全局设备数据配置规范(华为)讲解
华为GPON ONU配置指引
华为ONU配置业务指引举例说明:B类ONU配置指引:MA5620线路模板名称:GZSZCQYanGuangMeiJuFTTB C5DF1CJTONU网管vlan:22Cvlan:1534Svlan:1269 在OLT增加vlan 并在上行口透传1、首先在网管服务器增加一个B类ONU的线路模板下发到OLT设备。
1-1、网管U2000终端→配置→接入模板管理→右键增加全局线路模板,增加T-CONT1、增加GEM Port1、增加GEM链接0,T-CONT1需绑定DBA模板,请根据实际工单需要绑定带宽配置。
1-2、GEM链接0映射网管vlan 22需要绑定带宽配置。
1-4、GEM链接0映射业务Cvlan 15342-1、选择线路模板右键→下发模板到设备→选择相关OLT设备→确认3-1、首先将自动发现上报上来SN码的ONU确认。
配置)3-3、配置网管管理通道参数,SNMP模板名称选择SNMP1,网络参数的网管vlan、IP地址、掩码、网关请根据实际填写。
OLT管理通道根据实际的填写、上下行流量根据实际选择,业务类型选择多业务vlan模式,然后选择确认。
到此完成ONU的注册。
4、配置业务ServicePort。
4-1、在主拓扑找到ONU设备→定位到ONU列表→选择ServicePort信息→右键增加→对话框设置参数4-2、名称根据实际情况填写,vlan ID信息为SVLAN 用户vlan为cvlan,业务类型选择多业务vlan 模式,接口选择实际端口信息,(0/4/4/2/2表示为0框4槽4端口,ONTID 2、GEMport2),上下行流量根据工单需要多大带宽流量实际选择配置。
5、ONU设备的数据。
5-1、添加业务CVLAN。
进入ONU设备MA5620面板图,增加vlan1534,加入端口列表(即把vlan在上行口透传的意思)。
5-2、增加业务ServicePort。
进入ONU设备MA5620面板图,左侧ServicePort,增加→增加ServicePort 对话框,名称根据实际情况填写,vlanID信息添加CVLAN,接口选择实际需要的ONU业务端口,业务类型选择多业务VLAN模式,用户vlan请根据实际情况选择(untaged是用户数据不带vlan标签,需要带vlan标签则填写CVLAN1534),上下行流量请根据实际需求选择相应的流量带宽模板。
河南联通城域网设备配置规范-华为ME60
河南联通城域⽹设备配置规范-华为ME60内部资料注意保密城域⽹设备配置规范—华为ME60中国联合⽹络通信有限公司河南省分公司⼆零⼀六年⽬录1. 基本配置 (3)1.1 设备名称 (3)1.2 系统时间配置 (4)1.3 NTP配置 (4)1.4 ⽂件管理 (5)1.5 Banner配置 (5)2.⽹管配置 (6)2.1 登陆AAA (6)2.2 SNMP (7)2.3 ⽤户 (8)2.4 SYSLOG (9)2.5 TELNET (9)3.端⼝配置规范 (10)3.1 端⼝命名格式描述 (10)3.2 loopback (11)3.3 GE/TG (12)3.4 端⼝捆绑 (12)3.5 POS (12)4. 路由配置 (13)4.1 静态路由配置 (13)4.2 OSPF配置 (13)4.3 BGP配置 (14)4.4 MPLS配置 (17)4.5 BFD配置 (18)5.安全配置 (21)5.1 ACL (21)5.2服务管理 (23)5.3 引擎防护 (23)6. 业务实现 (24)6.1 PPPOE业务 (24)6.2 专线业务 (26)6.3 VPDN业务 (27)6.4 WLAN业务 (29)6.5 MPLS VPN 业务 (34)6.6 VPLS业务 (35)6.8 NAT444业务 (37)6.9 预⽋费提醒和⽋费提醒业务 (45)6.10 HGU业务 (48)6.11 IPTV业务 (50)1. 基本配置1.1 设备名称【配置描述】: 配置设备名称【规范要求】:1.1.1 格式:⽹络层次描述-市名缩写-所辖区/县名、节点及机房描述-设备型号-序号说明:原则上字母全部⼤写,两端和中间没有任何空格,采⽤定长命名。
⽹络层次描述:2个字母。
省⽹核⼼层:PB省⽹接⼊层(地市核⼼层):PA城域⽹业务控制层(BRAS和SR设备):MS城域⽹汇聚层:MC城域⽹接⼊层:MA市名缩写:2⾄3个字母。
华为IAD配置
介绍IAD101S/101/102/104H 设备的命令行使用方法,以及常用配置操作。
登陆配置环境Telnet到待配置的IAD101S/101/102/104H 设备。
此时出现如下界面,并提示输入用户名和密码。
设备默认有一个超级管理者级别的用户,用户名为root,密码为admin。
屏幕上显示“TERMINAL>”的提示符,表示登录系统成功。
IAD101S/101/102/104H 命令行提示符由两部分组成:“固定字符串+命令模式标识符”。
命令模式标识符表明命令当前所在模式,如“>”表示普通用户模式,“#””表示特权模式。
固定字符串可以在特权模式下使用hostname 配置,系统缺省的固定字符为“TERMINAL”。
例如:将系统缺省的固定主机名修改为iad101h,操作如下。
TERMINAL#hostname iad101hiad101h#命令执行成功后,主机名已经更改为iad101h。
IAD101S/101/102/104H 的命令模式包括:普通用户模式、特权模式、全局配置模式、高级配置模式和以太网交换机模式。
特权模式和全局配置模式具有向下兼容的特点:特权模式下,可执行普通用户模式中的所有命令。
全局配置模式下,可执行普通用户模式和特权模式中的所有命令。
2常用命令IAD101S/101/102/104H常用命令描述如下:进入特权配置模式TERMINAL>enable进入全局配置模式TERMINAL#configure terminal进入以太网交换机配置模式TERMINAL(config)#lanswitch退出当前命令模式进入用户模式disable(任意模式)退出当前命令模式,进入上一级命令模式,也可以退出配置环境exit(任意模式)立即保存TERMINAL #write设置主机名TERMINAL#hostname显示设备版本TERMINAL>display version更改用户密码TERMINAL(config)#terminal user设置本机系统时间TERMINAL#time设置设备所在地域信息TERMINAL(config)# region { CN | HK |BR | EG | GB | CL | SG | US }设置命令行超时时间间隔TERMINAL#terminal timeout注意:为防止系统复位或掉电等意外情况导致数据丢失,请及时使用write 命令保存配置数据。
华为BFD配置
目录3 BFD配置3.1 BFD简介3.1.1 BFD概述3.1.2 AR1200支持的BFD特性3.2 配置BFD单跳检测3.2.1 建立配置任务3.2.2 使能全局BFD功能3.2.3 建立BFD会话3.2.4 检查配置结果3.3 配置BFD修改端口状态表3.3.1 建立配置任务3.3.2 使能BFD修改端口状态表3.3.3 检查配置结果3.4 配置BFD多跳检测3.4.1 建立配置任务3.4.2 使能全局BFD功能3.4.3 建立BFD会话3.4.4 检查配置结果3.5 配置静态标识符自协商BFD3.5.1 建立配置任务3.5.2 使能全局BFD功能3.5.3 建立BFD会话3.5.4 检查配置结果3.6 配置BFD延迟UP功能3.6.1 建立配置任务3.6.2 配置BFD会话延迟UP功能3.6.3 检查配置结果3.7 配置单臂ECHO功能3.7.1 建立配置任务3.7.2 使能全局BFD功能3.7.3 建立BFD会话3.7.4 检查配置结果3.8 调整BFD检测参数3.8.1 建立配置任务3.8.2 调整BFD检测时间3.8.3 配置BFD等待恢复时间3.8.4 配置BFD会话的描述信息3.8.5 检查配置结果3.9 配置全局多跳端口号功能3.9.1 建立配置任务3.9.2 配置全局多跳端口号3.9.3 检查配置结果3.10 配置BFD状态与接口状态联动3.11 配置BFD状态与子接口状态联动3.12 配置全局TTL功能3.12.1 建立配置任务3.12.2 配置全局TTL3.12.3 检查配置结果3.13 维护BFD3.13.1 清除BFD的统计数据3.13.2 监控BFD运行状况3.14 配置举例3.14.1 配置三层物理链路单跳检测示例3.14.2 配置VLANIF接口单跳检测示例3.14.3 配置BFD多跳检测示例3.14.4 配置Dot1q终结子接口支持BFD示例3.14.5 配置单臂ECHO功能示例3 BFD配置通过创建BFD会话,可以实现快速检测网络中链路故障。
