江西电信骨干宽带互联网

江西电信骨干宽带互联网
优化扩容工程
操作手册
整理者：吉安电信分公司王桂英
目录
1. 路由器的日常操作和维护 (5)
1.1江西电信骨干网路由器的硬件配置 (5)
1.1.1 路由器存储部件 (5)
1.2 路由器配置及状态检查 (5)
1.2.1 查看面板指示灯 (5)
1.2.2 通过SHOW命令查看 (5)
1.2.3 需要注意的操作命令 (7)
1.3 路由器参数配置(以下举例说明) (7)
1.3.1 全局参数配置(Global Commands) (8)
1.3.2 端口参数配置(Interface Configuration) (8)
1.4 路由器的网络管理 (9)
1.5 CISCO路由器口令丢失的处理 (10)
1.6 多重引导ＩＯＳ (11)
1.7 从服务器中自动下载路由器配置文件 (13)
1.8 常用的命令行快捷编辑键 (16)
1.9 设备命名和端口描述规范 (16)
1.9.1 设备命名规范 (16)
1.9.2 端口描述规范 (17)
1.9.2.1 Loopback端口描述 (17)
1.9.2.2 网络端口描述 (18)
1.9.2.3 用户端口描述 (18)
2. 常见故障处理方法 (20)
2.1 温度过高引起板卡down (20)
2.2 板卡转发异常 (20)
2.3 ISIS BUG导致路由表丢失 (20)
2.4 不能访问某些网站 (20)
2.5 地市2.5G上行链路中断造成用户断线 (21)
2.6 地市2.5G上行链路没有回流量 (21)
3. 路由协议介绍与配置 (22)
3.1 ISIS协议 (22)
3.1.1 IS-IS基础 (22)
3.1.1.1 IS-IS如何工作 (22)
3.1.1.2 端系统(ES)和中间系统(IS) (22)
3.1.1.3 CLNS地址 (22)
3.1.1.4 IS-IS网络里的路由 (23)
3.1.1.5 IS-IS中的量度（Metrics）和外部路径 (23)
3.1.1.6 LSP扩散和SPF重算计时器 (24)
3.1.1.7 IP集成到IS-IS里 (25)
3.1.2 IS-IS 配置 (25)
3.2 BGP协议 (33)
3.2.1 BGP基础 (33)
3.2.1.1 Local Prefence（本地优先） (34)
3.2.1.2 AS Path Length（AS路径长度） (34)
3.2.1.3 MED（多出口鉴别器） (35)
3.2.1.4 Lowest Router ID（最低路由器ID） (35)
3.2.1.5 公共字符串 (35)
3.2.1.6 邻居关系 (35)
3.2.1.7 外部BGP (35)
3.2.1.8 内部BGP(interior BGP) (36)
3.2.1.9 下一跳的属性 (37)
3.2.1.10 BGP里的路径过滤 (37)
3.2.1.11 iBGP同步 (39)
3.2.1.12 BGP聚合 (39)
3.2.2 BGP配置方法 (39)
3.2.2.1 BGP控制路由的主要方法 (40)
3.2.2.2 关于BGP的路由决策过程 (40)
3.2.2.3 其他BGP特性 (40)
4. 江西电信骨干网路由策略 (41)
4.1 骨干网竣工图 (41)
4.2 骨干网ISIS策略 (41)
4.2.1 ISIS Metric值设置策略 (42)
4.2.2 ISIS Level1-Level2路由泄漏策略 (43)
4.3 骨干网BGP策略 (44)
4.3.1 RR设置策略 (44)
4.3.2 骨干网IGP Metric导入城域网 (45)
4.3.3 Community设置 (46)
4.3.4 骨干网发布BGP路由 (48)
4.3.5 BGP路由汇聚 (48)
4.3.6 南昌B1 BGP路由发布策略 (49)
4.3.7 南昌B1 Route-Map路由策略 (53)
4.4 骨干网缺省路由发布策略 (54)
5. CISCO路由器安全策略 (56)
5.1 口令管理 (56)
5.2 AAA认证 (56)
5.2.1 本地认证 (56)
5.2.2 TACACS＋远程认证 (56)
5.3 多级权限配置 (57)
5.4 控制交互式访问 (57)
5.4.1 控制TTY (58)
5.4.2 控制VTY (58)
5.4.3 SSH (58)
5.5 管理服务配置 (59)
5.5.1 SNMP (59)
5.5.2 HTTP (59)
5.6 日志 (59)
5.7 路由安全 (60)
5.7.1 防止伪造： (60)
5.7.2 控制直接广播 (61)
5.7.3 防止路由攻击 (61)
5.8 流量管理 (61)
5.8.1 网络保护： (61)
5.8.2 路由器本身保护： (61)
5.9 服务管理 (62)
5.10 防御网络攻击 (62)
5.10.1 uRPF (62)
5.10.1.1 实施uRPF的总体原则 (63)
5.10.1.2 uRPF的三种方式 (63)
5.10.1.3 三种uRPF方式的配置实例如下： (63)
5.10.2 Null0路由 (63)
5.10.3 CAR (64)
5.10.4 减少BGP路由的收敛时间 (65)
5.11 安全ACL举例 (65)
5.11.1 骨干网过滤城域网来的病毒流量 (65)
5.11.2 骨干网过滤城域网来的私网路由： (66)
5.11.3 保护骨干汇聚路由器CPU： (66)
5.12 设置时间戳 (67)
5.13 设置登录Banner提示 (68)
5.14 设置线终端超时断线 (68)
6. 江西电信骨干路由器完整配置注释 (69)
6.1 骨干汇聚路由器-南昌B2 (69)
6.2 骨干接入路由器-上饶二汇局12816 (79)
7. 江西电信各IP城域网发布的路由 ....................................................... 错误！未定义书签。

