下载文档原格式
河南网通城域网华为ME60 BRAS设备配置规范华为技术有限公司1、系统简介 (4)1.1 河南网通宽带城域网建设概况 (4)1.2 河南网通华为ME60系统组网方式 (4)1.2.1 网络概述 (4)1.2.1 组网方式 (5)1.3 VLAN规划原则 (6)1.4 IP地址规划原则 (7)2、BAS配置规范(ME60) (7)2.1 设备基本配置 (7)2.1.1 设置主机名 (7)2.1.2 时区和时钟校准 (8)2.1.3 配置管理员及其密码 (8)2.1.4 启用服务 (8)2.1.5 对管理员地址范围进行限定 (9)2.1.6 timeout 时间设置 (9)2.1.7 ACL 配置范例 (9)2.1.8 用户域基本配置 (12)2.1.9 安全基本配置 (13)2.1.10 设备配置保存 (14)2.2 设备接口配置 (14)2.2.1 网络侧接口配置 (14)2.2.2 loopback接口配置及描述 (16)2.2.3 地址池的配置 (21)2.2.4 VLAN及QINQ接口配置 (21)2.3 路由协议配置 (23)2.3.1 OSPF协议配置 (23)2.4 RADIUS配置 (29)2.4.1 本次项目中RADIUS配置参数 (31)2.4.2 RADIUS配置范例及注释 (31)2.4.3 RADIUS状态查看 (33)2.4.4 RADIUS故障排除方法 (37)2.5 QOS带宽管理 (37)2.5.1 两类QOS配置 (37)2.5.2 配置设备接收RADIUS服务器策略配置 (38)2.5.3 ME60本机QOS策略配置 (38)2.6 PPPOE配置 (40)2.6.1 概述 (40)2.6.2 PPPOE相关配置 (41)2.7 用户认证域选择 (43)2.8 反向路由检测 (43)ME60所支持的URPF (43)2.9 DHCP RELAY配置 (44)2.10 IP综合网管设备配置要求 (46)2.10.1访问控制列表设置(用于限制远程登录和SNMP采集的访问地址) (46)2.10.2 TELNET用户名和密码 (46)2.10.3 SNMP配置 (46)2.10.4 SYSLOG配置 (47)3、ME60承载业务及配置规范 (48)3.1 承载业务类型 (48)3.2 普通PPPOE 上网业务 (48)3.2.1 业务概述 (48)3.2.2 ME60 配置规范 (48)3.2.3 帐号管理规范 (53)3.3 校园网卡类业务 (54)3.3.1 业务概述 (54)3.3.2 配置规范 (54)3.3.3 账号管理说明 (54)3.4 VPDN 业务 (55)3.4.1 业务概述 (55)3.4.2 ME60 配置规范 (55)3.4.3 账号管理说明 (56)3.4.4 VPDN业务介绍 (56)3.5 机顶盒业务配置 (59)3.5.1 业务概述 (59)3.5.2 延用DHCP 方式 (60)3.5.3 采用PPPOE 方式 (60)3.6 专线用户配置 (64)3.6.1 通过subscriber方式定义静态IP用户 (64)3.6.2 通过leased line方式定义静态IP用户 (65)3.7 BGP/MPLS VPN 配置范例 (65)3.7.1 概述 (65)3.7.2 MPLS VPN 业务命名规范 (66)3.7.3 PE (ME60)配置范例 (67)3.8 VPLS 业务配置 (71)3.8.1 VPLS简介 (71)3.8.2 VPLS配置范例 (74)1、系统简介1.1 河南网通宽带城域网建设概况本期城域网建设在保持原有城域网改造的目标功能、目标结构和目标性能不变的基础上,持续提升宽带接入能力,继续推进二层网络扁平化,提升网络可靠性,以此逐步向功能完善、结构合理、性能优良的目标网演进。
BRAS ME60配置详解,请下载学习,谢谢!1.系统基本配置1.1设备名称配置⏹配置内容:配置设备名称⏹规范要求:设备名称要求符合配置有关命名规范;⏹配置示例:✓sysname shdong_yt_ME60_XX1.2系统时间配置⏹配置内容:配置系统时间;⏹规范要求:系统时间要求采用标准北京时间;⏹配置示例:✓clock datetimeHH:MM:SS YYYY/MM/DD,设置UTC标准时间。
✓clock timezone time-zone-name { add | minus } offset,设置所在的时区。
1.3NTP配置⏹配置内容:✓配置NTP工作模式✓配置主备NTP服务器✓配置NTP身份验证功能✓配置NTP验证密钥✓配置NTP源接口✓设置NTP主时钟✓允许/禁用接收NTP消息✓使用访问控制,控制NTP⏹规范要求:✓城域网BRAS的NTP SERVER指向专用NTP服务器⏹配置示例✓在ME60A配置NTP主时钟并启动验证功能# 在ME60A上指定使用自己的本地时钟作为参考时钟,层数为2。
<ME60A> system-view[ME60A] ntp-service refclock-master 2✓# 在ME60A上使能NTP验证功能、配置验证密钥并声明该密钥可信。