华为ME60-BRAS设备配置规范
河南网通城域网华为ME60 BRAS设备配置规范华为技术有限公司二00八年6月1、系统简介 .................................................................................................... 错误!未定义书签。
河南网通宽带城域网建设概况 ............................................................ 错误!未定义书签。
河南网通华为ME60系统组网方式..................................................... 错误!未定义书签。
网络概述 ........................................................................................ 错误!未定义书签。
组网方式 ........................................................................................ 错误!未定义书签。
VLAN规划原则 ...................................................................................... 错误!未定义书签。
IP地址规划原则 .................................................................................... 错误!未定义书签。
2、BAS配置规范(ME60) ........................................................................... 错误!未定义书签。
GPON数据配置规范
GPON局数据配置规范
目录
一、系统数据配置规范 (3)
二、以太网互联配置规范 (3)
三、VLAN配置规范 (3)
四、网管参数配置规范 (4)
五、功能特性配置规范 (5)
六、设备安全配置规范 (6)
七、QOS配置规范 (6)
八、三层接口、路由配置规范 (7)
九、ONU管理配置规范 (7)
十、数据设定合理性 (7)
十一、组播业务配置规范 (8)
十二、安全特性配置规范 (8)
一、系统数据配置规范
二、以太网互联配置规范
三、VLAN配置规范
四、网管参数配置规范
五、功能特性配置规范
六、设备安全配置规范
七、QoS配置规范
八、三层接口、路由配置规范
九、ONU管理配置规范
十、数据设定合理性
十一、组播业务配置规范
十二、安全特性配置规范。
华为路由器简单配置详解
华为路由器简单配置详解en 进入特权模式conf 进入全局配置模式in s0 进入serial 0 端口配置ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩码,电信分配enca hdlc/ppp 捆绑链路协议hdlc 或者pppip unn e0exit 回到全局配置模式in e0 进入以太接口配置ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩码,电信分配exit 回到全局配置模式ip route 0.0.0.0 0.0.0.0 s 0 添加路由表ena password 口令writeexit以上根据中国电信ddn 专线多数情况应用普通用户模式enable 转入特权用户模式exit 退出配置help 系统帮助简述language 语言模式切换ping 检查网络主机连接及主机是否可达show 显示系统运行信息telnet 远程登录功能tracert 跟踪到目的地经过了哪些路由器特权用户模式#?clear 清除各项统计信息clock 管理系统时钟configure 进入全局配置模式debug 开启调试开关disable 返回普通用户模式download 下载新版本软件和配置文件erase 擦除FLASH中的配置exec-timeout 打开EXEC超时退出开关exit 退出配置first-config 设置或清除初次配置标志help 系统帮助简述language 语言模式切换monitor 打开用户屏幕调试信息输出开关no 关闭调试开关ping 检查网络主机连接及主机是否可达reboot 路由器重启setup 配置路由器参数show 显示系统运行信息telnet 远程登录功能tracert 跟踪到目的地经过了哪些路由器unmonitor 关闭用户屏幕调试信息输出开关write 将当前配置参数保存至FLASH MEM中全局配置模式aaa-enable 使能配置AAA(认证,授权和计费) access-list 配置标准访问表arp 设置静态ARP人口chat-script 生成一个用在modem上的执行脚本custom-list 创建定制队列列表dialer-list 创建dialer-listdram-wait 设置DRAM等待状态enable 修改ENABLE口令exit 退出全局配置模式firewall 配置防火墙状态flow-interval 设置流量控制时间间隔frame-relay 帧中继全局配置命令集ftp-server FTP 服务器help 系统帮助命令简述host 添加主机名称和其IP地址hostname 修改主机名ifquelen 更改接口队列长度interface 选择配置接口ip 全局IP配置命令子集ipx 全局IPX配置命令子集loghost 设置日志主机IP地址logic-channel 配置逻辑通道login 启动EXEC登录验证modem-timeout 设置modem 超时时间multilink 配置multilink 用户使用的接口multilink-user 配置multilink 用户使用的接口natserver 设置FTP,TELNET,WWW服务的IP地址no 关闭某些参数开关priority-list 创建优先级队列列表router 启动路由处理settr 设置时间范围snmp-server 修改SNMP参数tcp 配置全局TCP参数timerange 启动或关闭时间区域user 为PPP验证向系统中加入用户vpdn 设置VPDNvpdn-group 设置VPDN组x25 X.25协议分组层华为交换机命令1.在基于IOS的交换机上设置主机名/系统名:switch(config)# hostname hostname在基于CLI的交换机上设置主机名/系统名:switch(enable) set system name name-string2.在基于IOS的交换机上设置登录口令:switch(config)# enable password level 1password在基于CLI的交换机上设置登录口令:switch(enable) set passwordswitch(enable) set enalbepass3.