华为ME60BRAS设备配置规范

合集下载

华为ME60BRAS设备配置规范.doc

河南网通城域网华为ME60 BRAS设备配置规范华为技术有限公司二00八年6月1、系统简介 (4)1.1 河南网通宽带城域网建设概况 (4)1.2 河南网通华为ME60系统组网方式 (4)1.2.1 网络概述 (4)1.2.1 组网方式 (5)1.3 VLAN规划原则 (6)1.4 IP地址规划原则 (7)2、BAS配置规范（ME60） (7)2.1 设备基本配置 (7)2.1.1 设置主机名 (7)2.1.2 时区和时钟校准 (8)2.1.3 配置管理员及其密码 (8)2.1.4 启用服务 (8)2.1.5 对管理员地址范围进行限定 (9)2.1.6 timeout 时间设置 (9)2.1.7 ACL 配置范例 (9)2.1.8 用户域基本配置 (12)2.1.9 安全基本配置 (13)2.1.10 设备配置保存 (14)2.2 设备接口配置 (14)2.2.1 网络侧接口配置 (14)2.2.2 loopback接口配置及描述 (16)2.2.3 地址池的配置 (21)2.2.4 VLAN及QINQ接口配置 (21)2.3 路由协议配置 (23)2.3.1 OSPF协议配置 (23)2.4 RADIUS配置 (29)2.4.1 本次项目中RADIUS配置参数 (31)2.4.2 RADIUS配置范例及注释 (31)2.4.3 RADIUS状态查看 (33)2.4.4 RADIUS故障排除方法 (37)2.5 QOS带宽管理 (37)2.5.1 两类QOS配置 (37)2.5.2 配置设备接收RADIUS服务器策略配置 (38)2.5.3 ME60本机QOS策略配置 (38)2.6 PPPOE配置 (40)2.6.1 概述 (40)2.6.2 PPPOE相关配置 (41)2.7 用户认证域选择 (43)2.8 反向路由检测 (43)ME60所支持的URPF (43)2.9 DHCP RELAY配置 (44)2.10 IP综合网管设备配置要求 (46)2.10.1访问控制列表设置(用于限制远程登录和SNMP采集的访问地址) (46)2.10.2 TELNET用户名和密码 (46)2.10.3 SNMP配置 (46)2.10.4 SYSLOG配置 (47)3、ME60承载业务及配置规范 (48)3.1 承载业务类型 (48)3.2 普通PPPOE 上网业务 (48)3.2.1 业务概述 (48)3.2.2 ME60 配置规范 (48)3.2.3 帐号管理规范 (53)3.3 校园网卡类业务 (54)3.3.1 业务概述 (54)3.3.2 配置规范 (54)3.3.3 账号管理说明 (54)3.4 VPDN 业务 (55)3.4.1 业务概述 (55)3.4.2 ME60 配置规范 (55)3.4.3 账号管理说明 (56)3.4.4 VPDN业务介绍 (56)3.5 机顶盒业务配置 (59)3.5.1 业务概述 (59)3.5.2 延用DHCP 方式 (60)3.5.3 采用PPPOE 方式 (60)3.6 专线用户配置 (64)3.6.1 通过subscriber方式定义静态IP用户 (64)3.6.2 通过leased line方式定义静态IP用户 (65)3.7 BGP/MPLS VPN 配置范例 (65)3.7.1 概述 (65)3.7.2 MPLS VPN 业务命名规范 (66)3.7.3 PE （ME60）配置范例 (67)3.8 VPLS 业务配置 (71)3.8.1 VPLS简介 (71)3.8.2 VPLS配置范例 (74)1、系统简介1.1 河南网通宽带城域网建设概况本期城域网建设在保持原有城域网改造的目标功能、目标结构和目标性能不变的基础上，持续提升宽带接入能力，继续推进二层网络扁平化，提升网络可靠性，以此逐步向功能完善、结构合理、性能优良的目标网演进。

ME60配置手册

根据项目经验整理数据需要学习请下载第一章设备相关配置 (3)第1节系统基本配置 (3)1.1 设备名称配置 (3)1.2 系统时间配置 (3)1.3 NTP配置 (3)1.4 主备卡切换配置 (4)1.5 接口配置 (4)第2节网管配置 (5)2.1 远程登录SSH配置 (5)2.2 SNMP配置 (6)2.3 SYSLOG配置 (7)2.4 登录AAA (8)第3节路由配置 (9)3.1 路由优先级/管理距离 (9)3.3 黑洞路由配置 (9)3.4 OSPF (10)3.5 ISIS (10)3.6 BGP (11)第二章业务相关配置 (14)第1节 Radius配置 (14)1.1 计费认证 (14)第2节域配置 (15)第3节 PPPoE (16)3.1 速率模板配置 (16)3.2 IP Pool (17)3.3 虚模板配置 (17)3.4 业务子接口 (18)3.5 基于Web的主动控制和管理－踢用户下线配置 (18)第4节 IPoE (19)4.1 静态 (19)4.2 DHCP (20)4.3 静态用户限速 (20)4.4 WLAN (21)第5节二层VPN (22)5.1 L2TP (22)第6节 MPLS VPN (23)第三章安全加固配置 (26)第1节数据层面安全加固 (26)1.1 关闭IP选项 (26)1.2 关闭IP 直接广播 (27)1.3 典型垃圾流量过滤 (27)第2节控制层面安全加固 (29)2.1 IGP 安全防护 (29)2.2 关闭控制平面未使用的服务 (29)2.3 控制引擎防护 (30)第3节管理层面安全加固 (30)3.1 禁用未使用的管理平面服务 (30)第四章 QOS (30)第1节QOS标记、队列规划 (30)第2节队列调度、带宽预留和拥塞避免 (32)第一章设备相关配置第1节系统基本配置1.1 设备名称配置■配置内容：配置设备名称；■规范要求：端口命名按附录1：设备和端口命名规范要求配置；1.2 系统时间配置■配置内容：设置BRAS 的系统日期及时间；■规范要求：采用标准北京时间（时区为东八区）；■配置示例：1.3 NTP配置■配置内容：配置NTP服务器；■规范要求：1、采用NTP Version 3版本且启用MD5认证；2、采用loopback0地址作为时间同步的源地址；3、以本城域网CR1作为主用NTP Server，以CR2作为备用NTP Server；4、NTP服务器时钟为格林威治0时区，要求在设备上以此为基准调整为北京时区东8区。

河南联通城域网设备配置规范-华为ME60

内部资料注意保密城域网设备配置规范—华为ME60中国联合网络通信有限公司河南省分公司二零一六年目录1.基本配置 (3)1.1 设备名称 (3)1.2 系统时间配置 (4)1.3 NTP配置 (4)1.4文件管理 (5)1.5 Banner配置 (5)2．网管配置 (6)2.1登陆AAA (6)2.2 SNMP (7)2.3用户 (8)2.4 SYSLOG (8)2.5 TELNET (9)3．端口配置规范 (10)3.1端口命名格式描述 (10)3.2 loopback (11)3.3 GE/TG (11)3.4端口捆绑 (12)3.5POS (12)4. 路由配置 (13)4.1 静态路由配置 (13)4.2 OSPF配置 (13)4.3 BGP配置 (14)4.4 MPLS配置 (17)4.5 BFD配置 (17)5．安全配置 (20)5.1 ACL (20)5.2服务管理 (23)5.3引擎防护 (23)6. 业务实现 (23)6.1 PPPOE业务 (23)6.2 专线业务 (25)6.3 VPDN业务 (27)6.4 WLAN业务 (29)6.5 MPLS VPN 业务 (34)6.6 VPLS业务 (35)6.8 NAT444业务 (37)6.9 预欠费提醒和欠费提醒业务 (44)6.10 HGU业务 (47)6.11 IPTV业务 (49)1.基本配置1.1 设备名称【配置描述】: 配置设备名称【规范要求】:1.1.1 格式：网络层次描述-市名缩写-所辖区/县名、节点及机房描述-设备型号-序号说明：⏹原则上字母全部大写，两端和中间没有任何空格，采用定长命名。

⏹网络层次描述：2个字母。

✓省网核心层：PB✓省网接入层（地市核心层）：PA✓城域网业务控制层（BRAS和SR设备）：MS✓城域网汇聚层：MC✓城域网接入层：MA⏹市名缩写：2至3个字母。

原则取用其城市名称前两个汉字拼音首字母，个别城市名长于两个拼音字母的按照实际情况编写，但最长不应超过四个字母。

RADIUS属性

目录附录 A RADIUS属性.............................................................................................................A-1A.1 标准RADIUS属性............................................................................................................A-1A.2 华为RADIUS属性............................................................................................................A-4附录 A RADIUS属性A.1 标准RADIUS属性编码名称描述1 User-Name 进行认证的用户名。

