某地区移动IP业务管理知识配置规范标准

-*移动IP城域网SR业务配置规*贝尔7750分册试行稿V1.1中国移动通信集团*2010年10月编制说明为保证城域网的运行质量，必须在设备能力、网络设计、网络配置、维护流程、支撑系统等环节予以保障。网络配置主要是指通过在设备上实施具体配置命令，开启设备控制层面和转发层面的功能，实现网络的互通，保证网络具备预期的业务承载能力。同样的物理网络在不同的配置下所提供的业务承载能力可能差距甚远，此外，由于网络规模不断扩大，设备特性不断变化，配置工作正日益变得复杂，全网配置发生错误的概率也在增加，因此很有必要对城域网网络设备的网络配置予以规*。本课题涉及的对象就是城域网网络设备配置的相关规*标准，目的是为城域网维护人员提供实用维护工具。考虑到城域网网络设备维护分工明确，配置规*按分册进展编写，本篇只针对阿尔卡特7750设备制定相关业务配置规*。版本变更记录日期版本说明作者最初版本*分公司李万鹏1.0修改固定IP专线业务配置，增加业务常用检查命令*分公司罗宇文1.1经一年试行，全省讨论，修改固定IP专线业务配置，修改VPLS业务配置，增加跨域VPN业务配置*公司 潘晓伟 *公司 罗宇文目 录1. 概述51.1 目标网络构造51.2 配置原则61.3 说明72. 根本业务介绍及配置72.1 固定IP专线业务概述72.2固定IP专线业务配置72.3VPN业务概述152.3 VPN业务配置152.3.1 MPLS-VPN配置方式接入152.3.2 VPLS配置方式接入192.3.3 跨域VPN配置方式接入253. 常用检查命令333.1 IES 业务333.2 vprn 业务333.3 vpls 业务33. z.-1. 概述1.1 目标网络构造IP城域网的定位：1、网络定位：IP城域网是位于用户驻地网和CMnet网之间的网络，既要满足用户的需求也需要适应企业未来的开展。IP城域网与城域传送网共同构成了我公司城域综合业务承载平台。2、业务定位：(1)为公司内部业务应用系统 (营业厅、OA、BOSS等)提供接入以及实现自有机楼数据互连等。(2) 为用户提供互联网接入、VPN接入、集团增值业务接入等。城域网现状构造图一二类公司：城域网现状构造图三类公司：在上图中，将IP城域网划分成四个层次：骨干层、核心会聚层、区域会聚层和接入层。 骨干层实现城域网与CMnet的连接，完成高速数据转发，并充当MPLS VPN的P设备。 在核心会聚层选择两个节点充当跨域MPLS VPN业务互通的ASBR(跨域边界路由器)，并与CMNET的会聚路由器CR直接连接。 BRAS和核心会聚路由器充当三层网络边缘的业务控制点设备，并充当MPLS VPN的PE设备，还支持组播复制功能等。 区域会聚层完成接入层接入到城域网，一般只起二层功能。 接入层负责用户接入，采用二层网络。 按照目前规划的设计，WLAN在AC上认证，不接入BRAS。1.2 配置原则配置总体原则为保证配置的规*性和统一性，以减少维护工作的难度和工作量，设备配置过程中应遵循一下根本原则：l 配置语法、语义必须正确无误，保证网络能够正常运行，各种管理接口能够正常通信；l 能够统一的策略和参数必须统一；l 配置应尽量简洁，无用的配置命令不应出现在配置文件中，用于试验的配置应及时删除；l 配置应具有一定的扩展性，方便未来修改和扩展如ACL的序号安排；l 配置应保证较好的可读性，尽量通过description参数对重要命令进展注解；l 会聚层及其以上设备AAA认证必须采用集中效劳器认证；l PPPOE用户的命名要符合命名规*；l PPPOE初始密码要符合密码规*；l QoS的配置必须规*；1.3 说明l 本文档灰底字体表示需注意或表示一定要统一配置的内容l 本文档将7750为例如，当7750兼做CR时需同时满足CR的局数据要求。l 为简便起见，如果7750SR与7750CR要求一样时，在本文档中将不再重复。2. 根本业务介绍及配置2.1 固定IP专线业务概述2.2固定IP专线业务配置n 配置内容： 物理接口配置用户网关n 规*要求： 配置网关地址要求地址掩码准确 与大客户可以采用静态路由和BGP协议进展互联n 配置例如1配置实例资源分配如下：业务类型单层vlan dot1q双层vlan qinq不带子接口端口GE 1/0/8GE 1/0/9GE 1/0/10带宽1000M1000M1000MIES100001011000010210000103Vlanvlan 2003vlan 80.10无IP地址客户名称全宝电子格力电器远光软件一、业务配置configure port 1/1/9 ethernet mode access /配置1/1/9 为业务端口configure port1/1/9 ethernet no autonegotiate /取消自协商configure port 1/1/9 ethernet speed 1000 /速率configure port 1/1/9 ethernet duple* full /双工模式configure port 1/1/9 ethernet encap-type dot1q/配置1/1/9为单层vlan模式configure port 1/1/9 no shutdown /激活1/1/9 端口configure port 1/1/8 ethernet mode access/配置1/1/8 为业务端口configure port 1/1/8 ethernet encap-type qinq/配置1/1/8为双层vlan模式configure port 1/1/8 ethernet speed 1000 /速率configure port 1/1/8 no shutdown /激活1/1/8 端口configure port 1/1/10 ethernet mode access/配置1/1/10 为业务端口configure port 1/1/10 ethernet speed 1000 /速率configure port 1/1/10 no shutdown/激活1/1/10 端口configure service ies 10000101 customer 1000create / IES id分配原则：非多客户共用网关下，一个客户一个IES，业务id为全局唯一ID参照附录表-其它IES业务按需使用，根据业务情况顺延description O-INTER-ZH-QuanBaoDianZi interface ge-1/1/9:2003 create /配置三层逻辑接口，全局唯一description O-INTER-ZH-QuanBaoDianZi /具体用户名见命名规* address 配置客户的网关 sap 1/1/9:2003 create /配置客户user1的业务接入口，单层vlan模式 e*it e*it configure serviceies 10000102 customer 1000 createdescription O-INTER-ZH-GeLiDianQi interface ge-1/1/8:80.10 create /配置三层逻辑接口，全局唯一 description O-INTER-ZH-GeLiDianQiurpf-check/逆向路径检查，防攻击 address 12配置客户格力电器的网关sap 1/1/8:80.10 create /配置客户格力电器的业务接入口，双层vlan模式ingress filter ip 3000 /防病毒列表e*ite*it e*it configure serviceies 10000103 customer 1000 createdescription O-INTER-ZH-YuanGuangRuanJian interface ge-1/1/10 create /配置三层逻辑接口，全局唯一 description O-INTER-ZH-YuanGuangRuanJian address 配置客户远光软件的网关 sap 1/1/10 create /配置客户远光软件的业务接入口，非子接口模式ingress filter ip 3000 e*it e*it e*it二、业务路由发布A:GDZH-MS-IPMAN-T*Z*-SR02-7750configrouterpolicy-options# prefi*-list Direct_Route8.1/30 e*act9.1/30 e*act prefi* 120.196.20.1/30 e*act e*itn 例如2：7750SR通过IES实现super vlan功能配置，该功能即多个vlan共享一个网关，以到达节省IP地址的目的。配置实例资源分配如下：客户名称全宝电子格力电器远光软件端口GE 1/0/9GE 1/0/9GE 1/0/10IES100001011000010110000101Vlanvlan 2003vlan 2004.100vlan2005IP地址网关configure port 1/1/9 ethernet mode accessconfigure port 1/1/9 ethernet encap-type dot1qconfigure port 1/1/9 no shutdownconfigure port 1/1/10 ethernet mode accessconfigure port 1/1/10 ethernet encap-type dot1qconfigure port 1/1/10 no shutdownconfigure service ies 10000101customer 1000 create / IES id 分配原则：共用网关使用一样IES，IES id为全局唯一，ID参照附录表-其它IES业务按需使用，根据业务情况顺延description O-INTER-ZH-PUBLIC-GW-10000103 /10000103为ies id号 subscriber-interface public-gw-1 create /从1开场以此类推，全局唯一 address .1/24 /设置共用网关，IP地址段1address .1/24 /设置共用网关，IP地址段2 group-interface “ge-1/1/9-group1 create/从group1开场，以此类推，配置，group-interface “ge-1/1/9-group1,全局唯一。