Alcatel 7750 设备配置指南

合集下载

Alcatel-Lucent 7750 SR 高级配置指南说明书

PrefaceAbout This GuideThis guide provides advanced configuration solutions for Alcatel-Lucent’s 7750 SR and 7450 ESSrouter and is meant to be supplemental to the basic user configuration guides listed below.The guide is organized alphabetically and provides feature and configuration explanations, CLIdescriptions and overall solutions.AudienceThis manual is intended for network administrators who are responsible for configuring therouters. It is assumed that the network administrators have a detailed understanding of networkingprinciples and configurations.List of Technical PublicationsThe 7750 SR documentation set is composed of the following guides:•Basic System Configuration GuideThis guide describes basic system configurations and operations.•System Management GuideThis guide describes system security and access configurations as well as event loggingand accounting logs.•Interface Configuration GuideThis guide describes card, Media Dependent Adapter (MDA) and port provisioning.•Router Configuration GuideThis guide describes logical IP routing interfaces and associated attributes such as an IPaddress, as well as IP and MAC-based filtering, and VRRP and Cflowd.•Routing Protocols GuidePrefaceThis guide provides an overview of routing concepts and provides configuration examplesfor RIP, OSPF, IS-IS, BGP, and route policies.•MPLS Configuration GuideThis guide describes how to configure Multiprotocol Label Switching (MPLS) and LabelDistribution Protocol (LDP).•Services Overview GuideThis guide describes how to configure service parameters such as service distributionpoints (SDPs), customer information, and user services.•Layer 2 Services and EVPN GuideThis guide describes Virtual Leased Lines (VLL), Virtual Private LAN Service (VPLS),Provider Backbone Bridging (PBB), and Ethernet VPN (EVPN).•Layer 3 Services GuideThis guide describes Internet Enhanced Services (IES) and Virtual Private RoutedNetwork (VPRN) services.•Versatile Service Module GuideThis guide describes how to configure service parameters for the Versatile Service Module(VSM).•OAM and Diagnostics GuideThis guide describes how to configure features such as service mirroring and Operations,Administration and Management (OAM) tools.•Triple Play GuideThis guide describes Triple Play services and support provided by the routers and presentsexamples to configure and implement various protocols and services.•Quality of Service GuideThis guide describes how to configure Quality of Service (QoS) policy management.•RADIUS Attributes GuideThis guide describes all supported RADIUS Authentication, Authorization andAccounting attributes.•Multi-Service Integrated Service Adapter GuideThis guide describes services provided by integrated service adapters such as ApplicationAssurance, IPSec, ad insertion (ADI) and Network Address Translation (NAT).•Gx A VPs Reference GuideThis guide describes Gx Attribute Value Pairs (A VP).PrefaceTechnical SupportIf you purchased a service agreement for your router and related products from a distributor orauthorized reseller, contact the technical support staff for that distributor or reseller for assistance.If you purchased an Alcatel-Lucent service agreement, contact your welcome center:/wps/portal/supportReport documentation errors, omissions and comments to:**************************************Include document name, version, part number and page(s) affected.Preface。

7750&7710产品介绍-v2

对承载网的可运营可管理要求
快速提供业务
智能故障、设备管理智能业务统计流量分析全面的安全管理
对承载网QoS的要求
端到端带宽保证承载网时延≤40ms；最低要求≤100ms 承载网时延抖动≤10ms；最低要求≤20ms 丢包率≤0.1％；最低要求≤1％
PE Router
Switch Fabric / CPU 模块架构
SF/CPM A
Switch Fabric A
FRMR
CPM complex A T Chip Q Chip
Alcatel 7750 SR: 模块化接口
模块化设计混合-和-匹配式接口类型, 优化插槽利用率的速率和传输范围贯穿7750SR产品线的MDA/SFP的便利性最大限度的保护了投资热插拔MDA和光器件丰富的连接性选项

领先的端口密度
丰富的 ATM, SONET/SDH 和 Ethernet MDA 连接性的选择任何业务/任意接口
，Belgium
比利时安特卫普 Russia俄罗斯圣彼得堡 Canada加拿大渥太华
St Petersborg
Ottawa
Marcoussis，France
法国Marcoussis US美国普莱诺
Stuttgart，Germany
德国斯图加特
Plano
Shanghai，China 中国上海
Search/ Control Memory
Search/ Control Memory
Programmable Packet Processor
Programmable Packet Processor
CAM
P

