調(diào)度數(shù)據(jù)網(wǎng)設(shè)備基本操作及RJ-45接頭制作目錄ONTENTSC1調(diào)度數(shù)據(jù)網(wǎng)設(shè)備基本操作2調(diào)度數(shù)據(jù)網(wǎng)設(shè)備配置3RJ-45接頭的制作調(diào)度數(shù)據(jù)網(wǎng)簡介及設(shè)備基本操作01設(shè)備登錄界面說明常用命令調(diào)度數(shù)據(jù)網(wǎng)簡介

調(diào)度數(shù)據(jù)網(wǎng)簡介

福建電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)于2012年完成骨干網(wǎng)雙平面建設(shè)，同時2013年完成了“省調(diào)接入網(wǎng)”“地調(diào)接入網(wǎng)”的網(wǎng)絡(luò)改造工作。各個變電站根據(jù)電力通信網(wǎng)的實際情況分別接入就近的省、地調(diào)接入網(wǎng)匯聚節(jié)點，省、地調(diào)接入網(wǎng)間互不相連，接入網(wǎng)通過地調(diào)核心節(jié)點以1000M通道背靠背方式上聯(lián)到骨干網(wǎng)第一、二平面，通過骨干網(wǎng)與其它地市及省公司進(jìn)行數(shù)據(jù)交換，形成多級網(wǎng)絡(luò)交叉相連的拓?fù)浣Y(jié)構(gòu)。

調(diào)度數(shù)據(jù)網(wǎng)總拓?fù)?/p>

省調(diào)骨干網(wǎng)第一平面?zhèn)湔{(diào)地調(diào)匯聚福州地調(diào)接入網(wǎng)省調(diào)省調(diào)接入網(wǎng)備調(diào)福州...........省調(diào)骨干網(wǎng)第二平面?zhèn)湔{(diào)福州第二匯聚點9地市地調(diào)匯聚第二匯聚點超高壓骨干網(wǎng)+接入網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)廠站端拓?fù)鋸S站端路由器R1地調(diào)接入網(wǎng)省調(diào)接入網(wǎng)縱向加密裝置VEAD1交換機(jī)SW1集控端路由器廠站端路由器R2縱向加密裝置VEAD2交換機(jī)SW2廠站端數(shù)據(jù)網(wǎng)設(shè)備主要包括路由器、交換機(jī)、縱向加密裝置組成。路由器、交換機(jī)作用路由器支持各種局域網(wǎng)和廣域網(wǎng)接口，主要用于互聯(lián)局域網(wǎng)和廣域網(wǎng)互相通信；提供包括分組過濾、分組轉(zhuǎn)發(fā)、優(yōu)先級、復(fù)用、加密、壓縮和防火墻等功能；提供包括配置管理、性能管理、容錯管理和流量控制等功能。交換機(jī)的主要功能包括物理編址、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、錯誤校驗、幀系列以及流控。目前交換機(jī)還具備了一些新的功能，如對VLAN的支持、對鏈路匯聚的支持，甚至有的還具有防火墻的功能。華三MSR-5600路由器華三S5560-30F-EI交換機(jī)

設(shè)備登錄步驟1：將串口線連接交換機(jī)和PC步驟2：打開PC的超級終端，位置在：“開始”－“程序”－“附件”－“通訊”－“超級終端”

設(shè)備登錄步驟3：登錄交換機(jī)，開始進(jìn)行配置和查看

界面說明登錄設(shè)備之后，會有類似<H3C>的字符以及光標(biāo)，其中：●字符是設(shè)備的名稱，華三設(shè)備出廠默認(rèn)是H3C，可以修改便于日常維護(hù)●系統(tǒng)的模式通過符號來表示，如果是<>號說明是用戶模式，如果是[]，說明是系統(tǒng)模式。

界面說明系統(tǒng)模式和用戶模式的區(qū)別：●用戶模式<>下的操作，一般是一些查看類以及對軟件版本的操作，無法修改設(shè)備的配置；●系統(tǒng)模式[]下的操作，一般是配置類，修改設(shè)備的配置。