[ME60A] ntp-service authentication enable[ME60A] ntp-service authentication-keyid 42 authentication-mode md5Hello[ME60A] ntp-service reliable authentication-keyid 42✓注意服务器端与客户端必须配置相同的验证密钥。
在ME60B指定NTP服务器并启动验证功能# 在ME60B上使能NTP验证功能、配置验证密钥并声明该密钥可信。
<ME60B> system-view[ME60B] ntp-service authentication enable[ME60B] ntp-service authentication-keyid 42 authentication-mode md5Hello[ME60B] ntp-service reliable authentication-keyid 42✓# ME60B指定ME60A为NTP服务器,并使用已配置的验证密钥。
河南网通城域网华为ME60 BRAS设备配置规范华为技术有限公司二00八年6月1、系统简介 (4)1.1 河南网通宽带城域网建设概况 (4)1.2 河南网通华为ME60系统组网方式 (4)1.2.1 网络概述 (4)1.2.1 组网方式 (5)1.3 VLAN规划原则 (6)1.4 IP地址规划原则 (7)2、BAS配置规范(ME60) (7)2.1 设备基本配置 (7)2.1.1 设置主机名 (7)2.1.2 时区和时钟校准 (8)2.1.3 配置管理员及其密码 (8)2.1.4 启用服务 (8)2.1.5 对管理员地址范围进行限定 (9)2.1.6 timeout 时间设置 (9)2.1.7 ACL 配置范例 (9)2.1.8 用户域基本配置 (12)2.1.9 安全基本配置 (13)2.1.10 设备配置保存 (14)2.2 设备接口配置 (14)2.2.1 网络侧接口配置 (14)2.2.2 loopback接口配置及描述 (16)2.2.3 地址池的配置 (21)2.2.4 VLAN及QINQ接口配置 (21)2.3 路由协议配置 (23)2.3.1 OSPF协议配置 (23)2.4 RADIUS配置 (29)2.4.1 本次项目中RADIUS配置参数 (31)2.4.2 RADIUS配置范例及注释 (31)2.4.3 RADIUS状态查看 (33)2.4.4 RADIUS故障排除方法 (37)2.5 QOS带宽管理 (37)2.5.1 两类QOS配置 (37)2.5.2 配置设备接收RADIUS服务器策略配置 (38)2.5.3 ME60本机QOS策略配置 (38)2.6 PPPOE配置 (40)2.6.1 概述 (40)2.6.2 PPPOE相关配置 (41)2.7 用户认证域选择 (43)2.8 反向路由检测 (43)ME60所支持的URPF (43)2.9 DHCP RELAY配置 (44)2.10 IP综合网管设备配置要求 (46)2.10.1访问控制列表设置(用于限制远程登录和SNMP采集的访问地址) (46)2.10.2 TELNET用户名和密码 (46)2.10.3 SNMP配置 (46)2.10.4 SYSLOG配置 (47)3、ME60承载业务及配置规范 (48)3.1 承载业务类型 (48)3.2 普通PPPOE 上网业务 (48)3.2.1 业务概述 (48)3.2.2 ME60 配置规范 (48)3.2.3 帐号管理规范 (53)3.3 校园网卡类业务 (54)3.3.1 业务概述 (54)3.3.2 配置规范 (54)3.3.3 账号管理说明 (54)3.4 VPDN 业务 (55)3.4.1 业务概述 (55)3.4.2 ME60 配置规范 (55)3.4.3 账号管理说明 (56)3.4.4 VPDN业务介绍 (56)3.5 机顶盒业务配置 (59)3.5.1 业务概述 (59)3.5.2 延用DHCP 方式 (60)3.5.3 采用PPPOE 方式 (60)3.6 专线用户配置 (64)3.6.1 通过subscriber方式定义静态IP用户 (64)3.6.2 通过leased line方式定义静态IP用户 (65)3.7 BGP/MPLS VPN 配置范例 (65)3.7.1 概述 (65)3.7.2 MPLS VPN 业务命名规范 (66)3.7.3 PE (ME60)配置范例 (67)3.8 VPLS 业务配置 (71)3.8.1 VPLS简介 (71)3.8.2 VPLS配置范例 (74)1、系统简介1.1 河南网通宽带城域网建设概况本期城域网建设在保持原有城域网改造的目标功能、目标结构和目标性能不变的基础上,持续提升宽带接入能力,继续推进二层网络扁平化,提升网络可靠性,以此逐步向功能完善、结构合理、性能优良的目标网演进。
深圳城域网二期华为ME60业务配置指导书拟制:贾鹏日期:2007-2-2审核: 日期:审核: 日期:批准: 日期:修订记录日期修订版本描述作者2007-2-2 1.00初稿贾鹏1、全局配置华为ME60作为一个多业务网关可以做BAS使用,在实现方面与junipor ERX和Redback SE800不同,所有资源都是全局共享的,包括地址池,Radius组,路由表等等。