另外一样group-interface的sap物理端口必须为同一个，例如此例中group-interface “GE1/1/9”中配置sap都为1/1/9接口下带的业务 no local-pro*y-arp /不启用本地arp代理 sap 1/1/9:2003.0 create /配置1/1/9物理端口下带的vlan2003业务description O-INTER-ZH-QuanBaoDianZi anti-spoof ip /必须配置源地抵抗校验 static-host ip 218.204.223.2 create /必须配置客户ip地址，需要将每一个1/1/9:2003接口下带的用户ip都配置上去 no shutdown/一定要激活该用户static-host ip 218.204.223.3 create /本例为给该用户分配2个IP地址no shutdown e*it e*it sap 1/1/9:2004.100create/配置1/1/9物理端口下带的qinq vlan2004.100业务description O-INTER-ZH-GeLiDianQi anti-spoof ip static-ip no shutdown e*it e*it group-interface “ge-1/1/10-group1 create no local-pro*y-arp /不启用本地arp代理 sap 1/1/10:2005 create description O-INTER-ZH-YuanGuangRuanJian anti-spoof ip /必须配置源地抵抗校验 static-host ip 218.204.223.5 create no shutdown/一定要激活该用户 e*it e*it该功能可以用来终结来自不同vlan的用户，该功能的sap下必须启用anti-spoof功能，并配置该static-host命令以邦定该端口vlan下的用户ip地址。n 例如3：VRRP配置业务开通原则：VRRP数据流需经过交换机即SR1SWSR2，绿色局部，SWSR传输采用光纤直连，VRRP的保护效果才能得到更好表达。不建议VRRP的数据流经过OLT即SR1SW1OLTSW2SR2，红色局部，如OLT网管的VRRP方式,如以下图所示：如图，二台SR通过二层交换机接入用户，二台7750启用VRRP作为冗余接入，缺省用户网关在SR1上，当SR1发生故障则网关倒换到SR2上，如果VRRP的客户使用两台交换机和分别和两台SR互联，这两台用户交换机之间级联或堆叠，相关配置参考如下客户名称通信中心SR2综合楼SR2端口GE 1/1/1GE 1/1/1虚拟网关24IPVlanvlan 2001vlan 2001虚拟网关IES1000010410000104SR1的配置configure 1/1/1 ethernet mode access /配置1/1/1为业务端口configure 1/1/1 no shutdown /激活1/1/1端口SR1configservice ies 10000104customer 1000 create/ IES id分配原则：非多客户共用网关下，一个客户一个IES，业务id为全局唯一ID参照附录表-其它IES业务按需使用，根据业务情况顺延 interface ge-1/1/1:2001 create /配置三层逻辑接口名，全局唯一 address /24 /配置SR1的真实网关地址 vrrp 2001 /配置vrid，vlan号一致，全局唯一，且需要和SR2一致backup /配置虚拟网关priority 110 /配置vrrp的优先级，默认为100，优先级越大越高 policy 1/配置vrrp 优先级改变策略，可选配置 ping-reply /配置使用浮动地址相应客户的ping request traceroute-reply /配置使用浮动地址响应客户的traceroute e*it sap 1/1/1:2001 create /配置SR1 使用1/1/1接入业务 e*it e*itSR1configvrrp/可选配置 policy 1 /配置vrrp 优先级策略 1 