Inter-AS Option C

 

Схема на которой мы рассмотрим технологию взаимодействия различных AS между собой.

Необходимо, чтобы была связность между VPN A из AS 100 и VPN A из AS 200.
Между  CE-1 и PE-1 устанавливаем eBGP сессию с передачей MPLS метки. Данная сессия называется IPv4+Labeled unicast сессией.
В этой сессии мы будем передавать только лупбеки необходимых нам коробок это 10.5.0.2, 10.5.0.1, 10.10.250.250, 10.11.250.250, а принимать будем 10.1.1.1, 10.1.1.2.
После установки labeled сессии с CE-1 и принятия необходимых лупов, PE-1 передает эти  лупбеки по аналогичной сессии RR. 
Если все проходит правильно, то от RR должен проходить пинг до CE-2 с указанием адреса source,  в данном случае это 10.10.250.250 или 10.11.250.250.
Теперь необходимо установить VPNv4 сессию между CE-1 и обеими RR. 
Учтите, что на RR надо установить опция multihop, которая позволит установить сессию с CE-1 через n-ое количество хопов, чаще всего ставят 255.
В VPNv4 сессии будет передаваться маршрутная информация VPN A т.е. после установки VPNv4 сессии с CE-1 RR в AS 100 раздаст полученную информацию своим PE, в данном случае PE-2 где терминируется VPN A.
Теперь можно будет проверить связность между 172.16.0.0./24 и 192.168.0.0/24.

На интерфейсах со стороны CE-1 и со стороны PE-1 надо обязательно выполнить команду mpls bgp forwarding создающая своего рода BGP туннель.

Пример конфигурации PE-1:

interface GigabitEthernet0/1
 description CE-1<->PE-1 Option C
 mtu 1532
 ip address 1.1.1.1 255.255.255.252
 mpls bgp forwarding

router bgp 100
 bgp router-id 10.5.0.1
 bgp log-neighbor-changes
 neighbor RR-VPNv4 peer-group
 neighbor RR-VPNv4 remote-as 100
 neighbor RR-VPNv4 update-source Loopback0
 neighbor 1.1.1.2 remote-as 200
 neighbor 1.1.1.2 description CE-1<->PE-1
 neighbor 1.1.1.2 timers 60 180
 neighbor 10.10.250.250 peer-group RR-VPNv4
 neighbor 10.11.250.250 peer-group RR-VPNv4

 address-family ipv4
  no synchronization
  redistribute isis IGP level-2 route-map ISIS-to-BGP
  neighbor RR-VPNv4 send-community both
  neighbor RR-VPNv4 next-hop-self
  neighbor RR-VPNv4 route-map TO-RR-LABELED-IPv4 out
  neighbor RR-VPNv4 send-label
  neighbor 1.1.1.2 activate
  neighbor 1.1.1.2 route-map FROM-CE-ASBR in
  neighbor 1.1.1.2 route-map TO-CE-ASBR out
  neighbor 1.1.1.2 send-label
  neighbor 10.10.250.250 activate
  neighbor 10.11.250.250 activate
  no auto-summary
 exit-address-family

 address-family vpnv4
  neighbor RR-VPNv4 send-community both
  neighbor 10.10.250.250 activate
  neighbor 10.11.250.250 activate
 exit-address-family


route-map TO-RR-LABELED-IPv4 permit 10
 match ip address prefix-list CE-VPNv4-LOOPBACKS
 set mpls-label

route-map FROM-CE-ASBR permit 10
 match ip address prefix-list CE-VPNv4-LOOPBACKS
 set community <ASN>:<Number>

route-map TO-CE-ASBR permit 10
 match ip address prefix-list LOOPBACKS
 set mpls-label

route-map ISIS-to-BGP permit 10
 match ip address prefix-list LOOPBACKS

ip prefix-list CE-VPNv4-LOOPBACKS seq 10 permit 10.1.1.1/32
ip prefix-list CE-VPNv4-LOOPBACKS seq 15 permit 10.1.1.2/32
ip prefix-list CE-VPNv4-LOOPBACKS seq 999 deny 0.0.0.0/0

ip prefix-list LOOPBACKS seq 10 permit 10.5.0.1/32
ip prefix-list LOOPBACKS seq 15 permit 10.5.0.2/32
ip prefix-list LOOPBACKS seq 20 permit 10.10.250.250/32
ip prefix-list LOOPBACKS seq 25 permit 10.11.250.250/32
ip prefix-list LOOPBACKS seq 999 deny 0.0.0.0/0