Alcatel-Lucent 7750 SERVICE ROUTER 接口配置指南说明书

Alcatel-Lucent 7750SERVICE ROUTER | RELEASE 13.0.R4 INTERFACE CONFIGURATION GUIDEAlcatel-Lucent – Proprietary & ConfidentialContains proprietary/trade secret information which is the property of Alcatel-Lucent. Not to be made available to, or copied or used by anyone who is not an employee of Alcatel-Lucent except when there is a valid non-disclosure agreement in place which covers such information and contains appropriate non-disclosure and limited use obligations.Copyright 2015 © Alcatel-Lucent. All rights reserved.All specifications, procedures, and information in this document are subject to change and revision at any time without notice. The information contained herein is believed to be accurate as of the date of publication. Alcatel-Lucent provides no warranty, express or implied, regarding its contents. Users are fully responsible for application or use of the documentation.Alcatel, Lucent, Alcatel-Lucent and the Alcatel-Lucent logo are trademarks of Alcatel-Lucent. All other trademarks are the property of their respective owners.Copyright 2015 Alcatel-Lucent.All rights reserved.DisclaimersAlcatel-Lucent products are intended for commercial uses. Without the appropriate network design engineering, they must not be sold, licensed or otherwise distributed for use in any hazardous environments requiring fail-safe performance, such as in the operation of nuclear facilities, aircraft navigation or communication systems, air traffic control, direct life-support machines, or weapons systems, in which the failure of products could lead directly to death, personal injury, or severe physical or environmental damage. The customer hereby agrees that the use, sale, license or other distribution of the products for any such application without the prior written consent ofAlcatel-Lucent, shall be at the customer's sole risk. The customer hereby agrees to defend and hold Alcatel-Lucent harmless from any claims for loss, cost, damage, expense or liability that may arise out of or in connection with the use, sale, license or other distribution of the products in such applications.This document may contain information regarding the use and installation of non-Alcatel-Lucent products. Please note that this information is provided as a courtesy to assist you. While Alcatel-Lucent tries to ensure that this information accurately reflects information provided by the supplier, please refer to the materials provided with any non-Alcatel-Lucent product and contact the supplier for confirmation. Alcatel-Lucent assumes no responsibility or liability for incorrect or incomplete information provided about non-Alcatel-Lucent products.However, this does not constitute a representation or warranty. The warranties provided for Alcatel-Lucent products, if any, are set forth in contractual documentation entered into by Alcatel-Lucent and its customers.This document was originally written in English. If there is any conflict or inconsistency between the English version and any other version of a document, the English version shall prevail.。

7750硬件介绍

200809
SR系列
7750 SR-12
宽带 (全双工, 冗余) I/O 插槽介质相关适配器 (MDAs) 400G 10 20 AC Power (1 + 1) DC Power (1 + 1) Cooling Fans (2 + 1) 交换矩阵/控制处理器模块 (SF/CPM) (1 + 1) 24.5”H x 17.5”W x 25.25”D

200809
Alcatel SR IOM – 流量管理器
Memory Memory
流量管理器(TM)
CAM
NP
NP
输入输出
Ingress TM
Memory
Egress TM
NP
Memory CAM
Memory
F A
• • • • •
负责缓冲,管理,整形,和其他QoS功能同一芯片集可用于输入和输出 8K输入和输出队列每个队列计算器都用于计费政策输入和输出上200 ms缓冲的排队率

200809
IOM架构 &数据包流
SF/CPM A MAC
MAC
M D A M D A
CAM MEM
NP
2 1
NP
MEM
4
Switch Fabric A
TM TM
SE
Fabric Access
5
3
CAM MEM CAM
NP NP NP
MEM
SE
Framer
CPU
CONTROL PLANE
SF/CPM
CPU FFPC CPU
• 10 Gb/s物理接口终端 • 以太网, SONET/SDH, 信道化的 SONET/SDH • 可插拔接口模块和可插拔光接口

阿尔卡特7750配置文档

上海贝尔阿尔卡特7750SR配置标准模板目录一、硬件配置 (5)1．1配置IOM卡 (5)1.1.1 查看已经插入的IOM卡的类型 (5)1.1.2正确配置IOM卡的类型 (5)1．2配置MDA卡 (5)1.2.1查看已经插入的MDA卡的类型 (5)1.2.2正确配置MDA卡的类型 (5)1．3配置MDA端口 (6)1．3．1 POS端口配置 (6)1．3．2 以太口配置 (6)1．3．3 查看port信息 (6)二、设备管理配置 (7)2．1配置路由器名称、LOCATION、CONTACT (7)2．2配置系统时间 (7)2．3配置SNTP (7)2．3．1 打开SNTP(简单网络时间协议) (7)2．3．2 配置SNTP地址 (7)2．4配置SR为TELNET服务器 (7)2．5配置TELNET登陆限制 (8)2．5．1 配置默认动作为允许，因为是所有上主控板的流量。