在基于IOS的交换机上设置远程访问:switch(config)# interface vlan 1switch(config-if)# ip address ip-address netmaskswitch(config-if)# ip default-gateway ip-address在基于CLI的交换机上设置远程访问:switch(enable) set interface sc0 ip-address netmask broadcast-address switch(enable) set interface sc0 vlanswitch(enable) set ip route default gateway4.在基于IOS的交换机上启用和浏览CDP信息:switch(config-if)# cdp enableswitch(config-if)# no cdp enable为了查看Cisco邻接设备的CDP通告信息:switch# show cdp interface [type modle/port]switch# show cdp neighbors [type module/port] [detail]在基于CLI的交换机上启用和浏览CDP信息:switch(enable) set cdp {enable|disable} module/port为了查看Cisco邻接设备的CDP通告信息:switch(enable) show cdp neighbors[module/port][vlan|duplex|capabilities|detail]5.基于IOS的交换机的端口描述:switch(config-if)# description description-string基于CLI的交换机的端口描述:switch(enable)set port name module/number description-string6.在基于IOS的交换机上设置端口速度:switch(config-if)# speed{10|100|auto}在基于CLI的交换机上设置端口速度:switch(enable) set port speed moudle/number {10|100|auto} switch(enable) set port speed moudle/number {4|16|auto}7.在基于IOS的交换机上设置以太网的链路模式:switch(config-if)# duplex {auto|full|half}在基于CLI的交换机上设置以太网的链路模式: switch(enable) set port duplex module/number {full|half}8.在基于IOS的交换机上配置静态VLAN:switch# vlan databaseswitch(vlan)# vlan vlan-num name vlaswitch(vlan)# exitswitch# configure teriminalswitch(config)# interface interface module/numberswitch(config-if)# switchport mode accessswitch(config-if)# switchport access vlan vlan-numswitch(config-if)# end在基于CLI的交换机上配置静态VLAN:switch(enable) set vlan vlan-num [name name] switch(enable) set vlan vlan-num mod-num/port-list9. 在基于IOS的交换机上配置VLAN中继线:switch(config)# interface interface mod/portswitch(config-if)# switchport mode trunk switch(config-if)# switchport trunk encapsulation {isl|dotlq} switch(config-if)# switchport trunk allowed vlan remove vlan-listswitch(config-if)# switchport trunk allowed vlan add vlan-list在基于CLI的交换机上配置VLAN中继线:switch(enable) set trunk module/port [on|off|desirable|auto|nonegotiate] Vlan-range [isl|dotlq|dotl0|lane|negotiate]10.在基于IOS的交换机上配置VTP管理域:switch# vlan databaseswitch(vlan)# vtp domain domain-name在基于CLI的交换机上配置VTP管理域:switch(enable) set vtp [domain domain-name]11.在基于IOS的交换机上配置VTP 模式:switch# vlan databaseswitch(vlan)# vtp domain domain-nameswitch(vlan)# vtp {sever|cilent|transparent}switch(vlan)# vtp password password在基于CLI的交换机上配置VTP 模式:switch(enable) set vtp [domain domain-name][mode{ sever|cilent|transparent }][password password]12. 在基于IOS的交换机上配置VTP版本:switch# vlan databaseswitch(vlan)# vtp v2-mode在基于CLI的交换机上配置VTP版本:switch(enable) set vtp v2 enable13. 在基于IOS的交换机上启动VTP剪裁:switch# vlan databaseswitch(vlan)# vtp pruning在基于CL I 的交换机上启动VTP剪裁:switch(enable) set vtp pruning enable14.在基于IOS的交换机上配置以太信道:switch(config-if)# port group group-number [distribution{source|destination}]在基于CLI的交换机上配置以太信道:switch(enable) set port channel moudle/port-rangemode{on|off|desirable|auto}15.在基于IOS的交换机上调整根路径成本:switch(config-if)# spanning-tree [vlan vlan-list] cost cost在基于CLI的交换机上调整根路径成本:switch(enable) set spantree portcost moudle/port cost switch(enable) set spantree portvlancost moudle/port [costcost][vlan-list]16.在基于IOS的交换机上调整端口ID:switch(config-if)# spanning-tree[vlan vlan-list]port-priority port-priority 在基于CLI的交换机上调整端口ID:switch(enable) set spantree portpri {mldule/port}priorityswitch(enable) set spantree portvlanpri {module/port}priority [vlans]17. 在基于IOS的交换机上修改STP时钟:switch(config)# spanning-tree [vlan vlan-list] hello-time seconds switch(config)# spanning-tree [vlan vlan-list] forward-time seconds ` switch(config)# spanning-tree [vlan vlan-list] max-age seconds在基于CLI的交换机上修改STP时钟:switch(enable) set spantree hello interval[vlan]switch(enable) set spantree fwddelay delay [vlan]switch(enable) set spantree maxage agingtiame[vlan]18. 