2 Password 进行认证的用户密码，仅对PAP认证有效。

3 Challenge-Password 进行认证的用户密码，仅对CHAP认证有效。

4 NAS-IP-Address ME60的设备IP地址，如果RADIUS服务器组绑定了接口地址，则取绑定的接口地址，否则取发送报文的接口地址。

5 NAS-Port 用户接入端口，格式为“8位槽位号+4位卡号+8位端口号+12位VLAN”或者“12位槽位号+8位端口号+12位VLAN”。

6 Service-Type 用户业务类型，接入用户为2，操作用户为6。

7 Framed-Protocol 固定为1，表示PPP类型。

8 Framed-IP-Address RADIUS服务器为用户分配的IP地址，0xFFFFFFFE表示RADIUS 服务器不分配地址，而由ME60为用户分配IP地址。

9 Framed-Netmask RADIUS服务器为用户分配的IP地址掩码。

华为ME60-BRAS设备配置规范标准

河南网通城域网华为ME60 BRAS设备配置规范华为技术有限公司二00八年6月1、系统简介 (4)1.1 河南网通宽带城域网建设概况 (4)1.2 河南网通华为ME60系统组网方式 (4)1.2.1 网络概述 (4)1.2.1 组网方式 (5)1.3 VLAN规划原则 (6)1.4 IP地址规划原则 (7)2、BAS配置规范（ME60） (7)2.1 设备基本配置 (7)2.1.1 设置主机名 (7)2.1.2 时区和时钟校准 (8)2.1.3 配置管理员及其密码 (8)2.1.4 启用服务 (8)2.1.5 对管理员地址范围进行限定 (9)2.1.6 timeout 时间设置 (9)2.1.7 ACL 配置范例 (9)2.1.8 用户域基本配置 (12)2.1.9 安全基本配置 (13)2.1.10 设备配置保存 (14)2.2 设备接口配置 (14)2.2.1 网络侧接口配置 (14)2.2.2 loopback接口配置及描述 (15)2.2.3 地址池的配置 (20)2.2.4 VLAN及QINQ接口配置 (21)2.3 路由协议配置 (22)2.3.1 OSPF协议配置 (22)2.4 RADIUS配置 (29)2.4.1 本次项目中RADIUS配置参数 (30)2.4.2 RADIUS配置范例及注释 (30)2.4.3 RADIUS状态查看 (32)2.4.4 RADIUS故障排除方法 (36)2.5 QOS带宽管理 (36)2.5.1 两类QOS配置 (36)2.5.2 配置设备接收RADIUS服务器策略配置 (37)2.5.3 ME60本机QOS策略配置 (37)2.6 PPPOE配置 (39)2.6.1 概述 (39)2.6.2 PPPOE相关配置 (40)2.7 用户认证域选择 (41)2.8 反向路由检测 (42)ME60所支持的URPF (42)2.9 DHCP RELAY配置 (43)2.10 IP综合网管设备配置要求 (44)2.10.1访问控制列表设置(用于限制远程登录和SNMP采集的访问地址) (44)2.10.2 TELNET用户名和密码 (45)2.10.3 SNMP配置 (45)2.10.4 SYSLOG配置 (45)3、ME60承载业务及配置规范 (47)3.1 承载业务类型 (47)3.2 普通PPPOE 上网业务 (47)3.2.1 业务概述 (47)3.2.2 ME60 配置规范 (47)3.2.3 帐号管理规范 (52)3.3 校园网卡类业务 (53)3.3.1 业务概述 (53)3.3.2 配置规范 (53)3.3.3 账号管理说明 (53)3.4 VPDN 业务 (54)3.4.1 业务概述 (54)3.4.2 ME60 配置规范 (54)3.4.3 账号管理说明 (54)3.4.4 VPDN业务介绍 (55)3.5 机顶盒业务配置 (58)3.5.1 业务概述 (58)3.5.2 延用DHCP 方式 (58)3.5.3 采用PPPOE 方式 (58)3.6 专线用户配置 (62)3.6.1 通过subscriber方式定义静态IP用户 (62)3.6.2 通过leased line方式定义静态IP用户 (63)3.7 BGP/MPLS VPN 配置范例 (64)3.7.1 概述 (64)3.7.2 MPLS VPN 业务命名规范 (64)3.7.3 PE （ME60）配置范例 (65)3.8 VPLS 业务配置 (69)3.8.1 VPLS简介 (69)3.8.2 VPLS配置范例 (71)1、系统简介1.1 河南网通宽带城域网建设概况本期城域网建设在保持原有城域网改造的目标功能、目标结构和目标性能不变的基础上，持续提升宽带接入能力，继续推进二层网络扁平化，提升网络可靠性，以此逐步向功能完善、结构合理、性能优良的目标网演进。

CMNET城域网BRAS配置规范

BRAS双机热备配置规范多对ME60互联地址注意主备BRAS均需修订限速设置中，对于上行和下行都设置相同值，在多数情况下，可以将用户上行限速适当调小些，这样可以降低P2P类业务上行占资源的情况V.6.9.7-降负荷版本配置待补充V6.9.6 a00版本升级一个问题明确（前期配置应该有，若没有，升级前需增加升级A00版本，前域用户，必须配置网关的PERMIT。

原来DHCP报文上送是不做ACL的，现在续租的报文也会做ACL，不配置就会被DENYacl number 6005rule x permit ip source user-group wlan destination ip-address 127.0.0.1 0rule y permit ip source ip-address 127.0.0.1 0 destination user-group wlanV6.9.5调整限速qos-profile limit-1mcar cir 1024 green pass red discard inbound //用户上行(用户->me60)car cir 1024 green pass red discard outbound //用户下行(me60->用户)qos-profile limit-2mcar cir 2048 green pass red discard inbound //用户上行(用户->me60)car cir 2048 green pass red discard outbound//用户下行(me60->用户)qos-profile limit-512Kcar cir 512 green pass red discard inbound //用户上行(用户->me60)car cir 512 pir 768green pass yellow pass red discard outbound //用户下行(me60->用户)V6.9.4调整限速配置，原限速配置突发较大，考虑忙时无线侧拥塞厉害，为避免恶意占用带宽，修改qos-profile limit-1mcar cir 1024 green pass red discard inbound //用户上行(用户->me60)car cir 1024 pir 1536 green pass red discard outbound //用户下行(me60->用户)qos-profile limit-2mcar cir 1536 green pass red discard inbound //用户上行(用户->me60)car cir 2048 pir 2536 green pass yellow pass red discard outbound//用户下行(me60->用户)qos-profile limit-512Kcar cir 512 green pass red discard inbound //用户上行(用户->me60)car cir 512 pir 768green pass yellow pass red discard outbound //用户下行(me60->用户)V6.9.3 删除旧的国漫白名单211.151.58.233、216.168.253.44rule x permit ip source user-group wlan destination ip-address 地址A 0rule y permit ip source ip-address 地址A 0 destination user-group wlanV6.9.2 修订ME60 全局、分域radius源地址地址现网配置：1)全局下radius-server source interface LoopBack02)radius-server group下没有强制要求(3gppaaa-hw, 3gppaaa-zte两个配置了radius-server source interface LoopBack0)近期发现此方式时radius发起的DM消息，Radius下发消息时目的地址是NASIP(对应loopback100)，ME60回复时用loopback0做为原地址，存在问题；修改配置方案如下1)第一步:所有的WLAN相关radius-server group下增加radius-server source interface LoopBack0命令.注意西部12地市需根据《关于华为新AAA割接入网的通知》(SD-098-110830-31)要求在割接到新AAA时修改radius-server group 3gppaaa-hw中radius-server source interface LoopBack0，9月15日完成2)第二步:全局下radius-server source interface LoopBack0改为radius-server source interface LoopBack1003)第三步:修改配置,收到AAA发的DM消息时以server-group 3gppaaa-zte中定义的原地址返回radius-server authorization 211.137.187.20 shared-key 88----89 server-group 3gppaaa-hw //信任华为新AAA下发的DM消息,用于踢用户,新华为AAA.收到AAA发的DM消息时以server-group 3gppaaa-hw中定义的原地址返回radius-server authorization 211.137.183.67 shared-key 88----89 server-group 3gppaaa-zte //信任中兴AAA下发的DM消息,用于踢用户,收到AAA发的DM消息时以server-group 3gppaaa-zte中定义的原地址返回4)备用ME60按上述步骤修改修改完毕后测试内容：1)省内用户2)省外用户(或电子卡)3)计费验证4)省内用户在portal页面自助下线V6.9 新增白名单数据根据集团要求国漫新白名单：211.99.206.88、211.99.206.87、202.83.198.71 //20110908在ACL6005中增加，注意每个地址对应两条策略rule xyz(根据配置需要定数值) permit ip source user-group wlan destination ip-address x.x.x.x 0rule abc(根据配置需要定数值) permit ip source ip-address x.x.x.x destination user-group wlanV6.86.7日割接后,省内radius/portal根据强制portal页面携带SSID区分是社会热点还是校园热点1)携带SSID=CMCC-EDU,对外省用户不让使用，有提示语；对省内用户不加后缀；校园用户默认认证后域wlan-sd-new2)不携带SSID或SSID=CMCC，对外省用户不加后缀，对省内用户加后缀wlan-sd-new，仍然使用wlan-sd-new这个认证后域由此导致校园与社会热点只能用相同的限速策略。

