江苏电信BRAS(华为ME60)配置规范
华为ME60BRAS设备配置规范
河南网通城域网华为ME60 BRAS设备配置规范华为技术有限公司1、系统简介 (4)1.1 河南网通宽带城域网建设概况 (4)1.2 河南网通华为ME60系统组网方式 (4)1.2.1 网络概述 (4)1.2.1 组网方式 (5)1.3 VLAN规划原则 (6)1.4 IP地址规划原则 (7)2、BAS配置规范(ME60) (7)2.1 设备基本配置 (7)2.1.1 设置主机名 (7)2.1.2 时区和时钟校准 (8)2.1.3 配置管理员及其密码 (8)2.1.4 启用服务 (8)2.1.5 对管理员地址范围进行限定 (9)2.1.6 timeout 时间设置 (9)2.1.7 ACL 配置范例 (9)2.1.8 用户域基本配置 (12)2.1.9 安全基本配置 (13)2.1.10 设备配置保存 (14)2.2 设备接口配置 (14)2.2.1 网络侧接口配置 (14)2.2.2 loopback接口配置及描述 (16)2.2.3 地址池的配置 (21)2.2.4 VLAN及QINQ接口配置 (21)2.3 路由协议配置 (23)2.3.1 OSPF协议配置 (23)2.4 RADIUS配置 (29)2.4.1 本次项目中RADIUS配置参数 (31)2.4.2 RADIUS配置范例及注释 (31)2.4.3 RADIUS状态查看 (33)2.4.4 RADIUS故障排除方法 (37)2.5 QOS带宽管理 (37)2.5.1 两类QOS配置 (37)2.5.2 配置设备接收RADIUS服务器策略配置 (38)2.5.3 ME60本机QOS策略配置 (38)2.6 PPPOE配置 (40)2.6.1 概述 (40)2.6.2 PPPOE相关配置 (41)2.7 用户认证域选择 (43)2.8 反向路由检测 (43)ME60所支持的URPF (43)2.9 DHCP RELAY配置 (44)2.10 IP综合网管设备配置要求 (46)2.10.1访问控制列表设置(用于限制远程登录和SNMP采集的访问地址) (46)2.10.2 TELNET用户名和密码 (46)2.10.3 SNMP配置 (46)2.10.4 SYSLOG配置 (47)3、ME60承载业务及配置规范 (48)3.1 承载业务类型 (48)3.2 普通PPPOE 上网业务 (48)3.2.1 业务概述 (48)3.2.2 ME60 配置规范 (48)3.2.3 帐号管理规范 (53)3.3 校园网卡类业务 (54)3.3.1 业务概述 (54)3.3.2 配置规范 (54)3.3.3 账号管理说明 (54)3.4 VPDN 业务 (55)3.4.1 业务概述 (55)3.4.2 ME60 配置规范 (55)3.4.3 账号管理说明 (56)3.4.4 VPDN业务介绍 (56)3.5 机顶盒业务配置 (59)3.5.1 业务概述 (59)3.5.2 延用DHCP 方式 (60)3.5.3 采用PPPOE 方式 (60)3.6 专线用户配置 (64)3.6.1 通过subscriber方式定义静态IP用户 (64)3.6.2 通过leased line方式定义静态IP用户 (65)3.7 BGP/MPLS VPN 配置范例 (65)3.7.1 概述 (65)3.7.2 MPLS VPN 业务命名规范 (66)3.7.3 PE (ME60)配置范例 (67)3.8 VPLS 业务配置 (71)3.8.1 VPLS简介 (71)3.8.2 VPLS配置范例 (74)1、系统简介1.1 河南网通宽带城域网建设概况本期城域网建设在保持原有城域网改造的目标功能、目标结构和目标性能不变的基础上,持续提升宽带接入能力,继续推进二层网络扁平化,提升网络可靠性,以此逐步向功能完善、结构合理、性能优良的目标网演进。
BRAS配置详解
BRAS ME60配置详解,请下载学习,谢谢!1.系统基本配置1.1设备名称配置⏹配置内容:配置设备名称⏹规范要求:设备名称要求符合配置有关命名规范;⏹配置示例:✓sysname shdong_yt_ME60_XX1.2系统时间配置⏹配置内容:配置系统时间;⏹规范要求:系统时间要求采用标准北京时间;⏹配置示例:✓clock datetimeHH:MM:SS YYYY/MM/DD,设置UTC标准时间。
✓clock timezone time-zone-name { add | minus } offset,设置所在的时区。
1.3NTP配置⏹配置内容:✓配置NTP工作模式✓配置主备NTP服务器✓配置NTP身份验证功能✓配置NTP验证密钥✓配置NTP源接口✓设置NTP主时钟✓允许/禁用接收NTP消息✓使用访问控制,控制NTP⏹规范要求:✓城域网BRAS的NTP SERVER指向专用NTP服务器⏹配置示例✓在ME60A配置NTP主时钟并启动验证功能# 在ME60A上指定使用自己的本地时钟作为参考时钟,层数为2。
<ME60A> system-view[ME60A] ntp-service refclock-master 2✓# 在ME60A上使能NTP验证功能、配置验证密钥并声明该密钥可信。
[ME60A] ntp-service authentication enable[ME60A] ntp-service authentication-keyid 42 authentication-mode md5Hello[ME60A] ntp-service reliable authentication-keyid 42✓注意服务器端与客户端必须配置相同的验证密钥。
在ME60B指定NTP服务器并启动验证功能# 在ME60B上使能NTP验证功能、配置验证密钥并声明该密钥可信。
<ME60B> system-view[ME60B] ntp-service authentication enable[ME60B] ntp-service authentication-keyid 42 authentication-mode md5Hello[ME60B] ntp-service reliable authentication-keyid 42✓# ME60B指定ME60A为NTP服务器,并使用已配置的验证密钥。
华为ME60BRAS设备配置规范.doc
河南网通城域网华为ME60 BRAS设备配置规范华为技术有限公司二00八年6月1、系统简介 (4)1.1 河南网通宽带城域网建设概况 (4)1.2 河南网通华为ME60系统组网方式 (4)1.2.1 网络概述 (4)1.2.1 组网方式 (5)1.3 VLAN规划原则 (6)1.4 IP地址规划原则 (7)2、BAS配置规范(ME60) (7)2.1 设备基本配置 (7)2.1.1 设置主机名 (7)2.1.2 时区和时钟校准 (8)2.1.3 配置管理员及其密码 (8)2.1.4 启用服务 (8)2.1.5 对管理员地址范围进行限定 (9)2.1.6 timeout 时间设置 (9)2.1.7 ACL 配置范例 (9)2.1.8 用户域基本配置 (12)2.1.9 安全基本配置 (13)2.1.10 设备配置保存 (14)2.2 设备接口配置 (14)2.2.1 网络侧接口配置 (14)2.2.2 loopback接口配置及描述 (16)2.2.3 地址池的配置 (21)2.2.4 VLAN及QINQ接口配置 (21)2.3 路由协议配置 (23)2.3.1 OSPF协议配置 (23)2.4 RADIUS配置 (29)2.4.1 本次项目中RADIUS配置参数 (31)2.4.2 RADIUS配置范例及注释 (31)2.4.3 RADIUS状态查看 (33)2.4.4 RADIUS故障排除方法 (37)2.5 QOS带宽管理 (37)2.5.1 两类QOS配置 (37)2.5.2 配置设备接收RADIUS服务器策略配置 (38)2.5.3 ME60本机QOS策略配置 (38)2.6 PPPOE配置 (40)2.6.1 概述 (40)2.6.2 PPPOE相关配置 (41)2.7 用户认证域选择 (43)2.8 反向路由检测 (43)ME60所支持的URPF (43)2.9 DHCP RELAY配置 (44)2.10 IP综合网管设备配置要求 (46)2.10.1访问控制列表设置(用于限制远程登录和SNMP采集的访问地址) (46)2.10.2 TELNET用户名和密码 (46)2.10.3 SNMP配置 (46)2.10.4 SYSLOG配置 (47)3、ME60承载业务及配置规范 (48)3.1 承载业务类型 (48)3.2 普通PPPOE 上网业务 (48)3.2.1 业务概述 (48)3.2.2 ME60 配置规范 (48)3.2.3 帐号管理规范 (53)3.3 校园网卡类业务 (54)3.3.1 业务概述 (54)3.3.2 配置规范 (54)3.3.3 账号管理说明 (54)3.4 VPDN 业务 (55)3.4.1 业务概述 (55)3.4.2 ME60 配置规范 (55)3.4.3 账号管理说明 (56)3.4.4 VPDN业务介绍 (56)3.5 机顶盒业务配置 (59)3.5.1 业务概述 (59)3.5.2 延用DHCP 方式 (60)3.5.3 采用PPPOE 方式 (60)3.6 专线用户配置 (64)3.6.1 通过subscriber方式定义静态IP用户 (64)3.6.2 通过leased line方式定义静态IP用户 (65)3.7 BGP/MPLS VPN 配置范例 (65)3.7.1 概述 (65)3.7.2 MPLS VPN 业务命名规范 (66)3.7.3 PE (ME60)配置范例 (67)3.8 VPLS 业务配置 (71)3.8.1 VPLS简介 (71)3.8.2 VPLS配置范例 (74)1、系统简介1.1 河南网通宽带城域网建设概况本期城域网建设在保持原有城域网改造的目标功能、目标结构和目标性能不变的基础上,持续提升宽带接入能力,继续推进二层网络扁平化,提升网络可靠性,以此逐步向功能完善、结构合理、性能优良的目标网演进。
2019年华为ME60业务配置指导书.doc
深圳城域网二期华为ME60业务配置指导书拟制:贾鹏日期:2007-2-2审核: 日期:审核: 日期:批准: 日期:修订记录日期修订版本描述作者2007-2-2 1.00初稿贾鹏1、全局配置华为ME60作为一个多业务网关可以做BAS使用,在实现方面与junipor ERX和Redback SE800不同,所有资源都是全局共享的,包括地址池,Radius组,路由表等等。
所以在配置业务的时候首先要配置一些共用的东西。