在基于IOS的交换机端口上启用或禁用Port Fast 特征:switch(config-if)#spanning-tree portfast在基于CLI的交换机端口上启用或禁用Port Fast 特征:switch(enable) set spantree portfast {module/port}{enable|disable}19. 在基于IOS的交换机端口上启用或禁用UplinkFast 特征:switch(config)# spanning-tree uplinkfast [max-update-ratepkts-per-second]在基于CLI的交换机端口上启用或禁用UplinkFast 特征:switch(enable) set spantree uplinkfast {enable|disable}[rate update-rate][all-protocols off|on]20. 为了将交换机配置成一个集群的命令交换机,首先要给管理接口分配一个IP地址,然后使用下列命令:switch(config)# cluster enable cluster-name21. 为了从一条中继链路上删除VLAN,可使用下列命令:switch(enable) clear trunk module/port vlan-range22. 用show vtp domain 显示管理域的VTP参数.23. 用show vtp statistics显示管理域的VTP参数.24. 在Catalyst交换机上定义TrBRF的命令如下:switch(enable) set vlan vlan-name [name name] type trbrf bridgebridge-num[stp {ieee|ibm}]25. 在Catalyst交换机上定义TrCRF的命令如下:switch (enable) set vlan vlan-num [name name] type trcrf {ring hex-ring-num|decring decimal-ring-num} parent vlan-num26. 在创建好TrBRF VLAN之后,就可以给它分配交换机端口.对于以太网交换,可以采用如下命令给VLAN分配端口:switch(enable) set vlan vlan-num mod-num/port-num27. 命令show spantree显示一个交换机端口的STP状态.28. 配置一个ELAN的LES和BUS,可以使用下列命令:ATM (config)# interface atm number.subint multiointATM(config-subif)# lane serber-bus ethernet elan-name29. 配置LECS:ATM(config)# lane database database-nameATM(lane-config-databade)# name elan1-name server-atm-addressles1-nsap-addressATM(lane-config-databade)# name elan2-name server-atm-addressles2-nsap-addressATM(lane-config-databade)# name …41. 配置默认路由:switch(enable) set ip route default gateway42. 为一个路由处理器分配VLANID,可在接口模式下使用下列命令:router(config)# interface interface numberrouter(config-if)# mls rp vlan-id vlan-id-num43. 在路由处理器启用MLSP:router(config)# mls rp ip44. 为了把一个外置的路由处理器接口和交换机安置在同一个VTP域中:router(config)# interface interface numberrouter(config-if)# mls rp vtp-domain domain-name45. 查看指定的VTP域的信息:router# show mls rp vtp-domain vtp domain name46. 要确定RSM或路由器上的管理接口,可以在接口模式下输入下列命令:router(config-if)#mls rp management-interface47. 要检验MLS-RP的配置情况:router# show mls rp48. 检验特定接口上的MLS配置:router# show mls rp interface interface number49. 为了在MLS-SE上设置流掩码而又不想在任一个路由处理器接口上设置访问列表:set mls flow [destination|destination-source|full]50. 为使MLS和输入访问列表可以兼容,可以在全局模式下使用下列命令:router(config)# mls rp ip input-acl51. 当某个交换机的第3层交换失效时,可在交换机的特权模式下输入下列命令:switch(enable) set mls enable52. 若想改变老化时间的值,可在特权模式下输入以下命令:switch(enable) set mls agingtime agingtime53. 设置快速老化:switch(enable) set mls agingtime fast fastagingtime pkt_threshold54. 确定那些MLS-RP和MLS-SE参与了MLS,可先显示交换机引用列表中的内容再确定:switch(enable) show mls include55. 显示MLS高速缓存记录:switch(enable) show mls entry56. 用命令show in arp显示ARP高速缓存区的内容。
华为 数据配置规范
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 8
OLT数据规划
对于MA5620E: ➢MA5620E接入MA5680T EPBC单板0/1/0 ONT-ID=0 ➢PPPOE的S-vlan为3001
对于MA5616: ➢MA5616接入MA5680T EPBC单板0/1/1 ONT-ID=0 ➢PPPOE的S-vlan为3002
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 10
MA5620E数据配置 -其他业务
说明: user-vlan为untagged为pppoe上网业务 ,traffic模版调用11 user-vlan为46为ITMS业务,traffic模版调用8 user-vlan为45为VOIP业务,traffic模版调用9 user-vlan为43为IPTV业务,traffic模版调用10
灵活Q-IN-Q:网络侧在ONU添加第一层TAG,标识 一个PON接口下的用户ID及业务类型信息;OLT根据 PON端口及业务类型添加第二层TAG。BRAS识别并 提取双层VLAN信息,以双层VLAN的组合唯一标识 用户,向Radius Server发起认证。
HUAWEI TECHNOLOGIESFra bibliotekCO., LTD.
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 4
ONU侧数据规划-LAN接入
LAN接入家庭网管VLAN部署:
1. 对于B类ONU要求部署VLAN转换,端口模式要求为混合模式,即无论接 家庭网关还是接PC都能够正常使用。