华为ME60-BRAS设备配置规范

河南网通城域网华为ME60 BRAS设备配置规范华为技术有限公司二00八年6月1、系统简介.........................................................................................................................................1.1 河南网通宽带城域网建设概况 (4)1.2 河南网通华为ME60系统组网方式............................................................................................1.2.1 网络概述 ......................................................................................................................1.2.1 组网方式 ......................................................................................................................1.3 VLAN规划原则 .......................................................................................................................1.4 IP地址规划原则.......................................................................................................................2、BAS配置规范（ME60）......................................................................................................................2.1 设备基本配置 .........................................................................................................................2.1.1 设置主机名 .................................................................................................................2.1.2 时区和时钟校准............................................................................................................2.1.3 配置管理员及其密码 .....................................................................................................2.1.4 启用服务.....................................................................................................................2.1.5 对管理员地址范围进行限定...........................................................................................2.1.6 timeout 时间设置 (9)2.1.7 ACL 配置范例 ..............................................................................................................2.1.8 用户域基本配置 .........................................................................................................2.1.9 安全基本配置 (9)设备配置保存........................................................................................................................2.2 设备接口配置 .........................................................................................................................2.2.1 网络侧接口配置 ..........................................................................................................2.2.2 loopback接口配置及描述...............................................................................................2.2.3 地址池的配置..............................................................................................................2.2.4 VLAN及QINQ接口配置 ..............................................................................................2.3 路由协议配置 ........................................................................................................................2.3.1 OSPF协议配置.............................................................................................................2.4 RADIUS配置............................................................................................................................2.4.1 本次项目中RADIUS配置参数 .......................................................................................2.4.2 RADIUS配置范例及注释 ...............................................................................................2.4.3 RADIUS状态查看....................................................................................................2.4.4 RADIUS故障排除方法 .............................................................................................2.5 QOS带宽管理 ......................................................................................................................2.5.1 两类QOS配置..............................................................................................................2.5.2 配置设备接收RADIUS服务器策略配置..........................................................................2.5.3 ME60本机QOS策略配置........................................................................................2.6 PPPOE配置.........................................................................................................................2.6.1 概述 ..........................................................................................................................2.6.2 PPPOE相关配置 ...........................................................................................................2.7 用户认证域选择......................................................................................................................2.8 反向路由检测 ........................................................................................................................ME60所支持的URPF ...........................................................................................................2.9 DHCP RELAY配置.....................................................................................................................2.10 IP综合网管设备配置要求 .......................................................................................................2.10.1访问控制列表设置(用于限制远程登录和SNMP采集的访问地址) .....................................2.10.2 TELNET用户名和密码.............................................................................................2.10.3 SNMP配置..............................................................................................................2.10.4 SYSLOG配置 ............................................................................................................3、ME60承载业务及配置规范.............................................................................................................3.1 承载业务类型 .........................................................................................................................3.2 普通PPPOE 上网业务 ...........................................................................................................3.2.1 业务概述 ......................................................................................................................3.2.2 ME60 配置规范 (48)3.2.3 帐号管理规范.............................................................................................................3.3 校园网卡类业务 ......................................................................................................................3.3.1 业务概述 ......................................................................................................................3.3.2 配置规范.....................................................................................................................3.3.3 账号管理说明 ...............................................................................................................3.4 VPDN 业务.............................................................................................................................3.4.1 业务概述 ......................................................................................................................3.4.2 ME60 配置规范.............................................................................................................3.4.3 账号管理说明 ...............................................................................................................3.4.4 VPDN业务介绍.............................................................................................................3.5 机顶盒业务配置 ......................................................................................................................3.5.1 业务概述 ......................................................................................................................3.5.2 延用DHCP 方式 ..........................................................................................................3.5.3 采用PPPOE 方式.........................................................................................................3.6 专线用户配置 .........................................................................................................................3.6.1 通过subscriber方式定义静态IP用户........................................................................3.6.2 通过leased line方式定义静态IP用户 ......................................................................3.7 BGP/MPLS VPN 配置范例......................................................................................................3.7.1 概述 ...........................................................................................................................3.7.2 MPLS VPN 业务命名规范 .............................................................................................3.7.3 PE （ME60）配置范例 ...................................................................................................3.8 VPLS 业务配置 .......................................................................................................................3.8.1 VPLS简介....................................................................................................................3.8.2 VPLS配置范例..............................................................................................................1、系统简介1.1 河南网通宽带城域网建设概况本期城域网建设在保持原有城域网改造的目标功能、目标结构和目标性能不变的基础上，持续提升宽带接入能力，继续推进二层网络扁平化，提升网络可靠性，以此逐步向功能完善、结构合理、性能优良的目标网演进。

ME60双机热备特性原理及配置介绍

BRAS-1 主用
BFD1检测
Peer 状态
BRAS-2 备用

利用链路层检测协议可以加快VRRP主备状态的检测和倒换

BFD 2检测Link状态
BFD 3检测Link状态
具体检测时间和链路检测协议的设臵有关，流量收敛时间还和路由的收敛、交换机MAC表的收敛有关
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 13
2.2.4 用户信息备份

主备设备之间通过TCP传输协议备份用户信息

备份信息包括：用户认证、授权、计费信息，QoS信息及物理位臵
信息等配臵热备或温备，控制备份信息的生效时机

HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 7
2.2.1传统IP网络的可靠性技术

传统的IP网络是一种“尽力而为”的服务模型

随着网络业务的进一步发展，作为多业务统一承载的IP网络在可靠性方面，必须要达到传统电信网络的水平，如保护切换的速度<50ms，才能满足电信级业务的需要。
核心 CR

目前对于网络侧主要保护技术：

核心 AR

HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 6
2.2 基本原理

传统IP网络的可靠性技术

BRAS业务可靠性技术
主备控制用户信息备份

转发控制
业务部署方案
HUAWEI TECHNOLOGIES CO., LTD.

中国电信拨号专线数据配置规范华为ME60【VIP专享】

中国电信股份有限公司拨号专线数据配置规范(华为ME60)V1.0文件变更记录变更声明：本文件会随业务与技术的更新而进行必要的变更，所有的变更请求请与本文件的建立部门进行联系。

目录1适用范围 (4)2新增配置 (4)2.1普通拨号专线配置 (4)2.2网管通道配置 (4)2.3动力专线配置 (5)2.4WLAN专线配置 (6)3修改配置 (6)3.1普通拨号专线配置 (6)3.2网管通道配置 (7)3.3动力专线配置 (7)3.4WLAN专线配置 (7)4删除配置 (8)4.1普通拨号专线配置 (8)4.2网管通道配置 (8)4.3动力专线配置 (8)4.4WLAN专线配置 (9)1适用范围本配置规范仅针对于拨号专线用户（含网管通道及动力专线）在华为ME60型号的BRAS上的静态用户配置，不涉及子端口的配置和用户VLAN信息的配置。