1. 路由器的日常操作和维护
1.1江西电信骨干网路由器的硬件配置
1.1.1路由器存储部件
CISCO路由器的存储部件可以分为四个部分，ROM、DRAM（功能上可分为main memory 和share memory）、Flash Memory和NVRAM。

在ROM里存放的是电源诊断系统、引导系列程序及最小操作系统（IOS）。

使路由器能从ROM里引导。

路由器正常运行时，将IOS和Configure文件放在DRAM（中的main memory）里运行。

DRAM（中的share memory）里也存放Routing Table、ARP Cache、Fast-Switching Cache、Packet等。

FLASH是可擦、可编程的ROM、存放IOS操作系统。

NVRAM里存放的是Config文件，该配置文件不会因掉电而丢失。

系统管理员修改参数配置后，应及时使用Write memory命令将新的配置存于NVRAM中，以免因掉电或Reboot而丢失数据。

1.2路由器配置及状态检查
1.2.1查看面板指示灯
Cisco GSR路由器面板指示灯（尤其是告警灯）的含义及其简单应对步骤。

GSR设备面板指示灯正常的显式如下：
#业务板卡――RUN IOS
#主GRP/PRP引擎――RP ACTV
#备GRP/PRP引擎――RP STBY
#ALARM卡――应为绿灯，如果ALARM卡出现黄灯，说明有板卡没有正常识别，或者CSC/SFC卡有故障。

如果按下ALARM卡上的Reset键后，仍显示黄灯，请报告故障。

1.2.2通过SHOW命令查看
查看版本、内存、端口配置、寄存器等信息
#Show version
查看启动配置和运行配置
#Show startup-configure
#Show running-config
当掉电或系统重起动后，运行配置参数将丢失，因此修改配置后应以write memory
存入NVRAM
查看路由表
# Show ip route --- 查看当前所有路由表
# Show ip route summary --- 查看路由表汇总信息
# Show ip route static --- 查看静态路由表
# Show ip route connect --- 查看直连端口路由表
# Show ip route ospf --- 查看ospf路由表
# Show ip route isis --- 查看isis路由表
#Show ip route bgp --- 查看BGP路由表
#Show ip cef --- 查看cef转发表
注：在检查ospf和bgp路由表时，要重点查看缺省路由的状态。

查看内存和CPU利用率
查看CPU利用率
#show process cpu
如果显示 five minutes的利用率超过70％，请检查哪个进程占用了大量的CPU资源，如多次出现类似现象，请联系技术人员确认现象。

查看内存利用率
#show process mem
如果显示free 的已经少于10M，请联系技术人员确认现象。

查看环境变量
查看温度
#show environment temp
如果温度在六十多度以上，则可能偏高，请检查log信息有无温度告警，并检查是否机房温度过高或空气滤网灰尘太多，应尽快清洗空气滤网。