下面一一讲述。
1)配制loopback地址在全局配置模式下:Interface loopback 0Ip address 121.35.12.73 255.255.255.2552)配置Router id在全局配置模式下Router id 121.35.12.733)配置OSPF在全局配置模式下(以现网为例):OspfArea XXXNetwork XXX.XXX.XXX.XXX 0.0.0.0Nssa4)配置ip pool在全局配置模式下(这里的顺序即为配置顺序):Ip pool JT-ME60-Pool-01gateway 121.34.203.1 255.255.255.0section 0 121.34.203.2 121.34.203.254dns-server 202.96.128.68dns-server 202.96.134.133 secondary注意:这里的section代表一个地址范围,范围是0-7,也就是一个ip pool最多可以有8段地址。
当然这8段地址必须与gateway在同一网段。
5)配置Radius组在全局配置模式下:radius-server group gd_radiusradius-server authentication 61.140.4.144 1812 weight 0radius-server accounting 61.140.4.144 1813 weight 0radius-server shared-key szgnet^^注意:在配置Radius组中我们要配置发往Radius Server的IP地址,在这里我们一般选择Loopback地址作为认证地址。
华为ME60BRAS设备配置规范
河南网通城域网华为ME60 BRAS设备配置规范华为技术有限公司1、系统简介 (4)1.1 河南网通宽带城域网建设概况 (4)1.2 河南网通华为ME60系统组网方式 (4)1.2.1 网络概述 (4)1.2.1 组网方式 (5)1.3 VLAN规划原则 (6)1.4 IP地址规划原则 (7)2、BAS配置规范(ME60) (7)2.1 设备基本配置 (7)2.1.1 设置主机名 (7)2.1.2 时区和时钟校准 (8)2.1.3 配置管理员及其密码 (8)2.1.4 启用服务 (8)2.1.5 对管理员地址范围进行限定 (9)2.1.6 timeout 时间设置 (9)2.1.7 ACL 配置范例 (9)2.1.8 用户域基本配置 (12)2.1.9 安全基本配置 (13)2.1.10 设备配置保存 (14)2.2 设备接口配置 (14)2.2.1 网络侧接口配置 (14)2.2.2 loopback接口配置及描述 (16)2.2.3 地址池的配置 (21)2.2.4 VLAN及QINQ接口配置 (21)2.3 路由协议配置 (23)2.3.1 OSPF协议配置 (23)2.4 RADIUS配置 (29)2.4.1 本次项目中RADIUS配置参数 (31)2.4.2 RADIUS配置范例及注释 (31)2.4.3 RADIUS状态查看 (33)2.4.4 RADIUS故障排除方法 (37)2.5 QOS带宽管理 (37)2.5.1 两类QOS配置 (37)2.5.2 配置设备接收RADIUS服务器策略配置 (38)2.5.3 ME60本机QOS策略配置 (38)2.6 PPPOE配置 (40)2.6.1 概述 (40)2.6.2 PPPOE相关配置 (41)2.7 用户认证域选择 (43)2.8 反向路由检测 (43)ME60所支持的URPF (43)2.9 DHCP RELAY配置 (44)2.10 IP综合网管设备配置要求 (46)2.10.1访问控制列表设置(用于限制远程登录和SNMP采集的访问地址) (46)2.10.2 TELNET用户名和密码 (46)2.10.3 SNMP配置 (46)2.10.4 SYSLOG配置 (47)3、ME60承载业务及配置规范 (48)3.1 承载业务类型 (48)3.2 普通PPPOE 上网业务 (48)3.2.1 业务概述 (48)3.2.2 ME60 配置规范 (48)3.2.3 帐号管理规范 (53)3.3 校园网卡类业务 (54)3.3.1 业务概述 (54)3.3.2 配置规范 (54)3.3.3 账号管理说明 (54)3.4 VPDN 业务 (55)3.4.1 业务概述 (55)3.4.2 ME60 配置规范 (55)3.4.3 账号管理说明 (56)3.4.4 VPDN业务介绍 (56)3.5 机顶盒业务配置 (59)3.5.1 业务概述 (59)3.5.2 延用DHCP 方式 (60)3.5.3 采用PPPOE 方式 (60)3.6 专线用户配置 (64)3.6.1 通过subscriber方式定义静态IP用户 (64)3.6.2 通过leased line方式定义静态IP用户 (65)3.7 BGP/MPLS VPN 配置范例 (65)3.7.1 概述 (65)3.7.2 MPLS VPN 业务命名规范 (66)3.7.3 PE (ME60)配置范例 (67)3.8 VPLS 业务配置 (71)3.8.1 VPLS简介 (71)3.8.2 VPLS配置范例 (74)1、系统简介1.1 河南网通宽带城域网建设概况本期城域网建设在保持原有城域网改造的目标功能、目标结构和目标性能不变的基础上,持续提升宽带接入能力,继续推进二层网络扁平化,提升网络可靠性,以此逐步向功能完善、结构合理、性能优良的目标网演进。
华为ME60-BRAS设备配置规范标准
河南网通城域网华为ME60 BRAS设备配置规范华为技术有限公司二00八年6月1、系统简介 (4)1.1 河南网通宽带城域网建设概况 (4)1.2 河南网通华为ME60系统组网方式 (4)1.2.1 网络概述 (4)1.2.1 组网方式 (5)1.3 VLAN规划原则 (6)1.4 IP地址规划原则 (7)2、BAS配置规范(ME60) (7)2.1 设备基本配置 (7)2.1.1 设置主机名 (7)2.1.2 时区和时钟校准 (8)2.1.3 配置管理员及其密码 (8)2.1.4 启用服务 (8)2.1.5 对管理员地址范围进行限定 (9)2.1.6 timeout 时间设置 (9)2.1.7 ACL 配置范例 (9)2.1.8 用户域基本配置 (12)2.1.9 安全基本配置 (13)2.1.10 设备配置保存 (14)2.2 设备接口配置 (14)2.2.1 网络侧接口配置 (14)2.2.2 loopback接口配置及描述 (15)2.2.3 地址池的配置 (20)2.2.4 VLAN及QINQ接口配置 (21)2.3 路由协议配置 (22)2.3.1 OSPF协议配置 (22)2.4 RADIUS配置 (29)2.4.1 本次项目中RADIUS配置参数 (30)2.4.2 RADIUS配置范例及注释 (30)2.4.3 RADIUS状态查看 (32)2.4.4 RADIUS故障排除方法 (36)2.5 QOS带宽管理 (36)2.5.1 两类QOS配置 (36)2.5.2 配置设备接收RADIUS服务器策略配置 (37)2.5.3 ME60本机QOS策略配置 (37)2.6 PPPOE配置 (39)2.6.1 概述 (39)2.6.2 PPPOE相关配置 (40)2.7 用户认证域选择 (41)2.8 反向路由检测 (42)ME60所支持的URPF (42)2.9 DHCP RELAY配置 (43)2.10 IP综合网管设备配置要求 (44)2.10.1访问控制列表设置(用于限制远程登录和SNMP采集的访问地址) (44)2.10.2 TELNET用户名和密码 (45)2.10.3 SNMP配置 (45)2.10.4 SYSLOG配置 (45)3、ME60承载业务及配置规范 (47)3.1 承载业务类型 (47)3.2 普通PPPOE 上网业务 (47)3.2.1 业务概述 (47)3.2.2 ME60 配置规范 (47)3.2.3 帐号管理规范 (52)3.3 校园网卡类业务 (53)3.3.1 业务概述 (53)3.3.2 配置规范 (53)3.3.3 账号管理说明 (53)3.4 VPDN 业务 (54)3.4.1 业务概述 (54)3.4.2 ME60 配置规范 (54)3.4.3 账号管理说明 (54)3.4.4 VPDN业务介绍 (55)3.5 机顶盒业务配置 (58)3.5.1 业务概述 (58)3.5.2 延用DHCP 方式 (58)3.5.3 采用PPPOE 方式 (58)3.6 专线用户配置 (62)3.6.1 通过subscriber方式定义静态IP用户 (62)3.6.2 通过leased line方式定义静态IP用户 (63)3.7 BGP/MPLS VPN 配置范例 (64)3.7.1 概述 (64)3.7.2 MPLS VPN 业务命名规范 (64)3.7.3 PE (ME60)配置范例 (65)3.8 VPLS 业务配置 (69)3.8.1 VPLS简介 (69)3.8.2 VPLS配置范例 (71)1、系统简介1.1 河南网通宽带城域网建设概况本期城域网建设在保持原有城域网改造的目标功能、目标结构和目标性能不变的基础上,持续提升宽带接入能力,继续推进二层网络扁平化,提升网络可靠性,以此逐步向功能完善、结构合理、性能优良的目标网演进。
ME60产品介绍及配置胶片资料
交换芯片 改进
-X16/-16 每交换网1个交换芯片 每交换芯片容量为640G
-X8/-8
每交换网1个交换芯片 每交换芯片容量为480G
交换网冗余 -X16/-16 3+1冗余备份 备份模式 -X8/-8 2+1冗余备份
老整机SFU
640G/SFU 160G/SFU 每交换网4个交换芯片 每交换芯片容量为160G 每交换网1个交换芯片 每交换芯片容量为160G 3+1冗余备份 3+1冗余备份
All rights reserved
Page 7
背板容量
ME60-16:16个槽位,背板到每槽位有40对serdes,每对serdes带宽是3.125Gbps(不算8B/10B 开销),serdes均为双向数据传输:40*16*3.125*2=4Tbps。
ME60-8:8个槽位,背板带宽为40*8*3.125*2=2Tbps。
ME60-16 2.56T 10G
16LPU, 2MPU, 4SFU
36U 500K 32K PPPoE/IPoE
ME60
ME60-X3 1.08Tbps
40G, 可扩展到100G 3LPU, 2MPU 4U 1M
32K PPPoE/IPoE
256K 1180W
96K 222W
HUAWEI TECHNOLOGIES CO., LTD.