(8)2．5．2 配置允许IP段的ACL，配置源IP，协议，目的端口 (8)2．5．3 配置一条拒绝的ACL，拒绝其他IP段。

(8)2．6配置用户 (8)2．6．1 配置用户名 (8)2．6．2 配置用户密码 (8)2．6．3 配置用户登陆方式 (9)2．6．4 配置用户所属的组 (9)2．7配置LOG (9)2．7．1 配置log－id (9)2．7．2 配置log信息类型 (9)2．7．3 配置记录log的方式 (9)2．7．4 配置记录log方式的具体配置 (9)2．8配置SNMP (10)2.9配置主备板同步 (10)2．9．1 配置自动同步 (10)2．9．2 手工同步命令 (10)2.10配置空闲时间 (10)2.11配置ANTI－SPOOF (10)三、路由配置 (11)3．1配置路由器系统地址 (11)3．2配置网络接口 (11)3．2．2 配置IP地址 (11)3．2．3 配置关联端口 (11)3．2．4 查看配置的路由器接口 (11)3．3配置静态及OSPF路由协议 (12)3．3．1 配置静态路由 (12)3．3．2 配置OSPF区域 (12)3．3．3 配置ospf接口cost值 (12)3．3．4 配置一个stub区域 (12)3．3．5 配置NSSA区域 (12)3．3．6 配置虚链路 (13)3．3．7 配置认证 (13)3.3.8配置路由聚合 (13)3.3.9 配置静态路由注入到OSPF路由协议 (13)3．3．10 查看运行在ospf协议下的接口 (14)3．3．11 查看ospf邻居建立关系 (14)3．3．12 查看ospf路由表 (14)3．4配置IS-IS (14)3．4．1 配置区域ID (14)3．4．2 配置路由器等级能力 (15)3．4．3 配置IS-IS接口 (15)3．4．4 查看ISIS下的接口 (15)3．4．5 添加已经配置到ISIS的每个网络接口 (15)3．4．6 查看ISIS邻接关系 (15)3．4．7 查看ISIS路由表 (15)3．5BGP配置 (16)3．5．1 创建AS (16)3．5．2 配置路由器 ID5 (16)3．5．3 配置 BGP (16)3．6配置POLICY (16)3．6．1 配置policy名称 (16)3．6．2 配置从静态路由分布到ospf路由协议中的policy (17)3．6．3 配置commit使之生效 (17)3．6．4 应用policy (17)3.7IP F ILTER配置 (17)3.7.1创建ip filter (17)3．7．2 指定默认动作 (17)3. 7．3 创建条目，指定动作、源、目的IP (17)3．7．4 应用ip filter (18)四、 MPLS 配置以及业务配置 (19)4．1MPLS配置 (19)4．1．1 MPLS接口配置 (19)4．1．3 配置 MPLS LSP和主路径 (19)4．1．4 查看命令 (20)4．1．5 改变每个网络接口的最大传输单元（MTU）尺寸 (20)4．2 E P IPE 配置 (20)4．2．1 创建客户并将其与提供的业务相关联 (20)4．2．2 指向客户的接口（在我们的网络中由膝上电脑表示）称为“toCustomer”，必须配置为接入接口。

SR7750典型配置案例(第二季度)