如果僅僅是查看配置等設(shè)備信息，建議在用戶模式<>下進(jìn)行查看，避免誤操作造成配置丟失或者改變。常用命令查詢命令說明：這是查看設(shè)備配置的命令，可以看出設(shè)備目前所有的配置：●該命令可以在任意視圖下輸入，也就是隨時可以輸入●命令行可以簡寫，只要單詞的組合是唯一的，就可以不用全部輸出，比如輸入discu/shrun就可以查看配置

●華三查詢命令：displaycurrent-configuration●思科查詢命令：showrunning-config常用命令查詢?nèi)绻@示的信息很多，一頁無法全部顯示，會有More的提示：按空格鍵會翻頁，按回車鍵增加一行顯示。任何display開頭的命令，都是查詢命令，不影響設(shè)備的配置和運行！常用命令-提示符“？”基礎(chǔ)要點：當(dāng)不知道路由命令的時候，可以輸入問號來獲取提示信息。在命令提示符下輸入？，設(shè)備將顯示所有可用命令。<H3C>dis?display<H3C>disDis后面跟？，可以查詢后面可以接著輸入什么<H3C>?Userviewcommands:bootSetbootoptioncdChangethecurrentpathclockSpecifythesystemclockclusterRunclustercommandcopyconnection

常用命令-提示符“？”●其中前半部分紅色的框框表示可輸入的命令，后半部分紫色的框框則是對前面命令的解釋?！癞?dāng)輸入某各命令的頭幾個字母的時候，輸入？，路由器將顯示以該字母（幾個字母）打頭的所有可用命令。常用命令-提示符“？”●一般情況下，不需要把命令完整拼寫出來，只要該命令的前幾個字母能唯一確定該命令，如dis即可唯一確定display。如果想看命令的完整模式，可按鍵盤上的TAB鍵。如輸入dis后，按tab鍵，系統(tǒng)將顯示display。利用？鍵和tab鍵可以很方便的定位所需要的命令。●如果在已有命令后空格加？，則顯示后續(xù)可跟命令。常用命令-查看版本3.displayversion查看設(shè)備的軟件版本信息，內(nèi)存大小、flash空間大小、運行時間等信息，反饋給工程師以便確認(rèn)是否存在已知隱患<H3C>disverHuaweiVersatileRoutingPlatformSoftwareVRP(R)Software,Version3.10,RELEASE0031版本號Copyright(c)2000-2004HUAWEITECHCO.,LTD.QuidwayS3026Euptimeis0week,5days,4hours,11minutes設(shè)備的運行時間，如果時間過短，需要檢查是否經(jīng)常斷電QuidwayS3026Ewith1MIPSProcessor設(shè)備的型號也能看出，這臺是S3026E64M

bytesSDRAM設(shè)備的內(nèi)存是64M8192KbytesFlashMemoryflash大小是8M，用來存放設(shè)備版本和配置信息ConfigRegisterpointstoFLASHHardwareVersionisREV.0硬件的版本號，用于給研發(fā)人員提供參考CPLDVersionis002CPLD版本，用于給研發(fā)人員提供參考BootromVersionis130Bootrom版本號，與軟件版本配套，相當(dāng)于PC的BIOS系統(tǒng)[Subslot0]24FEHardwareVersionisREV.0最后的模塊說明設(shè)備有哪些模塊，很顯然，這臺交換機(jī)有24個百兆接入口常用命令-查看CPU狀態(tài)4.displaycpu查看設(shè)備的cpu利用率，當(dāng)cpu利用率超過60％甚至更高，說明網(wǎng)絡(luò)的數(shù)據(jù)量大或者存在攻擊行為又或者設(shè)備存在故障，典型的就是ARP攻擊<H3C>discpuCPUbusystatus:15%inlast5seconds前5秒鐘的cpu平均利用率