ME60-16:4块交换网板,每块交换网板上有4个交换芯片,每个交换芯片的容量 为80G,因此ME60-16的交换容量为:80G*2(Bi-direction)*4*4=2.56Tbps。
ME60-8:4块交换网板,但每块交换网板上只有1个交换芯片,交换芯片的容量为 80G,因此ME60-8的交换容量为:80G*2(Bi-direction)*4*1=640Gbps。
ME60业务配置
ME60业务配置一、普通上网业务,即163业务:实现方式:用户接入类型方式为二层用户(layer2-subscriber),认证方式为ppp,并采用接口捆绑VT接口终结用户ppp报文的方式。
VT接口在这儿只起到剥离用户ppp报文的功能,所以只需要创建或引用一个存在的VT接口就行了。
ME60工作流程:检查到端口下pppoe报文,提交给vt接口完成相应会话,vt接口完成ppp认证。
认证的用户名和密码提交给域对象处理。
认证通过后,由域对象中ip-pool分配地址,ip-pool同时承担网关功能。
(BAS上配置DHCP,用户是绑定了QINQ,BRAS会把用户的认证请求转发出去,由第三方认证中心下发策略)配置思路:1、配置VT虚拟接口模板。
2、配置认证方案。
3、配置计费方案。
4、配置RADIUS服务器组。
5、配置IP地址池。
6、配置域。
(引用以及配置的认证方案、计费方案、radius服务器组、IP地址池)7、配置接口和BAS接口。
配置过程:1、配置VT虚拟接口模板。
interface Virtual-Template0 //配置PPPOE拨号模板ppp authentication-mode pap chap //拨号时先PAP认证,若失败采用CHAP认证。
ppp keepalive interval 30 retransmit 5 //配置Keepalive报文的超时时间和重传次数ppp delay-lcp-negotiationdescription for_pppoe_pap_and_chap //描述2、配置认证方案。
aaaauthentication-scheme auth-radius //认证方案名为auth-radius,默认为RADIUS认证authentication-mode radius //认证方式为RADIUS认证,配置后不会显示,默认是RADIUS3、配置计费方案。
aaaaccounting-scheme acc-radius //计费方案名为acc-radius,默认为RADIUS计费accounting-mode radius //计费方式为RADIUS计费,配置后不会显示,默认是RADIUSaccounting start-fail online //RADIUS计费失败后仍然让用户在线4、配置RADIUS服务器组。
中国电信IP网络设备配置规范书BRAS分册
中国电信IP网络设备配置规范书BRAS分册中国电信广西公司ChinaNet 网络设备配置规范v200905BRAS分册目录第一章设备相关配置 (3)第1节系统差不多配置 (3)1.1 设备名称配置 (3)1.2 系统时刻配置 (3)1.3 NTP配置 (3)1.4 主备卡切换配置 (4)1.5 接口配置 (4)第2节安全配置 (6)2.1 Telnet配置 (6)2.2 SNMP配置 (7)2.3 SYSLOG配置 (8)2.4 登录AAA (9)第3节安全配置 (10)3.1 防攻击设置 (10)3.2 主控、业务板卡过载爱护 (12)第4节路由配置 (12)4.1 静态路由配置 (12)4.2 黑洞路由配置 (12)4.3 OSPF (13)第二章业务相关配置 (14)第1节 Radius配置 (14)1.1 计费认证 (14)第2节域配置 (16)第3节 PPPoE (16)3.1 速率模板配置 (16)3.2 IP Pool (17)3.3 虚模板配置 (18)3.4 业务子接口 (18)第4节 IPoE (19)4.1 静态 (19)4.2 DHCP (20)4.3 静态用户限速 (21)4.4 WLAN (21)第5节二层VPN (26)5.1 L2TP (26)第6节 MPLS VPN (27)第一章设备相关配置第1节系统差不多配置1.1 设备名称配置■配置内容:配置设备名称;■规范要求:端口命名按附录1:设备和端口命名规范要求配置;■配置示例:1.2 系统时刻配置■配置内容:设置BRAS 的系统日期及时刻;■规范要求:采纳标准北京时刻(时区为东八区);■配置示例:1.3 NTP配置■配置内容:配置NTP服务器;■规范要求:1、采纳NTP Version 3版本;2、采纳loopback0地址作为时刻同步的源地址;3、统一NTP Server的IP地址为:202.103.194.43;■配置示例:1.4 主备卡切换配置■配置内容:配置系统主备卡切换;■规范要求:打开自动切换,要求采纳最优切换方式;■配置示例:1.5 接口配置1.5.1 GE■配置内容:配置GE端口;■规范要求:1、端口命名按附录1:设备和端口命名规范要求配置;2、除专门情形外,端口使用强制模式:电口采纳1000M全双工,光口假如可选强制模式,应优先设置为强制模式;(要求对端设备相应匹配);3、所有内部互连端口,IP MTU(MPLS MTU 随IP MTU调整)统一取定为:4470字节;4、打开端口的波动抑制功能;5、关闭存在安全风险的漏洞,如ICMP Redirect、Direct Broadcast、Proxy ARP等;■配置示例:2、Juniper设备GE:interface gigabitEthernet 8/0speed 1000duplex fullencapsulation vlanmtu 4470ethernet description TO M-NN-MINZU-R-NE80E-01:GE1/0/1!interface gigabitEthernet 8/0.1vlan id 1ip address x.x.x.x 255.255.255.252ip description TO M-NN-MINZU-R-NE80E-01:GE1/0/1no ip redirects10GE:interface gigabitEthernet 0/0/1speed 10000duplex fullencapsulation vlanmtu 4470ethernet description TO M-NN-MINZU-R-NE80E-01:GE1/0/1//Juniper无打开端口的波动抑制功能;无关闭存在安全风险的漏洞,如ICMP Redirect、Direct Broadcast、Proxy ARP等功能;1.5.2 端口捆绑■配置内容:配置端口捆绑;■规范要求:1、端口命名按附录1:设备和端口命名规范要求配置;;2、除专门情形外,端口使用强制模式:电口采纳1000M全双工,光口假如可选强制模式,应优先设置为强制模式;(要求对端设备相应匹配)3、端口捆绑只应用在二层接口■配置示例:1、华为设备第2节安全配置2.1 Telnet配置■配置内容:1、配置Telnet 登录的密码;2、限制Telnet 登录的IP地址;3、配置Telnet Session的过期时刻;■规范要求:1、Telnet 密码字符串不能过于简单,一样应由字母、数字及专门字符等组成,且不能低于8位;2、依照实际情形只承诺授权网段对设备VTY远程访问;3、操纵连接超时时刻,建议每个Telnet Session的超时限制设定为10分钟;■配置示例:2.2 SNMP配置■配置内容:1、配置网管工作站,配置内容包括:工作站IP地址、GET/SET团体名等;2、激活网管工作站;3、配置TRAP;■规范要求:1、采取SNMP 访问的限制措施,仅承诺授权网段(ip综合网管202.103.194.99-101)访问路由器的SNMP 服务;2、要求采纳V2 版本;3、开启SNMP TRAP,设置触发条件:端口UP DOWN 、BGP\OSPF\MPLS 协议状态改变、设备重启、板卡状态改变);Radius服务器down;■配置示例:2、Juniper设备access-list snmp-acl permit host 202.103.194.99access-list snmp-acl permit host 202.103.194.100access-list snmp-acl permit host 202.103.194.101snmp-server community xxx ro snmp-aclsnmp-server host 202.103.194.99 version 2c xxx snmp link inventory bgp log cliSecurityAlert routeTable ping sonnet ospf pim radius dhcp environment haRedundancy trapFilters noticesnmp-server enable traps linksnmp-server enable traps inventorysnmp-server enable traps environmentsnmp-server enable traps bgpsnmp-server enable traps logsnmp-server enable traps cliSecurityAlertsnmp-server enable traps pingsnmp-server enable traps ospfsnmp-server enable traps sonetsnmp-server enable traps ntpsnmp-server enable traps radiussnmp-server enable traps dhcpsnmp-server enable traps pimsnmp-server enable traps haRedundancysnmp-server enable traps routeTablesnmp-server2.3 SYSLOG配置■配置内容:1、配置log信息显示的时刻;2、配置log信息触发的级别;3、配置log server;■规范要求:1、设备必须配置日志功能,记录所有中高风险的事件,其中必须记录用户登录事件,并对高风险的事件产生告警;2、log信息采纳北京时刻来显示;3、指定日志主机的IP地址;4、log信息需集中储存到log server(202.103.194.99)上,能够配置多个log server;5、IP POOL利用率超过85%,应输出告警信息;6、Syslog触发级别依照不同设备实际情形调整,需包含如下信息:(端口UP DOWN 、BGP\OSPF\MPLS 邻居updown、设备重启、板卡状态改变、Radius服务器down);■配置示例:2.4 登录AAA■配置内容:配置设备登陆到AAA服务器;■规范要求:1、AAA认证服务器优先考虑采取IP综合网管的AAA服务器(202.103.194.99)。
电信M6000(BRAS)开局配置模版与常见业务配置指导
电信M6000(BRAS)开局模版及常用业务配置指导V1.62012年7月目录1.设备资源命名规41.1.网元命名规41.2.环回接口描述规51.3.网络接口描述规51.4.空闲端口要求62.M6000设备相关资源规划63.参数准备74.流程准备85.开局版本86.数据配置86.1.连接设备86.2.M6000开局根本配置9校准设备MAC9定义设备名称10配置本地登录10修改初始enable密码11设置管理会话闲置超时时间10分钟11Loopback接口配置11物理接口配置:11配置缺省路由11NTP时间同步配置11保存开局根本配置126.3.M6000网络协议及根本应用配置12OSPF协议配置12ISIS路由协议配置12MPLS协议配置13BGP协议配置14新增路由网段的通告15组播协议配置15Radius根本数据配置16AAA全局认证、授权、计费根本模版创立18QoS根本配置18网管配置21平安加固配置22配置保存236.4.BRAS业务配置指导23Pppoe宽带拨号业务24VPDN业务〔含绿网业务〕25IPTV业务28静态IP专线业务30BRAS方式开通静态IP专线30SR方式开通静态IP专线业务32Web+Portal认证业务33ITMS VPN业务〔MPLS L3 VPN〕36FTTH语音业务37VPLS业务〔MPLS L2 VPN〕396.5.用户侧链路捆绑配置416.6.其他特殊需求配置43PPPoE宽带业务叠加IPTV业务43PPPoE宽带业务叠加静态IP专线业务441.设备资源命名规1.1.网元命名规➢ 字母大小需要采用统一标准,全部大写。
➢ 除了已标出的符号,各标识两端、中间不带任何空格、符号,只能采用数字和字母。
➢ 城市缩写,取城市名称拼音的首字母大写,如GZ。
➢ 县缩写,取县名称拼音的首字母大写。
➢ 节点缩写,取节点名称拼音的首字母大写,如城市、县及两节点的首字母均有重叠,分两种情况,当后一个字不同时那么后一个取全拼,如南油〔NYou〕和南园〔Nyuan〕;如当后一个字一样时那么前一个字取全拼,例如同和〔TongH〕和太和〔TaiH〕。
ME60配置BRAS接入