priority-event /配置优先级改变事件 port-down 1/1/2 /配置监视端口为1/1/2 priority 20 delta /配置在1/1/2发生down事件时，SR1的VRRP优先级自动减20e*it e*it e*itSR2的配置假定1/1/2为SR2的上联端口，以下参数定义，请参考上例configure 1/1/1 ethernet mode access configure 1/1/1 no shutdown SR2configservice ies 10000104 customer 1000 create interface ge-1/1/1:2001 create /配置三层逻辑接口名，全局唯一 address /配置SR2的真实网关地址 vrrp 2001 backup policy 1/配置vrrp 优先级改变策略，可选配置 ping-reply traceroute-reply e*it sap 1/1/1:2001 create/配置SR2 使用1/1/1接入业务e*it e*itSR2configvrrp# info policy 1 priority-event port-down 1/1/2 priority 20 delta/配置在1/1/2发生down事件时，SR1的VRRP优先级自动减20 e*it e*ite*it2.3VPN业务概述VPN是利用公众网资源为客户构成专用网的一种业务。通过对网络数据的封包和加密传输，在公网上传输私有数据、到达私有网络的平安级别。它是一种逻辑上的专用网络，它向用户提供一般专用网络所具有的功能，但本身却不是一个独立的物理网络。 企业用VPN通过公众网络建立了私有数据传输通道，将远程的分支办公室、商业伙伴、移动办公人员等连接起来,并且提供了平安的端到端的数据通讯。企业不用专门租线自己组网，从而减轻了远程访问和租线的费用负担，节省设备、人员和管理所需的投资。VPN兼备了公众网和专用网的许多特点，将公众网可靠的性能、丰富的功能与专用网的平安 、灵活、高效结合在一起。2.3 VPN业务配置根据VPN实现层次的不同主要分为网络层VPN方式接入、二层VPN方式接入 MPLS-VPN配置方式接入n 配置内容：配置MPLS-VPN接入；n 规*要求：RD、RT等相关资源的使用符合?*移动IP城域网网络资源分配规*?n 配置例如MPLS/VPN的建立应该是在CR与BR路由之间已经确认建立好相应的IGP以及MPLS BGP等协议，并且可以到达互通。在确认以上信息后，开场VPN的配置，步骤如下：vpn接入业务接入端口service SAP 必须的access类型配置VPRN SR1 配置如下：步骤一：配置MP-BGP(参考局数据规*)configure router mpls /进入mpls配置模式/在mpls模式下参加system三层逻辑接口，和SR1上联到CR的三层逻辑接口interface system /system三层逻辑逻辑接口 e*it interface GE- /pe1-p为SR1上联到CR的三层逻辑接口e*it no shutdown /开启mpls e*it步骤二：配置ldp协议(参考局数据规*)configure router ldp /进入ldp协议配置模式 interface-parameters /进入三层接口配置模式 interface pe1-p /pe1-p为SR1上联到CR的三层逻辑接口，在该端口开启ldp协议 e*it e*it步骤三：配置mp-bgp协议(参考局数据规*)configure router bgp /进入bgp配置模式 family ipv4 vpn-ipv4 /配置vpn-ipv4参数，标志bgp具有mp-bgp协议能力，配置ipv4，则表示bgp是普通bgp，如果sr需要配置三层vpn，则必须配置vpn-ipv4参数。 group vpn /配置一个vpn的bgp 组，一样组的bgp peer具有一样的参数，如用户建立bgp session的本地地址等。 type internal /设置该bgp为ibgp local-address .1 /设置用于建立bgp session本地地址，ibgp一般使用system地址neighbor .2 /配置对方用于建立bgp session的地址 e*it e*it步骤四：配置vprn业务使用的vrf策略模版，此模版创立后，可以供所有vprn业务引用config router policy-options /进入策略配置模式begin /在配置策略前，要开启配置开关begin munity GDZH_CMCC_OLT_WangGuan members target: 65280:7400000/配置munity GDZH_CMCC_OLT_WangGuan，该munity含一个rt为：target: 65280:7400000,本例为移动内部用户，名称原则为：GD地市_客户公司_业务，内部为CMCC，外部客户如工商银行则为GDZH_GSYH，在同一个域下，客户名称一致，vprn号一致，RT号参考资源规*policy-statement GDZH_CMCC_OLT_WangGuan_e*port“/参考业务ID，名称原则为：业务-e*port ，配置一个策略名GDZH_CMCC_OLT_WangGuan_e*port，从名字意义上讲，这是一个发布策略。