河南联通城域网设备配置规范-华为ME60

中国移动C M N E T省网及城域网业务接入规范版本号0.9.0X X X X-X X-X X发布X X X X-X X-X X实施中国移动通信集团公司发布目录1.概述 (2)2.互联网接入业务 (3)2.1.家庭宽带接入业务 (3)2.2.IPOE上网业务 (3)2.3.集团客户宽带接入业务 (4)3.虚拟专线/专网业务 (6)3.1.三层MPLS VPN业务 (6)3.2.二层VPN业务(VPLS) (7)4.WLAN接入业务 (8)4.1.AC集中化部署 (8)4.2.AC分布式部署 (9)5.基于CM-IMS的语音业务 (11)6.自有业务系统的互联网接入 (12)7.IPTV业务 (14)8.IDC业务 (16)1. 概述中国移动CMNET省网及城域网定位为数据、语音、视频业务的综合承载网络，提供多种业务在城域的互联及CMNet骨干网/省网的接入。

中国移动CMNET省网及城域网承载的业务可分为互联网接入类、虚拟专线/专网、中国移动提供的语音和多媒体类三大类，其典型业务如下所述。

主要涉及阿郎SR7750、华为ME60、爱立信SE800共3款SR/BRAS设备，以下为这三款设备的配置举例。

2. 互联网接入业务互联网接入业务分为PPPOE接入业务、IPOE接入业务和专线接入业务三种种类型。

2.1.家庭宽带接入业务PPPOE上网业务为城域网承载的默认业务。

在GPON的ONU和二层接入交换机上为每个用户配置一个VLAN，在OLT或者汇聚交换机部署选择性QinQ，加载外层标签，实现VLAN的扩展。

二层宽带汇聚交换机透传外层标签。

SR/BRAS做为宽带接入网关，在下行GE端口终结SVLAN，并通过和后台的交互实现宽带用户的精确绑定。

PPPOE上网业务实现示意图如下所示：修改图中文字图2-1 家庭宽带接入业务示意图2.2.IPOE上网业务IPOE接入业务采用DHCP动态IP 地址分配方式，在GPON的ONU和二层接入交换机上为每个用户配置一个VLAN，在OLT或者汇聚交换机部署选择性QinQ，加载外层标签，实现VLAN 的扩展，二层宽带汇聚网透传外层标签。

河南网通城域网华为ME60 BRAS设备配置规范华为技术有限公司二00八年6月1、系统简介 (4)1.1 河南网通宽带城域网建设概况 (4)1.2 河南网通华为ME60系统组网方式 (4)1.2.1 网络概述 (4)1.2.1 组网方式 (5)1.3 VLAN规划原则 (6)1.4 IP地址规划原则 (7)2、BAS配置规范（ME60） (7)2.1 设备基本配置 (7)2.1.1 设置主机名 (7)2.1.2 时区和时钟校准 (8)2.1.3 配置管理员及其密码 (8)2.1.4 启用服务 (8)2.1.5 对管理员地址范围进行限定 (9)2.1.6 timeout 时间设置 (9)2.1.7 ACL 配置范例 (9)2.1.8 用户域基本配置 (12)2.1.9 安全基本配置 (13)2.1.10 设备配置保存 (14)2.2 设备接口配置 (14)2.2.1 网络侧接口配置 (14)2.2.2 loopback接口配置及描述 (16)2.2.3 地址池的配置 (21)2.2.4 VLAN及QINQ接口配置 (21)2.3 路由协议配置 (23)2.3.1 OSPF协议配置 (23)2.4 RADIUS配置 (29)2.4.1 本次项目中RADIUS配置参数 (31)2.4.2 RADIUS配置范例及注释 (31)2.4.3 RADIUS状态查看 (33)2.4.4 RADIUS故障排除方法 (37)2.5 QOS带宽管理 (37)2.5.1 两类QOS配置 (37)2.5.2 配置设备接收RADIUS服务器策略配置 (38)2.5.3 ME60本机QOS策略配置 (38)2.6 PPPOE配置 (40)2.6.1 概述 (40)2.6.2 PPPOE相关配置 (41)2.7 用户认证域选择 (43)2.8 反向路由检测 (43)ME60所支持的URPF (43)2.9 DHCP RELAY配置 (44)2.10 IP综合网管设备配置要求 (46)2.10.1访问控制列表设置(用于限制远程登录和SNMP采集的访问地址) (46)2.10.2 TELNET用户名和密码 (46)2.10.3 SNMP配置 (46)2.10.4 SYSLOG配置 (47)3、ME60承载业务及配置规范 (48)3.1 承载业务类型 (48)3.2 普通PPPOE 上网业务 (48)3.2.1 业务概述 (48)3.2.2 ME60 配置规范 (48)3.2.3 帐号管理规范 (53)3.3 校园网卡类业务 (54)3.3.1 业务概述 (54)3.3.2 配置规范 (54)3.3.3 账号管理说明 (54)3.4 VPDN 业务 (55)3.4.1 业务概述 (55)3.4.2 ME60 配置规范 (55)3.4.3 账号管理说明 (56)3.4.4 VPDN业务介绍 (56)3.5 机顶盒业务配置 (59)3.5.1 业务概述 (59)3.5.2 延用DHCP 方式 (60)3.5.3 采用PPPOE 方式 (60)3.6 专线用户配置 (64)3.6.1 通过subscriber方式定义静态IP用户 (64)3.6.2 通过leased line方式定义静态IP用户 (65)3.7 BGP/MPLS VPN 配置范例 (65)3.7.1 概述 (65)3.7.2 MPLS VPN 业务命名规范 (66)3.7.3 PE （ME60）配置范例 (67)3.8 VPLS 业务配置 (71)3.8.1 VPLS简介 (71)3.8.2 VPLS配置范例 (74)1、系统简介1.1 河南网通宽带城域网建设概况本期城域网建设在保持原有城域网改造的目标功能、目标结构和目标性能不变的基础上，持续提升宽带接入能力，继续推进二层网络扁平化，提升网络可靠性，以此逐步向功能完善、结构合理、性能优良的目标网演进。