Alcatel 7750SR典型配置案例2011-4-1——2011-6-221.SR上FTTH业务的配置 (2)G配置 (5)3.epipe上的VC-Switch配置 (6)4.Filter log实现简单抓包 (7)5.cron配置 (8)6.端口或者vlan流量监控 (9)7.CPU高占用率快速故障定位 (11)■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■1.SR上FTTH业务的配置FTTH通过DHCP方式从省公司统一获取IP地址；对应的VPN（VPRN）通过CN2连接到DHCP server；各区域RT、RD、router-policy可以根据实际情况修改；，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，业务配置：*A:SR-XXX -SR7750-1>config>service>vprn# info----------------------------------------------description "CTVPN4005-E8C_IAD_DHCP"vrf-import "CTVPN4005_E8C_IAD_DHCP_import"vrf-export "CTVPN4005_E8C_IAD_DHCP_export"ecmp 4autonomous-system 65185route-distinguisher 4809:400500auto-bind ldp！连接到CN2接口interface "2_GE0/3" createaddress 172.27.128.2/30sap 2/2/7:102 createexitexit！连接到E8C接口subscriber-interface "E8C_172.27.248.0/21" createaddress 189.52.0.1/24group-interface "XianYe_E8-C_Voice-DHCP-1" createarp-populatedhcpserver 172.20.0.9 172.20.0.10trustedlease-populate 300gi-address 189.52.0.1no shutdownexitsap 2/2/9:2201.45 createexitsap 2/2/9:122.2020 createexitexitexit！与CN2的路由部署bgpexport "mpbgp_export_to_ce-ebgp"group "65185-4809"multihop 2peer-as 4809neighbor 172.27.128.1exitexitexitno shutdown路由策略配置：*A:SR-XXX-SR7750-1# show router policy CTVPN4005_E8C_IAD_DHCP_import entry 10fromprotocol bgp-vpncommunity "VPN_CTVPN4005_E8C_IAD_DHCP"exitaction acceptexitexitentry 20action rejectexit*A:SR-XXX-SR7750-1# show router policy CTVPN4005_E8C_IAD_DHCP_export entry 10fromprotocol directexittoprotocol bgp-vpnexitaction acceptcommunity add "VPN_CTVPN4005_E8C_IAD_DHCP"exitexitentry 15fromprotocol staticexittoprotocol bgp-vpnexitaction acceptcommunity add "VPN_CTVPN4005_E8C_IAD_DHCP"exitexitentry 20fromprotocol bgpexittoprotocol bgp-vpnexitaction acceptcommunity add "VPN_CTVPN4005_E8C_IAD_DHCP"exitexit*A:SR-XXX-SR7750-1# show router policy community VPN_CTVPN4005_E8C_IAD_DHCPcommunity "VPN_CTVPN4005_E8C_IAD_DHCP" members "target:4809:400500"*A:SR-XXX-SR7750-1# show router policy mpbgp_export_to_ce-ebgp entry 10fromprotocol bgp-vpnexittoprotocol bgpexitaction acceptexitexitentry 15fromprotocol ospfexittoprotocol bgpexitaction acceptexitexitentry 20fromprotocol staticexittoprotocol bgpexitaction acceptexitexitentry 25fromprotocol directexittoprotocol bgpexitaction acceptexitexit■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■G配置LAG组内的物理端口，关闭协商、1000M/duplex；LACP链路聚合控制协议（802.3ad），最好两边都支持，如果都支持就采用lacp active；在做LAG备份的时候，最好为跨IOM或者MDA；，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，port 1/1/2description "TO LAG1"ethernet no autono shutdownexitport 2/1/2description "TO LAG1"ethernet no autono shutdownexitconfig lag 1description "lag from A to B"mode accessencap-type dot1qlacp activeport 1/1/2port 2/1/2no shutdownexit查看lag状态show lag 1 detail================================================================= LAG Details================================================================= ==============Description : to-AG-22JU-T40G-------------------------------------------------------------------------------Details-------------------------------------------------------------------------------Lag-id : 1 Mode : access Adm : up Opr : up Thres. Exceeded Cnt : 8 Port Threshold : 0Thres. Last Cleared : 11/30/2010 10:41:21 Threshold Action : down Dynamic Cost : false Encap Type : dot1q Configured Address : 00:16:4d:1b:2e:f9 Lag-IfIndex : 1342177281 Hardware Address : 00:16:4d:1b:2e:f9 Adapt Qos : distribute Hold-time Down : 0.0 secLACP : enabled Mode : active LACP Transmit Intvl : fast LACP xmit stdby : enabled Selection Criteria : highest-count Slave-to-partner : disabled Number of sub-groups: 1 Forced : -System Id : 00:16:4d:1b:2d:b8 System Priority : 32768Admin Key : 32768 Oper Key : 32768Prtr System Id : 00:1e:73:97:25:60 Prtr System Priority : 32768Prtr Oper Key : 259-------------------------------------------------------------------------------Port-id Adm Act/Stdby Opr Primary Sub-group Forced Prio-------------------------------------------------------------------------------2/2/1 up active up yes 1 - 32768 2/2/2 up active up 1 - 32768 -------------------------------------------------------------------------------Port-id Role Exp Def Dist Col Syn Aggr Timeout Activity -------------------------------------------------------------------------------2/2/1 actor No No Yes Yes Yes Yes Yes Yes2/2/1 partner No No Yes Yes Yes Yes Yes Yes2/2/2 actor No No Yes Yes Yes Yes Yes Yes2/2/2 partner No No Yes Yes Yes Yes Yes Yes■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■3.epipe上的VC-Switch配置epipe即VLL，是在两点间建立虚拟专线，从协议上分析，是从一个业务接入点到另外一个业务接入点进行信令交互；对于复杂的层次网络结构，存在epipe的两个点都是SDP隧道的情况，此时的epipe只从当vc-swtiching；，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，config service epipe 100010 vc-swtiching customer 1 createspoke-sdp 101:100010 createexitspoke-sdp 103:100010 createexitexit■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■4.Filter log实现简单抓包由于抓包通常需要到现场，同时需要有电口连接抓包的电脑，通过mirror进行数据包的获取；在处理问题的时候，可以利用filter