以下配置的是一个将所有业务直连路由发布到mp-bgp中，同时加上GDZH_CMCC_OLT_WangGuan_e*port munity entry 10 from protocol direct e*it to protocol bgp-vpn e*it action accept munity add GDZH_CMCC_OLT_WangGuan e*it e*it policy-statement GDZH_CMCC_OLT_WangGuan_import /配置一个策略名GDZH_CMCC_OLT_WangGuan_import，从名字意义上讲，这是一个导入策略。以下配置的是一个将所有含用munityGDZH_CMCC_OLT_WangGuan_import mp-bgp路由导入到业务中 entry 10 from protocol bgp-vpn munity GDZH_CMCC_OLT_WangGuane*it action accept e*it e*it mit /在完成策略修改后，mit确认修改步骤五：配置三层vpn业务SR1configservice# customer 2000 create / VPN配置必须要与一个Customer绑定, 参考资源规*。 description VPRN customer e*it vprn 20000000 customer 2000 create /创立一个业务id为20000000的vprn业务，和customer 2000绑定。业务id必须为全局唯一。后继vprn号顺延, 参考资源规* vrf-import GDZH_CMCC_OLT_WangGuan_import/引用vrf-import策略 vrf-e*port GDZH_CMCC_OLT_WangGuan_e*port /引用vrf-e*port策略 route-distinguisher 65280:74000 /配置RD auto-bind ldp /自动绑定ldp建立的lsp通道 interface ge-1/1/4:1000.100 create /创立toce1的三层逻辑接口名，在该vprn业务中，这个名称为唯一。 address .1/24 /配置该业务接入客户的网关sap 1/1/4:1000.100 create /如1/1/4为qinq封装 e*it no shutdown /激活该业务 e*itSR2 配置参照PE1配置 VPLS配置方式接入(晓伟完善，1、同一个OLT下带同一个客户，通过OLT进展交互数据，2、通过SR交互数据的，在同一个OLT下面客户的不同分支节点，需要重新分配外层vlan，从vlan3500-3999开场)n 配置内容：配置VPLS-VPN接入；n 规*要求：移动MPLS VPN业务规划请参看?IP城域网一期总体集成方案?另外7750只支持martini vpls原则：martini vpls方式n 配置例如1VPLS的建立应该是在PE与PE之间已经确认建立好相应的IGP以及LDP等协议，并且可以到达互通，如下组网，三台7750作PE，构通VPLS网络，使同一VPLS下的用户能实现二层互通， PE1、PE2和PE3配置如下：/vpn接入业务接入端口service SAP 必须为access类型.PE1的配置：步骤一：配置mpls协议，可以参考三层vpn的配置步骤二：配置ldp协议，可以参考三层vpn的配置步骤三：配置二层vpn业务vpls步骤四：配置业务通道，即sdpconfigure service/进入业务配置模式 sdp 1002 mpls create /配置一个 mpls sdp，sdp id为1002,此id为全局唯一。SDP号为1000+ far-end地址最后一个扩展成三位，下同 far-end .2/PE2的system接口地址ldp /sdp使用的lsp通道使用ldp协议自动生成的lsp通道 no shutdown/激活该sdp e*it sdp 100003 mpls create /参考1002 sdp的解释，此为创立到PE3的业务通道 far-end .3/PE3的system接口地址 ldp no shutdowne*it步骤五：配置二层vpn业务 vpls 30000000 customer 3000 create /配置业务id为100 的vpls业务，该业务id为全局唯一，该业务和customer 2 绑定 stpshutdown /一般vpls业务都不开启stp e*it sap 1/1/4:100 create /置业务接入端口。