所以在配置业务的时候首先要配置一些共用的东西。
下面一一讲述。
1)配制loopback地址在全局配置模式下:Interface loopback 0Ip address 121.35.12.73 255.255.255.2552)配置Router id在全局配置模式下Router id 121.35.12.733)配置OSPF在全局配置模式下(以现网为例):OspfArea XXXNetwork XXX.XXX.XXX.XXX 0.0.0.0Nssa4)配置ip pool在全局配置模式下(这里的顺序即为配置顺序):Ip pool JT-ME60-Pool-01gateway 121.34.203.1 255.255.255.0section 0 121.34.203.2 121.34.203.254dns-server 202.96.128.68dns-server 202.96.134.133 secondary注意:这里的section代表一个地址范围,范围是0-7,也就是一个ip pool最多可以有8段地址。
当然这8段地址必须与gateway在同一网段。
5)配置Radius组在全局配置模式下:radius-server group gd_radiusradius-server authentication 61.140.4.144 1812 weight 0radius-server accounting 61.140.4.144 1813 weight 0radius-server shared-key szgnet^^注意:在配置Radius组中我们要配置发往Radius Server的IP地址,在这里我们一般选择Loopback地址作为认证地址。
河南网通城域网华为ME60 BRAS设备配置规范华为技术有限公司1、系统简介 (4)1.1 河南网通宽带城域网建设概况 (4)1.2 河南网通华为ME60系统组网方式 (4)1.2.1 网络概述 (4)1.2.1 组网方式 (5)1.3 VLAN规划原则 (6)1.4 IP地址规划原则 (7)2、BAS配置规范(ME60) (7)2.1 设备基本配置 (7)2.1.1 设置主机名 (7)2.1.2 时区和时钟校准 (8)2.1.3 配置管理员及其密码 (8)2.1.4 启用服务 (8)2.1.5 对管理员地址范围进行限定 (9)2.1.6 timeout 时间设置 (9)2.1.7 ACL 配置范例 (9)2.1.8 用户域基本配置 (12)2.1.9 安全基本配置 (13)2.1.10 设备配置保存 (14)2.2 设备接口配置 (14)2.2.1 网络侧接口配置 (14)2.2.2 loopback接口配置及描述 (16)2.2.3 地址池的配置 (21)2.2.4 VLAN及QINQ接口配置 (21)2.3 路由协议配置 (23)2.3.1 OSPF协议配置 (23)2.4 RADIUS配置 (29)2.4.1 本次项目中RADIUS配置参数 (31)2.4.2 RADIUS配置范例及注释 (31)2.4.3 RADIUS状态查看 (33)2.4.4 RADIUS故障排除方法 (37)2.5 QOS带宽管理 (37)2.5.1 两类QOS配置 (37)2.5.2 配置设备接收RADIUS服务器策略配置 (38)2.5.3 ME60本机QOS策略配置 (38)2.6 PPPOE配置 (40)2.6.1 概述 (40)2.6.2 PPPOE相关配置 (41)2.7 用户认证域选择 (43)2.8 反向路由检测 (43)ME60所支持的URPF (43)2.9 DHCP RELAY配置 (44)2.10 IP综合网管设备配置要求 (46)2.10.1访问控制列表设置(用于限制远程登录和SNMP采集的访问地址) (46)2.10.2 TELNET用户名和密码 (46)2.10.3 SNMP配置 (46)2.10.4 SYSLOG配置 (47)3、ME60承载业务及配置规范 (48)3.1 承载业务类型 (48)3.2 普通PPPOE 上网业务 (48)3.2.1 业务概述 (48)3.2.2 ME60 配置规范 (48)3.2.3 帐号管理规范 (53)3.3 校园网卡类业务 (54)3.3.1 业务概述 (54)3.3.2 配置规范 (54)3.3.3 账号管理说明 (54)3.4 VPDN 业务 (55)3.4.1 业务概述 (55)3.4.2 ME60 配置规范 (55)3.4.3 账号管理说明 (56)3.4.4 VPDN业务介绍 (56)3.5 机顶盒业务配置 (59)3.5.1 业务概述 (59)3.5.2 延用DHCP 方式 (60)3.5.3 采用PPPOE 方式 (60)3.6 专线用户配置 (64)3.6.1 通过subscriber方式定义静态IP用户 (64)3.6.2 通过leased line方式定义静态IP用户 (65)3.7 BGP/MPLS VPN 配置范例 (65)3.7.1 概述 (65)3.7.2 MPLS VPN 业务命名规范 (66)3.7.3 PE (ME60)配置范例 (67)3.8 VPLS 业务配置 (71)3.8.1 VPLS简介 (71)3.8.2 VPLS配置范例 (74)1、系统简介1.1 河南网通宽带城域网建设概况本期城域网建设在保持原有城域网改造的目标功能、目标结构和目标性能不变的基础上,持续提升宽带接入能力,继续推进二层网络扁平化,提升网络可靠性,以此逐步向功能完善、结构合理、性能优良的目标网演进。