2新增配置2.1普通拨号专线配置<Quidway>system[Quidway] static-user XXXX X.X.X.X X.X.X.X gateway X.X.X.X interface GigabitEthernetX/X/X.2 vlan X qinq X domain-name Xm detectstatic-user A B C gateway D interface E vlan F qinq G domain-name H detect代码解释A用户描述，使用用户的接入号（即ADSLSXXXXXX）B用户起始IP地址C用户终结IP地址D用户IP地址网关E用户接入端口，物理接口为GigabitEthernetX/X/X.2，链路聚合为Eth-Trunk X.2 F用户CVLAN号G用户SVLAN号H用户速率模板2.2网管通道配置<Quidway>system[Quidway] static-user XXXX X.X.X.X X.X.X.X gateway X.X.X.X vpn-instance vpn_NMS-DSLAM-XXX interface GigabitEthernetX/X/X.X vlan X domain-name vpn_nms-dslam-XXX detectstatic-user A B C gateway D vpn-instance E interface F vlan G domain-name H detect代码解释A网管描述，使用节点系统名称B网管起始IP地址C网管终结IP地址D网管IP地址网关E网管接入VPN，华为FTTX为vpn_NMS-FTTX-HuaWei，中兴FTTX为vpn_NMS-FTTX-ZTE，烽火FTTX为vpn_NMS-FTTX-FengHuo，阿尔卡特FTTX为vpn_NMS-FTTX-Alcatel，华为DSLAM为vpn_NMS-DSLAM-HuaWei，中兴DSLAM为vpn_NMS-DSLAM-ZTE，阿尔卡特DSLAM为vpn_NMS-DSLAM-AlcatelF网管接入端口，物理接口为GigabitEthernetX/X/X.T，链路聚合为Eth-Trunk X.T，华为FTTX T=55，中兴FTTX T=57，烽火FTTX T=58，阿尔卡特FTTX T=56，华为DSLAM T= 53，中兴DSLAM T= 50，阿尔卡特DSLAM T=56G网管VLAN号，华为FTTX为55，中兴FTTX 为57，烽火FTTX 为58，阿尔卡特FTTX 为56，华为DSLAM 为53，中兴DSLAM为50，阿尔卡特DSLAM 为56H网管domain，华为FTTX为vpn_nms-fttx-huawei，中兴FTTX为vpn_nms-fttx--zte，烽火FTTX为vpn_nms-fttx-fenghuo，阿尔卡特FTTX为vpn_nms-fttx--alcatel，华为DSLAM为vpn_nms-dslam-huawei，中兴DSLAM为vpn_nms-dslam-zte，阿尔卡特DSLAM为vpn_nms-dslam-alcatel 例子：华为FTTX：static-user g-ftth-hw-xxsn-1 177.9.0.64 177.9.0.64 gateway 177.9.0.1 vpn-instance vpn_NMS-FTTX-HuaWei interface Eth-Trunk1.55 vlan 55 domain-name vpn_nms-fttx-huawei detect中兴FTTX：static-user g-ftth-zte-xxsn-1 179.9.0.2 179.9.0.2 gateway 179.9.0.1 vpn-instance vpn_NMS-FTTX-ZTE interface GigabitEthernet4/0/3.57 vlan 57 domain-name vpn_nms-fttx-zte detect烽火FTTX：static-user fttb-fh-sn-2 178.1.120.64 178.1.120.70 gateway 178.9.0.1 vpn-instance vpn_NMS-FTTX-FengHuo interface GigabitEthernet6/0/1.58 vlan 58 domain-name vpn_nms-fttx-fenghuo detect阿尔卡特FTTX：static-user g-ftth-al-sn-1 181.9.0.2 181.9.0.5 gateway 181.9.0.1 vpn-instance vpn_NMS-FTTX-Alcatel interface Eth-Trunk100.56 vlan 56 domain-name vpn_nms-fttx-alcatel detect华为DSLAM：static-user h-m0-langbeicun-1 173.2.0.205 173.2.0.205 gateway 173.2.0.1 vpn-instance vpn_NMS-DSLAM-HuaWei interface Eth-Trunk1.53 vlan 53 domain-name vpn_nms-dslam-huawei detect中兴DSLAM：static-user zte-hongmenjidian-1 176.2.76.4 176.2.76.4 gateway 176.2.76.1 vpn-instance vpn_NMS-DSLAM-ZTE interface GigabitEthernet4/0/3.50 vlan 50 domain-name vpn_nms-dslam-zte detect阿尔卡特DSLAM：static-user a-a7-longcheng-5 175.2.0.60 175.2.0.61 gateway 175.2.0.1 vpn-instance vpn_NMS-DSLAM-Alcatel interface Eth-Trunk100.56 vlan 56 domain-name vpn_nms-dslam-alcatel detect2.3动力专线配置<Quidway>system[Quidway] static-user XXXX X.X.X.X X.X.X.X gateway X.X.X.X vpn-instance vpn_NMS-DLWH interface GigabitEthernetX/X/X.X vlan X qinq X domain-name vpn_nms-dlwh detectstatic-user A B C gateway D vpn-instance vpn_NMS-DLWH interface E vlan F qinq G domain-name vpn_nms-dlwh detect代码解释A用户描述，使用用户的接入号（即ADSLSXXXXXX）B用户起始IP地址C用户终结IP地址D用户IP地址网关E用户接入端口，物理接口为GigabitEthernetX/X/X.81，链路聚合为Eth-TrunkX.81F用户CVLAN号G用户SVLAN号2.4WLAN专线配置<Quidway>system[Quidway] static-user XXXX X.X.X.X X.X.X.X gateway X.X.X.X interface GigabitEthernetX/X/X.X vlan X qinq X domain-name gd.ap detectstatic-user A B C gateway D interface E vlan F qinq G domain-name domain-name gd.ap detect代码解释A用户描述，使用用户的接入号（即ADSLSXXXXXX）B用户起始IP地址C用户终结IP地址D用户IP地址网关E用户接入端口，物理接口为GigabitEthernetX/X/X.81，链路聚合为Eth-TrunkX.81F用户CVLAN号G用户SVLAN号3修改配置华为ME60设备的静态用户配置必须在用户不在线的情况下才能进行配置，且配置不能直接覆盖，需要先删除原配置，再配置新配置的方式进行修改，期间用户业务将会中断。