华为ACL配置全解教程
华为ACL配置全解教程一、什么是ACLACL(Access Control List)是一种用于控制网络访问的策略工具,可以限制特定网络流量的进出。
ACL通过定义规则,决定允许或拒绝特定IP地址、协议、端口号或应用程序访问网络的能力。
二、ACL的分类1.基于方向的分类:-入方向:指进入设备的数据流量。
-出方向:指离开设备的数据流量。
2.基于分类方式的分类:-标准ACL:仅根据源IP地址或目标IP地址进行过滤。
-扩展ACL:除源IP地址和目标IP地址外,还可以根据端口号、协议类型、标志位等进行过滤。
三、ACL的配置指南1.进入全局配置模式:```[Huawei] system-view```2.创建ACL:```[Huawei] acl number 2000```其中,2000为ACL的编号。
```[Huawei-acl-basic-2000] rule 10 deny source 192.168.0.00.0.0.255```该命令表示在ACL2000中添加一条规则,拒绝源IP地址为192.168.0.0/24的流量。
规则可以根据实际需求,设置允许或拒绝特定的IP地址、协议、端口号等。
4.设置允许的流量:```[Huawei-acl-basic-2000] rule 20 permit source any```该命令表示在ACL2000中添加一条规则,允许任意源IP地址的流量。
5.配置ACL应用:```[Huawei] interface gigabitethernet 0/0/1[Huawei-GigabitEthernet0/0/1] traffic-filter inbound acl2000```该命令表示在接口GigabitEthernet0/0/1上应用入方向的ACL 2000。
四、实例下面是一个示例,展示如何通过ACL配置,限制一些IP地址访问设备:1.创建ACL:```[Huawei] acl number 2000``````[Huawei-acl-basic-2000] rule 10 deny source 192.168.0.10.0.0.0```3.设置允许的流量:```[Huawei-acl-basic-2000] rule 20 permit source any```4.配置ACL应用:```[Huawei] interface gigabitethernet 0/0/1[Huawei-GigabitEthernet0/0/1] traffic-filter inbound acl2000```这样,ACL 2000就应用在接口GigabitEthernet0/0/1的入方向上了。
华为OLT开局数据配置及日常维护
T-CONT 的由来 OLT如何区分不同ONT的上行数据? 如果OLT分配给某ONT的发送时间比较长,那么会发生什么呢? GPON采用的是根据T-CONT来分配带宽
华为OLT开局数据配置及日常维护
GPON的基本协议概念-DBA
DBA, Dynamically Bandwidth Assignment(动态带宽分配) DBA是一种能在微秒或毫秒级的时间间隔内完成对上行带宽的
动态分配的机制 动态带宽分配采用集中控制方式:所有的ONU的上行信息发送,
都要向OLT申请带宽,OLT根据ONU的请求按照一定的算法给予 带宽(时隙)占用授权,ONU根据分配的时隙发送信息。其分 配准许算法的基本思想是:各ONU利用上行可分割时隙反映信 元到达的时间分布并请求带宽,OLT根据各ONU的请求公平合理 地分配带宽。基本工作原理为OLT安排好各ONU允许发送上行信 号的时隙,发出时隙分配帧。ONU根据时隙分配帧,在OLT分配 给它的时隙中发出自己的上行信号。这样,ONU之间就可以共 同享有上行信道,即众多的ONU共享有限的上行信道带宽。
模板 ont-port pots 2 eth 4 multicast-forward untag port vlan eth 1 2 ONU的以太网1口,打上vlan 2标签 port vlan eth 2 3 2口,打上vlan 3标签 port vlan eth 3 4 3口,打上vlan 4标签 port vlan eth 4 5 4口,打上vlan 5标签 port vlan iphost 6 语音口,打上vlan 6标签 commit
华为ME60业务配置规范1023
华为ME60业务配置规范一、全局配置1)配置loopback地址在全局配置模式下:Interface loopback 0Description xxxIp address 121.35.12.73 255.255.255.2552)配置系统名sysname xxx3)配置super密码super password level 3 cipher XXXXX4)配置Router id在全局配置模式下Router id 121.35.12.735)配置上联POS接口interface pos x/x/xlink-protocol hdlcflag { c2 c2-value | { j0 | j1 } { 1byte-mode 1byte-value | 16byte-mode 16byte-text |64byte-or-null-mode [ 64byte-text ] } } //POS 接口的c2、j0、j1 的缺省值分别为0x16、NetEngine 和NetEngine(十六进制)frame-format sdhscramblemtu 44706)配置上联GE接口interface GigabitEthernet1/0/1 //缺省为强制全双工模式,MTU=1500 ,关闭arp 代理功能description to-FS-GJ-SR12-GE2/1/9ip address 121.9.110.93 255.255.255.2527)配置OSPF在全局配置模式下:Ospf 163 router-id X.X.X.XArea 0.0.0.0maximum load-balanc ing 8bandwidth-reference 10000Network XXX.XXX.XXX.XXX8)配置静态路由ip route-static 0.0.0.0 0.0.0.0 GE*/*/*121.9.110.94 preference 1 description ####9)配置ip pool在全局配置模式下(这里的顺序即为配置顺序):#Ip pool xiqiao_163_ippool1 local //拨号地址池gateway 121.34.203.1 255.255.255.0section 0 121.34.203.2 121.34.203.254dns-server 202.96.128.68dns-server 202.96.134.133 secondary#ip pool static local //专线地址池gateway 58.252.172.126 255.255.255.224section 0 58.252.172.97 58.252.172.125excluded-ip-address 58.252.172.97 58.252.172.125注意:这里的section代表一个地址范围,范围是0-7,也就是一个ip pool最多可以有8段地址。
华为FDD-LTE-eNodeB-MML数据配置
华为FDD-LTE-eNodeB-MML数据配置华为LTE_eNodeB MML数据配置指导宿迁分公司网络公司运维部耿涛2014年11月一、数据配置的基本步骤华为LTE基站设备与爱立信W网类似,也是用管理对象MO来描述的。
在各网元中,MO 代表某种资源,该资源可以是物理实体如“电调天线”,也可以是逻辑实体或协议对象如“UTRAN邻区关系”。
无论是物理实体资源还是逻辑实体资源,都是通过参数相关联。
用户可通过设置MO参数来配置MO,MO状态可通过MO参数呈现出来。
MOM是系统资源的管理视图,面向用户。
用户可以通过增加、删除和修改MO来管理基站。