根据项目经验整理数据需要学习请下载第一章设备相关配置 (3)第1节系统基本配置 (3)1.1 设备名称配置 (3)1.2 系统时间配置 (3)1.3 NTP配置 (3)1.4 主备卡切换配置 (4)1.5 接口配置 (4)第2节网管配置 (5)2.1 远程登录SSH配置 (5)2.2 SNMP配置 (6)2.3 SYSLOG配置 (7)2.4 登录AAA (8)第3节路由配置 (9)3.1 路由优先级/管理距离 (9)3.3 黑洞路由配置 (9)3.4 OSPF (10)3.5 ISIS (10)3.6 BGP (11)第二章业务相关配置 (14)第1节 Radius配置 (14)1.1 计费认证 (14)第2节域配置 (15)第3节 PPPoE (16)3.1 速率模板配置 (16)3.2 IP Pool (17)3.3 虚模板配置 (17)3.4 业务子接口 (18)3.5 基于Web的主动控制和管理－踢用户下线配置 (18)第4节 IPoE (19)4.1 静态 (19)4.2 DHCP (20)4.3 静态用户限速 (20)4.4 WLAN (21)第5节二层VPN (22)5.1 L2TP (22)第6节 MPLS VPN (23)第三章安全加固配置 (26)第1节数据层面安全加固 (26)1.1 关闭IP选项 (26)1.2 关闭IP 直接广播 (27)1.3 典型垃圾流量过滤 (27)第2节控制层面安全加固 (29)2.1 IGP 安全防护 (29)2.2 关闭控制平面未使用的服务 (29)2.3 控制引擎防护 (30)第3节管理层面安全加固 (30)3.1 禁用未使用的管理平面服务 (30)第四章 QOS (30)第1节QOS标记、队列规划 (30)第2节队列调度、带宽预留和拥塞避免 (32)第一章设备相关配置第1节系统基本配置1.1 设备名称配置■配置内容：配置设备名称；■规范要求：端口命名按附录1：设备和端口命名规范要求配置；1.2 系统时间配置■配置内容：设置BRAS 的系统日期及时间；■规范要求：采用标准北京时间（时区为东八区）；■配置示例：1.3 NTP配置■配置内容：配置NTP服务器；■规范要求：1、采用NTP Version 3版本且启用MD5认证；2、采用loopback0地址作为时间同步的源地址；3、以本城域网CR1作为主用NTP Server，以CR2作为备用NTP Server；4、NTP服务器时钟为格林威治0时区，要求在设备上以此为基准调整为北京时区东8区。

内部资料注意保密城域网设备配置规范—华为ME60中国联合网络通信有限公司河南省分公司二零一六年目录1.基本配置 (3)1.1 设备名称 (3)1.2 系统时间配置 (4)1.3 NTP配置 (4)1.4文件管理 (5)1.5 Banner配置 (5)2．网管配置 (6)2.1登陆AAA (6)2.2 SNMP (7)2.3用户 (8)2.4 SYSLOG (8)2.5 TELNET (9)3．端口配置规范 (10)3.1端口命名格式描述 (10)3.2 loopback (11)3.3 GE/TG (11)3.4端口捆绑 (12)3.5POS (12)4. 路由配置 (13)4.1 静态路由配置 (13)4.2 OSPF配置 (13)4.3 BGP配置 (14)4.4 MPLS配置 (17)4.5 BFD配置 (17)5．安全配置 (20)5.1 ACL (20)5.2服务管理 (23)5.3引擎防护 (23)6. 业务实现 (23)6.1 PPPOE业务 (23)6.2 专线业务 (25)6.3 VPDN业务 (27)6.4 WLAN业务 (29)6.5 MPLS VPN 业务 (34)6.6 VPLS业务 (35)6.8 NAT444业务 (37)6.9 预欠费提醒和欠费提醒业务 (44)6.10 HGU业务 (47)6.11 IPTV业务 (49)1.基本配置1.1 设备名称【配置描述】: 配置设备名称【规范要求】:1.1.1 格式：网络层次描述-市名缩写-所辖区/县名、节点及机房描述-设备型号-序号说明：⏹原则上字母全部大写，两端和中间没有任何空格，采用定长命名。