江苏电信BRAS(华为ME60)配置规范

江苏电信BRAS（华为ME60/MA5200G）设备配置规范中国电信江苏分公司2010年11月目录第1章概述 (1)1.1术语和缩写语表 (1)1.2网络结构说明 (3)第2章IP城域网网络设备命名及链路描述规范 (4)2.1设备命名规范 (4)2.1.1适用范围 (4)2.1.2设备命名规范格式 (4)2.2端口描述规范 (5)2.2.1环回接口描述 (5)2.2.2网络端口描述规范 (6)2.2.2.1适用范围 (6)2.2.2.2端口描述包含下面几部分 (6)2.2.3用户端口 (6)2.2.4关于华为BRAS 上连端口的描述 (7)2.2.5空闲端口描述 (7)第3章华为ME60配置规范 (8)3.1系统基本配置规范 (8)3.1.1设备名称配置 (8)3.1.2系统高可靠性配置 (8)3.1.3设备自身时间及NTP (9)3.1.3.1时区配置 (9)3.1.3.2NTP配置 (9)3.1.3.3NTP协议加密 (10)3.1.3.4SNTP进程关闭 (10)3.1.3.5配置范例 (11)3.1.4VTY接口配置 (11)3.1.4.1连接数限制 (11)3.1.4.2空闲时间 (11)3.1.4.3访问控制列表 (12)3.1.4.4Console认证配置 (13)3.1.4.5配置范例 (13)3.1.5AAA配置 (14)3.1.5.1概述 (14)3.1.5.2管理AAA配置 (14)3.1.5.3用户AAA配置 (16)3.1.5.4本地用户帐号 (18)3.1.5.5配置范例 (19)3.1.6典型垃圾流量过滤策略 (21)3.2端口配置规范 (22)3.2.1Loopback地址配置 (22)3.2.2GE端口配置 (23)3.2.2.1GE用做上连接口 (23)3.2.2.2GE用做下联接口 (23)3.2.2.3GE拨号下联子接口(dot1Q) (24)3.2.2.4GE拨号下联子接口(QinQ) (24)3.2.2.5GE专线下联子接口 (25)3.2.2.6接口uRPF (26)3.2.2.7hold-time配置 (26)3.2.2.8配置范例 (27)3.3M ULTI-VR(CONTEXT)配置 (28)3.3.1VR(context)规划 (28)3.3.2VR(context)接口绑定 (28)3.3.3VR(context)间路由处理 (29)3.3.4Domain配置 (29)3.4路由协议配置规范 (31)3.4.1路由优先级/管理距离 (31)3.4.2静态路由配置 (32)3.4.2.1静态路由配置方式 (32)3.4.2.2黑洞路由配置方式 (32)3.4.2.3浮动静态路由配置方式 (33)3.4.3OSPF配置 (33)3.4.3.1概述 (33)3.4.3.2OSPF进程名 (33)3.4.3.3OSPF ROUTER-ID (34)3.4.3.4OSPF 时间参数 (34)3.4.3.5OSPF 接口宣告 (35)3.4.3.6OSPF reference-bandwidth (35)3.4.3.7OSPF负载均衡条目 (36)3.4.3.8OSPF重分布路由 (37)3.4.3.9OSPF AREA规划 (37)3.4.3.10OSPF路由协议优先级 (38)3.4.3.11OSPF log邻居变化信息 (38)3.4.3.12OSPF邻居链路加密 (39)3.4.3.13OSPF链路COST值调整 (39)3.4.3.14配置范例 (39)3.4.4ISIS配置 (40)3.4.4.1概述 (40)3.4.4.2ISIS进程名 (40)3.4.4.3ISIS NET ID (41)3.4.4.4ISIS路由类型及Metric类型 (41)3.4.4.5路由协议优先级 (42)3.4.4.6ISIS log邻居变化信息 (42)3.4.4.7ISIS 邻居链路加密 (43)3.4.4.8ISIS负载均衡条目及其他 (43)3.4.4.9ISIS接口宣告 (44)3.4.4.10配置范例 (44)3.4.5BGP配置 (45)3.4.5.1概述 (45)3.4.5.2自治系统 (45)3.4.5.3BGP路由引入策略 (46)3.4.5.4BGP router-id配置 (46)3.4.5.5BGP log邻居变化信息 (46)3.4.5.6关闭BGP同步和自动汇总 (47)3.4.5.7BGP邻居MD5加密 (47)3.4.5.8BGP时间参数 (47)3.4.5.9BGP Peer group命名 (48)3.4.5.10BGP community 属性规划 (48)3.4.5.11BRAS BGP 路由策略 (49)3.4.5.12配置范例 (50)3.5用户策略配置 (51)3.5.1IP Pool配置 (51)3.5.2DNS配置 (51)3.5.3用户限速配置 (52)3.5.4页面推送配置 (53)3.5.5配置范例 (53)3.6MPLS VPN配置规范 (54)3.6.1MPLS配置 (54)3.6.1.1全局开启MPLS功能 (54)3.6.1.2LDP router-id (54)3.6.1.3LDP协议加密 (55)3.6.1.4LDP标签发布和管理 (56)3.6.1.5LDP标签过滤 (57)3.6.1.6LDP协议时间参数 (57)3.6.2MP-BGP配置 (58)3.6.2.1概述 (58)3.6.2.2MP-BGP 部署策略 (58)3.6.2.3BGP router-id配置 (59)3.6.2.4BGP log邻居变化信息 (60)3.6.2.5关闭BGP同步和自动汇总 (60)3.6.2.6BGP时间参数 (60)3.6.2.7BGP Peer group命名 (61)3.6.2.8BGP邻居MD5加密 (61)3.7网管配置 (62)3.7.1SNMP管理代理配置 (62)3.7.1.1全局开启SNMP进程 (62)3.7.1.2SNMP版本 (63)3.7.1.3RO Community值 (63)3.7.1.4RW Community值 (64)3.7.1.5SNMP访问控制列表 (64)3.7.1.6Ifindex索引一致性 (65)3.7.1.7配置范例 (66)3.7.2故障管理配置 (66)3.7.2.1SNMP TRAP信息内容 (66)3.7.2.2SNMP TRAP 服务器地址 (67)3.7.2.3SNMP TRAP消息源地址 (67)3.7.2.4SYSLOG服务器地址 (67)3.7.2.5SYSLOG信息级别 (67)3.7.2.6SYSLOG消息源地址 (68)3.7.2.7配置范例 (68)3.7.3关闭不需要的服务 (68)3.8H-Q O S配置规范 (69)3.9业务配置实例 (69)3.9.1拨号业务配置实例 (69)3.9.2专线业务配置实例 (70)3.9.3@10000业务配置实例 (72)3.9.4IPTV业务配置实例（参考） (73)3.9.5Wlan无线共享和C+W业务配置规范 (75)3.9.6VPN业务配置实例 (84)3.9.6.1VPDN业务配置实例（参考） (84)3.9.6.2MPLS VPN业务配置实例（参考） (85)3.10.安全加固配置 (88)3.10.1.关闭IP直接广播 (88)3.10.2.拉圾过虑（上行口出入方向ACL） (89)3.10.3.私网流量过滤 (90)3.10.4.Syslog安全 (90)3.10.5.NTP部署 (91)3.10.6.关闭控制层面未用服务 (91)3.10.7.telnet 防护 (91)3.10.8.关闭未使用的服务 (91)3.10.9.密码加密 (92)3.10.10.SNMP 安全 (92)第1章概述为保证城域网的运行质量，必须在设备能力、网络设计、网络配置、维护流程、支撑系统等环节予以保障。

华为ME60业务配置规范1023

华为ME60业务配置规范一、全局配置1）配置loopback地址在全局配置模式下：Interface loopback 0Description xxxIp address 121.35.12.73 255.255.255.2552）配置系统名sysname xxx3）配置super密码super password level 3 cipher XXXXX4）配置Router id在全局配置模式下Router id 121.35.12.735）配置上联POS接口interface pos x/x/xlink-protocol hdlcflag { c2 c2-value | { j0 | j1 } { 1byte-mode 1byte-value | 16byte-mode 16byte-text |64byte-or-null-mode [ 64byte-text ] } } //POS 接口的c2、j0、j1 的缺省值分别为0x16、NetEngine 和NetEngine（十六进制）frame-format sdhscramblemtu 44706）配置上联GE接口interface GigabitEthernet1/0/1 //缺省为强制全双工模式，MTU=1500 ，关闭arp 代理功能description to-FS-GJ-SR12-GE2/1/9ip address 121.9.110.93 255.255.255.2527）配置OSPF在全局配置模式下：Ospf 163 router-id X.X.X.XArea 0.0.0.0maximum load-balanc ing 8bandwidth-reference 10000Network XXX.XXX.XXX.XXX8）配置静态路由ip route-static 0.0.0.0 0.0.0.0 GE*/*/*121.9.110.94 preference 1 description ####9）配置ip pool在全局配置模式下（这里的顺序即为配置顺序）：#Ip pool xiqiao_163_ippool1 local //拨号地址池gateway 121.34.203.1 255.255.255.0section 0 121.34.203.2 121.34.203.254dns-server 202.96.128.68dns-server 202.96.134.133 secondary#ip pool static local //专线地址池gateway 58.252.172.126 255.255.255.224section 0 58.252.172.97 58.252.172.125excluded-ip-address 58.252.172.97 58.252.172.125注意：这里的section代表一个地址范围，范围是0-7，也就是一个ip pool最多可以有8段地址。

ME60数据配置规范

ME60业务开展数据配置模板BRAS数据配置流程：1.ME60-PPPoEoVLAN业务(PPPOE)PPPoEoVLAN业务组网，一台计算机通过一台支持802.1Q的交换机之后再接在ME60的端口上面，从计算机出来的报文首先到达交换机，打上相应的VLAN标记之后再送往ME60。