NE是基站管理对象模型中的根节点,是系统管理功能的入口。
NE对象将各无线接入制式管理功能和与无线接入制式无关的公共资源管理功能聚合在一起作为一个整体进行操作维护。
对于eNodeB来说,NE由NodeB MO和eNodeBFunction MO组成。
Node是制式功能对象之外的公共资源及管理功能的根节点。
eNodeBFunction对象是LTE无线接入制式管理功能对应的根节点。
NodeB MO包含传输和设备MO。
对于eNodeB数据配置,在结构上和爱立信W网本调也很类似,分为三个部分:1、基站的基本数据,包含eNodeB设备数据、运营商信息时间时钟等等。
2、传输数据,包含端口属性及IP地址路由信息S1/X2链路信息及OM通道QoS 设置VLAN等。
3、无线数据,包含扇区/小区信息邻区信息等。
下面就用贺工发过来的MML近端调整脚本解释下各个步骤和配置参数含义。
该MML脚本为DBS3900 FDD 2T4R S111配置,与宿迁绝大多数基站配置相同。
注释部分用红字标出。
在eNodeB近端WEBLMT调测时需要先关闭DHCP开关,离开站点时打开DHCP开关SET DHCPSW: SWITCH=DISABLE; 设置远端维护通道的自动建立开关,如果未设置为禁用,则调整时远端维护通道中断,会用现有的传输配置尝试修改。
华为ME60业务配置指导书
深圳城域网二期华为ME60业务配置指导书拟制:贾鹏日期:2007-2-2审核: 日期:审核: 日期:批准: 日期:修订记录日期修订版本描述作者2007-2-2 1.00初稿贾鹏1、全局配置华为ME60作为一个多业务网关可以做BAS使用,在实现方面与junipor ERX和Redback SE800不同,所有资源都是全局共享的,包括地址池,Radius组,路由表等等。
所以在配置业务的时候首先要配置一些共用的东西。
下面一一讲述。
1)配制loopback地址在全局配置模式下:Interface loopback 0Ip address 121.35.12.73 255.255.255.2552)配置Router id在全局配置模式下Router id 121.35.12.733)配置OSPF在全局配置模式下(以现网为例):OspfArea XXXNetwork XXX.XXX.XXX.XXX 0.0.0.0Nssa4)配置ip pool在全局配置模式下(这里的顺序即为配置顺序):Ip pool JT-ME60-Pool-01gateway 121.34.203.1 255.255.255.0section 0 121.34.203.2 121.34.203.254dns-server 202.96.128.68dns-server 202.96.134.133 secondary注意:这里的section代表一个地址范围,范围是0-7,也就是一个ip pool最多可以有8段地址。
当然这8段地址必须与gateway在同一网段。
5)配置Radius组在全局配置模式下:radius-server group gd_radiusradius-server authentication 61.140.4.144 1812 weight 0radius-server accounting 61.140.4.144 1813 weight 0radius-server shared-key szgnet^^注意:在配置Radius组中我们要配置发往Radius Server的IP地址,在这里我们一般选择Loopback地址作为认证地址。
FTTB开通OLT_ONU配置规范-华为v2.1
FTTB开通OLT、ONU上的配置参考OLT版本:MA5600V800R013,ONU版本:V800R312一、模板规范1.流量模板配置(OLT都需要添加,FTTB+LAN类型ONU需要添加前4条、FTTB+ADSL 类型ONU需要添加前2条)traffic table ip name www-up cir off priority 0 priority-policy tag-in-package ―――――――上网业务上、下行的流量模板traffic table ip name www-down cir off priority 0 priority-policy tag-in-package ―――――――上网业务上、下行的流量模板traffic table ip name iptv-up cir off priority 5 priority-policy tag-in-package ―――――――IPTV业务上、下行流量模板traffic table ip name iptv-down cir off priority 5 priority-policy tag-in-package ―――――――IPTV业务上、下行流量模板traffic table ip name voip-up cir off priority 6 priority-policy tag-in-package ―――――――语音业务上、下行流量模板traffic table ip name voip-down cir off priority 6 priority-policy tag-in-package ―――――――语音业务上、下行流量模板traffic table ip name nms-up cir off priority 7 priority-policy tag-in-package ―――――――NMS业务上、下行流量模板traffic table ip name nms-down cir off priority 7 priority-policy tag-in-package ―――――――NMS业务上、下行流量模板2.ONU的DBA模板配置――――ONT上行带宽配置EPON:dba-profile add profile-name fttb type3 assure 51200 max 76800GPON:dba-profile add profile-name fttb-www type3 assure 20480 max 30720dba-profile add profile-name fttb-iptv type3 assure 10240 max 15360dba-profile add profile-name fttb-voip type3 assure 10240 max 15360dba-profile add profile-name fttb-nms type3 assure 10240 max 153603.ONT的EPON线路模板ont-lineprofile epon profile-name FTTBllid dba-profile-name fttbcommit4.ONT的GPON线路模板(tcont 1用于数据业务20M,tcont 2用于IPTV业务10M,tcont 3用于语音业务10M,tcont 4用于NMS网管业务10M)ont-lineprofile gpon profile-name FTTBmapping-mode prioritytcont 1 dba-profile-name fttb-wwwtcont 2 dba-profile-name fttb-iptvtcont 3 dba-profile-name fttb-voiptcont 4 dba-profile-name fttb-nmsgem add 1 eth tcont 1gem add 2 eth tcont 2gem add 3 eth tcont 3gem add 4 eth tcont 4gem mapping 1 0 priority 0gem mapping 2 0 priority 5gem mapping 3 0 priority 6gem mapping 4 0 priority 7commit二、VLAN规范建议OLT的外层VLAN属性使用stacking,类型使用smart;内层VLAN:DSLAM网管VLAN:7汇聚交换机网管VLAN:8OLT、ONU网管VLAN:9FTTB互联网业务VLAN:300-2999PON+LAN 