查看电源
#show environment power
查看风扇
#show environment fans
查看日志及告警
#show log
注意日志中关于端口UP/DOWN，OSPF neighbor UP/DOWN，BGP neighbor UP/DOWN以及温度告警等信息。

查看板卡状态
查看所有板卡的情况
#show gsr
回车后可以看见GSR所有槽位的板卡的型号和使用情况。

查看特定板卡的情况
#show diags X
可以看到一块板卡的详细信息，包括序列号、光模块类型、内存等信息。

查看板卡 LED灯显示
#show led
查看板卡 CPU利用率
# exec slot x show process cpu
查看板卡内存利用率
# exec slot x show process memoryf
查看端口和中继状态
#show int description
#show ip int brief
#show ip int status
#show int pos x/y
显示路由器端口的状态。

只有当端口的物理状态及协议(Protocol)均起来后，该端口才能正常工作。

检查OSPF路由协议
# show ip ospf neighbour ---查看OSPF邻居状态
# show ip ospf interface ---查看OSPF端口信息
# show ip ospf database ---查看OSPF数据库
# show ip ospf border-routers --- 查看OSPF域边界路由器
# Show ip route ospf --- 查看ospf路由表
检查ISIS路由协议
#show clns neighbor ---查看ISIS邻居状态
#show ip route isis ---查看ISIS 路由表
#show isis topology ---查看ISIS链路状态拓扑数据库
#show isis topology l1 ---查看ISIS Level1链路状态拓扑数据库
#show isis topology l2 ---查看ISIS Level2链路状态拓扑数据库
检查BGP路由协议
查看路由信息命令如下：
# show ip bgp ---查看BGP表
# show ip bgp prefix ---查看特定BGP信息
# Show ip bgp neighbor --- 查看BGP邻居状态
# Show ip bgp summary --- 查看汇总的BGP邻居状态
更新路由后的操作命令如下：
# clear ip bgp neighbor-ip-address soft in --- 更新BGP邻居发布的路由
# clear ip bgp neighbor-ip-address soft out --- 更新向BGP邻居发布的路由注：不要运行# clear ip bgp *,会导致本机所有BGP进程重启。

1.2.3需要注意的操作命令
在骨干路由器上尽量要避免使用占用系统资源较大的命令，保证网络的稳定可靠。

所有Debug命令（占用CPU资源，出现故障时使用）
所有和Netflow相关的命令（占用CPU资源，在CPU负载较高的情况下不要使用）
show ip source track （占用CPU资源，在CPU负载较高的情况下不要使用）
show tech （占用CPU资源，出现故障时使用）
clear ip bgp * （会重启BGP进程，导致中断几十秒）
clear ip ospf process （会重启OSPF进程，导致中断几十秒）
在不确定ACL和route-map用途的情况下删除（如果该ACL和route-map已经在应用在路由协议的操作中，删除后会变成默认的deny any的状态）
1.3路由器参数配置(以下举例说明)
路由器的参数配置包刮对主机名(Hostname),域名(Domain name),域名服务器(Domain name Server),路由协议及端口参数的配置等。

在 Route>输入
Router>enable
Password:××××
进入路由器的Privileged level,输入
Router#config terminal
显示
Router(config)#
便可以开始参数配置。

1.3.1全局参数配置(Global Commands)
hostname r1-b-jxnc-1 指定主机名
ip domain-name 指定域名
ip name-server 202.101.224.68 指定主域名服务器
ip classless 启动CIDR（无类域间路由）以支持VLSM（可变长子网掩码）
ip subnet-zero 采用VLSM时全0子网可用
logging 202.109.128.19 配置Log服务器IP地址
snmp-server community 100wxs9dj RO 15 配置SNMP Community
tacacs-server host 202.97.3.34 配置Tacacs服务器IP地址
1.3.2端口参数配置(Interface Configuration)
端口主要包刮以太网口(Ethernet),同步高速串口(Serial)和多通道E1口，端口配置主要包括IP地址分配和打包方式设定等。

