2022年XX公司网络割接方案.pdf

《2022年XX公司网络割接方案.pdf》由会员分享，可在线阅读，更多相关《2022年XX公司网络割接方案.pdf（31页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、XX公司网络割接方案XX 公司网络建设建设工程网络割接方案精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 1 页，共 31 页 - - - - - - - - - - XX公司网络割接方案1、公司网络建设总体要求1、1 工程概况为了解决当前网络建设在网络性能、业务承载、运维效率等方面的瓶颈与问题 ,真正实现全公司一张网的网络建设络布局,公司在 2014年启动了网络建设建设工作。按照公司统一要求 ,XX 公司目前已实现覆盖共计100个站点的网络建设。截止 2016年 1 月,XX 网络建设改造工作现已经基本

2、完成,初步建成了利用光传输网 ,以 10GE 链路为主、覆盖全公司系统100 个节点的高速数据通信络平台,实现了核心区域网状连接、各区域内双星型上联的网络架构。据调研 ,公司现有各个业务 ,没有启动MPLS VPN,故各个业务路由与数据之间 ,没有进行逻辑隔离 ,共用网络的带宽与其她资源。与网络不同 ,新建的网络建设将采用MPLS VPN 组网技术 ,各个业务承载在相应的独立 VPN 中隔离运行 ,通过路由策略与 QoS进行区分。总之,本次割接工作总体方案即将现有全省业务从现有网络割接至网络建设的独立VPN 中运行。1、2 割接原则一、安全第一原则精品资料 - - - 欢迎下载 - - - -

3、 - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 2 页，共 31 页 - - - - - - - - - - XX公司网络割接方案本次割接技术难度大,原有网络结构将发生巨大变化,风险大 ,所有方案与操作要安全第一,先易后难、先试点再推广、先一般业务再重要业务。二、方便回退原则所有操作留有余地 ,不轻易删除原有配置 ,保证任何操作能快速回退。三、提前准备原则不影响业务的准备操作要按照时间点提前完成,比如跳纤 ,设备 IP分配,新建链路的协议建立等等,保证割接的检修时间充足,留有处理问题与验证业务的时间。四、分工协作原则本次割接难度大 ,任务重 ,风险高

4、 ,需要各单位组密切配合,共同完成。2、公司网络现状2、1XX 公司网络建设改造方案图 1、1XX 公司网络建设 网络架构建成后的 XX 公司网络建设采用MPLS VPN 组网技术 ,根据 VPN划分方案 ,以后 XX 省内的信息内网业务、视频业务、语音业务、IMS精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 3 页，共 31 页 - - - - - - - - - - XX公司网络割接方案业务将逐步过渡到网络建设。2、2 网络现状现有网络采用分层的拓扑结构,分为 2 个核心节点、 15 个骨干节点。公

5、司配置 2 台 XX 设备作为核心设备 ,XX 节点配置 1 台 XX 设备作为核心设备 ,每个骨干层节点上配置2 台 XX 设备作为骨干设备。XX 节点骨干设备分别采用1 条 622M 链路+1 条 155M 链路与公司核心 PE设备互联 ,采用 1 条 155M 链路与节点 XX 核心 PE设备互联 ,链路之间保持冗余与独立。公司配置 2 台 XX 核心交换机、 2 台 XX 硬件防火墙与 2 台核心PE 设备之间采用口字形方式连接实现服务器区业务的接入。节点配置 2 台 XX 硬件防火墙与 2 台骨干 PE设备之间采用口字形方式连接,实现节点与上级公司之间业务的交互。信息广域现况如下图:

6、精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 4 页，共 31 页 - - - - - - - - - - XX公司网络割接方案2、2、1 XXXX业务现状目前,各节点与上级公司直属单位信息内网业务、营销业务等多个业务均通过上级公司XXXX 上联至公司。图 2、2-2 上级公司 XXXX 业务拓扑图2、2、2 XXXX业务现状现有各节点 XXXX 业务情况如下 : 表 2、2-1 XXXX 业务情况表以 XXXX 公司为例 ,节点信息内网业务拓扑图如下: 图 2、2-3XXXX 公司信息内网业务拓扑图综