目录第5章配置BRAS接入..........................................................................................................5-15.1 接入协议简介.....................................................................................................................5-15.1.1 接入协议概念...........................................................................................................5-25.1.2 接入协议分类...........................................................................................................5-25.2 认证方法简介.....................................................................................................................5-35.2.1 Web认证和快速认证...............................................................................................5-35.2.2 绑定认证..................................................................................................................5-55.2.3 PPP认证.................................................................................................................5-55.2.4 802.1X认证.............................................................................................................5-65.2.5 参考信息..................................................................................................................5-75.3 配置Web认证...................................................................................................................5-75.3.1 建立配置任务...........................................................................................................5-75.3.2 配置Web认证服务器..............................................................................................5-85.3.3 配置Portal协议.......................................................................................................5-95.3.4 配置BAS接口下的认证前缺省域............................................................................5-95.3.5 配置强制Web认证................................................................................................5-105.4 配置802.1X模板.............................................................................................................5-105.4.1 建立配置任务.........................................................................................................5-105.4.2 创建802.1X模板...................................................................................................5-115.4.3 配置认证响应报文的超时时间...............................................................................5-115.4.4 配置Request报文的超时时间和重传次数.............................................................5-125.4.5 配置Keepalive报文的超时时间和重传次数..........................................................5-125.4.6 配置重认证的时间间隔..........................................................................................5-135.4.7 配置是否终结EAP报文.........................................................................................5-135.4.8 配置是否传送EAP-SIM认证的参数......................................................................5-135.5 配置用户侧VLAN.............................................................................................................5-145.5.1 建立配置任务.........................................................................................................5-145.5.2 创建用户侧VLAN..................................................................................................5-145.6 配置BAS接口..................................................................................................................5-155.6.1 建立配置任务.........................................................................................................5-155.6.2 创建BAS接口.......................................................................................................5-165.6.3 配置用户接入类型..................................................................................................5-165.6.4 配置用户认证方法..................................................................................................5-175.6.5 设置用户数限制.....................................................................................................5-175.6.6 指定域....................................................................................................................5-185.6.7 配置BAS接口附加功能.........................................................................................5-195.6.8 设置其他参数.........................................................................................................5-205.6.9 设置BAS接口的阻塞状态.....................................................................................5-22 5.7 配置IPoX接入.................................................................................................................5-225.7.1 建立配置任务.........................................................................................................5-22 5.8 配置PPPoX接入.............................................................................................................5-255.8.1 建立配置任务.........................................................................................................5-25 5.9 配置802.1X接入.............................................................................................................5-275.9.1 建立配置任务.........................................................................................................5-27 5.10 配置专线接入.................................................................................................................5-285.10.1 建立配置任务.......................................................................................................5-28 5.11 配置ND接入..................................................................................................................5-305.11.1 建立配置任务.......................................................................................................5-30 5.12 管理在线用户.................................................................................................................5-325.12.1 建立配置任务.......................................................................................................5-325.12.2 显示在线用户.......................................................................................................5-335.12.3 切断在线用户的连接............................................................................................5-33 5.13 维护BRAS接入.............................................................................................................5-335.13.1 显示BRAS接入运行信息....................................................................................5-345.13.2 调试BRAS接入..................................................................................................5-34 5.14 配置举例.........................................................................................................................5-345.14.1 