河南网通城域网华为ME60 BRAS设备配置规范华为技术有限公司二00八年6月1、系统简介 (4)1.1 河南网通宽带城域网建设概况 (4)1.2 河南网通华为ME60系统组网方式 (4)1.2.1 网络概述 (4)1.2.1 组网方式 (5)1.3 VLAN规划原则 (6)1.4 IP地址规划原则 (7)2、BAS配置规范(ME60) (7)2.1 设备基本配置 (7)2.1.1 设置主机名 (7)2.1.2 时区和时钟校准 (8)2.1.3 配置管理员及其密码 (8)2.1.4 启用服务 (8)2.1.5 对管理员地址范围进行限定 (9)2.1.6 timeout 时间设置 (9)2.1.7 ACL 配置范例 (9)2.1.8 用户域基本配置 (12)2.1.9 安全基本配置 (13)2.1.10 设备配置保存 (14)2.2 设备接口配置 (14)2.2.1 网络侧接口配置 (14)2.2.2 loopback接口配置及描述 (15)2.2.3 地址池的配置 (20)2.2.4 VLAN及QINQ接口配置 (21)2.3 路由协议配置 (22)2.3.1 OSPF协议配置 (22)2.4 RADIUS配置 (29)2.4.1 本次项目中RADIUS配置参数 (30)2.4.2 RADIUS配置范例及注释 (30)2.4.3 RADIUS状态查看 (32)2.4.4 RADIUS故障排除方法 (36)2.5 QOS带宽管理 (36)2.5.1 两类QOS配置 (36)2.5.2 配置设备接收RADIUS服务器策略配置 (37)2.5.3 ME60本机QOS策略配置 (37)2.6 PPPOE配置 (39)2.6.1 概述 (39)2.6.2 PPPOE相关配置 (40)2.7 用户认证域选择 (41)2.8 反向路由检测 (42)ME60所支持的URPF (42)2.9 DHCP RELAY配置 (43)2.10 IP综合网管设备配置要求 (44)2.10.1访问控制列表设置(用于限制远程登录和SNMP采集的访问地址) (44)2.10.2 TELNET用户名和密码 (45)2.10.3 SNMP配置 (45)2.10.4 SYSLOG配置 (45)3、ME60承载业务及配置规范 (47)3.1 承载业务类型 (47)3.2 普通PPPOE 上网业务 (47)3.2.1 业务概述 (47)3.2.2 ME60 配置规范 (47)3.2.3 帐号管理规范 (52)3.3 校园网卡类业务 (53)3.3.1 业务概述 (53)3.3.2 配置规范 (53)3.3.3 账号管理说明 (53)3.4 VPDN 业务 (54)3.4.1 业务概述 (54)3.4.2 ME60 配置规范 (54)3.4.3 账号管理说明 (54)3.4.4 VPDN业务介绍 (55)3.5 机顶盒业务配置 (58)3.5.1 业务概述 (58)3.5.2 延用DHCP 方式 (58)3.5.3 采用PPPOE 方式 (58)3.6 专线用户配置 (62)3.6.1 通过subscriber方式定义静态IP用户 (62)3.6.2 通过leased line方式定义静态IP用户 (63)3.7 BGP/MPLS VPN 配置范例 (64)3.7.1 概述 (64)3.7.2 MPLS VPN 业务命名规范 (64)3.7.3 PE (ME60)配置范例 (65)3.8 VPLS 业务配置 (69)3.8.1 VPLS简介 (69)3.8.2 VPLS配置范例 (71)1、系统简介1.1 河南网通宽带城域网建设概况本期城域网建设在保持原有城域网改造的目标功能、目标结构和目标性能不变的基础上,持续提升宽带接入能力,继续推进二层网络扁平化,提升网络可靠性,以此逐步向功能完善、结构合理、性能优良的目标网演进。
ME60业务配置一、普通上网业务,即163业务:实现方式:用户接入类型方式为二层用户(layer2-subscriber),认证方式为ppp,并采用接口捆绑VT接口终结用户ppp报文的方式。
VT接口在这儿只起到剥离用户ppp报文的功能,所以只需要创建或引用一个存在的VT接口就行了。
ME60工作流程:检查到端口下pppoe报文,提交给vt接口完成相应会话,vt接口完成ppp认证。
认证的用户名和密码提交给域对象处理。
认证通过后,由域对象中ip-pool分配地址,ip-pool同时承担网关功能。
(BAS上配置DHCP,用户是绑定了QINQ,BRAS会把用户的认证请求转发出去,由第三方认证中心下发策略)配置思路:1、配置VT虚拟接口模板。
2、配置认证方案。
3、配置计费方案。
4、配置RADIUS服务器组。
5、配置IP地址池。
6、配置域。