用户采用PPP认证方式。

PPPoEoVLAN配置步骤：创建VT接口[ME60]interface Virtual-Template 1设置PPP的验证方式[ME60-Virtual-Template1]ppp authentication-mode pap配置本地地址池[ME60]ip pool huawei2 local[ME60-ip-pool-huawei2]gateway 172.16.0.1 255.255.0.0[ME60-ip-pool-huawei2]section 0 172.16.0.2 172.16.0.100配置认证策略和计费策略为Radius认证[ME60-aaa]authentication-scheme PPPOE[ME60-aaa-authen- PPPOE]authentication-mode radius[ME60-aaa] accounting-scheme PPPOE[ME60-aaa-authen- PPPOE] accounting-mode radius配置Radius组[ME60]radius-server group radius1[ME60-radius-radius1]radius-server authentication 192.168.1.249 1812 [ME60-radius-radius1]radius-server accounting 192.168.1.249 1813 [ME60-radius-radius1]radius-server share-key hello配置认证域[ME60-aaa]domain PPPOE[ME60-aaa-domain-PPPOE]authentication-scheme PPPOE[ME60-aaa-domain-PPPOE]accounting-scheme PPPOE[ME60-aaa-domain-PPPOE]ip-pool huawei2[ME60-aaa-domain-PPPOE]radius-server group radius1//以上是开局前的数据配置，以下是单个用户的数据配置创建子接口[ME60]interface GigabitEthernet 2/0/1.2 //创建子接口GigabitEthernet 2/0/1.2将相应的VLAN绑定到子接口[ME60-GigabitEthernet 2/0/1.2] user-vlan 23 QinQ 100 //S标签为100，C 标签为23绑定VT到子接口[ME60-GigabitEthernet2/0/1.2]pppoe-server bind virtual-template 1 BAS接口配置[ME60-GigabitEthernet 2/0/1.2]bas[ME60-GigabitEthernet 2/0/1.2-bas]access-type layer2-subscriber //二层接入认证[ME60-GigabitEthernet 2/0/1.2-bas] default-domain authentication PPPOE //认证后域为PPPOE[ME60-GigabitEthernet 2/0/1.2-bas]authentication-method PPP //认证方式为PPP认证2.ME60-静态IP业务私网静态IP业务配置步骤：创建VT接口[ME60]interface Virtual-Template 1设置PPP的验证方式[ME60-Virtual-Template1]ppp authentication-mode pap配置本地地址池[ME60]ip pool huawei3 local[ME60-ip-pool-huawei3]gateway 172.16.0.1 255.255.0.0[ME60-ip-pool-huawei3]section 0 172.16.0.2 172.16.0.100 [ME60-ip-pool-huawei3]excluded-ip-address 172.16.0.2 172.16.0.100配置认证策略和计费策略为Radius认证[ME60-aaa]authentication-scheme nms[ME60-aaa-authen- nms]authentication-mode none[ME60-aaa] accounting-scheme nms[ME60-aaa-authen- nms] accounting-mode none配置认证域[ME60-aaa]domain nms[ME60-aaa-domain-nms]authentication-scheme nms[ME60-aaa-domain-nms]accounting-scheme nms[ME60-aaa-domain-nms]ip-pool huawei3//以上是开局前的数据配置，以下是单个用户的数据配置创建子接口[ME60]interface GigabitEthernet 2/0/1.3将相应的VLAN绑定到子接口[ME60-GigabitEthernet 2/0/1.3] user-vlan 23 QinQ 100绑定VT到子接口[ME60-GigabitEthernet2/0/1.3]pppoe-server bind virtual-template 1 BAS接口配置[ME60-GigabitEthernet 2/0/1.3]bas[ME60-GigabitEthernet 2/0/1.3bas]access-type layer2-subscriber[ME60-GigabitEthernet 2/0/1.3bas] default-domain authentication nms [ME60-GigabitEthernet 2/0/1.3bas]authentication-method bind[ME60]static-user 172.16.0.2 172.16.0.2 interface GigabitEthernet 2/0/1.3 vlan 23 detect domain-name nms //PC手工设置IP 172.16.0.23.ME60-DHCP免认证（自动获取ip地址用户）私网静态IP业务配置步骤：创建VT接口[ME60]interface Virtual-Template 1设置PPP的验证方式[ME60-Virtual-Template1]ppp authentication-mode pap配置本地地址池[ME60]ip pool huawei4 local[ME60-ip-pool-huawei]gateway 172.16.0.1 255.255.0.0[ME60-ip-pool-huawei]section 0 172.16.0.2 172.16.0.100配置认证策略和计费策略为Radius认证[ME60-aaa]authentication-scheme DHCP[ME60-aaa-authen- DHCP]authentication-mode none[ME60-aaa] accounting-scheme DHCP[ME60-aaa-authen- DHCP] accounting-mode none配置认证域[ME60-aaa]domain DHCP[ME60-aaa-domain-DHCP]authentication-scheme DHCP[ME60-aaa-domain-DHCP]accounting-scheme DHCP[ME60-aaa-domain-DHCP]ip-pool huawei4//以上是开局前的数据配置，以下是单个用户的数据配置创建子接口[ME60]interface GigabitEthernet 2/0/1.4将相应的VLAN绑定到子接口[ME60-GigabitEthernet 2/0/1.4] user-vlan 23 QinQ 100绑定VT到子接口[ME60-GigabitEthernet2/0/1.4]pppoe-server bind virtual-template 1 BAS接口配置[ME60-GigabitEthernet 2/0/1.4]bas[ME60-GigabitEthernet2/0/0.4-bas]access-type layer2-subscriber [ME60-GigabitEthernet2/0/0.4-bas] default-domain authentication DHCP [ME60-GigabitEthernet2/0/0.4-bas]authentication-method bindB.ME60用户限速的方法注：由于QOS只能绑定到域，因此如果静态用户的带宽要求不一样的话，那也必须使用不同的域。

中国电信拨号专线数据配置规范华为ME60

目录1 适用范围 (4)2 新增配置 (4)2.1 普通拨号专线配置 (4)2.2 网管通道配置 (4)2.3 动力专线配置 (5)2.4 WLAN专线配置 (6)3 修改配置 (6)3.1 普通拨号专线配置 (6)3.2 网管通道配置 (7)3.3 动力专线配置 (7)3.4 WLAN专线配置 (7)4 删除配置 (8)4.1 普通拨号专线配置 (8)4.2 网管通道配置 (8)4.3 动力专线配置 (8)4.4 WLAN专线配置 (9)1适用范围本配置规范仅针对于拨号专线用户（含网管通道及动力专线）在华为ME60型号的BRAS上的静态用户配置，不涉及子端口的配置和用户VLAN信息的配置。

2新增配置2.1普通拨号专线配置<Quidway>system[Quidway] static-user XXXX X.X.X.X X.X.X.X gateway X.X.X.X interface GigabitEthernetX/X/X.2 vlan X qinq X domain-name Xm detectstatic-user A B C gateway D interface E vlan F qinq G domain-name H detect2.2网管通道配置<Quidway>system[Quidway] static-user XXXX X.X.X.X X.X.X.X gateway X.X.X.X vpn-instance vpn_NMS-DSLAM-XXX interface GigabitEthernetX/X/X.X vlan X domain-name vpn_nms-dslam-XXX detectstatic-user A B C gateway D vpn-instance E interface F vlan G domain-name H detect例子：华为FTTX：static-user g-ftth-hw-xxsn-1 177.9.0.64 177.9.0.64 gateway 177.9.0.1 vpn-instance vpn_NMS-FTTX-HuaWei interface Eth-Trunk1.55 vlan 55 domain-name vpn_nms-fttx-huawei detect中兴FTTX：static-user g-ftth-zte-xxsn-1 179.9.0.2 179.9.0.2 gateway 179.9.0.1 vpn-instance vpn_NMS-FTTX-ZTE interface GigabitEthernet4/0/3.57 vlan 57 domain-name vpn_nms-fttx-zte detect烽火FTTX：static-user fttb-fh-sn-2 178.1.120.64 178.1.120.70 gateway 178.9.0.1 vpn-instance vpn_NMS-FTTX-FengHuo interface GigabitEthernet6/0/1.58 vlan 58 domain-name vpn_nms-fttx-fenghuo detect阿尔卡特FTTX：static-user g-ftth-al-sn-1 181.9.0.2 181.9.0.5 gateway 181.9.0.1 vpn-instance vpn_NMS-FTTX-Alcatel interface Eth-Trunk100.56 vlan 56 domain-name vpn_nms-fttx-alcatel detect华为DSLAM：static-user h-m0-langbeicun-1 173.2.0.205 173.2.0.205 gateway 173.2.0.1 vpn-instance vpn_NMS-DSLAM-HuaWei interface Eth-Trunk1.53 vlan 53 domain-name vpn_nms-dslam-huawei detect中兴DSLAM：static-user zte-hongmenjidian-1 176.2.76.4 176.2.76.4 gateway 176.2.76.1 vpn-instance vpn_NMS-DSLAM-ZTE interface GigabitEthernet4/0/3.50 vlan 50 domain-name vpn_nms-dslam-zte detect阿尔卡特DSLAM：static-user a-a7-longcheng-5 175.2.0.60 175.2.0.61 gateway 175.2.0.1 vpn-instance vpn_NMS-DSLAM-Alcatel interface Eth-Trunk100.56 vlan 56 domain-name vpn_nms-dslam-alcatel detect2.3动力专线配置<Quidway>system[Quidway] static-user XXXX X.X.X.X X.X.X.X gateway X.X.X.X vpn-instance vpn_NMS-DLWH interface GigabitEthernetX/X/X.X vlan X qinq X domain-name vpn_nms-dlwh detectstatic-user A B C gateway D vpn-instance vpn_NMS-DLWH interface E vlan F qinq G domain-name vpn_nms-dlwh detect2.4WLAN专线配置<Quidway>system[Quidway] static-user XXXX X.X.X.X X.X.X.X gateway X.X.X.X interface GigabitEthernetX/X/X.X vlan X qinq X domain-name gd.ap detectstatic-user A B C gateway D interface E vlan F qinq G domain-name domain-name gd.ap detect3修改配置华为ME60设备的静态用户配置必须在用户不在线的情况下才能进行配置，且配置不能直接覆盖，需要先删除原配置，再配置新配置的方式进行修改，期间用户业务将会中断。