15%inlast1minute前1分鐘的cpu平均利用率

16%inlast5minutes前5分鐘的cpu平均利用率常用命令-查看內(nèi)存利用率和日志5.displaymemory查看設(shè)備的內(nèi)存利用率，如果內(nèi)存利用率超過80％，說明設(shè)備的負(fù)荷很大了或者可能存在攻擊。實際上,網(wǎng)絡(luò)設(shè)備也是cpu+內(nèi)存＋存儲物質(zhì)＋總線＋bootrom6.displaylogbuffer/showlog

查看設(shè)備的運行日志，很重要的一條維護(hù)命令，通過查看日志，能夠查到大部分的簡單問題，比如地址沖突、命令操作等。 需要注意的是，日志也是存在緩存當(dāng)中，因此大小是固定的，日志會循環(huán)覆蓋。重啟設(shè)備后，日志全部清空，因此有必要的話，要用一臺PC做日志服務(wù)器，設(shè)備把日志發(fā)給它。常用命令-查看日志<H3C>dislogLoggingBufferConfigurationandcontents:enabledallowedmaxbuffersize:1024日志最大字節(jié)：1024字節(jié)actualbuffersize:256 當(dāng)前大小channelnumber:4,channelname:logbufferdroppedmessages:0 丟棄的消息：0overwrotemessages:8272

覆蓋的消息currentmessages:256 當(dāng)前消息%May2704:28:022011H3CL2INF/5/PORTLINKSTATUSCHANGE:Ethernet0/16:turnsintoUPstate這條日志說明，5月27日4點28分，出現(xiàn)端口up/dowm，是第16端口UP了。%May2704:30:032011H3CL2INF/5/PORTLINKSTATUSCHANGE:Ethernet0/16:turnsintoDOWNstate%May2704:30:052011H3CL2INF/5/PORTLINKSTATUSCHANGE:Ethernet0/16:turnsintoUPstate%May2704:32:052011H3CL2INF/5/PORTLINKSTATUSCHANGE:Ethernet0/16:turnsintoDOWNstate常用命令-查看系統(tǒng)時間7.displayclock

查看設(shè)備的時鐘，標(biāo)準(zhǔn)的要求是設(shè)備的時間和北京時間相差不超過5分鐘<H3C>displayclock08:39:04UTCFri2011/05/27設(shè)備時間是UTC時區(qū)，2011年5月27日，8點39分時區(qū)以及時間是否準(zhǔn)確會影響日志消息的查看以及和其他設(shè)備的配置，比如日志服務(wù)器，因此如果不準(zhǔn)確，可以通過命令進(jìn)行修正，不影響設(shè)備正常運行

<H3C>clockdatetime10:46:002011/05/27

更改設(shè)備的時間，注意，也是在用戶模式<>下輸入。其中10:46:00是時間，2011/05/27是日期，根據(jù)實際情況進(jìn)行修改。常用命令-查看路由器接口●華三查詢命令：displayipinterfacebrief該命令以紅線所示的關(guān)鍵字對系統(tǒng)端口進(jìn)行分類。Interface，路由器端口；IPAddress，端口的IP地址；Physical，該端口的物理狀態(tài)，有收到信號則為Up，否則則為down，如果down前面有個*,則為人工關(guān)停該端口；Protocol，協(xié)議狀態(tài)，Up表示鏈路兩側(cè)路由通訊協(xié)議正常，如PPP，幀中繼；Description，對該端口的描述。常用命令-查看路由器接口●思科查詢命令：Showipinterfacebrief常用命令-進(jìn)入/退出系統(tǒng)模式●華三設(shè)備：在<>用戶模式下輸入System-view進(jìn)入系統(tǒng)模式[]，輸入quit則退出系統(tǒng)模式；●思科設(shè)備：在#用戶模式下輸入configureterminal

進(jìn)入系統(tǒng)模式（config）#，輸入exit則退出系統(tǒng)模式注：H3C設(shè)備在任意視圖下，按快捷鍵ctrl＋Z，可以直接退出到用戶模式下：<H3C>常用命令-保存配置●華三設(shè)備：在任何模式下輸入save都可保存配置●思科設(shè)備：在#用戶模式下輸入write