⏹网络层次描述：2个字母。

✓省网核心层：PB✓省网接入层（地市核心层）：PA✓城域网业务控制层（BRAS和SR设备）：MS✓城域网汇聚层：MC✓城域网接入层：MA⏹市名缩写：2至3个字母。

原则取用其城市名称前两个汉字拼音首字母，个别城市名长于两个拼音字母的按照实际情况编写，但最长不应超过四个字母。

河南网通城域网华为ME60 BRAS设备配置规范华为技术有限公司1、系统简介 (4)1.1 河南网通宽带城域网建设概况 (4)1.2 河南网通华为ME60系统组网方式 (4)1.2.1 网络概述 (4)1.2.1 组网方式 (5)1.3 VLAN规划原则 (6)1.4 IP地址规划原则 (7)2、BAS配置规范（ME60） (7)2.1 设备基本配置 (7)2.1.1 设置主机名 (7)2.1.2 时区和时钟校准 (8)2.1.3 配置管理员及其密码 (8)2.1.4 启用服务 (8)2.1.5 对管理员地址范围进行限定 (9)2.1.6 timeout 时间设置 (9)2.1.7 ACL 配置范例 (9)2.1.8 用户域基本配置 (12)2.1.9 安全基本配置 (13)2.1.10 设备配置保存 (14)2.2 设备接口配置 (14)2.2.1 网络侧接口配置 (14)2.2.2 loopback接口配置及描述 (16)2.2.3 地址池的配置 (21)2.2.4 VLAN及QINQ接口配置 (21)2.3 路由协议配置 (23)2.3.1 OSPF协议配置 (23)2.4 RADIUS配置 (29)2.4.1 本次项目中RADIUS配置参数 (31)2.4.2 RADIUS配置范例及注释 (31)2.4.3 RADIUS状态查看 (33)2.4.4 RADIUS故障排除方法 (37)2.5 QOS带宽管理 (37)2.5.1 两类QOS配置 (37)2.5.2 配置设备接收RADIUS服务器策略配置 (38)2.5.3 ME60本机QOS策略配置 (38)2.6 PPPOE配置 (40)2.6.1 概述 (40)2.6.2 PPPOE相关配置 (41)2.7 用户认证域选择 (43)2.8 反向路由检测 (43)ME60所支持的URPF (43)2.9 DHCP RELAY配置 (44)2.10 IP综合网管设备配置要求 (46)2.10.1访问控制列表设置(用于限制远程登录和SNMP采集的访问地址) (46)2.10.2 TELNET用户名和密码 (46)2.10.3 SNMP配置 (46)2.10.4 SYSLOG配置 (47)3、ME60承载业务及配置规范 (48)3.1 承载业务类型 (48)3.2 普通PPPOE 上网业务 (48)3.2.1 业务概述 (48)3.2.2 ME60 配置规范 (48)3.2.3 帐号管理规范 (53)3.3 校园网卡类业务 (54)3.3.1 业务概述 (54)3.3.2 配置规范 (54)3.3.3 账号管理说明 (54)3.4 VPDN 业务 (55)3.4.1 业务概述 (55)3.4.2 ME60 配置规范 (55)3.4.3 账号管理说明 (56)3.4.4 VPDN业务介绍 (56)3.5 机顶盒业务配置 (59)3.5.1 业务概述 (59)3.5.2 延用DHCP 方式 (60)3.5.3 采用PPPOE 方式 (60)3.6 专线用户配置 (64)3.6.1 通过subscriber方式定义静态IP用户 (64)3.6.2 通过leased line方式定义静态IP用户 (65)3.7 BGP/MPLS VPN 配置范例 (65)3.7.1 概述 (65)3.7.2 MPLS VPN 业务命名规范 (66)3.7.3 PE （ME60）配置范例 (67)3.8 VPLS 业务配置 (71)3.8.1 VPLS简介 (71)3.8.2 VPLS配置范例 (74)1、系统简介1.1 河南网通宽带城域网建设概况本期城域网建设在保持原有城域网改造的目标功能、目标结构和目标性能不变的基础上，持续提升宽带接入能力，继续推进二层网络扁平化，提升网络可靠性，以此逐步向功能完善、结构合理、性能优良的目标网演进。

第一篇：设备介绍1.工作目的：通过本手册能够使维护人员了解ME60、NE40e设备的应用场景，掌握ME60、NE40e各种单板的功能及应用，通过学习在后续的日常维护中能够熟练对ME60、NE40e设备进行操作，保证网络设备安全正常运行。

2.网络介绍：ME60设备主要应用在IP城域网，作为核心网边缘设备必须从简单的IP转发设备转型为智能化的多业务控制网关，以支持3G、NGN和IPTV等电信业务的开展。