类型:内层untagged 或41,到ONU后置换为对应分配的VLAN,untagged报文置换VLAN从前往后,41报文置换VLAN从后往前PON+ADSL类型上网业务:内层VPI=0,VCI=32,报文untagged,到ONU后置换为对应分配的VLANIPTV业务:43语音业务:3960-3979沃智能家居业务(预留):46WLAN业务AC网管:3000-3019WLAN业务AP网管:3020-3039WLAN业务交换机网管:3040-3059WLAN集客业务:3100-3199互联网类专线业务:3200-3299非互联网类专线业务:3300-3399WLAN公众(校园)业务:3400-3599FTTB组网至软交换语音业务VLAN:3960-3979FTTB组网至IMS语音业务VLAN:3980-3999外层VLAN(配置双层VLAN的设备为OLT):普通上网业务外层VLAN 标签为3位:按照以下表格来计算外层VLAN:新疆联通16口PON板-VLAN规划公式.xlsxIPTV业务外层VLAN 标签为4位:1000+宽带外层VLANRMS业务外层VLAN标签为4位:2000+宽带外层VLAN语音业务使用单层透传;例1 :OLT上1槽位0号PON口 1号ONU ,只有一个32端口槽位的宽带板那么它PPPOE业务外层VLAN标签为10,内层VLAN为300-331IPTV业务外层VLAN标签为1010,内层VLAN为43网管业务单层VLAN标签为9语音业务单层VLAN标签为3960例2:OLT上12槽位0号PON口2号ONU,有2个32端口槽位的宽带板,而300-331已分配给了前一个1号ONU那么它PPPOE业务外层VLAN标签为120,内层VLAN为332-395IPTV业务外层VLAN标签为1120,内层VLAN为43网管业务单层VLAN标签为9语音业务单层VLAN标签为3960OLT汇聚在汇聚交换机下的,汇聚交换机透传相关外层VLAN至BRAS或SR.内层VLAN 同一个S9300下行口下挂的OLT,严禁级联。
网络安全配置华为
网络安全配置华为
华为网络安全配置
一、密码设置
1. 管理员密码
设置强密码,并定期更换。
密码应包含字母、数字和特殊字符,长度不少于8位。
2. 用户密码
为每个用户分配独立密码,并不定期更换。
用户密码应满足强密码设置要求。
二、远程管理限制
1.限制远程管理访问IP地址范围,只允许来自信任网络的访问。
2.开启SSH防止远程管理被攻击。
三、登录验证
勒索入口登录验证,使用登录验证功能,防止未授权人员访问网络。
四、备份数据
定期备份网络设备配置和日志数据,确保在出现故障时能够快速恢复。
五、防火墙配置
根据网络安全需求,设定适当的防火墙规则,限制网络流量,防止未授权人员访问和攻击。
六、入侵检测与防范
1. 安装入侵检测系统,监测网络是否受到入侵。
2. 更新入侵检测系统的规则,及时发现新的网络威胁。
七、软件更新
及时安装网络设备的安全补丁和软件更新,确保设备的安全性。
八、访问控制列表(ACL)的使用
使用ACL控制网络设备对外提供服务的权限,限制访问。
九、认证与授权
使用网络设备的认证与授权功能,对用户进行身份验证和权限管理。
十、网络流量监测
实时监测网络流量,发现异常流量,及时采取措施进行防御和排查。
十一、物理安全
对网络设备进行严格的物理安全措施,如设备锁、监控等,防止未授权人员对设备进行操作。
以上是针对华为网络设备的一些基础安全配置建议,根据实际需求可以进行适当调整和补充。
LTE中级培训华为笔记Lesson华为TD-LTE基站数据配置-班级内部使用-v
Lesson5主题:华为TD-LTE基站数据配置时间:-07.29主讲:王智慧()教材:《TD-LTE数据配置与调测》、《TD-LTE上机指导书》(华为、纸质)要点:一、概要:1、基站配置顺序:(1)全局/设备参数配置;(2)传输参数配置;(3)无线参数配置。
2、eNB传输规划原则:(1)高层参数(S1-AP、SCTP):由eNB和MME协商;(2)低层参数(IP、MAC、PHY,需过路由):由eNB和传输(RT中间传输网)协商。
3、物理小区标识规划:PhysicalCellID(PCI),0-503。
二、BBU板件配置原则1、BBU3910A:(1)刀片式单板(BladeBBU),集成主控、传输、电源、事中、基带、互联(预留)和监控7大模块,不可拆分;(2)其中,UMDU单板(基带模块,提供到RRU的CPRI口)槽号(Slot#)需固定配置为6。
2、BBU3900常见板件和槽位对应关系:详见Lesson14.4.6,复习。
三、RRU配置原则1、组网方式(按RRU和BBU连接的方式分):(1)链型;(2)负荷分担:双光纤,室外8T8R;(3)环型:环头和环尾属于不同接口板,可达到热备份的目的。
(1)2T2R:4对,AE、BF、CG、DH配对使用;(2)4T4R:2对,ABEF、CDGH配对使用。
4四、五、无线数据配置参见配置实例。
六、配置实例(《TD-LTE上机指导书》,P87)1、准备命令(1)LSTNODE ——查看eNB基本信息(2)确认参数表,重点确认RRU型号、要求频段、nTnR等2、配置全局数据(P104表)(1)ADDENODEBFUNCTION ——增加eNB基本站型信息(2)SETEQUIPMENT ——设置BBU-RRU接口类型(3)ADDCNOPERATOR ——增加运营商信息(4)ADDCNOPERATORTA ——增加跟踪区信息(5)ADD CABINET——增加机柜,最多32个(6)ADD SUBRACK——增加BBU框(7)ADDBRD ——增加BBU单板,每块单板执行一次(8)ADDRRUCHAIN ——增加RRU链环(9)ADDRRU ——增加RRU信息(10)ADDGPS ——增加GPS信息(11)SETCLKMODE ——设置时钟工作模式(12)SETCLKSYNCMODE ——设置基站时钟同步模式(13)SETMNTMODE ——设置基站工程模式3、单站传输数据配置(P117表)3.1底层配置:(14)ADDETHPORT ——增加以太端口(15)ADDDEVIP ——增加设备IP地址(16)ADDIPRT ——增加静态路由信息(17)ADDVLANMAP ——根据下一跳增加VLAN标识3.2高层配置:3.2.1End-point方式:3.2.1.1控制面:(18)ADDEPGROUP ——增加端节点组(19)ADDSCTPTEMPLAE ——增加SCTP参数模板(20)ADDSCTPHOST ——分别增加S1和X2控制面本端对象(21)ADDSCTPHOST2EPGRP ——本端控制面加组(22)ADDSCTPPEER ——分别增加S1和X2控制面对端对象(23)ADDSCTPPEER2EPGRP ——对端控制面加组3.2.1.2用户面:(24)ADDUSERPLANEHOST ——分别增加S1和X2用户面本端对象(25)ADDUPHOST2EPGRP ——本端用户面加组(26)ADDUSERPLANEPEER ——(可选)增加S1和X2用户面对端(27)ADDUPPEER2EPGRP ——(可选)对端用户面加组3.2.1.3维护面:(28)ADDOMCH ——到U2000的维护通道(29)ADDS1 ——增加S1对象(30)ADDX2 ——增加X2对象3.2.2简化的End-point方式:适用于eNB的S1信令面和用户面共IP的场景。
华为OLT配置说明