配置IPoE接入....................................................................................................5-355.14.2 配置IPoEoVLAN接入.........................................................................................5-395.14.3 配置PPPoE接入.................................................................................................5-425.14.4 配置PPPoEoVLAN接入.....................................................................................5-455.14.5 配置802.1X接入.................................................................................................5-485.14.6 配置以太网二层专线接入.....................................................................................5-515.14.7 配置以太网三层专线接入.....................................................................................5-545.14.8 配置ND接入.......................................................................................................5-56第5章配置BRAS接入ME60作为BRAS设备,能够支持多种形式的用户接入。
ME60双机热备份配置方案
ME60 RUI部署配置方案一、方案目的为规范ME60双机热备份割接数据,实现全省的脚本统一,特制定本脚本规范。
实际业务部署分为PPPOE宽带业务,二层静态专线业务(含NGN),三层MPLS VPN业务。
请参考以下配置规范建议和说明。
二、实际部署配置方案组网模型如下:各业务模块说明如下:a、保护隧道:MPLS LSP方式,基于网络侧路由。
ME60之间无需直连链路。
b、地址池发布方式:共享地址池,保证地址池有效利用。
c、用户信息备份通道RBS:为TCP连接,基于网络侧路由。
d、VRRP:用于判断交换机的主备归属关系,心跳运行于汇聚交换机。
交换机以V字形双上行到ME60。
e、由于交换机限制,仅在ME60之间运行PEER BFD。
f、本次配置,需区分热备用户和非热备用户,即不在一个domain共存。
g、地址池不混用,必须区分热备用户和非热备用户地址池。
配置规范和注释(仅描述和RUI相关部分):主用设备部分:【全局启用BFD】bfd======================================启用bfd【MPLS公共配置】mpls lsr-id 119.6.140.241======以本地loopback0作为LSRIDmpls#mpls ldp【VPN配置】ip vpn-instance cpqvpn==============L3 VPN实例route-distinguisher 3000:300vpn-target 3000:241 export-extcommunityvpn-target 3000:1 3000:240 import-extcommunity【地址池-宿主】ip pool pppoe bas local=========对于PPPOE业务,地址池宿主设备配置local类型地址池gateway 1.1.1.1 255.255.255.0section 0 1.1.1.2 1.1.1.254dns-server 119.6.6.6#ip pool zhuanxian bas local===========对于公网专线用户,主备机的地址池属性都是local gateway 2.2.2.1 255.255.255.0section 0 2.2.2.2 2.2.2.254excluded-ip-address 2.2.2.2 2.2.2.254dns-server 119.6.6.6#ip pool cpqvpn bas local =============对于VPN专线用户,主备机的地址池属性都是local vpn-instance cpqvpngateway 3.3.3.1 255.255.255.0section 0 3.3.3.2 3.3.3.254excluded-ip-address 3.3.3.3 3.3.3.254【域配置】domain rui_pppoeauthentication-scheme radiusaccounting-scheme radiusip-pool test===================先配置local型地址池,再配置rui_slave混合地址池radius-server group itellinqos rate-limit-mode car inbound=====统一配置这两条命令,规范限速方式为carqos rate-limit-mode car outbound【RBS备份通道配置】remote-backup-service stox =========================配置RBS,即RUI协议使用的用户备份通道,可使用热备的两个局点首字母标示。
中国电信拨号专线数据配置规范华为ME60【VIP专享】
中国电信股份有限公司拨号专线数据配置规范(华为ME60)V1.0文件变更记录变更声明:本文件会随业务与技术的更新而进行必要的变更,所有的变更请求请与本文件的建立部门进行联系。
目录1适用范围 (4)2新增配置 (4)2.1普通拨号专线配置 (4)2.2网管通道配置 (4)2.3动力专线配置 (5)2.4WLAN专线配置 (6)3修改配置 (6)3.1普通拨号专线配置 (6)3.2网管通道配置 (7)3.3动力专线配置 (7)3.4WLAN专线配置 (7)4删除配置 (8)4.1普通拨号专线配置 (8)4.2网管通道配置 (8)4.3动力专线配置 (8)4.4WLAN专线配置 (9)1适用范围本配置规范仅针对于拨号专线用户(含网管通道及动力专线)在华为ME60型号的BRAS上的静态用户配置,不涉及子端口的配置和用户VLAN信息的配置。
2新增配置2.1普通拨号专线配置<Quidway>system[Quidway] static-user XXXX X.X.X.X X.X.X.X gateway X.X.X.X interface GigabitEthernetX/X/X.2 vlan X qinq X domain-name Xm detectstatic-user A B C gateway D interface E vlan F qinq G domain-name H detect代码解释A用户描述,使用用户的接入号(即ADSLSXXXXXX)B用户起始IP地址C用户终结IP地址D用户IP地址网关E用户接入端口,物理接口为GigabitEthernetX/X/X.2,链路聚合为Eth-Trunk X.2 F用户CVLAN号G用户SVLAN号H用户速率模板2.2网管通道配置<Quidway>system[Quidway] static-user XXXX X.X.X.X X.X.X.X gateway X.X.X.X vpn-instance vpn_NMS-DSLAM-XXX interface GigabitEthernetX/X/X.X vlan X domain-name vpn_nms-dslam-XXX detectstatic-user A B C gateway D vpn-instance E interface F vlan G domain-name H detect代码解释A网管描述,使用节点系统名称B网管起始IP地址C网管终结IP地址D网管IP地址网关E网管接入VPN,华为FTTX为vpn_NMS-FTTX-HuaWei,中兴FTTX为vpn_NMS-FTTX-ZTE,烽火FTTX为vpn_NMS-FTTX-FengHuo,阿尔卡特FTTX为vpn_NMS-FTTX-Alcatel,华为DSLAM为vpn_NMS-DSLAM-HuaWei,中兴DSLAM为vpn_NMS-DSLAM-ZTE,阿尔卡特DSLAM为vpn_NMS-DSLAM-AlcatelF网管接入端口,物理接口为GigabitEthernetX/X/X.T,链路聚合为Eth-Trunk X.T,华为FTTX T=55,中兴FTTX T=57,烽火FTTX T=58,阿尔卡特FTTX T=56,华为DSLAM T= 53,中兴DSLAM T= 50,阿尔卡特DSLAM T=56G网管VLAN号,华为FTTX为55,中兴FTTX 为57,烽火FTTX 为58,阿尔卡特FTTX 为56,华为DSLAM 为53,中兴DSLAM为50,阿尔卡特DSLAM 为56H网管domain,华为FTTX为vpn_nms-fttx-huawei,中兴FTTX为vpn_nms-fttx--zte,烽火FTTX为vpn_nms-fttx-fenghuo,阿尔卡特FTTX为vpn_nms-fttx--alcatel,华为DSLAM为vpn_nms-dslam-huawei,中兴DSLAM为vpn_nms-dslam-zte,阿尔卡特DSLAM为vpn_nms-dslam-alcatel 例子:华为FTTX:static-user g-ftth-hw-xxsn-1 177.9.0.64 177.9.0.64 gateway 177.9.0.1 vpn-instance vpn_NMS-FTTX-HuaWei interface Eth-Trunk1.55 vlan 55 domain-name vpn_nms-fttx-huawei detect中兴FTTX:static-user g-ftth-zte-xxsn-1 179.9.0.2 179.9.0.2 gateway 179.9.0.1 vpn-instance vpn_NMS-FTTX-ZTE interface GigabitEthernet4/0/3.57 vlan 57 domain-name vpn_nms-fttx-zte detect烽火FTTX:static-user fttb-fh-sn-2 178.1.120.64 178.1.120.70 gateway 178.9.0.1 vpn-instance vpn_NMS-FTTX-FengHuo interface GigabitEthernet6/0/1.58 vlan 58 domain-name vpn_nms-fttx-fenghuo detect阿尔卡特FTTX:static-user g-ftth-al-sn-1 181.9.0.2 181.9.0.5 gateway 181.9.0.1 vpn-instance vpn_NMS-FTTX-Alcatel interface Eth-Trunk100.56 vlan 56 domain-name vpn_nms-fttx-alcatel detect华为DSLAM:static-user h-m0-langbeicun-1 173.2.0.205 173.2.0.205 gateway 173.2.0.1 vpn-instance vpn_NMS-DSLAM-HuaWei interface Eth-Trunk1.53 vlan 53 domain-name vpn_nms-dslam-huawei detect中兴DSLAM:static-user zte-hongmenjidian-1 176.2.76.4 176.2.76.4 gateway 176.2.76.1 vpn-instance vpn_NMS-DSLAM-ZTE interface GigabitEthernet4/0/3.50 vlan 50 domain-name vpn_nms-dslam-zte detect阿尔卡特DSLAM:static-user a-a7-longcheng-5 175.2.0.60 175.2.0.61 gateway 175.2.0.1 vpn-instance vpn_NMS-DSLAM-Alcatel interface Eth-Trunk100.56 vlan 56 domain-name vpn_nms-dslam-alcatel detect2.3动力专线配置<Quidway>system[Quidway] static-user XXXX X.X.X.X X.X.X.X gateway X.X.X.X vpn-instance vpn_NMS-DLWH interface GigabitEthernetX/X/X.X vlan X qinq X domain-name vpn_nms-dlwh detectstatic-user A B C gateway D vpn-instance vpn_NMS-DLWH interface E vlan F qinq G domain-name vpn_nms-dlwh detect代码解释A用户描述,使用用户的接入号(即ADSLSXXXXXX)B用户起始IP地址C用户终结IP地址D用户IP地址网关E用户接入端口,物理接口为GigabitEthernetX/X/X.81,链路聚合为Eth-TrunkX.81F用户CVLAN号G用户SVLAN号2.4WLAN专线配置<Quidway>system[Quidway] static-user XXXX X.X.X.X X.X.X.X gateway X.X.X.X interface GigabitEthernetX/X/X.X vlan X qinq X domain-name gd.ap detectstatic-user A B C gateway D interface E vlan F qinq G domain-name domain-name gd.ap detect代码解释A用户描述,使用用户的接入号(即ADSLSXXXXXX)B用户起始IP地址C用户终结IP地址D用户IP地址网关E用户接入端口,物理接口为GigabitEthernetX/X/X.81,链路聚合为Eth-TrunkX.81F用户CVLAN号G用户SVLAN号3修改配置华为ME60设备的静态用户配置必须在用户不在线的情况下才能进行配置,且配置不能直接覆盖,需要先删除原配置,再配置新配置的方式进行修改,期间用户业务将会中断。