7、上所述 ,各节点的 2台 XXXX 设备作为各节点信息内网、 XXXX业务、XXXX 工单业务至上级公司的出口。 本期工程若进行信息内网割接,需要考虑 XXXX 上承载的 XXXX 业务与 XXXX 工单业务的割接方案。2、3XXXX 现状2、3、1 上级公司 XXXX系统拓扑图XXXX业务各节点通过信息内网与传输专线上联至上级公司,据了解,上级公司至节点业务使用信息内网通道,传输通道作为备用通道。精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 5 页，共 31 页 - - - - - - - - - -

8、 XX公司网络割接方案图 2、3-1XX 省 XXXX 系统网络拓扑图2、3、2 节点 XXXX系统拓扑图各节点XXXX业务通过信息内网与传输专线上联至上级公司,据了解 ,仅传输专线通道承载XXXX会议业务 (少数节点采用信息内网)。图 2、3-2XXXX 市公司 XXXX 系统网络拓扑图2、4 XXXX 工单业务现状XXXX 工单业务仅覆盖在各个节点。现在XXXX 工单业务无独立通道 ,包含在信息内网业务中。3、网络割接方案由于现有网络上节点XXXX 包含地区信息内网业务、 XXXX 工单业务与 XXXX 业务。本次信息内网割接后各节点放置的XXXX 路由器将不再使用 ,为了不影响 XXXX

9、 业务,本次割接方案需考虑XXXX业务、 XXXX 工单业务的割接方案。XXXX 工单业务属于内网业务,需将 XXXX 工单业务 IP 地址调整至各节点内网中。精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 6 页，共 31 页 - - - - - - - - - - XX公司网络割接方案3、1 信息内网割接方案3、1、1 上级公司割接方案上级公司原有的XXXXA 与 XXXXB 与公司信息 CE1与 CE2 已具备链路 ,在现有信息 CE1与 CE2上对信息内网业务进行配置可以实现信息内网业务 ,在割接

10、过程中如需回退 ,则在信息 CE 上调整路由优先级,并在 PE上修改 MED 使原信息内网业务仍流经原公司链路。割接前拓扑图如下所示 : 图 3、1-1XX 上级公司信息内网割接前示意图3、1、2 上级公司割接步骤第一步 :按照上级公司信息内网割接拓扑进行设备连接,并打上临时标签 ,同时保持上级公司信息CE与公司 PE设备互联链路不动 ,上级公司信息内网割接拓扑如下所示:(工程中心 ) 精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 7 页，共 31 页 - - - - - - - - - - XX公司网

11、络割接方案图 3、1-2XX 上级公司信息内网割接示意图第二步 :参照搜资内容 (割接相关设备新增的互联端口信息),在上级公司相关设备 (、XXXX) 信息 VPN 业务所使用的端口 ,做出相应配置,绑定到信息VPN 实例,并通过路由本地优先级控制使信息内网业务流仍经过原公司链路,本地优先级越高越优,公司链路本地优先级CE1 500、CE2 100,修改新增链路学到的路由本地优先级为CE1 80 CE2 50;公司回程路由通过AS-PATH 控制,越少越优 ,公司链路发布路由的AS-PATH 54676 54676,修改新增链路发布路由的AS-PATH 54676 54676 。在省调 PE及

12、备调 PE上做路由汇总与路由过滤,只发送精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 8 页，共 31 页 - - - - - - - - - - XX公司网络割接方案被允许的汇总路由至公司;(工程中心、信息内网割接组) 上级公司 PE1-RR 设备()配置:1.配置互联端口地址 ,并绑定相应 VPN 实例: interface GigabitEthernet 3/2/1 ip binding vpn-instance spi ip address 10、228、240、13 255、255、255、2

13、52 2.bgp 协议配置 : bgp 64600 ip vpn-instance spi address-family ipv4 unicast peer 10、228、240、13 as-number 54676 peer 10、228、240、13 allow-as-loop peer 10、228、240、13 substitute-as peer 10、228、240、13 soo 54676:54918 上级公司 CE 设备(XXXX) 配置: 1、配置互联端口地址 ,并绑定相应 VPN 实例: interface GigabitEthernet 2/0/6 ip binding