(引用以及配置的认证方案、计费方案、radius服务器组、IP地址池)7、配置接口和BAS接口。
配置过程:1、配置VT虚拟接口模板。
interface Virtual-Template0 //配置PPPOE拨号模板ppp authentication-mode pap chap //拨号时先PAP认证,若失败采用CHAP认证。
ppp keepalive interval 30 retransmit 5 //配置Keepalive报文的超时时间和重传次数ppp delay-lcp-negotiationdescription for_pppoe_pap_and_chap //描述2、配置认证方案。
aaaauthentication-scheme auth-radius //认证方案名为auth-radius,默认为RADIUS认证authentication-mode radius //认证方式为RADIUS认证,配置后不会显示,默认是RADIUS3、配置计费方案。
aaaaccounting-scheme acc-radius //计费方案名为acc-radius,默认为RADIUS计费accounting-mode radius //计费方式为RADIUS计费,配置后不会显示,默认是RADIUSaccounting start-fail online //RADIUS计费失败后仍然让用户在线4、配置RADIUS服务器组。
中国电信IP网络设备配置规范书BRAS分册中国电信广西公司ChinaNet 网络设备配置规范v200905BRAS分册目录第一章设备相关配置 (3)第1节系统差不多配置 (3)1.1 设备名称配置 (3)1.2 系统时刻配置 (3)1.3 NTP配置 (3)1.4 主备卡切换配置 (4)1.5 接口配置 (4)第2节安全配置 (6)2.1 Telnet配置 (6)2.2 SNMP配置 (7)2.3 SYSLOG配置 (8)2.4 登录AAA (9)第3节安全配置 (10)3.1 防攻击设置 (10)3.2 主控、业务板卡过载爱护 (12)第4节路由配置 (12)4.1 静态路由配置 (12)4.2 黑洞路由配置 (12)4.3 OSPF (13)第二章业务相关配置 (14)第1节 Radius配置 (14)1.1 计费认证 (14)第2节域配置 (16)第3节 PPPoE (16)3.1 速率模板配置 (16)3.2 IP Pool (17)3.3 虚模板配置 (18)3.4 业务子接口 (18)第4节 IPoE (19)4.1 静态 (19)4.2 DHCP (20)4.3 静态用户限速 (21)4.4 WLAN (21)第5节二层VPN (26)5.1 L2TP (26)第6节 MPLS VPN (27)第一章设备相关配置第1节系统差不多配置1.1 设备名称配置■配置内容:配置设备名称;■规范要求:端口命名按附录1:设备和端口命名规范要求配置;■配置示例:1.2 系统时刻配置■配置内容:设置BRAS 的系统日期及时刻;■规范要求:采纳标准北京时刻(时区为东八区);■配置示例:1.3 NTP配置■配置内容:配置NTP服务器;■规范要求:1、采纳NTP Version 3版本;2、采纳loopback0地址作为时刻同步的源地址;3、统一NTP Server的IP地址为:202.103.194.43;■配置示例:1.4 主备卡切换配置■配置内容:配置系统主备卡切换;■规范要求:打开自动切换,要求采纳最优切换方式;■配置示例:1.5 接口配置1.5.1 GE■配置内容:配置GE端口;■规范要求:1、端口命名按附录1:设备和端口命名规范要求配置;2、除专门情形外,端口使用强制模式:电口采纳1000M全双工,光口假如可选强制模式,应优先设置为强制模式;(要求对端设备相应匹配);3、所有内部互连端口,IP MTU(MPLS MTU 随IP MTU调整)统一取定为:4470字节;4、打开端口的波动抑制功能;5、关闭存在安全风险的漏洞,如ICMP Redirect、Direct Broadcast、Proxy ARP等;■配置示例:2、Juniper设备GE:interface gigabitEthernet 8/0speed 1000duplex fullencapsulation vlanmtu 4470ethernet description TO M-NN-MINZU-R-NE80E-01:GE1/0/1!interface gigabitEthernet 8/0.1vlan id 1ip address x.x.x.x 255.255.255.252ip description TO M-NN-MINZU-R-NE80E-01:GE1/0/1no ip redirects10GE:interface gigabitEthernet 0/0/1speed 10000duplex fullencapsulation vlanmtu 4470ethernet description TO M-NN-MINZU-R-NE80E-01:GE1/0/1//Juniper无打开端口的波动抑制功能;无关闭存在安全风险的漏洞,如ICMP