（1）对POS 2.5/10G口进行参数配置
例1，用POS 2.5G口来举例说明
router(config)#interface pos2/0 对pos2/0端口进行参数配置
router(config-if)#ip address 202.97.22.21 255.255.255.252
为pos2/0口分配IP地址和子网掩码router(config-if)#crc 32 设置校验位为32位
router(config-if)#pos framing sdh 设置POS成帧格式为SDH
router(config-if)#pos scramble-atm 设置POS Payload扰码
router(config-if)#pos flag s1s0 2 设置POS Flag
注：Cisco POS 2.5/10G口缺省封装协议是PPP
（2）对GE口进行参数配置
router(config)#interface ethernet 0 对以太网口0进行参数配置
router(config-if)#ip add 220.177.167.25 255.255.255.252
为GE口分配IP地址和子网掩码
router(config-if)#negotiation auto
（3）Line配置(超级终端与虚拟终端)
Line主要包括TTY和VTY，对应于相应的拨号线路和虚终端线路，对TTY，需要相应的拨号命令及MODEM控制命令，其他与VTY相同。

TTY、VTY通用配置
router(config)#line console 0 对console口进行参数配置
router(config)#line aux 0 对远程访问口进行参数配置
router(config)#line vty 0 对虚终端进行参数配置
通过Password或通过Line Password或路由器内部设置的Username、Password进行用户身份验证。

router(config-line)#login [local]
在Line上，如果只用Login命令，则意味着用Line Password验证是否合法用户，而用Login Local命令，则意味着用路由器上设置的Username、Password进行验证。

1.4路由器的网络管理
（1）Cisco works管理软件
在中心Sun NetManage server上安装Cisco works管理软件，通过该软件能对路由器进行网管，观察各路由器的硬件配置及端口状态。

（2）设置TFTP Server保存路由器配置
Sun服务器设置
❶在 /etc/inetd.conf中取消注释符“#”，激活TFTP进程。

❷在 /tftpboot下Touch一个空文件，修改属性为“666”。

CISCO路由器操作
❶ router#write net 将配置文件保存到网络服务器上，
Remote host [ ] 输入服务器地址
Name of configuration file to write[ ] 输入文件名，此文件名应与SUN中TOUCH
的文件名一致
Write file [ ] on host [主机名] [confirm] 确认输入的文件名
路由器的配置参数即被保存到了指定的文件中。

❷ router#config net 从网络服务器中将路由器配置文件Download到路由器中其过程与write
net近似。

（3）设置Syslog Server
设置SUN服务器：
❶在 /etc/syslog.conf文件中加入 *.info /var/log/router.log
❷生成文件 /var/log/router.log
❸ Reload Syslogd
Kill －HUP`cat /etc/syslogd.pid
设置CISCO路由器：
router(config)#logging facility syslog
router(config)#logging trap informational
router(config)#logging [服务器名]
通过配置后，对应路由器状态变化信息、告警信息等将会出现在指定的服务器中。

1.5CISCO路由器口令丢失的处理
这里讲的口令主要是指以下几种：
●enable secret password 进入特权状态所需的口令，是一个非常安全
的，在配置中经过加密变换、非明文显示的口令
●enable password 仅在没有enable secret password时，作为
进入特权状态所需的口令使用，默认状态下，在配置中明文显示。

（除非使用配置命令service password-encryption）
●console password 设置console password是为了使任何人在登
录进控制台访问用户EXEC模式时，必须输入其用户名和相应的口令，默认状态下，该口令原文在配置中明文显示。

（除非使用配置命令service
password-encryption）
CISCO路由器口令丢失情况处理的关键在于设置配置寄存器（configuration register）第6位（0x0040），使路由器启动时跳过NVRAM的内容，从而允许管理员在不需要口令的情况下登录进路由器，这样就可以查阅、修改、删除NVRAM中的口令了。

一般情况下，具体步骤如下：
1．规划好一些准备工作，因为随后的步骤需要路由器重新启动；
2．如果此时尚可进入路由器的一般用户状态，则使用show version命令，记录下其显示的配置寄存器的值。

3．关掉路由器电源再重新开，在终端上按BREAK键或用所使用的终端仿真软件发送一个BREAK信号至路由器（在win95的超级终端中是使用Ctrl+Break），屏幕上出现
ROM监控状态提示符（>或ROMMON>）；
4．设置配置寄存器的值，使路由器启动时跳过NVRAM的内容。