在本地电信城域网中作为BRAS的角色使用，位于城域网出口路由器之下。

3.设备描述：3.1华为ME60设备3.1.1ME60设备机柜：ME60 机柜柜体采用金属材料制作，机柜的高度为2200 mm *600mm *800mm。

3.1.2ME60设备组件：ME60 由一体化机箱（含背板）、液晶显示器、走线槽、插板区、进风框、电源系统等部分构成。

ME60 有ME60-16 和ME60-8 两种型号。

1，LCD（Liquid Crystal Display）：可显示单板、环境、风扇框和电源模块的信息和状态。

LCD支持空闲、报警、菜单查询三种显示模式。

2，走线槽：用于安放光纤、网线、串口线等外部信号线缆，ME60-16 在插板区上下各有一个走线槽，ME60-8 在插板区上方有一个走线槽，方便布线。

3，插板区：ME60-16 有上下两排插板区，每个插板区有11 个插槽，可插入16 块业务单板LPU，4 块交换网板SFU，2 块主控板MPU；ME60-8 有一排插板区，共12 个槽位，可插入8 个业务单板LPU，2 块交换网板SFU，2 块主控板MPU4，进风框：ME60 共有两个风扇框，位于液晶显示器的后面，完成对单板的抽风散热功能，风扇框可以提供风扇故障告警，能够根据插框内的温度控制风扇转速。

风扇的运行和故障指示灯位于设备的液晶面板上。

电源自带的风扇位于一体化机箱的底部。

5，电源系统：ME60-16 和ME60-8 都可采用-48V 直流电源模块，为19 英寸3U 标准插框结构。

河南网通城域网华为ME60 BRAS设备配置规范华为技术有限公司二00八年6月1、系统简介 (4)1.1 河南网通宽带城域网建设概况 (4)1.2 河南网通华为ME60系统组网方式 (4)1.2.1 网络概述 (4)1.2.1 组网方式 (5)1.3 VLAN规划原则 (6)1.4 IP地址规划原则 (7)2、BAS配置规范（ME60） (7)2.1 设备基本配置 (7)2.1.1 设置主机名 (7)2.1.2 时区和时钟校准 (8)2.1.3 配置管理员及其密码 (8)2.1.4 启用服务 (8)2.1.5 对管理员地址范围进行限定 (9)2.1.6 timeout 时间设置 (9)2.1.7 ACL 配置范例 (9)2.1.8 用户域基本配置 (12)2.1.9 安全基本配置 (13)2.1.10 设备配置保存 (14)2.2 设备接口配置 (14)2.2.1 网络侧接口配置 (14)2.2.2 loopback接口配置及描述 (15)2.2.3 地址池的配置 (20)2.2.4 VLAN及QINQ接口配置 (21)2.3 路由协议配置 (22)2.3.1 OSPF协议配置 (22)2.4 RADIUS配置 (29)2.4.1 本次项目中RADIUS配置参数 (30)2.4.2 RADIUS配置范例及注释 (30)2.4.3 RADIUS状态查看 (32)2.4.4 RADIUS故障排除方法 (36)2.5 QOS带宽管理 (36)2.5.1 两类QOS配置 (36)2.5.2 配置设备接收RADIUS服务器策略配置 (37)2.5.3 ME60本机QOS策略配置 (37)2.6 PPPOE配置 (39)2.6.1 概述 (39)2.6.2 PPPOE相关配置 (40)2.7 用户认证域选择 (41)2.8 反向路由检测 (42)ME60所支持的URPF (42)2.9 DHCP RELAY配置 (43)2.10 IP综合网管设备配置要求 (44)2.10.1访问控制列表设置(用于限制远程登录和SNMP采集的访问地址) (44)2.10.2 TELNET用户名和密码 (45)2.10.3 SNMP配置 (45)2.10.4 SYSLOG配置 (45)3、ME60承载业务及配置规范 (47)3.1 承载业务类型 (47)3.2 普通PPPOE 上网业务 (47)3.2.1 业务概述 (47)3.2.2 ME60 配置规范 (47)3.2.3 帐号管理规范 (52)3.3 校园网卡类业务 (53)3.3.1 业务概述 (53)3.3.2 配置规范 (53)3.3.3 账号管理说明 (53)3.4 VPDN 业务 (54)3.4.1 业务概述 (54)3.4.2 ME60 配置规范 (54)3.4.3 账号管理说明 (54)3.4.4 VPDN业务介绍 (55)3.5 机顶盒业务配置 (58)3.5.1 业务概述 (58)3.5.2 延用DHCP 方式 (58)3.5.3 采用PPPOE 方式 (58)3.6 专线用户配置 (62)3.6.1 通过subscriber方式定义静态IP用户 (62)3.6.2 通过leased line方式定义静态IP用户 (63)3.7 BGP/MPLS VPN 配置范例 (64)3.7.1 概述 (64)3.7.2 MPLS VPN 业务命名规范 (64)3.7.3 PE （ME60）配置范例 (65)3.8 VPLS 业务配置 (69)3.8.1 VPLS简介 (69)3.8.2 VPLS配置范例 (71)1、系统简介1.1 河南网通宽带城域网建设概况本期城域网建设在保持原有城域网改造的目标功能、目标结构和目标性能不变的基础上，持续提升宽带接入能力，继续推进二层网络扁平化，提升网络可靠性，以此逐步向功能完善、结构合理、性能优良的目标网演进。