1/1/4为端口号，100为vlan100 e*it mesh-sdp 1002 create/1002为sdp号，100为vc-id,vc-id要和对方保持一致，在PE2上也应该配置成100，而sdp号两个PE之间可以不一致。 e*it mesh-sdp 1003 create /1003为sdp号，100为vc-id e*it no shutdown e*it vpls 30000001 customer 3000 create/ID号分配详见业务规*，后继业务ID号顺延，下同 /创立vpls 3000000，具体参数可以参考上面vpls 30000000的说明 stp shutdown e*it sap 1/1/4:200 create e*it mesh-sdp 1002 create e*it mesh-sdp 1003 create e*it no shutdowne*it e*itPE2的配置，参数配置参考PE1步骤一：配置mpls协议，可以参考三层vpn的配置步骤二：配置ldp协议，可以参考三层vpn的配置步骤三：配置二层vpn业务vpls步骤四：配置业务通道，即sdpconfigure service sdp 1001 mpls create far-end .1 ldp no shutdown e*it sdp 1003 mpls create far-end .3 ldp no shutdown e*it步骤五：配置二层vpn业务 vpls 30000000 customer 3000 create stp shutdown e*it sap 1/1/4:100 create e*it mesh-sdp 1001 create e*it mesh-sdp 1003 create e*it no shutdown e*it vpls 30000001 customer 3000 create stp shutdown e*it sap 1/1/4:200 create e*it mesh-sdp 1001 create e*it mesh-sdp 1003 create e*it no shutdown e*it e*itPE3的配置，参数配置参考PE1步骤一：配置mpls协议，可以参考三层vpn的配置步骤二：配置ldp协议，可以参考三层vpn的配置步骤三：配置二层vpn业务vpls步骤四：配置业务通道，即sdpconfigure service sdp 1001 mpls create far-end .1 ldp no shutdown e*it sdp 1002 mpls create far-end .2 ldp no shutdown e*it vpls 30000000 customer 3000 create stp shutdown e*it sap 1/1/4:100 create e*it mesh-sdp 1001 create e*it mesh-sdp 1002 create e*it no shutdown e*it vpls 30000001 customer 3000 create stp shutdown e*it sap 1/1/4:200 create e*it mesh-sdp 1001 create e*it mesh-sdp 1002 create e*it no shutdown e*it e*itn 配置实例2如上组网，三台7750作PE，构通基于hub-spoke组网方式的VPLS网络，使PE1和PE2下的用户之间互通由PE3来控制，该例中不再列出LDP的配置，开场VPN的配置，PE1、PE2和PE3配置如下：SRPE1的配置步骤一：配置mpls协议，可以参考三层vpn的配置步骤二：配置ldp协议，可以参考三层vpn的配置步骤三：配置二层vpn业务vpls步骤四：配置业务通道，即sdp，参数说明参看上例configure servicesdp 1003 mpls createfar-end .3/PE3的system接口地址ldpno shutdowne*it vpls 30000000 customer 3000 createstp shutdown e*it sap 1/1/4 create e*itspoke-sdp 1003:100 create/配置业务通道spoke模式，且只配置到PE3的业务通道 e*it no shutdown e*itPE2的配置：步骤一：配置mpls协议，可以参考三层vpn的配置步骤二：配置ldp协议，可以参考三层vpn的配置步骤三：配置二层vpn业务vpls步骤四：配置业务通道，即sdp，参数说明参看上例configure