不同的路由器用不同的方法，一般而言，
低档、老式的路由器，如CISCO2501、CISCO4500采用：
键入命令：>o/r 0x142
高档、较新型的路由器，如CISCO4500-M、CISCO7200、CISCO7500采用：
键入命令：ROMMON>confreg 进入交互式对话状态
在回答Do you wish to change configuration[y/n]?时键入Y，
在回答ignore system config info[y/n]?时键入Y，
其余都使用默认的回答
5．使用命令（i）来重新初始化路由器；
>i
路由器初始化，配置寄存器被设置，路由器从闪存中引导系统映像，并跳过NVRAM
中的配置文件；
6．系统提示是否进入对话式配置设置状态：
--- System Configuration Dialog --
回答NO；
7．看到提示：
Press RETURN to get started!
按回车键，系统进入用户EXEC模式：
Router>
8．输入命令enable进入特权模式，然后用show startup-config命令来查看原来的配置，并将该配置记录保存下来备查，诸如：
service password-encryption
...
enable secret 5 $1$/ZRw$BLXSzh4ygwE7aaidcr0Tu.
enable password 7 0456C784username cdw password 7 051C1508
username cdw password 7 051C1508
hostname demo
...
line con 0password 7 1543595F
login local
password 7 1543595F
login local
9．将NVRAM中的配置复制到内存中去：
router#copy startup-config running-config
demo#
10．进入配置状态，修改口令设置
demo#configure terminal
demo(config)#enable secret 0 <newpassword1>
demo(config)#enable password 0 <newpassword2>
demo(config)#username alan password 0 <newpassword3>
demo(config)#line con 0
demo(config-line)# password 0 <newpassword4>
11．将路由器配置寄存器的值改回到原来的值，大多数情况下为出厂的默认值:0x2102(CISCO2500、CISCO4500)或0x102(CISCO7200、CISCO7500):
demo(config)#config-register 0x2102
按Ctrl-Z键退出配置模式
12．将内存中的配置拷贝回NVRAM中：
demo#copy running-config startup-config
13．重新启动路由器
demo#reload
Proceed with reload?[Confirm]
14．回车确定。

路由器重新启动后就可以用新口令登录进系统，直至特权模式，查看路由器配置，看有什么其他地方需要添加改动或重新设置。

1.6多重引导ＩＯＳ
缺省情况下，Cisco路由器在FLASH中寻找IOS并启动IOS，如果FLASH中没有，会启动ROM中IOS。

可以设置Cisco路由器可以有多个引导源，以实现多重引导，在一些对安全较高的环境中，多重引导是需要的。

多重引导表示路由器按照先后顺序，依次寻找IOS，如果前面所指定的位置没有，则到下面的位置找IOS。

Cisco GSR12000系列都可以从FLASH、tftp服务器、ROM中启动IOS。

多重启动配置如下：
一般地启动顺序为FLASH，tftp，ROM，在ROM中启动，则路由器基本无法完成正常的网络功能。

1.首先，从FLASH中启动,在全局设置状态下
boot system flash
2.然后，从tftp服务器中启动，在全局设置模式下
boot system tftp IOS文件名 tftp服务器IP地址
3.最后，从ROM中启动，在全局设置模式下
boot system rom
4.在全局设置模式下设置寄存器值
config-register 寄存器值
Cisco路由器中的PC寄存器为16位。

最低4位，该值如果为3-F(16进制)，表示可以由BOOT命令设置的地点启动IOS。

一般为0x2103-0x210F
实例（以CISCO2500为例）
Current configuration:
!
version 11.2
service config
no service udp-small-servers
no service tcp-small-servers
!
hostname kim
!
boot system flash
!首先，从FLASH中启动
boot system tftp c2500-j-l_112-9_p.bin 10.1.1.33
!之后，从tftp服务器中启动
!IOS文件名为c2500-j-l_112-9_p.bin，tftp 服务器地址为10.1.1.33
boot system rom
!最后，从ROM中启动
!
interface Ethernet0
ip address 10.1.1.1 255.255.255.0
no ip mroute-cache
no ip route-cache
!
interface Serial0
ip address 10.1.2.1 255.255.255.0
no ip mroute-cache
no ip route-cache
!
interface Serial1
no ip address
no ip mroute-cache
no ip route-cache
shutdown
!
no ip classless
!
line con 0
line 1 8
transport input all
line aux 0
transport input all
line vty 0 4
login
!
end
1.7从服务器中自动下载路由器配置文件
路由器的配置文件可以存放在tftp，rcp或MOP服务器中，通过一定的设置，路由器在启动后可以自动下载路由器配置文件。

