Alcatel 7750 SR 设备配置指南1.设备配置命令说明 (2)3.1 S YSTEM基本配置 (2)3.2 L OG配置 (3)3.3 P ORT配置 (3)3.4 ISIS协议配置 (5)3.5 M PLS、LDP协议配置 (6)3.6 S ECURITY 配置 (7)3.7 VPN-BGP配置 (9)3.8 P OLICY配置 (10)3.9 S ERVICE配置 (11)3.10 IES业务配置 (11)3.11 VPLS 业务配置 (13)3.12 VPRN业务配置 (15)2.故障排除方法说明 (17)2.1 光路正常但PORT端口DOWN (17)2.2 PING 不通对端地址 (17)2.3 ISIS邻接关系无法建立 (18)2.4 BGP邻居无法正常建立 (18)2.5 BGP表中有路由，但路由没有被放进VPN路由表中 (18)2.6 VPN中用户CE设备无法访问远端 (18)3.业务运行状态检查命令 (19)3.1 查看S ERVICE业务运行状态 (19)3.2 检查路由器接口运行状态 (19)3.3 查看设备P ORT端口运行状态 (20)3.4 查看设备MAC地址表信息 (21)4.删除SERVICE配置步骤 (22)1.设备配置命令说明3.1 System基本配置1．chassis-mode 要配置为C，以支持新的feature。

2．telnet 的session限制为设置为最大数7。

3．时区自定义为BEIJ 08。

配置示例：systemname "YZ-SYL-R-AC7750-01"chassis-mode csnmppacket-size 9216exitlogin-controltelnetinbound-max-sessions 7outbound-max-sessions 7exitno login-bannerexittimesntpshutdownexitzone BEIJ 08exitthresholdsrmonexitexitexit检查命令：show chassis 查看chassis mode是否为C。

Show time 查看系统时间。

3.2 Log配置1.配置本地log用于保存7750SR的日常设备信息，log-id 为11，file-id 为11。

配置示例：logfile-id 11location cf3:exitsnmp-trap-group 98trap-destination 61.177.191.180 "snmpv2c" notify-community "alcateltrap"trap-destination 61.177.191.188 "snmpv2c" notify-community "yzsnmprw123"exitlog-id 11from security changeto file 11exitlog-id 98from main securityto snmp 1024exitexit检查命令：Show log log-id 10查看本地LOG3.3 Port配置PORT配置根据下联交换机的端口类型和协商方式灵活配置。

1．采用7750物理端口与下联设备直联就不需要封装dot1Q，如果有VLAN则需要封装dot1Q。

2．端口下配置的用户数据，如需配置IES、VLL、VPLS、VPRN等数据就需要设置mode为access。

3．与下联设备不需要协商需要配置no autonegotiate。

配置示例：port 1/1/1ethernetexitno shutdownexitport 1/1/2Ethernetmode accessencap-type dot1qno autonegotiateexitno shutdownexit检查命令：Show port查看端口状态是否UP。

1．设备的唯一标识地址系统默认名字为system，配置IP地址。

2．配置系统自治号为64665。

3．打开多链路负载均衡ECMP设置为8。

4．配置设备router-id 为system地址。

配置示例：routerinterface "system"address 58.220.170.3/32exitinterface "to_DBL12416-1_1"address 58.220.165.34/30port 2/1/1exitinterface "to_DBL12416-1_2"address 58.220.165.38/30port 1/1/2exitinterface "to_SYL12416-1_1"address 58.220.165.42/30port 1/1/1exitinterface "to_SYL12416-1_2"address 58.220.165.46/30port 2/1/2exitautonomous-system 64665ecmp 8 - equal cost multi-path router-id 58.220.170.3检查命令：show router interface查看interface是否UP。

show router ecmp查看ecmp是否打开。

3.4 ISIS协议配置1.配置ISIS为leverl-12.配置area-id 为86.4665.05143.将system、与GSR互联的接口、与下联设备互联接口加入到ISIS进程。

配置示例：isislevel-capability level-1area-id 86.4665.0514traffic-engineeringlevel 1wide-metrics-onlyexitinterface "system"level-capability level-1exitinterface "to_SYL12416-1_1"level-capability level-1level 1metric 200exitexitinterface "to_SYL12416-1_2"level-capability level-1level 1metric 200exitexitinterface "to_DBL12416-1_1"level-capability level-1level 1metric 200exitexitinterface "to_DBL12416-1_2"level-capability level-1level 1metric 200exitexitexit检查命令：show router isis adjacency查看ISIS邻接是否建立。

3.5 Mpls、LDP协议配置1．将system、与GSR互联的接口、与下联设备互联接口加入到MPLS和LDP进程。

配置示例：mplsinterface "system"exitinterface "to_SYL12416-1_1"exitinterface "to_SYL12416-1_2"exitinterface "to_DBL12416-1_1"exitinterface "to_DBL12416-1_2"exitno shutdownexitldpimport "block_0_fec"interface-parametersinterface "to_SYL12416-1_1"exitinterface "to_SYL12416-1_2"exitinterface "to_DBL12416-1_1"exitinterface "to_DBL12416-1_2"exitexittargeted-sessionexitexitexit检查命令：show router mpls interfaceshow router ldp session查看LDP邻接是否建立成功。

3.6 Security 配置1．开启telnet、snmp服务。

并对访问IP进行限制。

2．全网7750SR设备关闭SSH服务。

3．配置IPV6-filter。

对每台7750SR的普通上网用户和每个VPRN用户都要进行IPV6包的过滤。

配置示例：systemsecuritytelnet-serverftp-servermanagement-access-filterdefault-action permitentry 10description "fortelnet"action permitsrc-ip 61.177.176.0/22exitentry 20action permitsrc-ip 61.177.191.0/27exitentry 30action permitsrc-ip 222.189.226.0/23exitentry 40action permitsrc-ip 58.220.165.0/24exitentry 50action permitsrc-ip 58.220.166.0/23exitentry 60action permitsrc-ip 58.220.168.0/23exitentry 70action permitsrc-ip 61.177.191.180/32exitentry 80action permitsrc-ip 58.220.170.0/24exitentry 90action permitsrc-ip 10.108.0.5/32exitentry 100action denyprotocol 6dst-port 23 65535exitentry 190action denyprotocol 17dst-port 161 65535exitexitpasswordauthentication-order tacplus localexittacplusaccountingauthorizationtimeout 10single-connectionserver 1 address 221.231.148.6 secret "z05szr1ZBJCPeLCQOtckOk" hash2server 2 address 61.177.64.146 secret "WZBK9MwJl5GOacy0i5JXTE" hash2exituser "admin"password "VeuGBy9agmYtpDhhW0yi359H.JvK5.8c" hash2access console ftp snmpconsolemember "administrative"exitexitsnmpcommunity "yzsnmpro123" r version bothcommunity "yzsnmprw123" rwa version bothexitper-peer-queuingcpm-filterip-filtershutdownexitipv6-filterentry 10 createlog 110matchrouter Baseexitexitentry 20 creatematchrouter ***(VPRN Service ID)exitexitno shutdownexitexit检查命令：Show system security cpm-filter ipv6-filter查看IPV6包的数量。