log的功能实现简单匹配数据包的日志，实现简单抓包对网络问题进行问题；完成抓包后，必须在sap点上取消filter配置；，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，config filterip-filter 10 createdefault-action forward缺省转发entry 20 creatematch 匹配所有ip包exitlog 101 匹配的记录保持在filter log中action forward 匹配的数据转发exitexit/config service vpls 1001sap 1/1/3:100.1001 createingressfilter ip 10exitegressfilter ip 10exitexit查看匹配结果show filter log 1012010/12/03 17:11:50 Mac Filter: 20:10 Desc:SAP: 1/1/3:11.0 Direction: Ingress Action: DropSrc MAC: 00-14-0d-fd-13-1d Dst MAC: ff-ff-ff-ff-ff-ff EtherType: 0806 ARP: Sender MAC: 00-14-0d-fd-13-1d Target MAC: 00-00-00-00-00-00 Sender IP: 10.156.3.55 Target IP: 10.156.1.255 OpCode: Request2010/12/03 17:11:51 Mac Filter: 20:10 Desc:SAP: 1/1/3:11.0 Direction: Ingress Action: DropSrc MAC: 00-14-0d-fd-13-1d Dst MAC: ff-ff-ff-ff-ff-ff EtherType: 0806 ARP: Sender MAC: 00-14-0d-fd-13-1d Target MAC: 00-00-00-00-00-00 Sender IP: 10.156.3.55 Target IP: 10.156.1.255 OpCode: Request2010/12/03 17:11:51 Mac Filter: 20:10 Desc:SAP: 1/1/3:11.0 Direction: Ingress Action: DropSrc MAC: 00-14-0d-fd-13-1d Dst MAC: ff-ff-ff-ff-ff-ff EtherType: 0806 ARP: Sender MAC: 00-14-0d-fd-13-1d Target MAC: 00-00-00-00-00-00 Sender IP: 10.156.3.55 Target IP: 10.156.1.255 OpCode: Request2010/12/03 17:11:51 Mac Filter: 20:10 Desc:SAP: 1/1/3:11.0 Direction: Ingress Action: DropSrc MAC: 00-14-0d-fd-13-1d Dst MAC: ff-ff-ff-ff-ff-ff EtherType: 0806 ARP: Sender MAC: 00-14-0d-fd-13-1d Target MAC: 00-00-00-00-00-00 Sender IP: 10.156.3.55 Target IP: 10.156.1.255 OpCode: Request■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■5.cron配置cron作为设备周期性指令调度，可以提供自动化脚本；比如每天24:00断开部分用户，每天07:00恢复用户网络；调度方式可以按照日历，比如每周1-5，也可以周期性，比如每2小时重复执行；，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，A:XXX>config>cron# info----------------------------------------------script "service-open"location "cf3:\service-open.cfg"no shutdownexitaction "service-open"results "cf3:\cron.log"script "service-open"no shutdownexitschedule "service-open"action "service-open"day-of-month allhour 8minute 0month allweekday allno shutdownexit6.端口或者vlan流量监控收集端口或者sap点的流量，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，，监控物理端口/monitor port 1/1/3 rate======================================================================== Monitor statistics for Port 1/1/3========================================================================Input Output--------------------------------------------------------------------------------------------------------------------------------------------------------------At time t = 0 sec (Base Statistics)-------------------------------------------------------------------------------Octets 1156900175180050 1503817061589626 Packets 1486380537325 1623749192754 Errors 18 0-------------------------------------------------------------------------------At time t = 10 sec (Mode: Rate)-------------------------------------------------------------------------------Octets 28329529 38503716 Packets 37806 42468 Errors 0 0 Utilization (% of port capacity) 22.66 30.80-------------------------------------------------------------------------------At time t = 20 sec (Mode: Rate)-------------------------------------------------------------------------------Octets 28573319 38488267 Packets 37843 42555 Errors 0 0 Utilization (% of port capacity) 22.85 30.791/1/3端口流量=1000M*22.85%=228.5M（input）1/1/3端口流量=1000M*30.79%=307.9M（output）监控SAP接入点/monitor service id 501 sap 3/2/1:3501.0 rate-------------------------------------------------------------------------------At time t = 11 sec (Mode: Rate)--------------------------------------------------------------------------------------------------------------------------------------------------------------Sap Statistics-------------------------------------------------------------------------------Last Cleared Time : N/APackets Octets % PortUtil. Forwarding Engine StatsDropped : 0 0 0.00 Off. HiPrio : 0 0 0.00 Off. LowPrio : 1366 389242 0.31 Off. Uncolor : 0 0 0.00Queueing Stats(Ingress QoS Policy 1)Dro. HiPrio : 0 0 0.00 Dro. LowPrio : 0 0 0.00 For. InProf : 0 0 0.00 For. OutProf : 1366 389242 0.31Queueing Stats(Egress QoS Policy 1)Dro. InProf : 0 0 0.00 Dro. OutProf : 0 0 0.00 For. InProf : 864 147786 0.11 For. OutProf : 1 68 ~0.00 -------------------------------------------------------------------------------Sap per Queue Stats-------------------------------------------------------------------------------Packets Octets % PortUtil.Ingress Queue 1 (Unicast) (Priority)Off. HiPrio : 0 0 0.00 Off. LoPrio : 1366 389242 0.31 Dro. HiPrio : 0 0 0.00 Dro. LoPrio : 0 0 0.00 For. InProf : 0 0 0.00 For. OutProf : 1366 389242 0.31Egress Queue 1For. InProf : 857 146456 0.11 For. OutProf : 1 67 ~0.00 Dro. InProf : 0 0 0.00 Dro. OutProf : 0 0 0.00典型配置案例Confidential 800 820 5182 第 11 页共 11 页 Alcatel-Lucent Sap 流量=1000M*0.31%=3.1M （input ）Sap 流量=1000M*0.11%=1.1M （output ）7. CPU 高占用率快速故障定位当CPU 占用率很高时，一定会有大量Packet 上送主控制板CPM 处理才会导致一些进程（比如IP Stack ）的占用率高，但上送的Packet 有正常的协议报文、攻击流量，如何对攻击流量进行分辩、快速定位就是关键。