路由器需要下载两个文件，也可以下载其中的一个文件，这个文件合在一起成为运行的配置。

1.网络共用文件
该文件包含有几个路由器共同的配置文件。

2.私有配置文件
该文件包含有某台路由器特有的配置信息。

这两个文件可用任何纯文本编辑器进入编辑
一般地，要从tftp服务器中下载配置文件的网络拓朴，如图：
下载网络共用文件的配置步骤
1.在全局设置模式下,启动路由器配置文件下载功能
service config
2.在全局设置tftp服务器中下载网络共用配置文件
boot network tftp 网络共用配置文件名 tftp服务器IP地址
3.在端口设置状态下,设置端口IP地址
ip address 本地端口IP地址子网掩码
下载私有配置文件配置步骤
1.在全局设置模式下，启动路由器下载配置文件功能
service config
2.在全局设置模式下，设置路由器从tftp服务器中下载私有配置文件
boot host tftp私有配置文件名 tftp服务器IP地址
3.在端口设置状态，设置端口IP地址
ip address 本端口IP地址子网掩码
实例（以CISCO2500为例）:
current configuration:
!
version 11.2
service config
no service udp-small-servers
no service tcp-small-servers
!
hostname kim
!
boot host try-host 10.1.1.33
!从地址为10.1.1.33的tftp服务器中下载名为try-host的私有配置文件boot network try-network 10.1.1.33
!从地址为10.1.1.33的tftp服务器中下载名为try-network的网络共用文件boot system flash
boot system tftp c2500-j-l-112-9_p.bin 10.1.1.33
boot system rom
!
！
interface Ethernet0
ip address 10.1.1.33 255.255.255.0
no ip mroute-cache
no ip route-cache
!
interface Serial0
no ip address
no ip mroute-cache
no ip route-cache
!
interface Serial1
no ip address
no ip mroute-cache
no ip route-cache
shutdown
!
no ip classless
!
line con 0
line 1 8
transport input all
line aux 0
transport input all
line vty 0 4
login
!
end
try-network文件内容
ip host kim 10.1.1.1
ip host try 10.1.2.1
ip host try 10.1.3.1
chat-sc lab ABORT ERROR ABORT BUSY “” ATDT \T” TIMEOUT 60 CONNECT \c
try-host文件内容
!
version 11.2
service config
no service udp-small-servers
no service tcp-small-servers
!
hostname kim
!
boot host try-host 10.1.1.33
boot network try-network 10.1.1.33
boot system Flash
boot system c2500-j-l_112-9_p.bin 10.1.1.33
boot system rom
!
interface Ethernet0
ip address 10.1.1.1 255.255.255.0
no ip mroute-cache
no ip route-cache
!
interface Serial0
ip address 10.1.2.1 255.255.255.0
no ip mroute-cache
no ip route-cache
!
interface Serial1
no ip address
no ip mroute-cache
no ip route-cache
shutdown
!
no ip classless
!
line con 0
line 1 8
transport input all
line aux 0
transport input all
line vty 0 4
login
!
end
1.8常用的命令行快捷编辑键
Ctrl+p
从最近一次键入的命令开始从后向前按一次Ctrl+p就会显示以前键入的一条命令。

Ctrl+b
在键入命令时，每按一次Ctrl+b，光标就会回退一格
Ctrl+f
在键入命令时，每按一次Ctrl+f，光标就会前进一格
Ctrl+a
在键入命令时，光标会在当前位置进到命令行的第一字母
Ctrl+e
在键入命令时，光标会在当位置回到命令行的末尾
1.9设备命名和端口描述规范
中国电信集团公司网络运行维护事业部制定的CHINANET和CN2骨干网命名规范（试行）如下：
1.9.1设备命名规范
格式：省/国名缩写-市名缩写-机房缩写-设备角色-设备编号.网络名称
说明：
1.原则上字母全部大写，两端和中间没有任何空格，采用定长命名。