14、vpn-instance spi ip address 10、228、240、14 255、255、255、 252 精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 9 页，共 31 页 - - - - - - - - - - XX公司网络割接方案2、bgp 协议配置 : bgp 54676 peer 10、228、240、14 as-number 64600 # ipv4-family unicast undo synchronization network 10、8、251、146 255、255、2

15、55、255 network 10、42、0、0 255、255、252、0 network 10、227、128、0 255、255、128、0 network 10、228、0、0 255、254、0、0 network 10、240、0、0 255、255、0、0 import-route direct peer 10、228、240、14 route-policy local import peer 10、228、240、14 route-policy as-path export route-policy as-path permit node 10 apply as-path 54

16、676 54676 route-policy local permit node 10 apply local-preference 80 3.ospf 协议配置 : ospf 100 router-id 10 、8、251、145 精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 10 页，共 31 页 - - - - - - - - - - XX公司网络割接方案filter-policy ip-prefix spi-deny import import-route bgp permit-ibgp cos

17、t 10 type 1 route-policy spi-gw area 0、0、0、0 network 10、8、232、88 0、0、0、3 network 10、6、21、112 0、0、0、7 route-policy spi-gw permit node 10 if-match ip-prefix spi-ip # ip ip-prefix spi-ip index 10 permit 10、0、0、0 8 greater-equal 8 less-equal 8 ip ip-prefix spi-ip index 20 permit 20、0、0、0 8 greater-equal

18、 8 less-equal 8 ip ip-prefix spi-ip index 21 permit 21、0、0、0 8 greater-equal 8 less-equal 8 ip ip-prefix spi-ip index 22 permit 22、0、0、0 8 greater-equal 8 less-equal 8 ip ip-prefix spi-ip index 23 permit 23、0、0、0 8 greater-equal 8 less-equal 8 ip ip-prefix spi-ip index 24 permit 24、0、0、0 8 greater-e

19、qual 8 less-equal 8 ip ip-prefix spi-ip index 25 permit 25、0、0、0 8 greater-equal 8 less-equal 8 ip ip-prefix spi-ip index 26 permit 26、0、0、0 8 greater-equal 8 less-equal 8 ip ip-prefix spi-deny index 10 deny 10 、0、0、0 8 greater-equal 8 less-equal 8 ip ip-prefix spi-deny index 20 permit 0、0、0、 0 0 le

20、ss-equal 32 4.黑洞路由 : ip route-static 10 、227、128、0 255、255、128、0 NULL0 preference 200 精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 11 页，共 31 页 - - - - - - - - - - XX公司网络割接方案ip route-static 10 、228、0、0 255、254、0、0 NULL0 preference 200 ip route-static 10 、240、0、0 255、255、0、0 NU

21、LL0 preference 200 省调 RRXXXXRR路由过滤配置 : acl number 2001 description spi acl rule 1 permit source 10 、6、22、116 0、0、0、3 rule 2 permit source 10 、8、17、24 0、0、0、 3 rule 3 permit source 10 、42、0、0 0、0、3、255 rule 4 permit source 10 、227、128、0 0、0、127、255 rule 5 permit source 10 、228、0、0 0、1、255、255 rule 6

22、permit source 10 、8、222、88 0、0、0、3 rule 7 permit source 10 、8、251、145 0 rule 8 permit source 10 、8、251、146 0 rule 9 permit source 10 、240、0、0 0、0、255、255 rule 10 permit source 10 、8、232、88 0、0、0、3 rule 100 deny bgp 64600 address-family vpnv4 peer 10、8、252、12 route-policy spi export peer 10、8、252、14

23、route-policy spi export 第三步 :在上级公司 CE 上查瞧 VPNv4 路由表 ,确保能瞧到节点信息 VPN 的路由,修改新增链路路由优先级为CE1 700 CE2 600、不增加 AS-PATH使信息业务流量经过新增链路,同时测试信息内网业务功能就是否正常 ,如正常,则进行下一步 ,如不正常 ,则断开上级公司 PE与信息 CE 之间链路并检查相关设备配置,重复第三步直到业务内网功精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 12 页，共 31 页 - - - - - - - -

24、 - - XX公司网络割接方案能正常 ;(工程中心、信息内网割接组) 1、bgp协议配置 : bgp 54676 ipv4-family unicast undo synchronization peer 10、228、240、14 route-policy local import route-policy local permit node 10 apply local-preference 700 精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 13 页，共 31 页 - - - - - - - -