Redirect、Direct Broadcast、Proxy ARP等功能;1.5.2 端口捆绑■配置内容:配置端口捆绑;■规范要求:1、端口命名按附录1:设备和端口命名规范要求配置;;2、除专门情形外,端口使用强制模式:电口采纳1000M全双工,光口假如可选强制模式,应优先设置为强制模式;(要求对端设备相应匹配)3、端口捆绑只应用在二层接口■配置示例:1、华为设备第2节安全配置2.1 Telnet配置■配置内容:1、配置Telnet 登录的密码;2、限制Telnet 登录的IP地址;3、配置Telnet Session的过期时刻;■规范要求:1、Telnet 密码字符串不能过于简单,一样应由字母、数字及专门字符等组成,且不能低于8位;2、依照实际情形只承诺授权网段对设备VTY远程访问;3、操纵连接超时时刻,建议每个Telnet Session的超时限制设定为10分钟;■配置示例:2.2 SNMP配置■配置内容:1、配置网管工作站,配置内容包括:工作站IP地址、GET/SET团体名等;2、激活网管工作站;3、配置TRAP;■规范要求:1、采取SNMP 访问的限制措施,仅承诺授权网段(ip综合网管202.103.194.99-101)访问路由器的SNMP 服务;2、要求采纳V2 版本;3、开启SNMP TRAP,设置触发条件:端口UP DOWN 、BGP\OSPF\MPLS 协议状态改变、设备重启、板卡状态改变);Radius服务器down;■配置示例:2、Juniper设备access-list snmp-acl permit host 202.103.194.99access-list snmp-acl permit host 202.103.194.100access-list snmp-acl permit host 202.103.194.101snmp-server community xxx ro snmp-aclsnmp-server host 202.103.194.99 version 2c xxx snmp link inventory bgp log cliSecurityAlert routeTable ping sonnet ospf pim radius dhcp environment haRedundancy trapFilters noticesnmp-server enable traps linksnmp-server enable traps inventorysnmp-server enable traps environmentsnmp-server enable traps bgpsnmp-server enable traps logsnmp-server enable traps cliSecurityAlertsnmp-server enable traps pingsnmp-server enable traps ospfsnmp-server enable traps sonetsnmp-server enable traps ntpsnmp-server enable traps radiussnmp-server enable traps dhcpsnmp-server enable traps pimsnmp-server enable traps haRedundancysnmp-server enable traps routeTablesnmp-server2.3 SYSLOG配置■配置内容:1、配置log信息显示的时刻;2、配置log信息触发的级别;3、配置log server;■规范要求:1、设备必须配置日志功能,记录所有中高风险的事件,其中必须记录用户登录事件,并对高风险的事件产生告警;2、log信息采纳北京时刻来显示;3、指定日志主机的IP地址;4、log信息需集中储存到log server(202.103.194.99)上,能够配置多个log server;5、IP POOL利用率超过85%,应输出告警信息;6、Syslog触发级别依照不同设备实际情形调整,需包含如下信息:(端口UP DOWN 、BGP\OSPF\MPLS 邻居updown、设备重启、板卡状态改变、Radius服务器down);■配置示例:2.4 登录AAA■配置内容:配置设备登陆到AAA服务器;■规范要求:1、AAA认证服务器优先考虑采取IP综合网管的AAA服务器(202.103.194.99)。
