链路名称）

ip address 21.3.70.22 255.255.255.252 ----配置2M接口的IP地址和掩码

ip地址为配置单中的互联地址1（30位掩码）

no shutdown -----------------------------激活配置

配置完一个接口，就no shutdown，表示激活接口或者激活配置！

ck地址（config）#模式下

loopback地址分为本地loopback地址 和上联节点loopback地址两种。

本地loopback地址用于建立ospf协议

上联节点loopback地址用于建立bgp协议

exit --------------------退出至上一路径

interface loopback1 --------exit退出至config#下，准备配置loopback

ip address 21.2.46.11 255.255.255.255 ------配置loopback的IP地址

其中IP地址为配置单中的loopback地址R1（32位掩码）

4.（config）#模式下配置时区

clock timezone Beijing 8 -----------------配置时区，北京时间8:00

5.配置内网

第一步：建立VPN（virtual private network）

① 2M接口

② 内网以太网接口、VPN实例和OSPF

③ mpbgp

6.配置VPN实例

RD编码实时VPN区分私有网络

用RD值（即配置单中的22114:1实时，非实时22114:2）来区分私有网络

私有网络两种业务：rt和nrt。

（config）#下配置vpn实例

!

ip vrf vpn-rt -------------------------实时VPN实例

rd 22114:1

address-family ipv4 ----------------调度vpn时使用IPV4的地址

route-target import 22114:100

route-target export 22114:100

$

$ -------------------------退回至（config）#模式下

ip vrf vpn-nrt -------------------------非实时VPN实例

rd 22114:2

address-family ipv4 ----------------调度vpn时使用IPV4的地址

route-target import 22114:200

route-target export 22114:200

$

$

“$”符号表示退回至上一层

删除配置在命令之前加no

show running-config 查询配置

target（目标）

本地vpn有接收和发送的数据

本地vpn 接收←------------------→发送 主站

发送 ←------------------→接收

分站与主站建立隧道，并与主站传输数据。

7.开启以太网连接纵密（interface gei-4/1.101）

$

interface gei-4/1

no shutdown

$

interface gei-4/1.101 --------------------------实时接口

ip vrf forwarding vpn-rt --------------------绑定到实时VPN/私网流量被实时VPN传输

ip address 21.125.1.162 255.255.255.224 -----IP地址为配置单中的实时R1业务接口地址

$

interface gei-4/1.4094 ------------------------管理接口

ip address 21.3.75.42 255.255.255.248 -------IP地址为配置单中《交换机参数》里的R1管理地址

$

interface gei-4/2

no shutdown

$interface gei-4/2.201 ------------------------非实时接口

ip vrf forwarding vpn-nrt --------------------绑定到非实时VPN/私网流量被实时VPN传输

ip address 21.126.1.162 255.255.255.224 --------IP地址为配置单中的非实时R1业务地址

$

8.配置vlan

!

vlan-configuration

interface gei-4/1.101

encapsulation-dot1q 101 -----------封装到101 vlan 重要！！！

$

interface gei-4/1.4094

encapsulation-dot1q 4094 -----------封装到4094 vlan 重要！！！

$

interface gei-4/2.201

encapsulation-dot1q 201 -----------封装到201 vlan 重要！！！

$

$

其中dot1q类似于802.1q

9.配置vrrp

把一个路由器接入到一个组里，一个vrrp组可以有多个接口成员

!

vrrp

interface gei-4/1.101

vrrp 1 accept ----------------------建立一个vrrp组

vrrp 1 ipv4 21.145.11.65

vrrp 1 priority 120

vrrp 1 track object t1 priority-decrement 40

$

interface gei-4/1.4094

vrrp 3 accept

vrrp 3 ipv4 21.147.10.145

$

interface gei-4/2.201

vrrp 2 accept

vrrp 2 ipv4 21.146.11.65

$

$

10.配置ppp

!

ppp

interface ce1-0/1:1

ppp mplscp enable ------------------------开启mpl功能

$

$

11.配置mpls

!