DBA profile中几种type: MA5600T(config)#dba-profile add ? --------------------------------------------- Command of config Mode: --------------------------------------------- profile-id DBA profile ID profile-name DBA profile name type1 Fixed bandwidth type2 Assured bandwidth type3 Assured bandwidth, Maximum bandwidth type4 Maximum bandwidth type5 Fixed bandwidth, Assured bandwidth, Maximum bandwidth DBA profile 创建指令: MA5600T(config)#dba-profile add profile-id 2 type5 fix 10240 assure 10240 max 1024000 注意:MAX值一定要大于assure值。
Vlan配置
显示所有vlan指令: MA5600T(config)#display vlan all { <cr>|vlanattr<K>|vlantype<E><mux,standard,smart,super> }: Command: display vlan all --------------------------------------------------------- VLAN Type Attribute STND-Port NUM SERV-Port NUM --------------------------------------------------------- 1 smart common 4 0 2 smart common 4 0 10 smart common 1 0 30 smart common 4 0 70 smart common 4 0
华为设备(交换机)安全配置基线
华为设备(交换机)安全配置基线目录第1章概述 (4)1.1目的 (4)1.2适用范围 (4)1.3适用版本 (4)第2章帐号管理、认证授权安全要求 (5)2.1帐号管理 (5)2.1.1 用户帐号分配* (5)2.1.2 删除无关的帐号* (6)2.2口令 (7)2.2.1 静态口令以密文形式存放 (7)2.2.2 帐号、口令和授权................................................................ 错误!未定义书签。
2.2.3 密码复杂度 (8)2.3授权 (8)2.3.1 用IP协议进行远程维护的设备使用SSH等加密协议 (8)第3章日志安全要求 (10)3.1日志安全 (10)3.1.1 启用信息中心 (10)3.1.2 开启NTP服务保证记录的时间的准确性 (11)3.1.3 远程日志功能* (12)第4章IP协议安全要求 (13)4.1IP协议 (13)4.1.1 VRRP认证 (13)4.1.2 系统远程服务只允许特定地址访问 (13)4.2功能配置 (15)4.2.1 SNMP的Community默认通行字口令强度 (15)4.2.2 只与特定主机进行SNMP协议交互 (16)4.2.3 配置SNMPV2或以上版本 (17)4.2.4 关闭未使用的SNMP协议及未使用write权限 (18)第5章IP协议安全要求 (19)5.1其他安全配置 (19)5.1.1 关闭未使用的接口 (19)5.1.2 修改设备缺省BANNER语 (20)5.1.3 配置定时账户自动登出 (20)5.1.4 配置console口密码保护功能 (21)5.1.5 端口与实际应用相符 (22)第1章概述1.1目的规范配置华为路由器、交换机设备,保证设备基本安全。
1.2适用范围本配置标准的使用者包括:网络管理员、网络安全管理员、网络监控人员。
1.3适用版本华为交换机、路由器。
华为服务规范手册
深圳市华为技术服务有限公司服务规范手册i目录第一部分理念 (1)一、质量管理理念 (1)二、工程质量工作原则 (2)第二部分口诀 (3)一、安全生产口诀 (3)二、硬件质量标准口诀 (4)第三部分正文 (6)第一章行为规范手册 (6)总则 (6)细则 (6)一、精神面貌 (6)二、言谈 (7)三、举止 (8)四、邮件、传真书面往来 (9)第二章通信工程安全生产手册要点 (11)第三章 V4.1质量标准A类问题 (15)一、工程硬件安装规范要点: (15)i二、固网质量检查标准A类问题 (17)窄带质量检查标准A类问题(含128模,B 型机) (17)窄带质量检查标准A类(接入网):. 20宽带数通A类问题 (23)MA5100 (23)MA5200: (25)MA5200E&MA5200F (26)MD5500 (27)Radium8750 V100R002 (28)UA5000 (29)S3026V&MA5306 (30)IP HOTEL (32)ISN8850/Radium8750V500R002/V500R005 (34)Ne系列路由器和S8016 (36)三、光网络质量检查标准A类问题 (37)光网络公共部分: (37)产品特性部分 (38)(一)、SDH产品 (38)ii(二)、DWDM产品 (39)(三)、网管产品: (39)(四)Metro产品 (40)四、无线软件质量检查标准A类问题.. 41无线NSS侧: (41)无线GSM-BSS侧: (42)无线CDMA-BSS侧: (44)五、综合质量检查标准A类问题 (45)智能网: (45)无线智能网 (45)IIN (46)ITELLIN (47)SAU (48)AIP (48)增值特服: (48)排队机部分 (49)客服中心 (50)112部分 (50)移动数据业务: (51)短消息中心 (52)iii网管I2000(短消息中心) (53)INFOX网关 (53)支撑网: (54)STP V7.0 (54)STP V8.0 (55)提示:本册子是根据2003年10月前华为公司iv深圳市华为技术服务公司服务规范手册:质量管理理念第一部分理念一、质量管理理念1、质量是个人或企业的尊严和自尊心!2、质量就是符合特定客户的特定要求。
华为S9306配置规范
华为S9306配置规范目录第3章华为S9603配置规范 (1)3.1系统基本配置规范 (1)3.1.1设备名称配置 (1)3.1.2Banner配置 (1)3.1.3设备自身时间及NTP (2)3.1.3.1时区配置 (2)3.1.3.2NTP配置 (2)3.1.4VTY接口配置 (3)3.1.4.1连接数限制 (3)3.1.4.2空闲时间 (3)3.1.4.3访问控制列表 (4)3.1.4.4配置范例 (4)3.1.5AAA配置 (5)3.1.5.1概述 (5)3.1.5.2AAA配置 (5)3.1.5.3本地用户帐号 (7)3.2端口配置规范 (7)3.2.1Loopback地址配置 (7)3.2.2GE端口配置 (8)3.2.2.1GE用做上连接口 (8)3.2.2.2GE端口QINQ配置 (9)3.2.2.3FE端口QINQ配置 (9)3.2.2.4GE、FE端口专线配置 (10)3.3路由协议配置规范 (10)3.3.1静态路由配置 (10)3.3.1.1静态路由配置方式 (11)3.4用户策略配置 (11)3.4.1定义防病毒访问控制列表 (11)3.4.2QOS策略配置 (12)3.4.3用户限速配置 (13)3.5网管配置 (15)3.5.1SNMP管理代理配置 (15)3.5.1.1全局开启SNMP进程 (15)3.5.1.2RO Community值 (16)3.5.1.3RW Community值 (16)3.5.1.4SNMP访问控制列表 (17)3.5.2故障管理配置 (17)3.5.2.1SNMP TRAP信息内容 (17)3.5.2.2SNMP TRAP 服务器地址 (18)3.5.2.3SNMP TRAP消息源地址 (18)3.5.2.4SYSLOG服务器地址 (18)3.5.2.5SYSLOG信息级别 (18)3.5.2.6SYSLOG消息源地址 (19)3.5.2.7配置范例(参考) (19)第1章华为S9603配置规范1.1系统基本配置规范1.1.1设备名称配置配置说明:规范设备命名,唯一性标识城域网中的每台设备,用于对城域网的每台设备进行区分,方便设备管理,提高可读性和可管理性。