2.省/国名缩写：2个字母。

国内部分用省名缩写，海外部分用所在国家/地区的
名称缩写，省名缩写具体见附表。

3.城市名缩写：2至4个字母。

原则取用其城市名称前两个汉字拼音首字母，要求
与省名结合后在全网唯一，个别城市名长于两个拼音字母的按照实际情况编
写，但最长不应超过四个字母。

对于同省内缩写相同的n个城市，按谐音或近
音改变其中n-1个城市的缩写，以实现同省内城市名缩写的唯一性（如安徽的
池州和滁州 [ 滁州可保留CZ，池州改为IZ ]）。

城市名缩写具体见附表3。

4.机房名缩写：2至4个字母或数字。

原则取用机房名称前两个汉字拼音首字母，
个别机房名长于两个拼音字母的按照实际情况编写，但最长不应超过四个字母
或数字。

对于同城n个机房缩写相同，则按谐音或近音改变其中n-1个机房的缩
写，以实现同城机房名缩写的唯一性。

5.设备类别：1个字母。

G: =Global, Global RR
V: =VPN, VPN RR
C: =Core, 核心路由器
D: =Distribution, 汇接路由器
A: =Access, 边缘接入路由器。

S: =Service,用户接入路由器
I: =Internet, 国际出口路由器
E：=Exchange，国内网间互连路由器
X: =eXchange，国际网间互连路由器
F：=POP，国际海外POP点路由器
T：=Transit 国际穿透路由器
N：=NAP 国内互联网交换中心路由器
6.设备编号：1个数字（1－9），同一机房内对不同设备角色从1开始编号。

（由
于对不同机房或设备角色是重新编号的，9足够）。

7.网络名称：3个字符，目前包括CN2、163（ChinaNet）、IDC、MAN（城域网）
等等。

8.Juniper设备会自动在主机名后增加.RE[0|1]域，表明当前路由器的主引擎，
这不纳入命名规范内。

9.在其他需引用设备名的场合，如LSP名称、端口描述、BGP Peer描述、MSDP Peer
描述等等，可以网络名称域。

示例：
⏹2 CN2广州天河核心路由器1
⏹GD-GZ-TH-E-3.163 163广州天河互联互通路由器3
1.9.2端口描述规范
1.9.
2.1Loopback端口描述
格式：For 功能描述
说明：
1.For：固定字符串。

2.功能描述：描述该loopback端口特殊功能，为有意义的英文字符串(Juniper的
设备不支持空格，可用“_”作为中间连接）。

如：Management、Multicast、
VPN、Global Routing、BGP Load balance等。

示例：
⏹For Multicast
⏹For_BGP_Load_Balance(Juniper路由器)
示例说明：
⏹表示该Loopback端口用于组播Multicast功能。

⏹表示该Loopback端口用于BGP Load Balance 功能。

1.9.
2.2网络端口描述
格式：To 对方设备名称链路带宽(传输电路号)
说明：
1.To:固定字符串；
2.对方设备名称：在点对点链路情况下，采用与设备直接连接的对方设备名称；
对于以太网点对多点的链路情况下，填写直接连接的网段名称。

(Juniper的设
备不能采用空格可用“_”作为中间连接）
3.链路带宽：10M、100M、GE、155M、622M、2.5G、10G等等,不区分ATM、POS和
以太网端口类型，在端口名称中区分。

4.传输电路号：采用传输部门给出的电路代号，对于同机房背对背连接的端口，
在没有传输代号的情况下，采用ODF架上的编号。

示例：
⏹ To 2 2.5G(S-16N0001IP)
⏹表示该接口连接到广东省广州天河机房第一台核心路由器、链路带宽2.5G、传
输号S-16N001IP。

⏹ To_FJ-FZ-SNL-D-1.163 10G(S-64N0001IP)(Juniper 路由器端口描述)
1.9.
2.3用户端口描述
格式：To 用户名称客户索引业务带宽(传输电路号)
说明：
1.To:固定字符串。

用户名称：全中文（拼音）或全英文；外国公司客户使用英文、国内公司客户用汉语拼音（汉语拼音首字母使用大写；英文的首字母使用大写）
2.客户索引：用户编号＋直接联系用户的电话，用户编号与市场部门的编号一致。