即可保存配置常用命令-修改端口狀態(tài)例如因二次系統(tǒng)安全防護(hù)要求，需要關(guān)閉所有目前路由器交換機(jī)暫不使用的端口。以關(guān)閉廈門地調(diào)某2M端口為例。用disipintbri命令查找目前暫未使用的端口端口Serial11/1/7，serial表示串口，11表示路由器上第11槽，1表示第11槽上的第二塊小板（0表示第一塊板），7表示該小板上的第八個端口（0是第一個）●華三設(shè)備：在對應(yīng)端口配置模式下輸入shutdown/undoshutdown進(jìn)行關(guān)閉/開啟端口●思科設(shè)備：在對應(yīng)端口配置模式下輸入shutdown/noshutdown進(jìn)行關(guān)閉/開啟端口常用命令-修改端口狀態(tài)進(jìn)入配置模式sys，關(guān)閉該端口。然后我們再查看路由器所有端口狀態(tài)第一個down前面有個*,表示該端口已經(jīng)被人為成功關(guān)閉。如果需要開啟該端口，在配置模式下輸入undoshutdown即可。

常用命令-開啟/關(guān)閉設(shè)備終端監(jiān)視模式●華三設(shè)備：輸入terminalmonitor和undoterminalmonitor可以關(guān)閉和打開監(jiān)控模式。●思科設(shè)備：輸入terminalmonitor和terminalnomonitor可以關(guān)閉和打開監(jiān)控模式。常用命令-測試廠站業(yè)務(wù)連通性ping●華三設(shè)備：輸入Ping–vpn-instancevpn110.35.XX.XX(如果是二區(qū)的就將vpn1改為vpn2)●思科設(shè)備：輸入Pingvrfvpn110.35.XX.XX(如果是二區(qū)的就將vpn1改為vpn2)上圖中的！?。。。”硎緋ing正常，如果是…..表示ping不通。注：調(diào)度數(shù)據(jù)網(wǎng)路由器上的地址分為廣域網(wǎng)地址及私網(wǎng)地址；由于所有業(yè)務(wù)地址都在私網(wǎng)內(nèi)，因此ping私網(wǎng)地址必須加上vpn命令，否則ping北通；如果ping的是公網(wǎng)地址則可直接使用ping+ip地址常用命令-查看路由器物理端口狀態(tài)●華三設(shè)備：輸入DisplayinterfaceSerialX/X/X，該命令可以查看物理接口收發(fā)報文狀態(tài)●思科設(shè)備：輸入showinterfaceSerialX/X/X，該命令可以查看物理接口收發(fā)報文狀態(tài)常用命令-查看路由器物理端口狀態(tài)以上信息表示該端口在一段時間內(nèi)收發(fā)報文的總數(shù)和錯誤包總數(shù)。再通過命令DisplayinterfaceSerial1/0/4不斷顯示端口計數(shù)，再查看端口錯誤包是否增加，來判斷物理通道是否異常。Aborts和collisions包是沖突錯包，基本上因為協(xié)商成半雙工引起的！！如何解決？大量增加的CRC錯包，基本是由于硬件故障導(dǎo)致，排查：1.線路、網(wǎng)線2.更換端口可以用命令將端口計數(shù)清空常用命令-查看交換機(jī)物理端口狀態(tài)<H3C>disinte0/5查看e/5口

Ethernet0/5currentstate:UP端口的物理狀態(tài)：UP。說明端口連接的設(shè)備上電了

IPSendingFrames'FormatisPKTFMT_ETHNT_2,Hardwareaddressis00e0-fc45-7ad4##上面的信息說明端口的mac地址是00e0-fc45-7ad4TheMaximumTransmitUnitis1500這個端口的MTU值是1500Mediatypeistwistedpair,loopbacknotset連接的線纜是雙絞線，沒有檢測到環(huán)路