江苏电信BRAS(华为ME60)配置规范
江苏电信BRAS(华为ME60/MA5200G)设备配置规范中国电信江苏分公司2010年11月目录第1章概述 (1)1.1术语和缩写语表 (1)1.2网络结构说明 (3)第2章IP城域网网络设备命名及链路描述规范 (4)2.1设备命名规范 (4)2.1.1适用范围 (4)2.1.2设备命名规范格式 (4)2.2端口描述规范 (5)2.2.1环回接口描述 (5)2.2.2网络端口描述规范 (6)2.2.2.1适用范围 (6)2.2.2.2端口描述包含下面几部分 (6)2.2.3用户端口 (6)2.2.4关于华为BRAS 上连端口的描述 (7)2.2.5空闲端口描述 (7)第3章华为ME60配置规范 (8)3.1系统基本配置规范 (8)3.1.1设备名称配置 (8)3.1.2系统高可靠性配置 (8)3.1.3设备自身时间及NTP (9)3.1.3.1时区配置 (9)3.1.3.2NTP配置 (9)3.1.3.3NTP协议加密 (10)3.1.3.4SNTP进程关闭 (10)3.1.3.5配置范例 (11)3.1.4VTY接口配置 (11)3.1.4.1连接数限制 (11)3.1.4.2空闲时间 (11)3.1.4.3访问控制列表 (12)3.1.4.4Console认证配置 (13)3.1.4.5配置范例 (13)3.1.5AAA配置 (14)3.1.5.1概述 (14)3.1.5.2管理AAA配置 (14)3.1.5.3用户AAA配置 (16)3.1.5.4本地用户帐号 (18)3.1.5.5配置范例 (19)3.1.6典型垃圾流量过滤策略 (21)3.2端口配置规范 (22)3.2.1Loopback地址配置 (22)3.2.2GE端口配置 (23)3.2.2.1GE用做上连接口 (23)3.2.2.2GE用做下联接口 (23)3.2.2.3GE拨号下联子接口(dot1Q) (24)3.2.2.4GE拨号下联子接口(QinQ) (24)3.2.2.5GE专线下联子接口 (25)3.2.2.6接口uRPF (26)3.2.2.7hold-time配置 (26)3.2.2.8配置范例 (27)3.3M ULTI-VR(CONTEXT)配置 (28)3.3.1VR(context)规划 (28)3.3.2VR(context)接口绑定 (28)3.3.3VR(context)间路由处理 (29)3.3.4Domain配置 (29)3.4路由协议配置规范 (31)3.4.1路由优先级/管理距离 (31)3.4.2静态路由配置 (32)3.4.2.1静态路由配置方式 (32)3.4.2.2黑洞路由配置方式 (32)3.4.2.3浮动静态路由配置方式 (33)3.4.3OSPF配置 (33)3.4.3.1概述 (33)3.4.3.2OSPF进程名 (33)3.4.3.3OSPF ROUTER-ID (34)3.4.3.4OSPF 时间参数 (34)3.4.3.5OSPF 接口宣告 (35)3.4.3.6OSPF reference-bandwidth (35)3.4.3.7OSPF负载均衡条目 (36)3.4.3.8OSPF重分布路由 (37)3.4.3.9OSPF AREA规划 (37)3.4.3.10OSPF路由协议优先级 (38)3.4.3.11OSPF log邻居变化信息 (38)3.4.3.12OSPF邻居链路加密 (39)3.4.3.13OSPF链路COST值调整 (39)3.4.3.14配置范例 (39)3.4.4ISIS配置 (40)3.4.4.1概述 (40)3.4.4.2ISIS进程名 (40)3.4.4.3ISIS NET ID (41)3.4.4.4ISIS路由类型及Metric类型 (41)3.4.4.5路由协议优先级 (42)3.4.4.6ISIS log邻居变化信息 (42)3.4.4.7ISIS 邻居链路加密 (43)3.4.4.8ISIS负载均衡条目及其他 (43)3.4.4.9ISIS接口宣告 (44)3.4.4.10配置范例 (44)3.4.5BGP配置 (45)3.4.5.1概述 (45)3.4.5.2自治系统 (45)3.4.5.3BGP路由引入策略 (46)3.4.5.4BGP router-id配置 (46)3.4.5.5BGP log邻居变化信息 (46)3.4.5.6关闭BGP同步和自动汇总 (47)3.4.5.7BGP邻居MD5加密 (47)3.4.5.8BGP时间参数 (47)3.4.5.9BGP Peer group命名 (48)3.4.5.10BGP community 属性规划 (48)3.4.5.11BRAS BGP 路由策略 (49)3.4.5.12配置范例 (50)3.5用户策略配置 (51)3.5.1IP Pool配置 (51)3.5.2DNS配置 (51)3.5.3用户限速配置 (52)3.5.4页面推送配置 (53)3.5.5配置范例 (53)3.6MPLS VPN配置规范 (54)3.6.1MPLS配置 (54)3.6.1.1全局开启MPLS功能 (54)3.6.1.2LDP router-id (54)3.6.1.3LDP协议加密 (55)3.6.1.4LDP标签发布和管理 (56)3.6.1.5LDP标签过滤 (57)3.6.1.6LDP协议时间参数 (57)3.6.2MP-BGP配置 (58)3.6.2.1概述 (58)3.6.2.2MP-BGP 部署策略 (58)3.6.2.3BGP router-id配置 (59)3.6.2.4BGP log邻居变化信息 (60)3.6.2.5关闭BGP同步和自动汇总 (60)3.6.2.6BGP时间参数 (60)3.6.2.7BGP Peer group命名 (61)3.6.2.8BGP邻居MD5加密 (61)3.7网管配置 (62)3.7.1SNMP管理代理配置 (62)3.7.1.1全局开启SNMP进程 (62)3.7.1.2SNMP版本 (63)3.7.1.3RO Community值 (63)3.7.1.4RW Community值 (64)3.7.1.5SNMP访问控制列表 (64)3.7.1.6Ifindex索引一致性 (65)3.7.1.7配置范例 (66)3.7.2故障管理配置 (66)3.7.2.1SNMP TRAP信息内容 (66)3.7.2.2SNMP TRAP 服务器地址 (67)3.7.2.3SNMP TRAP消息源地址 (67)3.7.2.4SYSLOG服务器地址 (67)3.7.2.5SYSLOG信息级别 (67)3.7.2.6SYSLOG消息源地址 (68)3.7.2.7配置范例 (68)3.7.3关闭不需要的服务 (68)3.8H-Q O S配置规范 (69)3.9业务配置实例 (69)3.9.1拨号业务配置实例 (69)3.9.2专线业务配置实例 (70)3.9.3@10000业务配置实例 (72)3.9.4IPTV业务配置实例(参考) (73)3.9.5Wlan无线共享和C+W业务配置规范 (75)3.9.6VPN业务配置实例 (84)3.9.6.1VPDN业务配置实例(参考) (84)3.9.6.2MPLS VPN业务配置实例(参考) (85)3.10.安全加固配置 (88)3.10.1.关闭IP直接广播 (88)3.10.2.拉圾过虑(上行口出入方向ACL) (89)3.10.3.私网流量过滤 (90)3.10.4.Syslog安全 (90)3.10.5.NTP部署 (91)3.10.6.关闭控制层面未用服务 (91)3.10.7.telnet 防护 (91)3.10.8.关闭未使用的服务 (91)3.10.9.密码加密 (92)3.10.10.SNMP 安全 (92)第1章概述为保证城域网的运行质量,必须在设备能力、网络设计、网络配置、维护流程、支撑系统等环节予以保障。
华为ME60业务配置指导书
深圳城域网二期华为ME60业务配置指导书拟制:贾鹏日期:2007-2-2审核: 日期:审核: 日期:批准: 日期:修订记录日期修订版本描述作者2007-2-2 1.00初稿贾鹏1、全局配置华为ME60作为一个多业务网关可以做BAS使用,在实现方面与junipor ERX和Redback SE800不同,所有资源都是全局共享的,包括地址池,Radius组,路由表等等。
所以在配置业务的时候首先要配置一些共用的东西。
下面一一讲述。
1)配制loopback地址在全局配置模式下:Interface loopback 0Ip address 121.35.12.73 255.255.255.2552)配置Router id在全局配置模式下Router id 121.35.12.733)配置OSPF在全局配置模式下(以现网为例):OspfArea XXXNetwork XXX.XXX.XXX.XXX 0.0.0.0Nssa4)配置ip pool在全局配置模式下(这里的顺序即为配置顺序):Ip pool JT-ME60-Pool-01gateway 121.34.203.1 255.255.255.0section 0 121.34.203.2 121.34.203.254dns-server 202.96.128.68dns-server 202.96.134.133 secondary注意:这里的section代表一个地址范围,范围是0-7,也就是一个ip pool最多可以有8段地址。
当然这8段地址必须与gateway在同一网段。
5)配置Radius组在全局配置模式下:radius-server group gd_radiusradius-server authentication 61.140.4.144 1812 weight 0radius-server accounting 61.140.4.144 1813 weight 0radius-server shared-key szgnet^^注意:在配置Radius组中我们要配置发往Radius Server的IP地址,在这里我们一般选择Loopback地址作为认证地址。
ME60数据配置规范
ME60业务开展数据配置模板BRAS数据配置流程:1.ME60-PPPoEoVLAN业务(PPPOE)PPPoEoVLAN业务组网,一台计算机通过一台支持802.1Q的交换机之后再接在ME60的端口上面,从计算机出来的报文首先到达交换机,打上相应的VLAN标记之后再送往ME60。
用户采用PPP认证方式。
PPPoEoVLAN配置步骤:创建VT接口[ME60]interface Virtual-Template 1设置PPP的验证方式[ME60-Virtual-Template1]ppp authentication-mode pap配置本地地址池[ME60]ip pool huawei2 local[ME60-ip-pool-huawei2]gateway 172.16.0.1 255.255.0.0[ME60-ip-pool-huawei2]section 0 172.16.0.2 172.16.0.100配置认证策略和计费策略为Radius认证[ME60-aaa]authentication-scheme PPPOE[ME60-aaa-authen- PPPOE]authentication-mode radius[ME60-aaa] accounting-scheme PPPOE[ME60-aaa-authen- PPPOE] accounting-mode radius配置Radius组[ME60]radius-server group radius1[ME60-radius-radius1]radius-server authentication 192.168.1.249 1812 [ME60-radius-radius1]radius-server accounting 192.168.1.249 1813 [ME60-radius-radius1]radius-server share-key hello配置认证域[ME60-aaa]domain PPPOE[ME60-aaa-domain-PPPOE]authentication-scheme PPPOE[ME60-aaa-domain-PPPOE]accounting-scheme PPPOE[ME60-aaa-domain-PPPOE]ip-pool huawei2[ME60-aaa-domain-PPPOE]radius-server group radius1//以上是开局前的数据配置,以下是单个用户的数据配置创建子接口[ME60]interface GigabitEthernet 2/0/1.2 //创建子接口GigabitEthernet 2/0/1.2将相应的VLAN绑定到子接口[ME60-GigabitEthernet 2/0/1.2] user-vlan 23 QinQ 100 //S标签为100,C 标签为23绑定VT到子接口[ME60-GigabitEthernet2/0/1.2]pppoe-server bind virtual-template 1 BAS接口配置[ME60-GigabitEthernet 2/0/1.2]bas[ME60-GigabitEthernet 2/0/1.2-bas]access-type layer2-subscriber //二层接入认证[ME60-GigabitEthernet 2/0/1.2-bas] default-domain authentication