mpls ldp instance 1

access-fec ip-prefix host-route-only

interface ce1-0/1:1

$

router-id loopback1

$

bgp配置

ospf 0.0.0.0=255.255.255.255 通配

ospf宣告的是网段

ospf和bgp 都是动态路由协议

ospf更侧重厂站，小范围的。

bgp侧重于大型网络，距离远。功能更加强大！

（config）# 下配置ospf

!

router ospf 1

area 0.0.0.3 ----------------------------配置单中的ospf区域

network 21.2.46.11 0.0.0.0 --------ip地址为loopback地址（死地址）

network 21.3.70.20 0.0.0.3 --------------ip地址为互联地址段

$

passive-interface gei-4/1.4094 -----被动的接口，不在ospf中宣告

$

（config）# 下配置bgp

!

router bgp 22114 -----------------22114为配置单中自治系统号

synchronization disable ----------------取消同步，重要！！！

bgp default route-target filter disable

neighbor 21.2.45.2 remote-as 22114 -----本站与主站建立隧道，其中ip为上联节点1 LoopBack地址(32位掩码)

neighbor 21.2.45.2 activate -----活跃 本站积极与主站建立连接

neighbor 21.2.45.2 update-source loopback1 -----本站用loopback1与主站连接。

address-family link-state

$

address-family ipv4 mdt

$

address-family ipv4 vrf vpn-nrt

redistribute connected ------------------重分发

redistribute static

$

address-family ipv4 vrf vpn-rt

redistribute connected

redistribute static

$

neighbor活跃

13.其他

shun run 查看配置

➢ cel（2兆接口）

➢ ppp（为2兆口服务）

➢ ldp（为2兆口服务）

➢ loopback

➢ ospf

➢ bgp

2024年2月17日发(作者：瓮阑)

路由器交换机培训

路由器部分

1.设备命名及链路命名

《SecureCRT》软件输入：

enable 18 -------------------------打开特权命令其中18表示最高级别

密码：zxr10 -------------------------- 通用

进入配置模式（config）#

*********************************************************************

Username:con_admin

Password:

D-LN-PJ-ZhongWang-R1#con

D-LN-PJ-ZhongWang-R1#configure t

D-LN-PJ-ZhongWang-R1#configure terminal -------进入配置模式（config）#

Enter configuration commands, one per line. End with CTRL/Z.

D-LN-PJ-ZhongWang-R1(config)#

*********************************************************************

hostname D-LN-FS-ZhongXingJieBian-R1 --------------（设备命名R1、R2）

2.配置2M接口（config）#模式下

controller ce1-0/1 -----------进入2M接口（其中0为槽号，1为接口号）

unframe ----------------------激活框架

（config）#模式下

interface ce1-0/1:1 ---------------------配置2M接口

description ZhongXingJieBian-HePing-2M ------------（描述2M接口名称，链路名称）

ip address 21.3.70.22 255.255.255.252 ----配置2M接口的IP地址和掩码

ip地址为配置单中的互联地址1（30位掩码）

no shutdown -----------------------------激活配置

配置完一个接口，就no shutdown，表示激活接口或者激活配置！

ck地址（config）#模式下

loopback地址分为本地loopback地址 和上联节点loopback地址两种。

本地loopback地址用于建立ospf协议

上联节点loopback地址用于建立bgp协议

exit --------------------退出至上一路径

interface loopback1 --------exit退出至config#下，准备配置loopback

ip address 21.2.46.11 255.255.255.255 ------配置loopback的IP地址

其中IP地址为配置单中的loopback地址R1（32位掩码）

4.（config）#模式下配置时区

clock timezone Beijing 8 -----------------配置时区，北京时间8:00

5.配置内网

第一步：建立VPN（virtual private network）

① 2M接口

② 内网以太网接口、VPN实例和OSPF

③ mpbgp

6.配置VPN实例

RD编码实时VPN区分私有网络

用RD值（即配置单中的22114:1实时，非实时22114:2）来区分私有网络

私有网络两种业务：rt和nrt。

（config）#下配置vpn实例

!

