河南联通城域网设备配置规范-华为ME60

内部资料注意保密

城域网设备配置规范

—华为ME60

中国联合网络通信有限公司河南省分公司

二零一六年

目录

1. 基本配置 (3)

1.1 设备名称 (3)

1.2 系统时间配置 (4)

1.3 NTP配置 (4)

1.4 文件管理 (5)

1.5 Banner配置 (5)

2．网管配置 (6)

2.1 登陆AAA (6)

2.2 SNMP (7)

2.3 用户 (8)

2.4 SYSLOG (9)

2.5 TELNET (9)

3．端口配置规范 (10)

3.1 端口命名格式描述 (10)

3.2 loopback (11)

3.3 GE/TG (12)

3.4 端口捆绑 (12)

3.5 POS (12)

4. 路由配置 (13)

4.1 静态路由配置 (13)

4.2 OSPF配置 (13)

4.3 BGP配置 (14)

4.4 MPLS配置 (17)

4.5 BFD配置 (18)

5．安全配置 (21)

5.1 ACL (21)

5.2服务管理 (23)

5.3 引擎防护 (23)

6. 业务实现 (24)

6.1 PPPOE业务 (24)

6.2 专线业务 (26)

6.3 VPDN业务 (27)

6.4 WLAN业务 (29)

6.5 MPLS VPN 业务 (34)

6.6 VPLS业务 (35)

6.8 NAT444业务 (37)

6.9 预欠费提醒和欠费提醒业务 (45)

6.10 HGU业务 (48)

6.11 IPTV业务 (50)

1. 基本配置

1.1 设备名称

【配置描述】: 配置设备名称

【规范要求】:

1.1.1 格式：网络层次描述-市名缩写-所辖区/县名、节点及机房描述-设备型号-序号

说明：

⏹原则上字母全部大写，两端和中间没有任何空格，采用定长命名。

⏹网络层次描述：2个字母。

✓省网核心层：PB

✓省网接入层（地市核心层）：PA

✓城域网业务控制层（BRAS和SR设备）：MS

✓城域网汇聚层：MC

✓城域网接入层：MA

⏹市名缩写：2至3个字母。原则取用其城市名称前两个汉字拼音首字

母，个别城市名长于两个拼音字母的按照实际情况编写，但最长不

应超过四个字母。地市名称缩写为：郑州（ZZ），洛阳（LY）、南阳

（NY）、安阳（AY）、焦作（JZ）、新乡（XX）、三门峡（SMX）、济源

（JY）、开封（KF），商丘（SQ）、驻马店（ZMD）、漯和（LH）、鹤璧

（HB）、平顶山（PDS）、信阳（XY）、周口（ZK）、濮阳（PY）、许昌

（XC）。

⏹所辖区/县名、节点及机房描述：≤10个字母。原则取用机房名称汉

字拼音首字母，个别机房名长于两个拼音字母的按照实际情况编写，

但最长不应超过10个字母或数字。对于同城n个机房缩写相同，则按

谐音或近音改变其中n-1个机房的缩写，以实现同城机房名缩写的唯

一性。

✓例一：中原路机房缩写为：ZYL

✓例二：新密县老局机房缩写为：XMLJ

⏹设备型号：参照厂商设备命名。

✓CISCO12416

✓HUAWEI8850

✓ZTE10600

✓SE800

⏹序号：3个数字。用来标识同一个节点的机同型号设备的序号。范围

从001-999。

【配置示例】:

1.2 系统时间配置

【配置描述】：配置系统时区及系统时间；

【规范要求】：

1.2.1 系统时间要求采用标准北京时间

【配置示例】:

1.3 NTP配置

【配置描述】：配置NTP服务器；

【规范要求】：

1.3.1 为了冗余可靠，可以配置2个ntp服务器，建议配置密码认证，省内城域网BRAS和SR设备配置NTP服务器地址：61.163.204.29。

1.3.2 source-interface使用loopback地址

【配置示例】:

1.4 文件管理

【配置描述】：配置设备的系统文件和配置文件；

【规范要求】：

1.4.1 设备的系统文件和配置文件存放路径及格式应符合设备规范要求

1.4.2 主备板的系统文件和配置文件保持一致

【配置示例】:

1.5 Banner配置

【配置描述】:设备Banner配置

【规范要求】：

1.5.1 所有设备配置统一的Banner信息，登陆时提示：

WARNING!!! Authorised access only, all of your done will be recorded!

Disconnect IMMEDIATELY if you are not an authorised user!

【配置示例】:

2．网管配置

2.1 登陆AAA

【配置描述】:配置管理用户登录AAA认证

【规范要求】：

2.1.1 配置登陆AAA的tacacs+协议

AAA Server采用tacacs协议，用户登录认证采用集中认证方式。

配置认证策略为先本地后Tacacs。

【配置示例】:

hwtacacs-server template hacnc

hwtacacs-server authentication 61.163.204.11

hwtacacs-server authentication 61.163.204.12 secondary

hwtacacs-server authorization 61.163.204.11

hwtacacs-server authorization 61.163.204.12 secondary

hwtacacs-server accounting 61.163.204.11

hwtacacs-server accounting 61.163.204.12 secondary

hwtacacs-server source-ip 61.168.255.222

hwtacacs-server shared-key EJ*FUhY94hZ*8+!A

undo hwtacacs-server user-name domain-included

[Quidway ]aaa

authentication-scheme hacnc

authentication-mode local hwtacacs

authentication-super super hwtacacs

#

accounting-scheme hacnc

accounting-mode hwtacacs

accounting start-fail online

#

domain default_admin