电信M6000(BRAS)开局模版及常用业务配置指导V1.62012年7月目录1.设备资源命名规41.1.网元命名规41.2.环回接口描述规51.3.网络接口描述规51.4.空闲端口要求62.M6000设备相关资源规划63.参数准备74.流程准备85.开局版本86.数据配置86.1.连接设备86.2.M6000开局根本配置9校准设备MAC9定义设备名称10配置本地登录10修改初始enable密码11设置管理会话闲置超时时间10分钟11Loopback接口配置11物理接口配置:11配置缺省路由11NTP时间同步配置11保存开局根本配置126.3.M6000网络协议及根本应用配置12OSPF协议配置12ISIS路由协议配置12MPLS协议配置13BGP协议配置14新增路由网段的通告15组播协议配置15Radius根本数据配置16AAA全局认证、授权、计费根本模版创立18QoS根本配置18网管配置21平安加固配置22配置保存236.4.BRAS业务配置指导23Pppoe宽带拨号业务24VPDN业务〔含绿网业务〕25IPTV业务28静态IP专线业务30BRAS方式开通静态IP专线30SR方式开通静态IP专线业务32Web+Portal认证业务33ITMS VPN业务〔MPLS L3 VPN〕36FTTH语音业务37VPLS业务〔MPLS L2 VPN〕396.5.用户侧链路捆绑配置416.6.其他特殊需求配置43PPPoE宽带业务叠加IPTV业务43PPPoE宽带业务叠加静态IP专线业务441.设备资源命名规1.1.网元命名规➢ 字母大小需要采用统一标准,全部大写。
➢ 除了已标出的符号,各标识两端、中间不带任何空格、符号,只能采用数字和字母。
➢ 城市缩写,取城市名称拼音的首字母大写,如GZ。
➢ 县缩写,取县名称拼音的首字母大写。
➢ 节点缩写,取节点名称拼音的首字母大写,如城市、县及两节点的首字母均有重叠,分两种情况,当后一个字不同时那么后一个取全拼,如南油〔NYou〕和南园〔Nyuan〕;如当后一个字一样时那么前一个字取全拼,例如同和〔TongH〕和太和〔TaiH〕。
江苏电信BRAS(华为ME60/MA5200G)设备配置规范中国电信江苏分公司2010年11月目录第1章概述 (1)1.1术语和缩写语表 (1)1.2网络结构说明 (3)第2章IP城域网网络设备命名及链路描述规范 (4)2.1设备命名规范 (4)2.1.1适用范围 (4)2.1.2设备命名规范格式 (4)2.2端口描述规范 (5)2.2.1环回接口描述 (5)2.2.2网络端口描述规范 (6)2.2.2.1适用范围 (6)2.2.2.2端口描述包含下面几部分 (6)2.2.3用户端口 (6)2.2.4关于华为BRAS 上连端口的描述 (7)2.2.5空闲端口描述 (7)第3章华为ME60配置规范 (8)3.1系统基本配置规范 (8)3.1.1设备名称配置 (8)3.1.2系统高可靠性配置 (8)3.1.3设备自身时间及NTP (9)3.1.3.1时区配置 (9)3.1.3.2NTP配置 (9)3.1.3.3NTP协议加密 (10)3.1.3.4SNTP进程关闭 (10)3.1.3.5配置范例 (11)3.1.4VTY接口配置 (11)3.1.4.1连接数限制 (11)3.1.4.2空闲时间 (11)3.1.4.3访问控制列表 (12)3.1.4.4Console认证配置 (13)3.1.4.5配置范例 (13)3.1.5AAA配置 (14)3.1.5.1概述 (14)3.1.5.2管理AAA配置 (14)3.1.5.3用户AAA配置 (16)3.1.5.4本地用户帐号 (18)3.1.5.5配置范例 (19)3.1.6典型垃圾流量过滤策略 (21)3.2端口配置规范 (22)3.2.1Loopback地址配置 (22)3.2.2GE端口配置 (23)3.2.2.1GE用做上连接口 (23)3.2.2.2GE用做下联接口 (23)3.2.2.3GE拨号下联子接口(dot1Q) (24)3.2.2.4GE拨号下联子接口(QinQ) (24)3.2.2.5GE专线下联子接口 (25)3.2.2.6接口uRPF (26)3.2.2.7hold-time配置 (26)3.2.2.8配置范例 (27)3.3M ULTI-VR(CONTEXT)配置 (28)3.3.1VR(context)规划 (28)3.3.2VR(context)接口绑定 (28)3.3.3VR(context)间路由处理 (29)3.3.4Domain配置 (29)3.4路由协议配置规范 (31)3.4.1路由优先级/管理距离 (31)3.4.2静态路由配置 (32)3.4.2.1静态路由配置方式 (32)3.4.2.2黑洞路由配置方式 (32)3.4.2.3浮动静态路由配置方式 (33)3.4.3OSPF配置 (33)3.4.3.1概述 (33)3.4.3.2OSPF进程名 (33)3.4.3.3OSPF ROUTER-ID (34)3.4.3.4OSPF 时间参数 (34)3.4.3.5OSPF 接口宣告 (35)3.4.3.6OSPF reference-bandwidth (35)3.4.3.7OSPF负载均衡条目 (36)3.4.3.8OSPF重分布路由 (37)3.4.3.9OSPF AREA规划 (37)3.4.3.10OSPF路由协议优先级 (38)3.4.3.11OSPF log邻居变化信息 (38)3.4.3.12OSPF邻居链路加密 (39)3.4.3.13OSPF链路COST值调整 (39)3.4.3.14配置范例 (39)3.4.4ISIS配置 (40)3.4.4.1概述 (40)3.4.4.2ISIS进程名 (40)3.4.4.3ISIS NET ID (41)3.4.4.4ISIS路由类型及Metric类型 (41)3.4.4.5路由协议优先级 (42)3.4.4.6ISIS