3.链路带宽：10M、100M、GE、155M、622M、2.5G、10G等等,不区分ATM、POS和
以太网端口类型，在端口名称中区分。

4.传输电路号：采用传输部门给出的电路代号，对于同机房背对背连接的端口，
在没有传输代号的情况下，采用ODF架上的编号。

示例：
⏹T o GongHang 客户索引 155M (S-1N0001)
示例说明：
⏹表示该客户为工行租用的155M链路传输代号为S-1N0001。

2. 常见故障处理方法
2.1温度过高引起板卡down
新余666局骨干GSR12416和二长楼IDC GSR12816均因为温度过高而导致业务板卡或交换矩阵卡被系统强制shutdown，使设备无法正常工作，清洗滤网后设备工作正常。

温度过高会引起许多硬件工作异常，因此日常运维中需要做到如下几点：
经常检查/清洗/更换过滤网
经常检查环境变量show environment
经常检查系统日志show log
2.2板卡转发异常
南昌城域网孺子路GSR12012有4条2.5G上行链路，但只能从其中与孺子路GSR12816相连的3条链路收到OSPF缺省路由，从与二长楼GSR12816相连的2.5G链路收不到OSPF 缺省路由，将该卡重新插拔一次后故障消失。

在GSR上新增板卡之后，建议将该板卡重启一次，如果可能，将整机重启一次。

2.3ISIS BUG导致路由表丢失
上饶、新余、宜春骨干新增GSR上线时，由于调整ISIS默认路由的distance值而触发bug，导致ISIS路由表丢失。

当调整部分ISIS路由的distance值为115或255时就会触发该bug。

router isis JiangXi
distance 255 0.0.0.0 255.255.255.255 99
!
access-list 99 permit 0.0.0.0
上述配置的目的是使骨干路由器优先选择BGP缺省路由而不选择ISIS缺省路由。

对上面的配置进行修改就会触发bug，导致ISIS部分或者全部路由表丢失，解决办法是：进行配置修改后，立即刷新路由表，clear ip route *。

2.4不能访问某些网站
上饶、吉安曾经反映无法访问2个网站，一个属于中国移动，一个是国外网站，在上饶和吉安的骨干路由器上trace该网站地址，发现数据包到达南昌B1之后在南昌B1和九江B1之间打环。

从南昌B1和九江B1直接trace都能通，路径显示从南昌B1出去到上海方向。

在南昌B1上针对那2个网站IP添加静态路由，问题解决。

据说其他省份在省网核心也多次出现过类似现象，据称是ISIS在L1和L2之间重分发时的一个bug，导致CEF与路由表不一致，比较好的解决办法是添加静态路由。

一般来说添加了静态路由之后再删除该静态路由，故障不会再现，估计是添加静态路由对CEF表起到了刷新作用。

2.5地市2.5G上行链路中断造成用户断线
吉安曾经反映到南昌的2.5G链路发生中断后有网吧反映游戏断线，这是因为路由协议收敛过程造成的。

骨干网上用户路由由BGP来承载，设备地址和链路地址由ISIS来承载。

BGP路由的下一跳（路由发布者的loopback地址）就是由ISIS来寻址。

当发生链路中断时，BGP路由的下一跳属性没有变化，但到达该下一跳的ISIS路由发生改变，即ISIS发生收敛。

Cisco路由器的ISIS Timer缺省值如下：
Hello为10s，Holdtime为30s
在ISIS收敛完成之前，跑在问题链路上的一些对丢包比较敏感的在线应用可能会受影响，比如在线游戏，对于一般的应用影响不大，一般用户感觉不到。

发生中断的在线应用重新连接一次就会正常，因为此时路由已经完成收敛。

2.6地市2.5G上行链路没有回流量
赣州曾经反映到九江骨干B1的2.5G链路没有回流量。

登录九江骨干B1检查BGP邻居状态，发现九江B1从赣州12816收到的路由数量为0；再检查BGP协议配置，发现有一个route-map SetCityCom不存在了：
router bgp 4134
neighbor CLIENTS route-map SetCityCom in
这个route-map在上次进行配置清理时被误认为废配置删除了，找到原有的备份配置：route-map SetCityCom permit 10
set community no-export
将以上配置恢复后故障排除。

经验教训：
了解网络配置的历史沿革和理论背景知识，对于有疑问的配置，要多方求证确认后方可进行操作；
操作前要通知相关各方，并做好回退应急准备；
避免在忙时对现网作出配置变动。