PPPOE //认证后域为PPPOE[ME60-GigabitEthernet 2/0/1.2-bas]authentication-method PPP //认证方式为PPP认证2.ME60-静态IP业务私网静态IP业务配置步骤:创建VT接口[ME60]interface Virtual-Template 1设置PPP的验证方式[ME60-Virtual-Template1]ppp authentication-mode pap配置本地地址池[ME60]ip pool huawei3 local[ME60-ip-pool-huawei3]gateway 172.16.0.1 255.255.0.0[ME60-ip-pool-huawei3]section 0 172.16.0.2 172.16.0.100 [ME60-ip-pool-huawei3]excluded-ip-address 172.16.0.2 172.16.0.100配置认证策略和计费策略为Radius认证[ME60-aaa]authentication-scheme nms[ME60-aaa-authen- nms]authentication-mode none[ME60-aaa] accounting-scheme nms[ME60-aaa-authen- nms] accounting-mode none配置认证域[ME60-aaa]domain nms[ME60-aaa-domain-nms]authentication-scheme nms[ME60-aaa-domain-nms]accounting-scheme nms[ME60-aaa-domain-nms]ip-pool huawei3//以上是开局前的数据配置,以下是单个用户的数据配置创建子接口[ME60]interface GigabitEthernet 2/0/1.3将相应的VLAN绑定到子接口[ME60-GigabitEthernet 2/0/1.3] user-vlan 23 QinQ 100绑定VT到子接口[ME60-GigabitEthernet2/0/1.3]pppoe-server bind virtual-template 1 BAS接口配置[ME60-GigabitEthernet 2/0/1.3]bas[ME60-GigabitEthernet 2/0/1.3bas]access-type layer2-subscriber[ME60-GigabitEthernet 2/0/1.3bas] default-domain authentication nms [ME60-GigabitEthernet 2/0/1.3bas]authentication-method bind[ME60]static-user 172.16.0.2 172.16.0.2 interface GigabitEthernet 2/0/1.3 vlan 23 detect domain-name nms //PC手工设置IP 172.16.0.23.ME60-DHCP免认证(自动获取ip地址用户)私网静态IP业务配置步骤:创建VT接口[ME60]interface Virtual-Template 1设置PPP的验证方式[ME60-Virtual-Template1]ppp authentication-mode pap配置本地地址池[ME60]ip pool huawei4 local[ME60-ip-pool-huawei]gateway 172.16.0.1 255.255.0.0[ME60-ip-pool-huawei]section 0 172.16.0.2 172.16.0.100配置认证策略和计费策略为Radius认证[ME60-aaa]authentication-scheme DHCP[ME60-aaa-authen- DHCP]authentication-mode none[ME60-aaa] accounting-scheme DHCP[ME60-aaa-authen- DHCP] accounting-mode none配置认证域[ME60-aaa]domain DHCP[ME60-aaa-domain-DHCP]authentication-scheme DHCP[ME60-aaa-domain-DHCP]accounting-scheme DHCP[ME60-aaa-domain-DHCP]ip-pool huawei4//以上是开局前的数据配置,以下是单个用户的数据配置创建子接口[ME60]interface GigabitEthernet 2/0/1.4将相应的VLAN绑定到子接口[ME60-GigabitEthernet 2/0/1.4] user-vlan 23 QinQ 100绑定VT到子接口[ME60-GigabitEthernet2/0/1.4]pppoe-server bind virtual-template 1 BAS接口配置[ME60-GigabitEthernet 2/0/1.4]bas[ME60-GigabitEthernet2/0/0.4-bas]access-type layer2-subscriber [ME60-GigabitEthernet2/0/0.4-bas] default-domain authentication DHCP [ME60-GigabitEthernet2/0/0.4-bas]authentication-method bindB.ME60用户限速的方法注:由于QOS只能绑定到域,因此如果静态用户的带宽要求不一样的话,那也必须使用不同的域。
中国电信拨号专线数据配置规范华为ME60
中国电信股份有限公司拨号专线数据配置规范(华为ME60)V1.0文件变更记录变更声明:本文件会随业务与技术的更新而进行必要的变更,所有的变更请求请与本文件的建立部门进行联系。
目录1 适用范围 (4)2 新增配置 (4)2.1 普通拨号专线配置 (4)2.2 网管通道配置 (4)2.3 动力专线配置 (5)2.4 WLAN专线配置 (6)3 修改配置 (6)3.1 普通拨号专线配置 (6)3.2 网管通道配置 (7)3.3 动力专线配置 (7)3.4 WLAN专线配置 (7)4 删除配置 (8)4.1 普通拨号专线配置 (8)4.2 网管通道配置 (8)4.3 动力专线配置 (8)4.4 WLAN专线配置 (9)1适用范围本配置规范仅针对于拨号专线用户(含网管通道及动力专线)在华为ME60型号的BRAS上的静态用户配置,不涉及子端口的配置和用户VLAN信息的配置。
2新增配置2.1普通拨号专线配置<Quidway>system[Quidway] static-user XXXX X.X.X.X X.X.X.X gateway X.X.X.X interface GigabitEthernetX/X/X.2 vlan X qinq X domain-name Xm detectstatic-user A B C gateway D interface E vlan F qinq G domain-name H detect2.2网管通道配置<Quidway>system[Quidway] static-user XXXX X.X.X.X X.X.X.X gateway X.X.X.X vpn-instance vpn_NMS-DSLAM-XXX interface GigabitEthernetX/X/X.X vlan X domain-name vpn_nms-dslam-XXX detectstatic-user A B C gateway D vpn-instance E interface F vlan G domain-name H detect例子:华为FTTX:static-user g-ftth-hw-xxsn-1 177.9.0.64 177.9.0.64 gateway 177.9.0.1 vpn-instance vpn_NMS-FTTX-HuaWei interface Eth-Trunk1.55 vlan 55 domain-name vpn_nms-fttx-huawei detect中兴FTTX:static-user g-ftth-zte-xxsn-1 179.9.0.2 179.9.0.2 gateway 179.9.0.1 vpn-instance vpn_NMS-FTTX-ZTE interface GigabitEthernet4/0/3.57 vlan 57 domain-name vpn_nms-fttx-zte detect烽火FTTX:static-user fttb-fh-sn-2 178.1.120.64 178.1.120.70 gateway 178.9.0.1 vpn-instance vpn_NMS-FTTX-FengHuo interface GigabitEthernet6/0/1.58 vlan 58 domain-name vpn_nms-fttx-fenghuo detect阿尔卡特FTTX:static-user g-ftth-al-sn-1 181.9.0.2 181.9.0.5 gateway 181.9.0.1 vpn-instance vpn_NMS-FTTX-Alcatel interface Eth-Trunk100.56 vlan 56 domain-name vpn_nms-fttx-alcatel detect华为DSLAM:static-user h-m0-langbeicun-1 173.2.0.205 173.2.0.205 gateway 173.2.0.1 vpn-instance vpn_NMS-DSLAM-HuaWei interface Eth-Trunk1.53 vlan 53 domain-name vpn_nms-dslam-huawei detect中兴DSLAM:static-user zte-hongmenjidian-1 176.2.76.4 176.2.76.4 gateway 176.2.76.1 vpn-instance vpn_NMS-DSLAM-ZTE interface GigabitEthernet4/0/3.50 vlan 50 domain-name vpn_nms-dslam-zte detect阿尔卡特DSLAM:static-user a-a7-longcheng-5 175.2.0.60 175.2.0.61 gateway 175.2.0.1 vpn-instance vpn_NMS-DSLAM-Alcatel interface Eth-Trunk100.56 vlan 56 domain-name vpn_nms-dslam-alcatel detect2.3动力专线配置<Quidway>system[Quidway] static-user XXXX X.X.X.X X.X.X.X gateway X.X.X.X vpn-instance vpn_NMS-DLWH interface GigabitEthernetX/X/X.X vlan X qinq X domain-name vpn_nms-dlwh detectstatic-user A B C gateway D vpn-instance vpn_NMS-DLWH interface E vlan F qinq G domain-name vpn_nms-dlwh detect2.4WLAN专线配置<Quidway>system[Quidway] static-user XXXX X.X.X.X X.X.X.X gateway X.X.X.X interface GigabitEthernetX/X/X.X vlan X qinq X domain-name gd.ap detectstatic-user A B C gateway D interface E vlan F qinq G domain-name domain-name gd.ap detect3修改配置华为ME60设备的静态用户配置必须在用户不在线的情况下才能进行配置,且配置不能直接覆盖,需要先删除原配置,再配置新配置的方式进行修改,期间用户业务将会中断。
华为ME60BRAS设备配置规范
华为ME60BRAS设备配置规范华为技术二00八年6月1、系统简介 (4)1.1 河南网通宽带城域网建设概况 (4)1.2 河南网通华为ME60系统组网方式 (4)1.2.1 网络概述 (4)1.2.1 组网方式 (5)1.3 VLAN规划原则 (6)1.4 IP地址规划原则 (7)2、BAS配置规范(ME60) (7)2.1 设备差不多配置 (7)2.1.1 设置主机名 (7)2.1.2 时区和时钟校准 (8)2.1.3 配置治理员及其密码 (8)2.1.4 启用服务 (8)2.1.5 对治理员地址范畴进行限定 (9)2.1.6 timeout 时刻设置 (9)2.1.7 ACL 配置范例 (9)2.1.8 用户域差不多配置 (12)2.1.9 安全差不多配置 (13)2.1.10 设备配置储存 (14)2.2 设备接口配置 (14)2.2.1 网络侧接口配置 (14)2.2.2 loopback接口配置及描述 (15)2.2.3 地址池的配置 (20)2.2.4 VLAN及QINQ接口配置 (21)2.3 路由协议配置 (22)2.3.1 OSPF协议配置 (23)2.4 RADIUS配置 (29)2.4.1 本次项目中RADIUS配置参数 (30)2.4.2 RADIUS配置范例及注释 (30)2.4.3 RADIUS状态查看 (32)2.4.4 RADIUS故障排除方法 (36)2.5 QOS带宽治理 (36)2.5.1 两类QOS配置 (37)2.5.2 配置设备接收RADIUS服务器策略配置 (37)2.5.3 ME60本机QOS策略配置 (37)2.6 PPPOE配置 (39)2.6.1 概述 (39)2.6.2 PPPOE相关配置 (40)2.7 用户认证域选择 (42)2.8 反向路由检测 (42)ME60所支持的URPF (42)2.9 DHCP RELAY配置 (43)2.10 IP综合网管设备配置要求 (44)2.10.1访问操纵列表设置(用于限制远程登录和SNMP采集的访问地址) (44)2.10.2 TELNET用户名和密码 (45)2.10.3 SNMP配置 (45)2.10.4 SYSLOG配置 (45)3、ME60承载业务及配置规范 (47)3.1 承载业务类型 (47)3.2 一般PPPOE 上网业务 (47)3.2.1 业务概述 (47)3.2.2 ME60 配置规范 (47)3.2.3 帐号治理规范 (52)3.3 校园网卡类业务 (53)3.3.1 业务概述 (53)3.3.2 配置规范 (53)3.3.3 账号治理说明 (53)3.4 VPDN 业务 (54)3.4.1 业务概述 (54)3.4.2 ME60 配置规范 (54)3.4.3 账号治理说明 (54)3.4.4 VPDN业务介绍 (55)3.5 机顶盒业务配置 (58)3.5.1 业务概述 (58)3.5.2 延用DHCP 方式 (58)3.5.3 采纳PPPOE 方式 (58)3.6 专线用户配置 (62)3.6.1 通过subscriber方式定义静态IP用户 (62)3.6.2 通过leased line方式定义静态IP用户 (63)3.7 BGP/MPLS VPN 配置范例 (64)3.7.1 概述 (64)3.7.2 MPLS VPN 业务命名规范 (65)3.7.3 PE (ME60)配置范例 (65)3.8 VPLS 业务配置 (69)3.8.1 VPLS简介 (69)3.8.2 VPLS配置范例 (72)1、系统简介1.1 河南网通宽带城域网建设概况本期城域网建设在保持原有城域网改造的目标功能、目标结构和目标性能不变的基础上,连续提升宽带接入能力,连续推进二层网络扁平化,提升网络可靠性,以此逐步向功能完善、结构合理、性能优良的目标网演进。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