Porthardwaretypeis100_BASE_TX端口的硬件模式是100_BASE_TX10Mbps-speedmode,half-duplexmode速率是10M，是半雙工

Linkspeedtypeisautonegotiation,linkduplextypeisautonegotiation速率和雙工模式是自動協(xié)商的

Flow-controlisnotenabled沒有開啟流控，這個不用關(guān)注

Port-flow-constrainhasnotbeenconfiguredcompletelyTheMaximumFrameLengthis1536BroadcastMAX-ratio:100%允許通過的廣播報文通過率：100％

PVID:100trunk/hrbrid口的PVID是100，說明vlan100的數(shù)據(jù)從這個端口轉(zhuǎn)發(fā)不帶vlantagMditype:autoMdi類型是自動判定，接直連或者交叉線都可以

Portlink-type:hybrid端口的類型

TaggedVLANID:none允許帶vlantag口通過的vlan沒有

UntaggedVLANID:1,100不帶vlantag轉(zhuǎn)發(fā)的vlan：1和100

常用命令-查看交換機(jī)物理端口狀態(tài)Last300secondsinput:0packets/sec208bytes/sec#上面一行說明前300秒輸入的統(tǒng)計值：每秒不到1個包，每秒208字節(jié)

Last300secondsoutput:1packets/sec261bytes/sec#上面一行說明前300秒輸出的統(tǒng)計值：每秒1個報文，每秒261字節(jié)

Input(total):42782packets,6630093bytes495broadcasts,30multicasts#上面說明上電至今，共收到42782個包，6630093字節(jié)，其中495個包是廣播包，30個包是組播包。

Input(normal):-packets,-bytes-broadcasts,-multicastsInput:1300inputerrors,0runts,0giants,-throttles,2CRC0frame,-overruns,1298aborts,0ignored,-parityerrors#這是很重要的一個參數(shù)：錯包統(tǒng)計。上述是輸入方向的錯包統(tǒng)計，一共有1300個錯誤包，七種2個CRC錯包。1298個aborts。

常用命令-查看端口配置●華三設(shè)備：輸入Displaycurrent-configurationinterfaceSerialX/X/X，該命令可以查看物理接口的配置和描述（若工程實施人員未配置描述信息則無法看到）●思科設(shè)備：輸入Showrunning-configinterfaceserial5/1/7:0，該命令可以查看物理接口的配置和描述（若工程實施人員未配置描述信息則無法看到）左邊信息中的description表示的就是端口的描述，配合之前所介紹的端口狀態(tài)查詢我們就能檢查出哪些廠站中斷了，從而通知其處理。常用命令-查看廣域網(wǎng)路由表●華三設(shè)備：Displayiprouting-table（查看所有的廣域網(wǎng)路由表）●思科設(shè)備：Showiproute（查看所有的廣域網(wǎng)路由表）常用命令-查看私網(wǎng)路由表●華三設(shè)備：Displayiprouting-tablevpn-instancevpn1（查看所有vpn1路由信息，即我們常說的I區(qū)，如果是II區(qū)則改為vpn2就好）常用命令-查看私網(wǎng)路由表●思科設(shè)備：Showiproutevrfvpn1（查看所有vpn1路由信息，即我們常說的I區(qū)，如果是II區(qū)則改為vpn2就好）常用命令-查看是否有私網(wǎng)路由

結(jié)合上面介紹查看路由表的命令，我們可以在后面加上具體地址來查看是否有這個地址的路由，當(dāng)一個廠站遠(yuǎn)動地址不可達(dá)的時候，我們可以在省調(diào)至該廠站數(shù)據(jù)傳輸有經(jīng)過的路由器上逐一使用該命令來初步定位故障出現(xiàn)在了哪臺設(shè)備上,記住一個原則是路由表能查到的不一定能通，但是路由表都查不到的一定不能通。常用命令-查看是否有私網(wǎng)路由假設(shè)我們以10.35.20.201為例查看是否有這個地址的路由信息：Displayiprouting-tablevpn-instancevpn110.35.20.101Showiproutevrfvpn110.35.20.101