25、 - - XX公司网络割接方案图 3、1-3XX 上级公司信息内网割接后示意图第四步 :割接完成 ,将临时标签换成正式标签,并规范整理新增链路。(工程中心 ) 3、1、3 节点割接方案根据公司要求 ,本次割接后网络建设节点出口将不再保留防火墙。节点信息内网割接方案采用将两台XXX 9508(XXXX公司为Cisco 6500)上联至 F3016的通道割接至两台市公司新增CE1 与 CE2,精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 14 页，共 31 页 - - - - - - - - - - XX公

26、司网络割接方案使用信息内网 VPN,以 XXXX 公司信息内网为例 ,割接示意图如下 :(根据科信部意见 ,本期割接后 ,防火墙若需保留可自行安排) 图 3、1-4XXXX 公司信息内网割接后方案一示意图在割接过程中如需回退,则在 shutdown掉 S9508至新增 CE 之间链路,删除 S9508上 ospf 进程中的 Area0区域,使原信息内网业务仍经过原节点 XXXX 。精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 15 页，共 31 页 - - - - - - - - - - XX公司网络割

27、接方案3、1、4 节点信息内网割接步骤图 3、1-6XXXX 公司信息内网割接前示意图第一步 :按照节点割接拓扑准备跳线,并打上临时标签 ,同时保持节点信息内网设备 (S9508)与原节点 XXXX 设备互联链路不动 ,新增链路测试端口 up 之后,shutdown 掉新增链路连接的端口 ;(各节点现场工作组) 精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 16 页，共 31 页 - - - - - - - - - - XX公司网络割接方案图 3、1-7XXXX 公司信息内网割接示意图第二步 :参照搜资

28、内容 (割接相关设备新增的互联端口信息),找到各节点相关设备信息VPN 业务所使用的端口 ,做出相应配置 ,绑定到信息 VPN 实例;(工程中心、信息内网割接组、各节点现场工作组) 各节点 IP 地址在节点 CE 上做路由汇总 ,对于准入系统使用的1、228 等地址段 ,超出公司规定范围 ,有两种种解决方案 :一在所有节点部署准入服务器 ,保证 1、228等地址段只需要在节点内通信,二,更改 1、228等节点 21地址段,符合公司最新 IP 地址规范。推荐就是用方案二。(信息内网割接组 ) 节点 PE()设备配置 : 1.配置互联端口地址 ,并绑定相应 VPN 实例: interface Gi

29、gabitEthernet x/x/x ip binding vpn-instance spi 精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 17 页，共 31 页 - - - - - - - - - - XX公司网络割接方案ip address x、x、x、x x、x、x、x 2.bgp 协议配置 : bgp 54916 ip vpn-instance spi address-family ipv4 unicast peer x、x、 x、x as-number 54676 peer x、x、 x、x

30、 allow-as-loop peer x、x、x、x substitute-as peer x、x、x、x soo 54916:54916 节点 CE()设备配置 : 1、配置互联端口地址 ,并绑定相应 vpn 实例: interface GigabitEthernet x/x/x ip binding vpn-instance spi ip address x、x、x、x x、x、x、x 2、bgp协议配置 : bgp 54676 ip vpn-instance spi address-family ipv4 unicast peer x、x、x、x as-number 54676 pee

31、r x、x、x、x route-policy local import 精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 18 页，共 31 页 - - - - - - - - - - XX公司网络割接方案peer x、x、x、x route-policy med export route-policy med permit node 10 apply cost 100 route-policy local permit node 10 apply local-preference 500 3、ospf 协

32、议配置 : ospf 100 import-route bgp permit-ibgp cost 10 type 1 area 0、0、0、0 network x、x、x、x x、x、x、x 4、黑洞路由 : ip route-static x 、x、x、x x、x、x、x NULL0 preference 200 节点现网设备 (S9508)配置: 1、配置互联端口地址 : interface Vlan-interface xxx ip address x、x、x、x x、x、x、x 2、ospf 协议配置 : ospf 100 area 0、0、0、0 network x、x、x、x x、