江苏电信BRAS(华为ME60/MA5200G)设备配置规范中国电信江苏分公司2010年11月目录第1章概述 (1)1.1术语和缩写语表 (1)1.2网络结构说明 (3)第2章IP城域网网络设备命名及链路描述规范 (4)2.1设备命名规范 (4)2.1.1适用范围 (4)2.1.2设备命名规范格式 (4)2.2端口描述规范 (5)2.2.1环回接口描述 (5)2.2.2网络端口描述规范 (6)2.2.2.1适用范围 (6)2.2.2.2端口描述包含下面几部分 (6)2.2.3用户端口 (6)2.2.4关于华为BRAS 上连端口的描述 (7)2.2.5空闲端口描述 (7)第3章华为ME60配置规范 (8)3.1系统基本配置规范 (8)3.1.1设备名称配置 (8)3.1.2系统高可靠性配置 (8)3.1.3设备自身时间及NTP (9)3.1.3.1时区配置 (9)3.1.3.2NTP配置 (9)3.1.3.3NTP协议加密 (10)3.1.3.4SNTP进程关闭 (10)3.1.3.5配置范例 (11)3.1.4VTY接口配置 (11)3.1.4.1连接数限制 (11)3.1.4.2空闲时间 (11)3.1.4.3访问控制列表 (12)3.1.4.4Console认证配置 (13)3.1.4.5配置范例 (13)3.1.5AAA配置 (14)3.1.5.1概述 (14)3.1.5.2管理AAA配置 (14)3.1.5.3用户AAA配置 (16)3.1.5.4本地用户帐号 (18)3.1.5.5配置范例 (19)3.1.6典型垃圾流量过滤策略 (21)3.2端口配置规范 (22)3.2.1Loopback地址配置 (22)3.2.2GE端口配置 (23)3.2.2.1GE用做上连接口 (23)3.2.2.2GE用做下联接口 (23)3.2.2.3GE拨号下联子接口(dot1Q) (24)3.2.2.4GE拨号下联子接口(QinQ) (24)3.2.2.5GE专线下联子接口 (25)3.2.2.6接口uRPF (26)3.2.2.7hold-time配置 (26)3.2.2.8配置范例 (27)3.3M ULTI-VR(CONTEXT)配置 (28)3.3.1VR(context)规划 (28)3.3.2VR(context)接口绑定 (28)3.3.3VR(context)间路由处理 (29)3.3.4Domain配置 (29)3.4路由协议配置规范 (31)3.4.1路由优先级/管理距离 (31)3.4.2静态路由配置 (32)3.4.2.1静态路由配置方式 (32)3.4.2.2黑洞路由配置方式 (32)3.4.2.3浮动静态路由配置方式 (33)3.4.3OSPF配置 (33)3.4.3.1概述 (33)3.4.3.2OSPF进程名 (33)3.4.3.3OSPF ROUTER-ID (34)3.4.3.4OSPF 时间参数 (34)3.4.3.5OSPF 接口宣告 (35)3.4.3.6OSPF reference-bandwidth (35)3.4.3.7OSPF负载均衡条目 (36)3.4.3.8OSPF重分布路由 (37)3.4.3.9OSPF AREA规划 (37)3.4.3.10OSPF路由协议优先级 (38)3.4.3.11OSPF log邻居变化信息 (38)3.4.3.12OSPF邻居链路加密 (39)3.4.3.13OSPF链路COST值调整 (39)3.4.3.14配置范例 (39)3.4.4ISIS配置 (40)3.4.4.1概述 (40)3.4.4.2ISIS进程名 (40)3.4.4.3ISIS NET ID (41)3.4.4.4ISIS路由类型及Metric类型 (41)3.4.4.5路由协议优先级 (42)3.4.4.6ISIS log邻居变化信息 (42)3.4.4.7ISIS 邻居链路加密 (43)3.4.4.8ISIS负载均衡条目及其他 (43)3.4.4.9ISIS接口宣告 (44)3.4.4.10配置范例 (44)3.4.5BGP配置 (45)3.4.5.1概述 (45)3.4.5.2自治系统 (45)3.4.5.3BGP路由引入策略 (46)3.4.5.4BGP router-id配置 (46)3.4.5.5BGP log邻居变化信息 (46)3.4.5.6关闭BGP同步和自动汇总 (47)3.4.5.7BGP邻居MD5加密 (47)3.4.5.8BGP时间参数 (47)3.4.5.9BGP Peer group命名 (48)3.4.5.10BGP community 属性规划 (48)3.4.5.11BRAS BGP 路由策略 (49)3.4.5.12配置范例 (50)3.5用户策略配置 (51)3.5.1IP Pool配置 (51)3.5.2DNS配置 (51)3.5.3用户限速配置 (52)3.5.4页面推送配置 (53)3.5.5配置范例 (53)3.6MPLS VPN配置规范 (54)3.6.1MPLS配置 (54)3.6.1.1全局开启MPLS功能 (54)3.6.1.2LDP router-id (54)3.6.1.3LDP协议加密 (55)3.6.1.4LDP标签发布和管理 (56)3.6.1.5LDP标签过滤 (57)3.6.1.6LDP协议时间参数 (57)3.6.2MP-BGP配置 (58)3.6.2.1概述 (58)3.6.2.2MP-BGP 部署策略 (58)3.6.2.3BGP router-id配置 (59)3.6.2.4BGP log邻居变化信息 (60)3.6.2.5关闭BGP同步和自动汇总 (60)3.6.2.6BGP时间参数 (60)3.6.2.7BGP Peer group命名 (61)3.6.2.8BGP邻居MD5加密 (61)3.7网管配置 (62)3.7.1SNMP管理代理配置 (62)3.7.1.1全局开启SNMP进程 (62)3.7.1.2SNMP版本 (63)3.7.1.3RO Community值 (63)3.7.1.4RW Community值 (64)3.7.1.5SNMP访问控制列表 (64)3.7.1.6Ifindex索引一致性 (65)3.7.1.7配置范例 (66)3.7.2故障管理配置 (66)3.7.2.1SNMP TRAP信息内容 (66)3.7.2.2SNMP TRAP 服务器地址 (67)3.7.2.3SNMP TRAP消息源地址 (67)3.7.2.4SYSLOG服务器地址 (67)3.7.2.5SYSLOG信息级别 (67)3.7.2.6SYSLOG消息源地址 (68)3.7.2.7配置范例 (68)3.7.3关闭不需要的服务 (68)3.8H-Q O S配置规范 (69)3.9业务配置实例 (69)3.9.1拨号业务配置实例 (69)3.9.2专线业务配置实例 (70)3.9.3@10000业务配置实例 (72)3.9.4IPTV业务配置实例(参考) (73)3.9.5Wlan无线共享和C+W业务配置规范 (75)3.9.6VPN业务配置实例 (84)3.9.6.1VPDN业务配置实例(参考) (84)3.9.6.2MPLS VPN业务配置实例(参考) (85)3.10.安全加固配置 (88)3.10.1.关闭IP直接广播 (88)3.10.2.拉圾过虑(上行口出入方向ACL) (89)3.10.3.私网流量过滤 (90)3.10.4.Syslog安全 (90)3.10.5.NTP部署 (91)3.10.6.关闭控制层面未用服务 (91)3.10.7.telnet 防护 (91)3.10.8.关闭未使用的服务 (91)3.10.9.密码加密 (92)3.10.10.SNMP 安全 (92)第1章概述为保证城域网的运行质量,必须在设备能力、网络设计、网络配置、维护流程、支撑系统等环节予以保障。
由于网络规模不断扩大,设备特性不断变化,配置工作正日益变得复杂,全网配置发生错误的概率也在增加,因此很有必要对城域网BRAS网络设备的网络配置予以规范化。
本课题涉及的对象就是城域网网络设备配置的相关规范标准,目的是为城域网维护人员提供实用维护工具。
考虑到城域网网络设备维护分工明确,配置规范按分册进行编写,本篇只针对城域网核心层路由器设备制定相关配置规范。
本文主要内容安排如下:1. 介绍城域网优化目标网络结构以及路由器在城域网中的功能定位;2. 从网络配置方面阐述配置说明以及规范要求,并给出主流路由器型号设备的配置示例。
针对路由器设备,网络配置主要包括系统基本配置、端口配置、安全配置、网管配置等。
3. 提出文档维护和执行的管理要求。
1.1 术语和缩写语表本文中将使用下列术语和缩写,除非文中特别说明,否则意义如下;对于下表中未说明的术语和缩写,应做业界标准或惯例理解。
AAA Autentication Authorization and Accounting 认证、授权与计费ACL Access Control List 访问控制列表AS Autonomous System 自治系统BGP Boarder Gateway Protocol 边界网关协议CAR Committed Access Rate 承诺访问速率CE Customer Edge 客户边缘设备D Core Router 核心路由器DDoS Distributed Deny of Service 分布式拒绝服务攻击DiffServ Differentiated Services 差分服务DSCP Differentiated Service Code Point 差分服务代码点FRR Fast Re-route 快速重路由GE Gigabyte Ethernet 千兆以太网GR Graceful Restart 平滑重启动HA High Availability 高可用性HDLC High Data Link Control 高级数据链路控制H-QOS Hierarchical Quality of ServieIP Internet Protocol 互联网协议ISIS Inter System to Inter System 中间系统到中间系统LDP Label Distribution Protocol 标记分发协议LSP Label Switching Path 标记转发路径LSR Label Switch Router 标记交换路由器MP-BGP Multi-protocol Boarder Gate Protocol 多协议边界网关协议MIB Management Information Base 管理信息库MPLS Multiple Protocol Label Switching 多协议标签交换NSF Non stop Fowarding 不间断转发NSR Non stop Routing 不间断路由NTP Network Time ProtocolOAM Operation Administration and Maintenance 操作维护管理OSPF Open Shortest Path FirstPE Provider Edge 运营商边缘设备POS Packet over SDH SDH封装数据包PPP Point to Point Protocol 点到点协议QoS Quality of Service 服务质量RR Route Reflector 路由反射器RSVP Resource Reservation Protocol 资源预留协议SDH SymMetric Digital Hierarchy 同步数字序列SNMP Simple Network Management Protocol 简单网络管理协议SR Service Router 业务路由器TCP Transfer Control Protocol 传输控制协议TE Traffic Engineering 流量工程UDP User Data Protocol 用户数据报协议uRPF Reverse Path Fowarding 反向路径转发VPLS Virtual Private LAN Service 虚拟专用局域网业务 VPN Virtual Private Network 虚拟专用网VRF Virtual Routing and Forwarding 虚拟路由转发实例 VRRP Virtual Routing Redundancy Protocol 虚拟路由冗余协议 上行流量 用户发出的流量 下行流量 用户收到的流量 …………1.2 网络结构说明经过城域网改造扩容后,目标网络结构如下图所示。