固定地址的路由信息中我們可以看到該路由是由哪里學(xué)過來的，是通過什么路由協(xié)議學(xué)過來的，這些信息都能給我們進(jìn)行故障定位提供依據(jù)。常用命令-熱備份路由協(xié)議在原四級調(diào)度數(shù)據(jù)網(wǎng)的網(wǎng)絡(luò)環(huán)境中，為了保證網(wǎng)絡(luò)安全穩(wěn)定運行，一般廠站都有兩套數(shù)據(jù)網(wǎng)絡(luò)設(shè)備互為主備，以實現(xiàn)在第一套設(shè)備故障的時候第二套能繼續(xù)運行，實現(xiàn)兩套設(shè)備自動切換的一個較為關(guān)鍵的技術(shù)就是HSRP/VRRP技術(shù)，既熱備份路由協(xié)議技術(shù)（即我們常說的虛擬網(wǎng)關(guān)），它的實現(xiàn)是將兩套設(shè)備中的物理地址模擬除一個虛擬地址作為廠站的網(wǎng)關(guān)，并以此地址來完成廠站與省調(diào)的數(shù)據(jù)交換，一個正確的HSRP/VRRP狀態(tài)是廠站穩(wěn)定運行的保證。常用命令-查詢虛擬網(wǎng)關(guān)狀態(tài)●思科設(shè)備：Showstandbybrief

上述信息中，VRID表示VRRP的ID號，兩臺設(shè)備間可以有多個VRRP的ID號，能虛擬出多個網(wǎng)關(guān)；state表示當(dāng)前運行的狀態(tài)，master表示對于該條虛擬網(wǎng)關(guān)主走的是本臺設(shè)備，backup表示本臺設(shè)備對于此ID的VRRP來說是作為備份使用，該信息我們需要對比兩臺設(shè)備，即對于同一個ID的VRRP，兩臺設(shè)備中只允許有一個master存在，否則就會出現(xiàn)“搶主”現(xiàn)象，造成站內(nèi)數(shù)據(jù)的不通；runpri表示優(yōu)先級，VRRP首選的master設(shè)備為優(yōu)先級高的設(shè)備；vritualip表示的為兩臺設(shè)備所模擬出的虛擬IP地址。調(diào)度數(shù)據(jù)網(wǎng)設(shè)備配置02基本原理基本配置常見故障排查

基本原理（1）OSPF(OpenShortestPathFirst開放式最短路徑優(yōu)先)是一個內(nèi)部網(wǎng)關(guān)協(xié)議(InteriorGatewayProtocol，簡稱IGP)，用于在單一自治系統(tǒng)(AutonomousSystem,AS)內(nèi)決策路由。是對鏈路狀態(tài)路由協(xié)議的一種實現(xiàn)，隸屬內(nèi)部網(wǎng)關(guān)協(xié)議(IGP)，故運作于自治系統(tǒng)內(nèi)部。著名的迪克斯加算法(Dijkstra)算法被用來計算最短路徑樹。OSPF分為OSPFv2和OSPFv3兩個版本,其中OSPFv2用在IPv4網(wǎng)絡(luò)，OSPFv3用在IPv6網(wǎng)絡(luò)。OSPFv2是由RFC2328定義的，OSPFv3是由RFC5340定義的。（2）邊界網(wǎng)關(guān)協(xié)議(BGP)是運行于TCP上的一種自治系統(tǒng)的路由協(xié)議。BGP是唯一一個用來處理像因特網(wǎng)大小的網(wǎng)絡(luò)的協(xié)議，也是唯一能夠妥善處理好不相關(guān)路由域間的多路連接的協(xié)議。BGP構(gòu)建在EGP的經(jīng)驗之上。BGP系統(tǒng)的主要功能是和其他的BGP系統(tǒng)交換網(wǎng)絡(luò)可達(dá)信息。網(wǎng)絡(luò)可達(dá)信息包括列出的自治系統(tǒng)(AS)的信息。這些信息有效地構(gòu)造了AS互聯(lián)的拓樸圖并由此清除了路由環(huán)路，同時在AS級別上可實施策略決策。