33、x、x、x 精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 19 页，共 31 页 - - - - - - - - - - XX公司网络割接方案第三步 :断开原有 S9508至 XXXX 之间链路 ,开启 shutdown 掉的新增链路连接接口,同时测试信息内网业务功能就是否正常,如正常 ,则进行下一步,如不正常 ,则还原原有S9508 至 XXXX之间链路shutdown新增链路连接接口 ,并检查相关设备配置 ,重复第三步直到业务内网功能正常 ;(工程中心、各节点现场工作组、信息内网业务组) 节点现网设

34、备 (S9508)配置:1、OSPF协议配置 : ospf 100 router-id 10 、228、249、57 import-route bgp permit-ibgp cost 10 type 1 图 3、1-8XXXX 公司信息内网割接后示意图第四步 :割接完成 ,将临时标签换成正式标签,并规范整理新增链路。(各节点现场工作组 ) 精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 20 页，共 31 页 - - - - - - - - - - XX公司网络割接方案3、2 XXXX 系统割接方案3、

35、2、1 上级公司割接方案将公司网络建设放置在XX 的两台视频 CE1 与视频 CE2 上联至上级公司本部PE1 与 PE2,实现 XXXX业务整体割接 ,对应至视频VPN。在割接过程中如需回退,则在信息 CE 上调整路由优先级 ,并在PE上修改 MED 使原视频指挥业务仍流经原公司链路。 割接前示意图如下所示 : 图 3、2-1 上级公司应急指挥割接前示意图精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 21 页，共 31 页 - - - - - - - - - - XX公司网络割接方案3、2、2 上级公

36、司割接方案步骤第一步 :按照上级公司应急指挥割接拓扑进行设备连接,并打上临时标签 ,同时保持上级公司视频CE与公司 PE设备互联链路不动 ,上级公司应急指挥割接拓扑如下所示;(工程中心、会议电视割接组) 图 3、2-2 上级公司应急指挥割接示意图第二步 :参照搜资内容 (割接相关设备新增的互联端口信息),在上级公司相关设备 (、NE20E)视频 VPN 业务所使用的端口 ,做出相应配置,绑定到信息VPN 实例,并通过路由本地优先级控制使应急指挥业务流仍经过原公司链路,优先级越高越优,公司链路本地优先级CE1 精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载

37、名师归纳 - - - - - - - - - -第 22 页，共 31 页 - - - - - - - - - - XX公司网络割接方案300、 CE2 100,修改新增链路学到的路由本地优先级为CE1 80 CE2 50;公司回程路由通过as-path 控制 ,越少越优 ,公司链路发布路由的AS-PATH 54673 54673,修改新增链路发布路由的AS-PATH 54673 54673。在 CE 上做路由汇总 ,在省调与备调 RR 上做路由过滤 ,只发送被允许的汇总路由至公司;(工程中心、会议电视割接组) 第三步 :在上级公司 CE 上查瞧 VPNv4 路由表 ,确保能瞧到节点应急指挥

38、VPN 的路由 ,修改路由优先级为CE1 700 CE2 600、不增加AS-PATH 使应急指挥业务流量经过新增链路,同时测试应急指挥业务功能就是否正常 ,如正常 ,则进行下一步 ,如不正常 ,则断开上级公司PE与视频CE 之间链路并检查相关设备配置,重复第三步直到视频应急指挥业务功能正常 ;(工程中心、视频会议割接组) 精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 23 页，共 31 页 - - - - - - - - - - XX公司网络割接方案图 3、2-3 上级公司应急指挥割接后示意图第四步

39、:割接完成 ,将临时标签换成正式标签,并规范整理新增链路。(工程中心 ) 3、2、3 节点割接方案将市公司应急S5700 上联到 XXXX的通道割接至市公司新增CE1 与 CE2,使用视频 VPN。以 XXXX公司为例 ,在割接过程中如需回退,则在 shutdown掉 S5700至新增 CE之间链路 ,使原信息内网业务仍经过原节点 XXXX 。割接示意图如下 : 精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 24 页，共 31 页 - - - - - - - - - - XX公司网络割接方案图 3、2-