ip vrf vpn-rt -------------------------实时VPN实例

rd 22114:1

address-family ipv4 ----------------调度vpn时使用IPV4的地址

route-target import 22114:100

route-target export 22114:100

$

$ -------------------------退回至（config）#模式下

ip vrf vpn-nrt -------------------------非实时VPN实例

rd 22114:2

address-family ipv4 ----------------调度vpn时使用IPV4的地址

route-target import 22114:200

route-target export 22114:200

$

$

“$”符号表示退回至上一层

删除配置在命令之前加no

show running-config 查询配置

target（目标）

本地vpn有接收和发送的数据

本地vpn 接收←------------------→发送 主站

发送 ←------------------→接收

分站与主站建立隧道，并与主站传输数据。

7.开启以太网连接纵密（interface gei-4/1.101）

$

interface gei-4/1

no shutdown

$

interface gei-4/1.101 --------------------------实时接口

ip vrf forwarding vpn-rt --------------------绑定到实时VPN/私网流量被实时VPN传输

ip address 21.125.1.162 255.255.255.224 -----IP地址为配置单中的实时R1业务接口地址

$

interface gei-4/1.4094 ------------------------管理接口

ip address 21.3.75.42 255.255.255.248 -------IP地址为配置单中《交换机参数》里的R1管理地址

$

interface gei-4/2

no shutdown

$interface gei-4/2.201 ------------------------非实时接口

ip vrf forwarding vpn-nrt --------------------绑定到非实时VPN/私网流量被实时VPN传输

ip address 21.126.1.162 255.255.255.224 --------IP地址为配置单中的非实时R1业务地址

$

8.配置vlan

!

vlan-configuration

interface gei-4/1.101

encapsulation-dot1q 101 -----------封装到101 vlan 重要！！！

$

interface gei-4/1.4094

encapsulation-dot1q 4094 -----------封装到4094 vlan 重要！！！

$

interface gei-4/2.201

encapsulation-dot1q 201 -----------封装到201 vlan 重要！！！

$

$

其中dot1q类似于802.1q

9.配置vrrp

把一个路由器接入到一个组里，一个vrrp组可以有多个接口成员

!

vrrp

interface gei-4/1.101

vrrp 1 accept ----------------------建立一个vrrp组

vrrp 1 ipv4 21.145.11.65

vrrp 1 priority 120

vrrp 1 track object t1 priority-decrement 40

$

interface gei-4/1.4094

vrrp 3 accept

vrrp 3 ipv4 21.147.10.145

$

interface gei-4/2.201

vrrp 2 accept

vrrp 2 ipv4 21.146.11.65

$

$

10.配置ppp

!

ppp

interface ce1-0/1:1

ppp mplscp enable ------------------------开启mpl功能

$

$

11.配置mpls

!

mpls ldp instance 1

access-fec ip-prefix host-route-only

interface ce1-0/1:1

$

router-id loopback1

$

bgp配置

ospf 0.0.0.0=255.255.255.255 通配

ospf宣告的是网段

ospf和bgp 都是动态路由协议

ospf更侧重厂站，小范围的。

bgp侧重于大型网络，距离远。功能更加强大！

（config）# 下配置ospf

!

router ospf 1

area 0.0.0.3 ----------------------------配置单中的ospf区域

network 21.2.46.11 0.0.0.0 --------ip地址为loopback地址（死地址）

network 21.3.70.20 0.0.0.3 --------------ip地址为互联地址段

$

passive-interface gei-4/1.4094 -----被动的接口，不在ospf中宣告

$

（config）# 下配置bgp

!

router bgp 22114 -----------------22114为配置单中自治系统号

synchronization disable ----------------取消同步，重要！！！

bgp default route-target filter disable

neighbor 21.2.45.2 remote-as 22114 -----本站与主站建立隧道，其中ip为上联节点1 LoopBack地址(32位掩码)

neighbor 21.2.45.2 activate -----活跃 本站积极与主站建立连接

neighbor 21.2.45.2 update-source loopback1 -----本站用loopback1与主站连接。

address-family link-state

$

address-family ipv4 mdt

$

address-family ipv4 vrf vpn-nrt

redistribute connected ------------------重分发

redistribute static

$

address-family ipv4 vrf vpn-rt

redistribute connected

redistribute static

$

neighbor活跃

13.其他

shun run 查看配置

➢ cel（2兆接口）

➢ ppp（为2兆口服务）

➢ ldp（为2兆口服务）

➢ loopback

➢ ospf

➢ bgp