Quidway ME60配置指南-IP业务目录目录2 配置IP地址.................................................................................................................................2-12.1 简介..............................................................................................................................................................2-22.1.1 IP地址分类.........................................................................................................................................2-22.1.2 IP地址特点.........................................................................................................................................2-32.1.3 IP地址规划.........................................................................................................................................2-42.1.4 分配IP地址.......................................................................................................................................2-52.1.5 借用IP地址.......................................................................................................................................2-62.1.6 广域网接口IP地址与链路层协议地址的映射...............................................................................2-62.1.7 参考信息............................................................................................................................................2-62.2 配置接口IP地址........................................................................................................................................2-62.2.1 建立配置任务.....................................................................................................................................2-62.2.2 配置接口的主IP地址.......................................................................................................................2-72.2.3 配置接口的从IP地址.......................................................................................................................2-82.2.4 检查配置结果.....................................................................................................................................2-82.3 配置接口通过协商获得IP地址................................................................................................................2-82.4 配置接口借用IP地址................................................................................................................................2-92.4.1 建立配置任务.....................................................................................................................................2-92.4.2 配置被借用接口的主IP地址.........................................................................................................2-102.4.3 配置接口借用其他接口的IP地址.................................................................................................2-102.4.4 检查配置结果...................................................................................................................................2-102.5 配置举例....................................................................................................................................................2-112.5.1 配置接口主从IP地址示例.............................................................................................................2-112.5.2 配置接口借用IP地址示例.............................................................................................................2-13插图目录图2-1 五类IP地址...........................................................................................................................................2-2图2-2 IP地址子网划分.....................................................................................................................................2-4图2-3 主机名、IP地址和物理地址之间的关系............................................................................................2-5图2-4 为ME60接口配置主从IP地址.........................................................................................................2-11图2-5 借用IP地址示例的组网图.................................................................................................................2-13配置指南-IP业务表格目录表格目录表2-1 IP地址分类及范围.................................................................................................................................2-3配置指南-IP业务 2 配置IP地址2 配置IP地址关于本章本章描述内容如下表所示。

河南网通城域网华为ME60 BRAS设备配置规范华为技术有限公司二00八年6月1、系统简介.........................................................................................................................................1.1 河南网通宽带城域网建设概况 (4)1.2 河南网通华为ME60系统组网方式............................................................................................1.2.1 网络概述 ......................................................................................................................1.2.1 组网方式 ......................................................................................................................1.3 VLAN规划原则 .......................................................................................................................1.4 IP地址规划原则.......................................................................................................................2、BAS配置规范（ME60）......................................................................................................................2.1 设备基本配置 .........................................................................................................................2.1.1 设置主机名 .................................................................................................................2.1.2 时区和时钟校准............................................................................................................2.1.3 配置管理员及其密码 .....................................................................................................2.1.4 启用服务.....................................................................................................................2.1.5 对管理员地址范围进行限定...........................................................................................2.1.6 timeout 时间设置 (9)2.1.7 ACL 配置范例 ..............................................................................................................2.1.8 用户域基本配置 .........................................................................................................2.1.9 安全基本配置 (9)设备配置保存........................................................................................................................2.2 设备接口配置 .........................................................................................................................2.2.1 网络侧接口配置 ..........................................................................................................2.2.2 loopback接口配置及描述...............................................................................................2.2.3 地址池的配置..............................................................................................................2.2.4 VLAN及QINQ接口配置 ..............................................................................................2.3 路由协议配置 ........................................................................................................................2.3.1 OSPF协议配置.............................................................................................................2.4 RADIUS配置............................................................................................................................2.4.1 本次项目中RADIUS配置参数 .......................................................................................2.4.2 RADIUS配置范例及注释 ...............................................................................................2.4.3 RADIUS状态查看....................................................................................................2.4.4 RADIUS故障排除方法 .............................................................................................2.5 QOS带宽管理 ......................................................................................................................2.5.1 两类QOS配置..............................................................................................................2.5.2 配置设备接收RADIUS服务器策略配置..........................................................................2.5.3 ME60本机QOS策略配置........................................................................................2.6 PPPOE配置.........................................................................................................................2.6.1 概述 ..........................................................................................................................2.6.2 PPPOE相关配置 ...........................................................................................................2.7 用户认证域选择......................................................................................................................2.8 反向路由检测 ........................................................................................................................ME60所支持的URPF ...........................................................................................................2.9 DHCP RELAY配置.....................................................................................................................2.10 IP综合网管设备配置要求 .......................................................................................................2.10.1访问控制列表设置(用于限制远程登录和SNMP采集的访问地址) .....................................2.10.2 TELNET用户名和密码.............................................................................................2.10.3 SNMP配置..............................................................................................................2.10.4 SYSLOG配置 ............................................................................................................3、ME60承载业务及配置规范.............................................................................................................3.1 承载业务类型 .........................................................................................................................3.2 普通PPPOE 上网业务 ...........................................................................................................3.2.1 业务概述 ......................................................................................................................3.2.2 ME60 配置规范 (48)3.2.3 帐号管理规范.............................................................................................................3.3 校园网卡类业务 ......................................................................................................................3.3.1 业务概述 ......................................................................................................................3.3.2 配置规范.....................................................................................................................3.3.3 账号管理说明 ...............................................................................................................3.4 VPDN 业务.............................................................................................................................3.4.1 业务概述 ......................................................................................................................3.4.2 ME60 配置规范.............................................................................................................3.4.3 账号管理说明 ...............................................................................................................3.4.4 VPDN业务介绍.............................................................................................................3.5 机顶盒业务配置 ......................................................................................................................3.5.1 业务概述 ......................................................................................................................3.5.2 延用DHCP 方式 ..........................................................................................................3.5.3 采用PPPOE 方式.........................................................................................................3.6 专线用户配置 .........................................................................................................................3.6.1 通过subscriber方式定义静态IP用户........................................................................3.6.2 通过leased line方式定义静态IP用户 ......................................................................3.7 BGP/MPLS VPN 配置范例......................................................................................................3.7.1 概述 ...........................................................................................................................3.7.2 MPLS VPN 业务命名规范 .............................................................................................3.7.3 PE （ME60）配置范例 ...................................................................................................3.8 VPLS 业务配置 .......................................................................................................................3.8.1 VPLS简介....................................................................................................................3.8.2 VPLS配置范例..............................................................................................................1、系统简介1.1 河南网通宽带城域网建设概况本期城域网建设在保持原有城域网改造的目标功能、目标结构和目标性能不变的基础上，持续提升宽带接入能力，继续推进二层网络扁平化，提升网络可靠性，以此逐步向功能完善、结构合理、性能优良的目标网演进。