40、4XXXX 公司应急指挥割接示意图各节点 XXXX系统现有通道采用信息内网通道或者传输专线的方式,拓扑结构大致相近 ,在本期 XXXX系统割接实施之前 ,各节点需将现有信息内网的XXX 9508(XXXX 公司为 Cisco 6500)连接至应急NE20,同时需保证该地区内现有的XXXX业务已汇总至S5700,才能保证应急业务割接的顺利进行。精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 25 页，共 31 页 - - - - - - - - - - XX公司网络割接方案3、2、4 节点割接步骤图 3、2

41、-5XXXX 公司应急指挥割接前示意图第一步 :按照节点应急指挥割接拓扑准备跳线,并打上临时标签 ,同时保持节点应急指挥设备(S5700)与传输主干网链路不动,新增链路测试端口 up 之后,shutdown 掉新增链路连接的端口 ,节点应急指挥割接拓扑如下所示 ;(各节点现场工作组、会议电视割接组) 精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 26 页，共 31 页 - - - - - - - - - - XX公司网络割接方案图 3、2-6XXXX 公司应急指挥割接示意图第二步 :参照搜资内容 (割接

42、相关设备新增的互联端口信息),找到各节点相关设备视频VPN 业务所使用的端口 ,做出相应配置 ,绑定到信息 VPN 实例;(工程中心、各节点现场工作组、会议电视割接组) 节点 PE()设备配置 : 3.配置互联端口地址 ,并绑定相应 VPN 实例: interface GigabitEthernet x/x/x ip binding vpn-instance spi ip address x、x、x、x x、x、x、x 4.bgp 协议配置 : bgp 54914 ip vpn-instance spi 精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师

43、归纳 - - - - - - - - - -第 27 页，共 31 页 - - - - - - - - - - XX公司网络割接方案address-family ipv4 unicast peer x、x、 x、x as-number 54673 peer x、x、 x、x allow-as-loop peer x、x、x、x substitute-as peer x、x、x、x soo 54673:54914 节点 CE()设备配置 : 1、配置互联端口地址 ,并绑定相应 vpn 实例: interface GigabitEthernet x/x/x ip binding vpn-insta

44、nce spvv ip address x、x、x、x x、x、x、x 2、bgp协议配置 : bgp 54673 ip vpn-instance spi address-family ipv4 unicast peer x、x、x、x as-number 54673 peer x、x、x、x route-policy local import peer x、x、x、x route-policy med export route-policy med permit node 10 apply cost 100 route-policy local permit node 10 精品资料 - -

45、 - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 28 页，共 31 页 - - - - - - - - - - XX公司网络割接方案apply local-preference 500 3、ospf 协议配置 : ospf 100 import-route bgp permit-ibgp cost 10 type 1 area 0、0、0、0 network x、x、x、x x、x、x、x 4、黑洞路由 : ip route-static x 、x、x、x x、x、x、x NULL0 preference 200 节点现

46、网设备 (S5700)配置: 1、配置互联端口地址 : interface Vlan-interface xxx ip address x、x、x、x x、x、x、x 2、ospf 协议配置 : ospf 10 area 0、0、0、0 network x、x、x、x x、x、x、x 第三步 :断开原有 S5700至传输主干网链路 ,开启 shutdown掉的新增链路连接接口 ,同时测试XXXX指挥业务功能就是否正常,如正常 ,则进行下一步,如不正常 ,则还原原有S5700 至传输主干网链路、shutdown新增链路连接接口 ,并检查相关设备配置 ,重复第三步直到应精品资料 - - - 欢迎下

47、载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 29 页，共 31 页 - - - - - - - - - - XX公司网络割接方案急指挥业务功能正常 ;(视频业务割接组、各节点现场工作组) 图 3、2-7XXXX 公司应急指挥割接后示意图第四步 :割接完成 ,将临时标签换成正式标签,并规范整理新增链路。(各节点现场工作组 ) 4、监控割接方案监控割接示意图如下 : 将原接于 XXXX 的 IMS 监控(所有网络间的链路监控 )割接上联至 XXX 9508( 信息内网割接组 )。5、网络双平面改造待割接完成后 ,试运行一个月稳定后 ,将原有 XXXX 至 XXXX三精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 30 页，共 31 页 - - - - - - - - - - XX公司网络割接方案条通道中的两条 (622M 至上级公司 ,155M 至 XXXX) 增加到网络 ,作为逃生通道 ,以防止在完全失效后保证网络运行。精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 31 页，共 31 页 - - - - - - - - - -