【VIP专享】阿尔卡特7750路由器-健康检查手册

检查日志信息及日志行：
设置
检查调试信息开关行：
检查设备系统名是否
ห้องสมุดไป่ตู้
符合中国移动命名规看命令行提示符。
范
检查端口描述是否规执行：范
检查方法
在路由器各节点上分别执行：
show version
在路由器各节点上分别执
show log log-id 99
show log log-id 100
在路由器各节点上分别执正常运行时应该全部关闭。
show debug
在路由器各节点上分别查
检查标准
为 IOS 软件版本
核对 TiMOS,正常情况为为 9.0.R17。如有不同要引起注意，TiMOS 异常有可能会造成设备重启后无法正常启动。
正常情况下，不应该有大量重复信息。比如端口频繁 up/down，以及错误信息等。
如果发现存在启用 Debug，则可以在用户视图使用
阿尔卡特 7750SR 路由器健康检查手册
上海贝尔股份有限公司 2015 年 1 月 14 日
6.培养学生观察、思考、对比及分析综合的能力。过程与方法1.通过观察蚯蚓教的学实难验点，线培形养动观物察和能环力节和动实物验的能主力要；特2征.通。过教对学观方察法到与的教现学象手分段析观与察讨法论、，实对验线法形、动分物组和讨环论节法动教特学征准的备概多括媒，体继课续件培、养活分蚯析蚓、、归硬纳纸、板综、合平的面思玻维璃能、力镊。子情、感烧态杯度、价水值教观1和.通过学理解的蛔1虫.过观适1、察于程3观阅六蛔寄.内列察读、虫生出蚯材让标容生3根常蚓料学本教活.了据见身：生，师的2、解问的体巩鸟总看活形作用蛔题线的固类结雌动态业手虫自形练与本雄学、三：摸对学动状习人节蛔生结4、、收一人后物和同类课虫活构请一蚯集摸体回并颜步关重的动、学、蚓鸟蚯的答归色学系点形教生生让在类蚓危问纳。习从并状学理列学平的害题线蚯四线人归、意特出四生面体以形蚓、形类纳大图点常、五观玻存表及动的鸟请动文本小引以见引、察璃现，预物身类 3学物明节有言及的、导巩蚯上状是防的体之生和历课什根蚯环怎学固蚓和，干感主是所列环史学么据蚓节二样生练引牛鸟燥染要否以举节揭到不上适动、区回习导皮类还的特分分蚯动晓的同节于物让分答。学纸减是方征节布蚓物起一，课穴并学蚯课生上少湿法。?广的教，些体所居归在生蚓前回运的润；4泛益学鸟色生纳.靠物完的问答动原的4蛔，处目类习和活环.近在成前题蚯的因？了虫以。标就生体的节身其实端并蚓快及触解寄上知同物表内特动体结验和总利的慢我摸蚯生适识人学有容点物前构并后结用生一国蚯蚓在于与类的什，的端中思端线问活样的蚓人飞技有基么引进主的的考?形题环吗十体生行能着本特出要几变以动，境？大节活的1密方征本“特节化下物.让并为珍近习会形理切法。课生征有以问的小学引什稀腹性态解的。2课物。什游题主.结生出么鸟面和起结蛔关观题体么戏：要利明蚯？类处适哪构虫系察：的特的特用确蚓等，于些特适。蛔章形殊形征板，这资是穴疾点于可虫我态结式。书生种料光居病是寄的们结构，五小物典，滑生？重生鸟内学构，学、结的型以还活5要生类部习与.其习巩鸟结的爱是如原活生结了功颜消固类构线鸟粗形何因的存构腔能色化练适特形护糙态预之结的，肠相是系习于点动鸟？、防一构现你动适否统。飞都物为结蛔。和状认物应与的行是。主构虫课生却为和”其结的与题、病本理不蛔扁的他构特环以生？8特乐虫形观部特8征境小理三页点观的动位点梳相组等、这；，哪物教相，理适为方引些2鸟，育同师.知应单面导鸟掌类结了；？生识的位学你握日构解2互.。办特生认线益特了通动手征观识形减点它过，抄；察吗动少是们理生报5蛔？物，与的解.参一了虫它和有寄主蛔与份解结们环些生要虫其。蚯构都节已生特对中爱蚓。会动经活征人培鸟与飞物灭相。类养护人吗的绝适这造兴鸟类？主或应节成趣的为要濒的课情关什特临？就危感系么征灭来害教；？；绝学，育，习使。我比学们它生可们理以更解做高养些等成什的良么两好。类卫动生物习。惯根的据重学要生意回义答；的3.情通况过，了给解出蚯课蚓课与题人。类回的答关：系线，形进动行物生和命环科节学动价环值节观动的物教一育、。根教据学蛔重虫点病1.引蛔出虫蛔适虫于这寄种生典生型活的线结形构动和物生。理二特、点设；置2.问蚯题蚓让的学生生活思习考性预和习适。于穴居生活的形态、结构、生理等方面的特征；3.线形动物和环节动物的主要特征。