1.1认证方式1.1.1绑定认证大客户专线主要采用此认证方式。

用户采取不认证不计费方式，ip、arp报文触发用户上线后即可访问网络。

1,设置认证计费方案：aaaauthentication-scheme noneauthentication-mode noneaccounting-scheme noneaccounting-mode none2,设置认证域：domain zhuanxianauthentication-scheme noneaccounting-scheme noneservice-type hsiip-pool zhuanxian3,设置用户固定IP地址：ip pool zhuanxian localgateway X.X.X.X X.X.X.Xsection 0 X.X.X.X X.X.X.Xexcluded-ip-address X.X.X.X X.X.X.Xdns-server 211.137.96.205dns-server 211.137.82.4 secondary4,设置用户接入认证：interface GigabitEthernetX/X/X.Xuser-vlan Xbasaccess-type layer2-subscriber default-domain authentication zhuanxianauthentication-method bind#static-user X.X.X.X X.X.X.X interface GigabitEthernetX/X/X.X vlan X detect domain-name zhuanxian1.1.2PPPOE认证小区宽带等使用固定账号适合开展PPPOE拨号上网方式。

认证成功后动态获取IP地址，采用radius认证计费上网。

1,设置radiusradius-server source interface LoopBack0radius-server group radiusradius-server authentication 218.200.239.183 1812 weight 0radius-server accounting 218.200.239.183 1813 weight 0radius-server shared-key itellinradius-server source interface LoopBack0radius-server attribute translateradius-attribute translate NAS-Identifier HW-Own-NAS-Identify-SIM send2,设置虚模板（需与radius侧一致，也可不配置认证方式，VT0确认无认证）interface Virtual-Template0ppp chap password cipher CMNET!@#3,设置认证计费方案：aaaauthentication-scheme radiusaccounting-scheme radius4,设备地址池ip pool zhuanxian localgateway X.X.X.X X.X.X.Xsection 0 X.X.X.X X.X.X.Xdns-server 211.137.96.205dns-server 211.137.82.4 secondary5,设置认证域：domain pppoeauthentication-scheme radiusaccounting-scheme radiusservice-type hsiradius-server group radiusip-pool pppoe16,设置用户接入认证：interface GigabitEthernetX/X/X.Xdescription To XXXXpppoe-server bind virtual-template 0user-vlan XXX XXX QinQ Xbasaccess-type layer2-subscriber default-domain authentication pppoe1.1.3二层web认证WLAN校园网业务多数使用二层web认证方式。

河南联通城域网设备配置规范-华为ME60内部资料注意保密城域网设备配置规范—华为ME60中国联合网络通信有限公司河南省分公司二零一六年目录1.基本配置 (6)1.1 设备名称 (6)1.2 系统时间配置 (7)1.3 NTP配置 (8)1.4文件管理 (8)1.5 Banner配置 (9)2．网管配置 (9)2.1登陆AAA (9)2.2 SNMP (12)2.3用户 (13)2.4 SYSLOG (14)2.5 TELNET (15)3．端口配置规范 (16)3.1端口命名格式描述 (16)3.2 loopback (17)3.3 GE/TG (18)3.4 端口捆绑183.5............................. POS184. 路由配置 (19)4.1 静态路由配置 (19)4.2 OSPF配置 (19)4.3 BGP配置 (21)4.4 MPLS配置 (25)4.5 BFD配置 (25)5．安全配置 (30)5.1 ACL (30)5.2服务管理 (34)5.3引擎防护 (35)6. 业务实现 (35)6.1 PPPOE业务 (35)6.2 专线业务 (38)6.3 VPDN业务 (40)6.4 WLAN业务 (44)6.5 MPLS VPN 业务 (50)6.6 VPLS业务 (52)6.8 NAT444业务 (55)6.9 预欠费提醒和欠费提醒业务 (72)6.10 HGU业务 (80)6.11 IPTV业务 (84)1.基本配置1.1 设备名称【配置描述】: 配置设备名称【规范要求】:1.1.1 格式：网络层次描述-市名缩写-所辖区/县名、节点及机房描述-设备型号-序号字段名称网络层次描述-市名缩写-所辖区/县名、节点及机房描述-设备型号- 序号字段类型英文字符符号（连接符）英文字符符号（连接符）英文字符符号（连接符）字母/数字序列符号（连接符）数字长度=2 =1 ≤3 =1 ≤10 =1 ≤10 =1 =3 选项必选必选必选必选必选必选必选必选必选说明：⏹原则上字母全部大写，两端和中间没有任何空格，采用定长命名。