基本原理（3）多協(xié)議標(biāo)簽交換（MPLS）是一種用于快速數(shù)據(jù)包交換和路由的體系，它為網(wǎng)絡(luò)數(shù)據(jù)流量提供了目標(biāo)、路由地址、轉(zhuǎn)發(fā)和交換等能力。更特殊的是，它具有管理各種不同形式通信流的機(jī)制。MPLS獨立于第二和第三層協(xié)議，諸如ATM和IP。它提供了一種方式，將IP地址映射為簡單的具有固定長度的標(biāo)簽，用于不同的包轉(zhuǎn)發(fā)和包交換技術(shù)。它是現(xiàn)有路由和交換協(xié)議的接口，如IP、ATM、幀中繼、資源預(yù)留協(xié)議（RSVP）、開放最短路徑優(yōu)先（OSPF）等等。在MPLS中，數(shù)據(jù)傳輸發(fā)生在標(biāo)簽交換路徑（LSP）上。（4）VPN的英文全稱是“VirtualPrivateNetwork”，即“虛擬專用網(wǎng)絡(luò)”。可以把它理解成虛擬的企業(yè)內(nèi)部專線。它可以通過特殊的加密的通訊協(xié)議在連接在Internet上的位于不同地方的兩個或多個企業(yè)內(nèi)部網(wǎng)之間建立一條專有的通訊線路。虛擬專用網(wǎng)絡(luò)功能是：在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，進(jìn)行加密通訊。在企業(yè)網(wǎng)絡(luò)中有廣泛應(yīng)用。VPN網(wǎng)關(guān)通過對數(shù)據(jù)包的加密和數(shù)據(jù)包目標(biāo)地址的轉(zhuǎn)換實現(xiàn)遠(yuǎn)程訪問。VPN有多種分類方式，主要是按協(xié)議進(jìn)行分類。VPN可通過服務(wù)器、硬件、軟件等多種方式實現(xiàn)。

基本配置1.根據(jù)分配的地址配置loopback地址interfaceLoopBack0ipaddress35.2.125.37255.255.255.255配置本端loopback地址及掩碼2.根據(jù)分配的地址表配置互聯(lián)地址interfaceSerial1/0descriptionToXX描述，易于標(biāo)識對端所連廠站fe1unframed配置成幀模式—兩端配置需一樣ipaddress35.3.172.218255.255.255.252設(shè)置本端2M地址及掩碼（掩碼為30位）mplsenable使能mplsmplsldpenable使能mplsldp

基本配置3.根據(jù)分配的地址表配置業(yè)務(wù)地址interfaceGigabitEthernet0/0.110ipbindingvpn-instancevpn-rt綁定vpn實例ipaddress35.161.87.62255.255.255.192配置業(yè)務(wù)網(wǎng)段地址及掩碼vlan-typedot1qvid110封裝dot1q協(xié)議4.配置OSPFRouter-id35.2.125.37配置routerID（本端loopback地址）ospf200ospf進(jìn)程號(接入層設(shè)備均設(shè)置為200)area0.0.0.0ospf區(qū)域號network35.2.125.370.0.0.0宣告本端loopback地址network35.2.131.1440.0.0.3宣告路由器交換機(jī)互連地址（分配的本端地址）network35.3.172.2180.0.0.0宣告2M互連地址（分配的本端地址）

基本配置5.配置VPN實例ipvpn-instancevpn-rt創(chuàng)建VPN實例route-distinguisher23515:1vpn-target20000:10023515:10030000:30130000:35130000:801import-extcommunityvpn-target20000:10023515:10030000:30130000:35130000:801export-extcommunity#mplslsr-id35.2.120.157指定MPLS的LSRID,需要唯一，一般為本端loopback地址mplsldp全局開啟MPLSLDP功能