Alcatel7750 确认单板指导

Alcatel 7750 扩板操作指导三．设备相关操作（1）．联机串口配置（需使用厂家的串口线，其它串口线均不能用）配置终端好后，因SR7750为双主控板SF/CPM，我们要插到主用主控板上的console口，才能登入设备。

辨别主用主控板还是备用主控板时，我们需要看主控板上的CTL灯,显示为绿色常亮为主用主控板，显示是绿色闪烁的为备用主控板。

主控板CPM的其它灯的显示说明，请参照另一个文档设备的有没有插及插了多少块IOM板及MDA板，通过主控板上的灯是看不出来的，本身它就不具备此功能。

（2）在扩容之前，为安全起见我们需做设备配置的保存： admin save保存好后，需采集目前设备配置：admin display-config 多按几下回车键，才能采完（3）插板顺序，先插IOM板，再插MDA板（4）在插IOM板时一定要注意，主控板和IOM板上有保护胶套要先卸下才能插入槽位，否则板卡是插不位的, 无法加电。

如图：大卡为IOM卡，小卡为MDA卡（5）按设计的槽位插入IOM板卡，插入设备后，需用命令确认能否工作正常A:7750SR12# show card state/查看刚插好的IOM单板具体型号及槽位号，其中的槽位号是从设备面板上看出来的，也可以用此命令看。

我们刚插上的IOM板的型号及槽位号，在此命令下是有显示的，只是该板的admin state和oper state的状态没有达到UP。

确认IOM板命令如下：A:7750SR12#configure card X card-type XXX/具体板卡情况依实际情况定义第一个X代表设备是槽位号，XXX代表IOM的具体型号.这里就是要用到show card state显示的结果了。

确认IOM板卡后，稍等片刻，可以查看其是否工作正常了，命令如下：A:7750SR12#show card state/查看新插入IOM单板的运行状态,待新插入的IOM单板的admin state和oper state为UP状态后进入下一步操作。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

Alcatel 7750 SR 设备配置指南1.设备配置命令说明 (2)3.1 S YSTEM基本配置 (2)3.2 L OG配置 (3)3.3 P ORT配置 (3)3.4 ISIS协议配置 (5)3.5 M PLS、LDP协议配置 (6)3.6 S ECURITY 配置 (7)3.7 VPN-BGP配置 (9)3.8 P OLICY配置 (10)3.9 S ERVICE配置 (11)3.10 IES业务配置 (11)3.11 VPLS 业务配置 (13)3.12 VPRN业务配置 (15)2.故障排除方法说明 (17)2.1 光路正常但PORT端口DOWN (17)2.2 PING 不通对端地址 (17)2.3 ISIS邻接关系无法建立 (18)2.4 BGP邻居无法正常建立 (18)2.5 BGP表中有路由，但路由没有被放进VPN路由表中 (18)2.6 VPN中用户CE设备无法访问远端 (18)3.业务运行状态检查命令 (19)3.1 查看S ERVICE业务运行状态 (19)3.2 检查路由器接口运行状态 (19)3.3 查看设备P ORT端口运行状态 (20)3.4 查看设备MAC地址表信息 (21)4.删除SERVICE配置步骤 (22)1.设备配置命令说明3.1 System基本配置1．chassis-mode 要配置为C，以支持新的feature。

2．telnet 的session限制为设置为最大数7。

3．时区自定义为BEIJ 08。

配置示例：systemname "YZ-SYL-R-AC7750-01"chassis-mode csnmppacket-size 9216exitlogin-controltelnetinbound-max-sessions 7outbound-max-sessions 7exitno login-bannerexittimesntpshutdownexitzone BEIJ 08exitthresholdsrmonexitexitexit检查命令：show chassis 查看chassis mode是否为C。

Show time 查看系统时间。

3.2 Log配置1.配置本地log用于保存7750SR的日常设备信息，log-id 为11，file-id 为11。

配置示例：logfile-id 11location cf3:exitsnmp-trap-group 98trap-destination 61.177.191.180 "snmpv2c" notify-community "alcateltrap"trap-destination 61.177.191.188 "snmpv2c" notify-community "yzsnmprw123"exitlog-id 11from security changeto file 11exitlog-id 98from main securityto snmp 1024exitexit检查命令：Show log log-id 10查看本地LOG3.3 Port配置PORT配置根据下联交换机的端口类型和协商方式灵活配置。

