您的位置:360文档中心› 华为S9306配置规范

华为S9306配置规范

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

目录

第3章华为S9603配置规范 (1)

3.1系统基本配置规范 (1)

3.1.1设备名称配置 (1)

3.1.2Banner配置 (1)

3.1.3设备自身时间及NTP (2)

3.1.3.1时区配置 (2)

3.1.3.2NTP配置 (2)

3.1.4VTY接口配置 (3)

3.1.4.1连接数限制 (3)

3.1.4.2空闲时间 (3)

3.1.4.3访问控制列表 (4)

3.1.4.4配置范例 (4)

3.1.5AAA配置 (5)

3.1.5.1概述 (5)

3.1.5.2AAA配置 (5)

3.1.5.3本地用户帐号 (7)

3.2端口配置规范 (7)

3.2.1Loopback地址配置 (7)

3.2.2GE端口配置 (8)

3.2.2.1GE用做上连接口 (8)

3.2.2.2GE端口QINQ配置 (9)

3.2.2.3FE端口QINQ配置 (9)

3.2.2.4GE、FE端口专线配置 (10)

3.3路由协议配置规范 (10)

3.3.1静态路由配置 (10)

3.3.1.1静态路由配置方式 (10)

3.4用户策略配置 (11)

3.4.1定义防病毒访问控制列表 (11)

3.4.2QOS策略配置 (12)

3.4.3用户限速配置 (13)

3.5网管配置 (14)

3.5.1SNMP管理代理配置 (14)

3.5.1.1全局开启SNMP进程 (14)

3.5.1.2RO Community值 (15)

3.5.1.3RW Community值 (16)

3.5.1.4SNMP访问控制列表 (16)

3.5.2故障管理配置 (17)

3.5.2.1SNMP TRAP信息内容 (17)

3.5.2.2SNMP TRAP 服务器地址 (17)

3.5.2.3SNMP TRAP消息源地址 (18)

3.5.2.4SYSLOG服务器地址 (18)

3.5.2.5SYSLOG信息级别 (18)

3.5.2.6SYSLOG消息源地址 (18)

3.5.2.7配置范例(参考) (19)

第1章华为S9603配置规范

1.1 系统基本配置规范

1.1.1设备名称配置

配置说明:

规范设备命名,唯一性标识城域网中的每台设备,用于对城域网的每台设备进行区分,方便设备管理,提高可读性和可管理性。

规范要求:

设备名称要求符合第二章中“IP城域网网络设备命名及链路描述规范”中规定。

配置规范:

配置后立即生效,设备名称显示在配置命令行的左边。

配置注意细节:

可以根据需要在.M后添加设备型号。

1.1.2Banner配置

配置说明:

统一Banner语言,以省网标准为主。

规范要求:

城域网所有交换机配置统一的Banner信息,登陆时提示:

WARNING!!! Authorised access only, all of your done will be recorded! disconnect IMMEDIATELY if you are not an authorised user!

配置规范:

配置验证:

登陆路由器时应看到banner提示。

配置注意细节:

Banner语言应起到提示和警告非授权访问者的作用,严禁在Banner中出现任何表示欢迎的字样。

1.1.3设备自身时间及NTP

NTP实现网络设备时间同步功能,与时间有关的应用,例如Log信息,基于时间限制带宽等,都需要基于正确的时间。

1.1.3.1 时区配置

配置说明:

统一设备的时区配置。

规范要求:

配置系统时区为GMT+8,北京时区。

配置规范:

无。

1.1.3.2 NTP配置

配置说明:

使用NTP同步网络上所有设备的时间,保证网络设备得到正确的时间。

规范要求:

配置主和备两组NTP服务器。

配置规范:

配置验证:

配置注意细节:

无。

1.1.4VTY接口配置

1.1.4.1 连接数限制

配置说明:

对同时远程登陆到设备上的session数进行限制,可以防止大量的session 连接占用过多系统资源,同时便于集中运维,保证故障期间的正常处理。

规范要求:

配置BRAS路由器并发连接数限制为10个。

配置规范:

1.1.4.2 空闲时间

配置说明:

设置了Telnet超时功能,当空闲时间超过设定值后,Telnet线程断开,防止未被授权的人员在操作员离开后进行非法操作。

规范要求:

对VTY登录超时设置进行配置,设置空闲时间为10分钟。

配置规范:

华为设备默认超时时间即为10分钟,配置后也不会显示配置。

1.1.4.3 访问控制列表

配置说明:

限制Telnet登录网络的源地址,从而增强设备的安全性,最大限度防止非法登陆尝试。

规范要求:

配置Telnet源地址限制,包含省公司地址段和最小化的地市网管中心维护IP网段。

Telnet访问控制列表条目从10开始,条目的间隔步长为10,在访问控制列表的最后显示配置一条deny any any语句。

配置规范(参考):

无。

1.1.4.4 配置范例

相关文档
最新文档