华为ME60业务配置规范一、全局配置1）配置loopback地址在全局配置模式下：Interface loopback 0Description xxxIp address 121.35.12.73 255.255.255.2552）配置系统名sysname xxx3）配置super密码super password level 3 cipher XXXXX4）配置Router id在全局配置模式下Router id 121.35.12.735）配置上联POS接口interface pos x/x/xlink-protocol hdlcflag { c2 c2-value | { j0 | j1 } { 1byte-mode 1byte-value | 16byte-mode 16byte-text |64byte-or-null-mode [ 64byte-text ] } } //POS 接口的c2、j0、j1 的缺省值分别为0x16、NetEngine 和NetEngine（十六进制）frame-format sdhscramblemtu 44706）配置上联GE接口interface GigabitEthernet1/0/1 //缺省为强制全双工模式，MTU=1500 ，关闭arp 代理功能description to-FS-GJ-SR12-GE2/1/9ip address 121.9.110.93 255.255.255.2527）配置OSPF在全局配置模式下：Ospf 163 router-id X.X.X.XArea 0.0.0.0maximum load-balanc ing 8bandwidth-reference 10000Network XXX.XXX.XXX.XXX8）配置静态路由ip route-static 0.0.0.0 0.0.0.0 GE*/*/*121.9.110.94 preference 1 description ####9）配置ip pool在全局配置模式下（这里的顺序即为配置顺序）：#Ip pool xiqiao_163_ippool1 local //拨号地址池gateway 121.34.203.1 255.255.255.0section 0 121.34.203.2 121.34.203.254dns-server 202.96.128.68dns-server 202.96.134.133 secondary#ip pool static local //专线地址池gateway 58.252.172.126 255.255.255.224section 0 58.252.172.97 58.252.172.125excluded-ip-address 58.252.172.97 58.252.172.125注意：这里的section代表一个地址范围，范围是0-7，也就是一个ip pool最多可以有8段地址。

深圳城域网二期华为ME60业务配置指导书拟制:贾鹏日期：2007-2-2审核: 日期：审核: 日期：批准: 日期：修订记录日期修订版本描述作者2007-2-2 1.00初稿贾鹏1、全局配置华为ME60作为一个多业务网关可以做BAS使用，在实现方面与junipor ERX和Redback SE800不同，所有资源都是全局共享的，包括地址池，Radius组，路由表等等。

所以在配置业务的时候首先要配置一些共用的东西。

下面一一讲述。

1）配制loopback地址在全局配置模式下：Interface loopback 0Ip address 121.35.12.73 255.255.255.2552）配置Router id在全局配置模式下Router id 121.35.12.733）配置OSPF在全局配置模式下（以现网为例）：OspfArea XXXNetwork XXX.XXX.XXX.XXX 0.0.0.0Nssa4）配置ip pool在全局配置模式下（这里的顺序即为配置顺序）：Ip pool JT-ME60-Pool-01gateway 121.34.203.1 255.255.255.0section 0 121.34.203.2 121.34.203.254dns-server 202.96.128.68dns-server 202.96.134.133 secondary注意：这里的section代表一个地址范围，范围是0-7，也就是一个ip pool最多可以有8段地址。

当然这8段地址必须与gateway在同一网段。

5）配置Radius组在全局配置模式下：radius-server group gd_radiusradius-server authentication 61.140.4.144 1812 weight 0radius-server accounting 61.140.4.144 1813 weight 0radius-server shared-key szgnet^^注意：在配置Radius组中我们要配置发往Radius Server的IP地址，在这里我们一般选择Loopback地址作为认证地址。

ME60业务开展数据配置模板BRAS数据配置流程：1.ME60-PPPoEoVLAN业务(PPPOE)PPPoEoVLAN业务组网，一台计算机通过一台支持802.1Q的交换机之后再接在ME60的端口上面，从计算机出来的报文首先到达交换机，打上相应的VLAN标记之后再送往ME60。