1．采用7750物理端口与下联设备直联就不需要封装dot1Q，如果有VLAN则需要封装dot1Q。

2．端口下配置的用户数据，如需配置IES、VLL、VPLS、VPRN等数据就需要设置mode为access。

3．与下联设备不需要协商需要配置no autonegotiate。

配置示例：port 1/1/1ethernetexitno shutdownexitport 1/1/2Ethernetmode accessencap-type dot1qno autonegotiateexitno shutdownexit检查命令：Show port查看端口状态是否UP。

1．设备的唯一标识地址系统默认名字为system，配置IP地址。

2．配置系统自治号为64665。

3．打开多链路负载均衡ECMP设置为8。

4．配置设备router-id 为system地址。

配置示例：routerinterface "system"address 58.220.170.3/32exitinterface "to_DBL12416-1_1"address 58.220.165.34/30port 2/1/1exitinterface "to_DBL12416-1_2"address 58.220.165.38/30port 1/1/2exitinterface "to_SYL12416-1_1"address 58.220.165.42/30port 1/1/1exitinterface "to_SYL12416-1_2"address 58.220.165.46/30port 2/1/2exitautonomous-system 64665ecmp 8 - equal cost multi-path router-id 58.220.170.3检查命令：show router interface查看interface是否UP。

show router ecmp查看ecmp是否打开。

3.4 ISIS协议配置1.配置ISIS为leverl-12.配置area-id 为86.4665.05143.将system、与GSR互联的接口、与下联设备互联接口加入到ISIS进程。

配置示例：isislevel-capability level-1area-id 86.4665.0514traffic-engineeringlevel 1wide-metrics-onlyexitinterface "system"level-capability level-1exitinterface "to_SYL12416-1_1"level-capability level-1level 1metric 200exitexitinterface "to_SYL12416-1_2"level-capability level-1level 1metric 200exitexitinterface "to_DBL12416-1_1"level-capability level-1level 1metric 200exitexitinterface "to_DBL12416-1_2"level-capability level-1level 1metric 200exitexitexit检查命令：show router isis adjacency查看ISIS邻接是否建立。

3.5 Mpls、LDP协议配置1．将system、与GSR互联的接口、与下联设备互联接口加入到MPLS和LDP进程。

配置示例：mplsinterface "system"exitinterface "to_SYL12416-1_1"exitinterface "to_SYL12416-1_2"exitinterface "to_DBL12416-1_1"exitinterface "to_DBL12416-1_2"exitno shutdownexitldpimport "block_0_fec"interface-parametersinterface "to_SYL12416-1_1"exitinterface "to_SYL12416-1_2"exitinterface "to_DBL12416-1_1"exitinterface "to_DBL12416-1_2"exitexittargeted-sessionexitexitexit检查命令：show router mpls interfaceshow router ldp session查看LDP邻接是否建立成功。

3.6 Security 配置1．开启telnet、snmp服务。

并对访问IP进行限制。

2．全网7750SR设备关闭SSH服务。

3．配置IPV6-filter。

对每台7750SR的普通上网用户和每个VPRN用户都要进行IPV6包的过滤。

配置示例：systemsecuritytelnet-serverftp-servermanagement-access-filterdefault-action permitentry 10description "fortelnet"action permitsrc-ip 61.177.176.0/22exitentry 20action permitsrc-ip 61.177.191.0/27exitentry 30action permitsrc-ip 222.189.226.0/23exitentry 40action permitsrc-ip 58.220.165.0/24exitentry 50action permitsrc-ip 58.220.166.0/23exitentry 60action permitsrc-ip 58.220.168.0/23exitentry 70action permitsrc-ip 61.177.191.180/32exitentry 80action permitsrc-ip 58.220.170.0/24exitentry 90action permitsrc-ip 10.108.0.5/32exitentry 100action denyprotocol 6dst-port 23 65535exitentry 190action denyprotocol 17dst-port 161 65535exitexitpasswordauthentication-order tacplus localexittacplusaccountingauthorizationtimeout 10single-connectionserver 1 address 221.231.148.6 secret "z05szr1ZBJCPeLCQOtckOk" hash2server 2 address 61.177.64.146 secret "WZBK9MwJl5GOacy0i5JXTE" hash2exituser "admin"password "VeuGBy9agmYtpDhhW0yi359H.JvK5.8c" hash2access console ftp snmpconsolemember "administrative"exitexitsnmpcommunity "yzsnmpro123" r version bothcommunity "yzsnmprw123" rwa version bothexitper-peer-queuingcpm-filterip-filtershutdownexitipv6-filterentry 10 createlog 110matchrouter Baseexitexitentry 20 creatematchrouter ***(VPRN Service ID)exitexitno shutdownexitexit检查命令：Show system security cpm-filter ipv6-filter查看IPV6包的数量。