基本配置6.配置BGPbgp23500bgpas號（地調(diào)接入網(wǎng)為235xx，省調(diào)接入網(wǎng)為23500）undosynchronization關(guān)閉同步groupASUPEinternal加入組peer35.2.125.4groupASUPE使能對端集控端的loopback地址并加入組#ipv4-familyvpn-instancevpn-rt創(chuàng)建BGP中的VPN實例address-familyipv4進(jìn)入VPN實例中的ipv4協(xié)議族import-routedirect引入直連路由undosynchronization

基本配置7.配置SNMPsnmp-agentcommunityreadzdzdh配置團(tuán)體read屬性（地網(wǎng)為zdzdh，省網(wǎng)為sdzdh-r）snmp-agentcommunitywritezdzdh1配置團(tuán)體write屬性（地網(wǎng)為zdzdh1，省網(wǎng)為sdzdh-wr）snmp-agentsys-infoversionv2cv3配置snmp系統(tǒng)版本（不允許有v1版本）snmp-agenttarget-hosttrapaddressudp-domain10.35.1.210paramssecuritynamezdzdh配置snmptrap地址（地網(wǎng)為10.35.1.210，省網(wǎng)35.254.0.200）

常見問題1.互聯(lián)網(wǎng)段地址ping不通檢查基本配置（包括loopback地址，routerid地址及接口地址）及物理接線。2.OSPF鄰居起不來檢查OSPF配置（宣告互聯(lián)網(wǎng)段路由及l(fā)oopback地址）及檢查反掩碼是否配置有誤?？赏ㄟ^resetospfprocess重置ospf進(jìn)程。3.BGP鄰居起不來3.1檢查routerid是否正確。3.2檢查與對端路由器的AS號是否正確。3.3檢查ipv4及vpnv4是否使能對端loopback地址。

常見問題4.MPLS鄰居起不來4.1檢查是否全局使能mpls服務(wù)。4.2檢查2M接口是否使能mpls服務(wù)。5.VPN業(yè)務(wù)不通5.1檢查創(chuàng)建的route-distinguisher和vpn-target是否正確5.2檢查接口是否綁定vpn實例5.3檢查bgp是否引入vpn私網(wǎng)路由

常用診斷命令disiprouting-tablevpn-instanceXX查看實例名為XX的VPN完整路由表（后面還可以跟具體的IP地址）disbgppeeripv4查看ipv4鄰居狀態(tài)，后面可以跟具體鄰居地址disbgppeervpnv4查看vpnv4鄰居狀態(tài)，后面可以跟具體鄰居地址disbgprouting-tablevpnv4

查看所有的vpnv4路由表信息disbgprouting-tablevpnv4peerX.X.X.Xadvertised-routes查看向X.X.X.X鄰居發(fā)送的VPN路由信息

常用診斷命令查看向X.X.X.X鄰居發(fā)送的VPN路由信息disbgprouting-tablevpnv4peerX.X.X.Xreceived-routes查看從X.X.X.X鄰居接收的VPN路由信息ping-a2.2.2.2-vpn-instancevpn11.1.1.1使用2.2.2.2源地址測試vpn1地址1.1.1.1的連通性，可以不使用-a參數(shù)，即不帶源地址dismplsldppeer查看mplsldp鄰居狀態(tài)

排查思路由于MPLS/VPN的報文轉(zhuǎn)發(fā)是基于LSP，而LSP是依附于路由的。所以定位故障的思路是：先查路由、再查標(biāo)簽；先查私網(wǎng)、再查公網(wǎng)。查看私網(wǎng)路由Y查看私網(wǎng)標(biāo)簽Y查看公網(wǎng)標(biāo)簽Y查看BGP鄰居關(guān)系N查看公網(wǎng)路由查看MBGP以及對端PE與CE之間的路由協(xié)議配置查看公網(wǎng)IGP配置查看LDP鄰居YN查看MPLSP配置YYN查看BGP配置