оригинал:http://alexvancasper.livejournal.com/2377.html

МТС Huawei E392 LTE

Для ввода команд необходимо подключиться к
модему через Гиперерминал: На XP C:\Program Files\Windows NT\Hyperterminal (Модем должен быть отключён от интернета) Для Vista и Windows7 ее придется скачать
1. Запускаем терминал
2. Появляется окно "Описание подключения".В поле "Название" пишем что-нибудь в качестве названия соединения и нажимаем ОК.Если окошко не появилось автоматически, выбираем из меню Файл - Новое подключение.
3. В окне "Подключение" выбираем Подключаться через: Huawei .... и жмем ОК
4. В следующем окне "Подключение" нажимаем кнопку Изменить... и попадаем в окно "Свойства ваше_название_подключения"
5. На вкладке "Параметры" нажимаем Параметры ASCII -> Отображать введенные символы на экране, жмем ОК два раза.
6.Жмем Отмена
7.Вводим команду AT и нажать ENTER, от модема должно прийти в ответ "ОК"
8.Вводим команду какую нужно и опять жмём ENTER должно прийти "ОК". Всё.

AT^U2DIAG=0 (девайс в режиме только модем)
AT^U2DIAG=1 (девайс в режиме модем + CD-ROM)
AT^U2DIAG=255 (девайс в режиме модем + CD-ROM + Card Reader) - не поддерживается Huawei E1750
AT^U2DIAG=256 (девайс в режиме модем + Card Reader, можно использывать
как обычную флешку, отказавшись от установки драйверов модема)

Помогает при исчерпанных попытках ввода NCK кода
с клавиатуры компьютера.
AT^CARDLOCK=""

AT^SYSCFG=2,2,3fffffff,0,2 (включение 2G,3G)

Как активировать голос:
AT^CVOICE=? оно покажет состояние голоса
Затем вводим одну из команд
AT^CVOICE=0 включено
AT^U2DIAG=5 включено
AT^U2DIAG=276 включено
Одна из них должна подойти

6. Нажимаете ENTER
7. Затем нажимаете Disconnect и передергиваете модем. Можно вводить команды ещё так: В свойствах модема: Пуск-Панель управления-Телефон и модем-Модемы-Выбираете Ваш модем-Свойства-Доп. параметры связи-Доп. команды инициализации и прописываете нужную команду.

Так же команды можно вводить с помощью программы DC-Unlocker. Просто наберите АТ команду в окне лога и нажмите ENTER. Стоит отметить что модем после введения команды AT^U2DIAG=0 (девайс в режиме только модем) работает стабильнее и быстрее. Вот ещё одна хорошая программа от Александр С. Шокин My Huawei Terminal. Программа терминала для прямой работы с беспроводными модемами Huawei, а также (ограниченно) с любыми другими модемами. Как вводить этими программами смотрим здесь.

Если модем не принимает команду: AT^U2DIAG=255 (девайс в режиме модем + CD-ROM + Card Reader) что бывает очень часто, пробуем вводить: AT^U2DIAG=1 (девайс в режиме модем + CD-ROM) помогает

Еще полезная команда: AT+CFUN=1 перезагрузит модем с последующей перерегистрацией в сети оператора без передёргивания модема. Осторожней с командами AT^U2DIAG=4, AT^U2DIAG=5, AT^U2DIAG=6 они могут перевести ваш модем в режим "только сетевая карта". Если всё же модем переключился в режим сетевой карты и обратно не хочет, смотрим здесь.