service sdp 1003 mpls create far-end .3 ldp no shutdown e*it步骤五：配置二层vpn业务 vpls 30000000 customer 3000 create stp shutdown e*it sap 1/1/4 create e*itspoke-sdp 1003:100 create/配置业务通道spoke模式，且只配置到PE3的业务通道 e*it no shutdown e*itPE3的配置：步骤一：配置mpls协议，可以参考三层vpn的配置步骤二：配置ldp协议，可以参考三层vpn的配置步骤三：配置二层vpn业务vpls步骤四：配置业务通道，即sdp，参数说明参看上例configure server sdp 1001 mpls create far-end .1 ldp no shutdown e*it sdp 1002 mpls create far-end .2 ldp no shutdown e*it vpls 30000000 customer 3000 create stp shutdown e*it sap 1/1/4create e*itspoke-sdp 1001:100 create/配置到PE1的业务通道为spoke e*itspoke-sdp 1002:100 create/配置到PE1的业务通道为spoke e*it no shutdown e*it 跨域VPN配置方式接入全省跨域VPN采用跨域MPLS VPN采用OptionA方式对接，只运行普通BGP，不运行LDP，交互IPV4路由。n 业务实施环境：1*IP城域网跨域MPLS VPN模式指定各地市一对SR路由器作为城域网跨域VPN的出口(ASBR)，并担任域内MPLS VPN的PE角色，P路由器为城域网CR，跨域方式采用VRF TO VRF方式，在SR上建立VPN实例，CE经接入层交换机、会聚交换机通过二层方式透传至SR路由器，会聚交换机交换机分别配置对应VPN实例的VLAN,实现VPN业务流量隔离。2路由局部CMNET ASBR(CR)与城域网ASBR(SR)间部署EBGP，城域网SR与域内CR路由器建立MB-IBGP邻居，实现域内VPNV4路由传递，SR与CE间路由协议采用OSPF，CE可以分别与ASBR1(SR)、ASBR2(SR)启用OSPF邻居，实现双链路冗余备份。城域网SR02(ASBR1,120.196.31.17)配置：GDZH-MS-IPMAN-ZHL-SR01-7750:步骤一：配置MP-BGP(参考局数据规*)步骤二：配置ldp协议(参考局数据规*)步骤三：配置mp-bgp协议(参考局数据规*)步骤四：配置VPN业务config service vprn 900 customer 1 create description INTER-VPN-ZH vrf-import IMPORT /引用vrf-import策略 vrf-e*port E*PORT /引用vrf-e*port策略 autonomous-system 65279 route-distinguisher 64621:65000 /RD号一致 vrf-target target:64621:65000 auto-bind ldp interface ge-1/1/4:900 create sap 1/1/4:900.0 create e*it e*it 步骤五：配置BGPbgp router-id 172.16.2.145 /本地ROUTER-ID group TO-CMNET-VPN as-override local-preference 200 /城域网VPN出境流量通过在ASBRSR上设置从CMNET接收过来的EBGP私网路由的Local-preference属性大小值，对于优先主走链路，Local-preference配置200，备份链路配置100 e*port TO-CMNET-E*PORT peer-as 64621 /定义BGP邻居 e*it no shutdown e*it e*it e*it步骤六：配置策略配置：config router policy-options begin munity IMPORT_RT members target:64621:65000/定制vrf-import策略 munity E*PORT_RT members target:64621:65000/定制vrf-e*port策略 policy-statement IMPORT /配置一个策略名IMPORT，从名字意义上讲，这是一个导入策略。以下配置的是一个将所有含用munity IMPORT_RT 路由导入到业务中 entry 10 from protocol bgp-vpn munity IMPORT_RT