用户采用PPP认证方式。

PPPoEoVLAN配置步骤：创建VT接口[ME60]interface Virtual-Template 1设置PPP的验证方式[ME60-Virtual-Template1]ppp authentication-mode pap配置本地地址池[ME60]ip pool huawei2 local[ME60-ip-pool-huawei2]gateway 172.16.0.1 255.255.0.0[ME60-ip-pool-huawei2]section 0 172.16.0.2 172.16.0.100配置认证策略和计费策略为Radius认证[ME60-aaa]authentication-scheme PPPOE[ME60-aaa-authen- PPPOE]authentication-mode radius[ME60-aaa] accounting-scheme PPPOE[ME60-aaa-authen- PPPOE] accounting-mode radius配置Radius组[ME60]radius-server group radius1[ME60-radius-radius1]radius-server authentication 192.168.1.249 1812 [ME60-radius-radius1]radius-server accounting 192.168.1.249 1813 [ME60-radius-radius1]radius-server share-key hello配置认证域[ME60-aaa]domain PPPOE[ME60-aaa-domain-PPPOE]authentication-scheme PPPOE[ME60-aaa-domain-PPPOE]accounting-scheme PPPOE[ME60-aaa-domain-PPPOE]ip-pool huawei2[ME60-aaa-domain-PPPOE]radius-server group radius1//以上是开局前的数据配置，以下是单个用户的数据配置创建子接口[ME60]interface GigabitEthernet 2/0/1.2 //创建子接口GigabitEthernet 2/0/1.2将相应的VLAN绑定到子接口[ME60-GigabitEthernet 2/0/1.2] user-vlan 23 QinQ 100 //S标签为100，C 标签为23绑定VT到子接口[ME60-GigabitEthernet2/0/1.2]pppoe-server bind virtual-template 1 BAS接口配置[ME60-GigabitEthernet 2/0/1.2]bas[ME60-GigabitEthernet 2/0/1.2-bas]access-type layer2-subscriber //二层接入认证[ME60-GigabitEthernet 2/0/1.2-bas] default-domain authentication PPPOE //认证后域为PPPOE[ME60-GigabitEthernet 2/0/1.2-bas]authentication-method PPP //认证方式为PPP认证2.ME60-静态IP业务私网静态IP业务配置步骤：创建VT接口[ME60]interface Virtual-Template 1设置PPP的验证方式[ME60-Virtual-Template1]ppp authentication-mode pap配置本地地址池[ME60]ip pool huawei3 local[ME60-ip-pool-huawei3]gateway 172.16.0.1 255.255.0.0[ME60-ip-pool-huawei3]section 0 172.16.0.2 172.16.0.100 [ME60-ip-pool-huawei3]excluded-ip-address 172.16.0.2 172.16.0.100配置认证策略和计费策略为Radius认证[ME60-aaa]authentication-scheme nms[ME60-aaa-authen- nms]authentication-mode none[ME60-aaa] accounting-scheme nms[ME60-aaa-authen- nms] accounting-mode none配置认证域[ME60-aaa]domain nms[ME60-aaa-domain-nms]authentication-scheme nms[ME60-aaa-domain-nms]accounting-scheme nms[ME60-aaa-domain-nms]ip-pool huawei3//以上是开局前的数据配置，以下是单个用户的数据配置创建子接口[ME60]interface GigabitEthernet 2/0/1.3将相应的VLAN绑定到子接口[ME60-GigabitEthernet 2/0/1.3] user-vlan 23 QinQ 100绑定VT到子接口[ME60-GigabitEthernet2/0/1.3]pppoe-server bind virtual-template 1 BAS接口配置[ME60-GigabitEthernet 2/0/1.3]bas[ME60-GigabitEthernet 2/0/1.3bas]access-type layer2-subscriber[ME60-GigabitEthernet 2/0/1.3bas] default-domain authentication nms [ME60-GigabitEthernet 2/0/1.3bas]authentication-method bind[ME60]static-user 172.16.0.2 172.16.0.2 interface GigabitEthernet 2/0/1.3 vlan 23 detect domain-name nms //PC手工设置IP 172.16.0.23.ME60-DHCP免认证（自动获取ip地址用户）私网静态IP业务配置步骤：创建VT接口[ME60]interface Virtual-Template 1设置PPP的验证方式[ME60-Virtual-Template1]ppp authentication-mode pap配置本地地址池[ME60]ip pool huawei4 local[ME60-ip-pool-huawei]gateway 172.16.0.1 255.255.0.0[ME60-ip-pool-huawei]section 0 172.16.0.2 172.16.0.100配置认证策略和计费策略为Radius认证[ME60-aaa]authentication-scheme DHCP[ME60-aaa-authen- DHCP]authentication-mode none[ME60-aaa] accounting-scheme DHCP[ME60-aaa-authen- DHCP] accounting-mode none配置认证域[ME60-aaa]domain DHCP[ME60-aaa-domain-DHCP]authentication-scheme DHCP[ME60-aaa-domain-DHCP]accounting-scheme DHCP[ME60-aaa-domain-DHCP]ip-pool huawei4//以上是开局前的数据配置，以下是单个用户的数据配置创建子接口[ME60]interface GigabitEthernet 2/0/1.4将相应的VLAN绑定到子接口[ME60-GigabitEthernet 2/0/1.4] user-vlan 23 QinQ 100绑定VT到子接口[ME60-GigabitEthernet2/0/1.4]pppoe-server bind virtual-template 1 BAS接口配置[ME60-GigabitEthernet 2/0/1.4]bas[ME60-GigabitEthernet2/0/0.4-bas]access-type layer2-subscriber [ME60-GigabitEthernet2/0/0.4-bas] default-domain authentication DHCP [ME60-GigabitEthernet2/0/0.4-bas]authentication-method bindB.ME60用户限速的方法注：由于QOS只能绑定到域，因此如果静态用户的带宽要求不一样的话，那也必须使用不同的域。