Ещё AT команды для ввода кода

AT^CARDUNLOCK="nck md5 hash"  Сброс попыток к 10

AT^CARDLOCK="nck code"  Снятие блокировки

AT^CARDLOCK?  Проверить блокировку и количество попыток
в ответ модем выдаст
CARDLOCK: A,B,0
A ->  2- означает, что симлока нет, 1-если модем залочен
B ->  количество оставшихся попыток разблокировки. У нового модема = 10

Программа Huawei Calculator, которая по IMEI вычисляет
NCK и Flash коды (nck md5 hash), а так же NCK и Flash
коды в формате MD5


AT команды для преключения режимов в модемах с LTE, E392

Если для USB-модема вы хотите включить режим LTE Only (только LTE), отключив все остальные, необходимо через любую терминальную программу ввести следующую AT-команду:

AT^SYSCFGEX="00",3fffffff,2,4,7fffffffffffffff,,

В конце команды две запятые обязательны!

В указанной команде первое значение расшифровывается так:

00 - Автоматический режим, установлен по умолчанию (приоритеты в порядке очереди: 4G > 3G > 2G)
01 - GSM GPRS(2G)
02 - WCDMA(3G)
03 - LTE(4G)
99 - Оставить текущие настройки без изменений? AT команды для модемов Huawei E367, E352, E392, E353 и E171 с firmware 21.156.00.00.143

AT^SETPORT?
- Отображение текущей конфигурации

AT^GETPORTMODE
- Отображение в настоящее время активный режим

AT^SETPORT="A1,A2;1,2,3,7,A1,A2"
- Установить конфигурацию по умолчанию

AT^SETPORT="A1,A2;1,2,3,7"
- Отключить CD + SD

AT^SETPORT="A1,A2;1,2,3,A2"
- Отключает NDIS и CDROM - остаётся только модем и флешка

AT^SETPORT="A1,A2;1,2,3"
Только модем

AT^SETPORT="A1;1,2"
- Отключает вообще всё кроме модема и служебного интерфейса

AT^SETPORT="A1,A2;2,7"
- Отключить CD + SD + модем  установить в Win7
только NDIS режим

AT^SETPORT="A1;2,7"
- Компакт-диск + NDIS

AT^SETPORT="A1,A2;1,2,3,7,A1,A2,4,5,6,A,B,D,E"
То же сброс по умолчанию.

AT команды для Huawei E3276

AT^SETPORT="A1;10,12,13,14,16,A1,A2"
Включает все COM порты.

Установка по умолчанию
AT^SETPORT="A1,A2;12,16,A1,A2"


Источник: http://trustoff.ru/kak-vvesti-at-komandy-v-modem-cherez-hyperterminal#ixzz2W22T89Qq

MPLS Traffic Engineering Automatic Bandwidth Adjustment for TE Tunnels

 Вкратце, это балансировка нагрузки по MPLS TE Tunnels.

Примерно так:
mpls traffic-eng tunnels
mpls traffic-eng auto-bw timers frequency 60 ! как часто собирать счетчики с interface Tunnel
!

interface Tunnel2
 description "LSP 1 CR1 to CR2"
 ip unnumbered Loopback0
 load-interval 30! желательно иметь для более точных данных
 tunnel destination 1.1.1.1
 tunnel mode mpls traffic-eng
 tunnel mpls traffic-eng autoroute announce
 tunnel mpls traffic-eng path-option 100 dynamic
 tunnel mpls traffic-eng record-route
 tunnel mpls traffic-eng fast-reroute node-protect
 tunnel mpls traffic-eng auto-bw frequency 600! Как часто проводить реоптимизацию
 tunnel mpls traffic-eng load-share 1! множитель для трафика, те если поставить 2 то сюда будет              !сыпаться в 2 раза больше трафика чем в 10002
!

interface Tunnel10002
 description "LSP 2 CR1 to CR2"
 ip unnumbered Loopback0
 load-interval 30
 tunnel destination 1.1.1.2
 tunnel mode mpls traffic-eng
 tunnel mpls traffic-eng autoroute announce
 tunnel mpls traffic-eng path-option 100 dynamic
 tunnel mpls traffic-eng record-route
 tunnel mpls traffic-eng fast-reroute node-protect
 tunnel mpls traffic-eng auto-bw frequency 600
 tunnel mpls traffic-eng load-share 1


и примерно через 10 минут, трафик ровно размажется по 2ум путям.

Ссылка на первоисточник

ps не забываем на интерфейсе(физическом) что-то типа этого:
ip rsvp bandwidth 1000000