华为ME60BRAS设备配置规范

华为ME60BRAS设备配置规范华为技术二00八年6月1、系统简介.................................................................................................... 错误!未定义书签。

1.1 河南网通宽带城域网建设概况 ..................................................... 错误!未定义书签。

1.2 河南网通华为ME60系统组网方式................................................. 错误!未定义书签。

1.2.1 网络概述................................................................................. 错误!未定义书签。

1.2.1 组网方式................................................................................. 错误!未定义书签。

1.3 VLAN规划原那么 ............................................................................ 错误!未定义书签。

1.4 IP地址规划原那么............................................................................ 错误!未定义书签。

2、BAS配置规范〔ME60〕 ............................................................................. 错误!未定义书签。

2.1 设备差不多配置............................................................................... 错误!未定义书签。

ME60产品介绍及配置胶片资料

HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 8
ME60新整机vs.老整机关键硬件比较－主控
CPU提升
DDR SDRAM
存储器容量提升
BOOT ROM Flash ROM NVROM
CF卡
控制总线带宽提升
其它关键属性差异
新整机MPU/SRU
All rights reserved
Page 7
背板容量
ME60-16：16个槽位，背板到每槽位有40对serdes，每对serdes带宽是3.125Gbps(不算8B/10B 开销)，serdes均为双向数据传输：40*16*3.125*2=4Tbps。
ME60-8：8个槽位，背板带宽为40*8*3.125*2=2Tbps。
Internal
ME60产品介绍及配置胶片
ISSUE1.0

HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
第1章 ME60产品介绍第2章系统配置指导第3章 IP 业务配置指导第4章常见维护命令
HUAWEI TECHNOLOGIES CO., LTD.
ME60-8
All rights reserved
Page 5
ME60新老整机关键参数比较
ME60-X16 ME60-16
ME60-X8
ME60-8
ME60-X3
特性
背板带宽交换容量端口容量
442mm*650mm*1420mm
ME60-X16
30Tbps 2.56Tbps 1.28Tbps
442mm*669mm*1600mm

华为BRAS产品介绍

5
硬件结构——MA5200G-2外观
SMU
风
SFU
扇框
SFU
电源
电源
MA5200G-2采用一体化机箱，高5U，其尺寸为宽 ×深 ×高 (482.6mm×420mm×219.5mm)，可放置于标准机柜中，也可放置于桌面。整机包括机柜机箱、风机盒、系统背板、电源背板、内部成套电缆、电源模块等。
6
WEB Server
5、MA5200G作为认证客户端，与Radius Server配合完
成用户的认证过程
Core
Radius Server
MA5200G
4、用户通过认证后可以正常实现
Internet访问
3、用户发起认证
LAN Switch
ATMswitch
1、用户通过DHCP 获得IP地址
13
PPPOEOVLAN配置指导（一）
硬件结构——ME60-8外观
1. 风扇塑胶面板
6. 电源模块
2. 风扇模块
7. 把手
3. 插板区
8. 挂耳
4. 进风框
9. 走线槽
5. 电源模块塑胶面板
7
硬件结构——ME60-16外观
1. 液晶显示模块 6. 进风框
2. 风扇模块 7. 电源模块塑胶面板
3. 上走线槽 4. 单板区 5. 下 8. 电源模块 9. 挂耳 10. 把
PPPoE、PPPoA、PPPoEoA。
MA5200G每单板可以支持 8K个PPPoE并发session
Core
Radius Server
1.1、用户发起PPPoE
2、MA5200G终结PPPoX
Lanswitch

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

河南网通城域网华为ME60 BRAS设备配置规范华为技术有限公司1、系统简介 (4)1.1 河南网通宽带城域网建设概况 (4)1.2 河南网通华为ME60系统组网方式 (4)1.2.1 网络概述 (4)1.2.1 组网方式 (5)1.3 VLAN规划原则 (6)1.4 IP地址规划原则 (7)2、BAS配置规范（ME60） (7)2.1 设备基本配置 (7)2.1.1 设置主机名 (7)2.1.2 时区和时钟校准 (8)2.1.3 配置管理员及其密码 (8)2.1.4 启用服务 (8)2.1.5 对管理员地址范围进行限定 (9)2.1.6 timeout 时间设置 (9)2.1.7 ACL 配置范例 (9)2.1.8 用户域基本配置 (12)2.1.9 安全基本配置 (13)2.1.10 设备配置保存 (14)2.2 设备接口配置 (14)2.2.1 网络侧接口配置 (14)2.2.2 loopback接口配置及描述 (16)2.2.3 地址池的配置 (21)2.2.4 VLAN及QINQ接口配置 (21)2.3 路由协议配置 (23)2.3.1 OSPF协议配置 (23)2.4 RADIUS配置 (29)2.4.1 本次项目中RADIUS配置参数 (31)2.4.2 RADIUS配置范例及注释 (31)2.4.3 RADIUS状态查看 (33)2.4.4 RADIUS故障排除方法 (37)2.5 QOS带宽管理 (37)2.5.1 两类QOS配置 (37)2.5.2 配置设备接收RADIUS服务器策略配置 (38)2.5.3 ME60本机QOS策略配置 (38)2.6 PPPOE配置 (40)2.6.1 概述 (40)2.6.2 PPPOE相关配置 (41)2.7 用户认证域选择 (43)2.8 反向路由检测 (43)ME60所支持的URPF (43)2.9 DHCP RELAY配置 (44)2.10 IP综合网管设备配置要求 (46)2.10.1访问控制列表设置(用于限制远程登录和SNMP采集的访问地址) (46)2.10.2 TELNET用户名和密码 (46)2.10.3 SNMP配置 (46)2.10.4 SYSLOG配置 (47)3、ME60承载业务及配置规范 (48)3.1 承载业务类型 (48)3.2 普通PPPOE 上网业务 (48)3.2.1 业务概述 (48)3.2.2 ME60 配置规范 (48)3.2.3 帐号管理规范 (53)3.3 校园网卡类业务 (54)3.3.1 业务概述 (54)3.3.2 配置规范 (54)3.3.3 账号管理说明 (54)3.4 VPDN 业务 (55)3.4.1 业务概述 (55)3.4.2 ME60 配置规范 (55)3.4.3 账号管理说明 (56)3.4.4 VPDN业务介绍 (56)3.5 机顶盒业务配置 (59)3.5.1 业务概述 (59)3.5.2 延用DHCP 方式 (60)3.5.3 采用PPPOE 方式 (60)3.6 专线用户配置 (64)3.6.1 通过subscriber方式定义静态IP用户 (64)3.6.2 通过leased line方式定义静态IP用户 (65)3.7 BGP/MPLS VPN 配置范例 (65)3.7.1 概述 (65)3.7.2 MPLS VPN 业务命名规范 (66)3.7.3 PE （ME60）配置范例 (67)3.8 VPLS 业务配置 (71)3.8.1 VPLS简介 (71)3.8.2 VPLS配置范例 (74)1、系统简介1.1 河南网通宽带城域网建设概况本期城域网建设在保持原有城域网改造的目标功能、目标结构和目标性能不变的基础上，持续提升宽带接入能力，继续推进二层网络扁平化，提升网络可靠性，以此逐步向功能完善、结构合理、性能优良的目标网演进。

提升业务支持能力：根据各类IP 业务发展需求及流量流向特性，对城域网内的设备进行容量增加和端口扩容，提供充足的业务接入能力及中继链路端口。

二层网络扁平化举措：在进行扩容的同时在有条件的地市考虑继续缩减汇聚交换机的级联层数，进一步扁平化二层汇聚网络；同时具备条件的地市可根据业务发展需求结合设备性能考虑SR/BRAS 适度下移。

网络质量差异化：逐步部署MPLS 技术和Diffserv 机制，为不同用户和不同业务提供不同QOS 等级的服务。

在业务集中区域逐步设立轻载的大客户专用接入设备，减少普通客户流量对大客户业务质量的干扰。

管理控制集中化智能化：用宽带接入服务器（BRAS）、业务路由器（SR）构建独立清晰的IP 城域网接入层，实现业务集中调度、监测和控制；规范设备的网管接口要求，加强集中网管系统的建设，提高网络的可管理性，逐步实现对网络性能的实时监控管理，提供基于时间、流量、质量等指标的多样化组合计费能力。

1.2 河南网通华为ME60系统组网方式1.2.1 网络概述根据目前网络和业务开通方式等现状，本期工程在每个县局节点及部分市区节点放置一台ME60-8 BRAS设备，共计123台。

在市区，ME60双上行至地市2台GSR设备，同时与地市新建SR通过端口聚合进行连接，负责终结SR设备透传过来的二层报文。

在县局，网络通过布置大二层汇聚交换机来实现业务分流，ME60双上行至地市核心GSR 设备，下行方向连接县局大二层汇聚交换机，负责终结县局汇聚交换机透传上来的二层报文。

1.2.1 组网方式方式一、市区组网方式ME60采用双上行GE链路上行至地市GSR，启用OSPF以及BGP路由协议；同时与本局SR通过以太端口聚合聚合2个GE接口互连，该逻辑端口启用OSPF协议。

其中，与GSR的端口作为主用上行路由，到本局SR设备的端口作为备用上行链路，同时该GE 兼作本局用户业务的二层下联接口，终结用户VLAN 或灵活QinQ VLAN。

方式二、县局组网方式在县局，ME60双上行至地市核心GSR路由器，上行开启三层接口，启用OSPF以及BGP 协议；同时，与本局汇聚交换机通过GE口连接，该接口用来终结县级汇聚交换机透传上来的单层VLAN以及QINQ VLAN。

除了挂接用户业务以外，本期项目中党建、CDN等服务器业务也需要割接到新建BRAS 上。

1.3 VLAN规划原则1.遵循管理VLAN 与用户VLAN 分开、一用户一VLAN 的原则。

2.对于直连一级汇聚层交换机的市区接入设备，要求采用VLAN Stacking 模式，做到每个用户一个VLAN。

接入设备的外层VLAN 使用原汇聚层交换机中预留的VLAN。

3．对于下挂在和BAS 有直连链路的县局节点下的接入设备，也要求采用VLAN Stacking 模式。

4.对于下挂在二级汇聚交换机以下的接入设备（如支局），不建议采用VLAN Stacking 模式，可采用一个DSLAM 分配“一个用户VLAN＋一个管理VLAN”的方式；对于LAN 方式，ZAN 和BAN的管理VLAN 使用同一VLAN，每个BAN 采用不同用户VLAN；5.对于采用PPPOE 与DHCP+并行模式的接入层设备，不采用VLAN Stacking 模式,应遵循不同认证方式用户分配不同VLAN 的原则进行VLAN 规划。

通过相连的各级交换机将新增VLAN 透传至BAS。

设备管理VLAN 则延用原模式。

1.4 IP地址规划原则本着连续分配、节约资源、便于管理的原则进行规划。

1.普通拨号用户IP 地址规划PPPOE 拨号用户的IP 地址均直接由BAS 通过地址池动态分配，每台BAS 暂时分配4 个C 类地址。

2.专线用户IP 地址规划每个专线用户一个VLAN,每台BAS 分配一个C 类地址，用户地址可以连续分配。

3.设备管理IP 地址规划每台BAS 下挂的接入层设备管理地址为一个Ｃ类地址，可进行连续分配。

4.BAS 设备管理(loopback 地址等)和互联地址由省公司统一规划分配。

5.每台BAS 目前预留两个C 类地址备用。

2、BAS配置规范（ME60）该部分所介绍的配置是现网设备配置的说明和解释，以及部分配置规范；具体命令的格式及说明请参考ME60 设备配置手册。

2.1 设备基本配置设备的基本配置包括主机名称、时钟、用户管理设置等。

2.1.1 设置主机名主机名命名规则：【示例】MC-ZZ-KFQ-C6509-001 郑州城域网汇聚层开发区思科6509设备MA-ZZ-XZ.BQ.LD-HW5100-001 新郑市八千乡刘店接入点华为5100设备对于华为本期项目上的NE40E及ME60，属于城域网业务控制层，按照规范描述网络层次为MS，例如，洛阳道北节点ME60命名如下：MS-LY-DB-HW60-0012.1.2 时区和时钟校准配置时钟命令如下：clock datetime HH:MM:SS YYYY-MM-DD配置时区命令如下：clock timezone time-zone-name { add | minus } offset例如，设置中国区时钟：clock timezone beijing add 82.1.3 配置管理员及其密码步骤1 执行命令system-view，进入系统视图。

步骤2 执行命令local-aaa-server，进入本地AAA 视图。

步骤3 执行命令user username { password { simple simple-password | ciphercipher-password } |authentication-type type-mask | block | ftp-directory ftp-directory | level level |callback-nocheck | callback-number callback-number | idle-cut |qos-profile qos-profile-name } *，增加操作用户。

例如，增加一个名字为HUAWEI的用户，配置如下：local-aaa-serveruser HUAWEI password cipher Huawei level 3级别3为超级用户权限，可以根据需要将用户设置为0-3的任何级别。

2.1.4 启用服务ME60启用网络服务命令如下：ftp server enablessh server enable2.1.5 对管理员地址范围进行限定定义访问控制列表：Acl 2000rule 5 permit ip source 10.1.1.1 255.255.255.255rule 10 permit ip source 10.1.1.2 255.255.255.255rule 15 permit ip source 10.1.1.3 255.255.255.255进入USER-INTERFACEUser-interface vty 0 4Acl 2000 in2.1.6 timeout 时间设置空闲过时设置User-interface vty 0 4Idle-timeout 5当telnet 会话在5 分钟内没有输入时timeout 退出2.1.7 ACL 配置范例Acl 2000至2999为基本ACL，只能够定义源地址；3000-3999为扩展ACL，能够依照五元组进行定义1、配置管理ACL范例：Acl 3000rule 5 permit ip source 218.29.255.0 0.0.0.255 any //省网管；rule 10 permit ip source 123.234.255.126 0.0.0.0 destination any //BAS（SE800）网管服务器地址；rule 15 permit ip source host 221.13.223.140 destination any //RADIUS 服务器地址；rule 20 permit ip source 218.29.0.128 0.0.0.31 destination any //郑州分公司-1；rule 25 permit ip source 218.29.221.1 0.0.0.127 destination any //郑州分公司-2；rule 30 deny tcp source any destination any eq telnetrule 35 deny tcp source any destination any eq sshrule 40 deny tcp source any destination any eq ftprule 45 deny tcp source any destination any eq ftp-datarule 50 deny udp source any destination any eq tftprule 55 deny udp source any destination any eq snmprule 60 deny udp source any destination any eq snmptraprule 65 permit ip any any进入telnet 用户接口User-interface vty 0 4Acl 3000 in2、配置普通ACL并应用范例acl number 3001rule 5 permit ip#acl number 6000 match-order autorule 5 deny tcp destination-port eq 135rule 10 deny tcp destination-port eq 136rule 15 deny tcp destination-port eq 137rule 20 deny tcp destination-port eq 138rule 25 deny tcp destination-port eq 139rule 30 deny tcp destination-port eq 445rule 35 deny tcp destination-port eq 4444rule 40 deny udp destination-port eq 445rule 45 deny udp destination-port eq netbios-ssnrule 50 deny udp destination-port eq netbios-dgmrule 55 deny udp destination-port eq 135rule 60 deny udp destination-port eq netbios-nsrule 65 deny tcp destination-port eq 2745rule 70 deny tcp destination-port eq 3127rule 75 deny tcp destination-port eq 593rule 80 deny tcp destination-port eq 6129rule 85 deny udp destination-port eq 1434rule 90 deny ip source user-group help destination ip-address anyrule 95 deny ip source user-group iptv destination ip-address any[ACL6000是一个用户ACL，前面定义了防病毒部分，最后两条定义了HELP以及IPTV 里面的用户不能访问任何地址]#acl number 6001rule 5 permit ip source user-group iptv destination ip-address 202.102.249.0 0.0.0.255rule 10 permit ip source user-group iptv destination ip-address 61.168.222.0 0.0.1.255rule 15 permit ip source user-group iptv destination ip-address 61.168.224.0 0.0.3.255rule 20 permit ip source user-group iptv destination ip-address 61.168.228.0 0.0.1.255rule 25 permit ip source user-group iptv destination ip-address 61.158.216.0 0.0.1.255rule 30 permit ip source user-group iptv destination ip-address 61.158.218.0 0.0.0.255rule 35 permit ip source user-group iptv destination ip-address 202.102.224.68 0rule 40 permit ip source user-group iptv destination ip-address 202.102.227.68 0[定义了IPTV用户组里的用户可以访问的地址]#acl number 6002 match-order autorule 5 permit ip source user-group help destination ip-address 218.29.0.252 0 rule 10 permit ip source user-group help destination ip-address 202.102.224.68 0rule 15 permit ip source user-group help destination ip-address 202.102.227.68 0[定义了HELP用户组里的用户可以访问的地址]#traffic classifier limit operator orif-match acl 6000traffic classifier action operator orif-match acl 6002if-match acl 6001[定义了3个流量分类，分别匹配3个ACL，会和后面的流量动作配置组成策略。