log邻居变化信息 (42)3.4.4.7ISIS 邻居链路加密 (43)3.4.4.8ISIS负载均衡条目及其他 (43)3.4.4.9ISIS接口宣告 (44)3.4.4.10配置范例 (44)3.4.5BGP配置 (45)3.4.5.1概述 (45)3.4.5.2自治系统 (45)3.4.5.3BGP路由引入策略 (46)3.4.5.4BGP router-id配置 (46)3.4.5.5BGP log邻居变化信息 (46)3.4.5.6关闭BGP同步和自动汇总 (47)3.4.5.7BGP邻居MD5加密 (47)3.4.5.8BGP时间参数 (47)3.4.5.9BGP Peer group命名 (48)3.4.5.10BGP community 属性规划 (48)3.4.5.11BRAS BGP 路由策略 (49)3.4.5.12配置范例 (50)3.5用户策略配置 (51)3.5.1IP Pool配置 (51)3.5.2DNS配置 (51)3.5.3用户限速配置 (52)3.5.4页面推送配置 (53)3.5.5配置范例 (53)3.6MPLS VPN配置规范 (54)3.6.1MPLS配置 (54)3.6.1.1全局开启MPLS功能 (54)3.6.1.2LDP router-id (54)3.6.1.3LDP协议加密 (55)3.6.1.4LDP标签发布和管理 (56)3.6.1.5LDP标签过滤 (57)3.6.1.6LDP协议时间参数 (57)3.6.2MP-BGP配置 (58)3.6.2.1概述 (58)3.6.2.2MP-BGP 部署策略 (58)3.6.2.3BGP router-id配置 (59)3.6.2.4BGP log邻居变化信息 (60)3.6.2.5关闭BGP同步和自动汇总 (60)3.6.2.6BGP时间参数 (60)3.6.2.7BGP Peer group命名 (61)3.6.2.8BGP邻居MD5加密 (61)3.7网管配置 (62)3.7.1SNMP管理代理配置 (62)3.7.1.1全局开启SNMP进程 (62)3.7.1.2SNMP版本 (63)3.7.1.3RO Community值 (63)3.7.1.4RW Community值 (64)3.7.1.5SNMP访问控制列表 (64)3.7.1.6Ifindex索引一致性 (65)3.7.1.7配置范例 (66)3.7.2故障管理配置 (66)3.7.2.1SNMP TRAP信息内容 (66)3.7.2.2SNMP TRAP 服务器地址 (67)3.7.2.3SNMP TRAP消息源地址 (67)3.7.2.4SYSLOG服务器地址 (67)3.7.2.5SYSLOG信息级别 (67)3.7.2.6SYSLOG消息源地址 (68)3.7.2.7配置范例 (68)3.7.3关闭不需要的服务 (68)3.8H-Q O S配置规范 (69)3.9业务配置实例 (69)3.9.1拨号业务配置实例 (69)3.9.2专线业务配置实例 (70)3.9.3@10000业务配置实例 (72)3.9.4IPTV业务配置实例(参考) (73)3.9.5Wlan无线共享和C+W业务配置规范 (75)3.9.6VPN业务配置实例 (84)3.9.6.1VPDN业务配置实例(参考) (84)3.9.6.2MPLS VPN业务配置实例(参考) (85)3.10.安全加固配置 (88)3.10.1.关闭IP直接广播 (88)3.10.2.拉圾过虑(上行口出入方向ACL) (89)3.10.3.私网流量过滤 (90)3.10.4.Syslog安全 (90)3.10.5.NTP部署 (91)3.10.6.关闭控制层面未用服务 (91)3.10.7.telnet 防护 (91)3.10.8.关闭未使用的服务 (91)3.10.9.密码加密 (92)3.10.10.SNMP 安全 (92)第1章概述为保证城域网的运行质量,必须在设备能力、网络设计、网络配置、维护流程、支撑系统等环节予以保障。
由于网络规模不断扩大,设备特性不断变化,配置工作正日益变得复杂,全网配置发生错误的概率也在增加,因此很有必要对城域网BRAS网络设备的网络配置予以规范化。
本课题涉及的对象就是城域网网络设备配置的相关规范标准,目的是为城域网维护人员提供实用维护工具。
考虑到城域网网络设备维护分工明确,配置规范按分册进行编写,本篇只针对城域网核心层路由器设备制定相关配置规范。
本文主要内容安排如下:1. 介绍城域网优化目标网络结构以及路由器在城域网中的功能定位;2. 从网络配置方面阐述配置说明以及规范要求,并给出主流路由器型号设备的配置示例。
针对路由器设备,网络配置主要包括系统基本配置、端口配置、安全配置、网管配置等。
3. 提出文档维护和执行的管理要求。
1.1 术语和缩写语表本文中将使用下列术语和缩写,除非文中特别说明,否则意义如下;对于下表中未说明的术语和缩写,应做业界标准或惯例理解。
AAA Autentication Authorization and Accounting 认证、授权与计费ACL Access Control List 访问控制列表AS Autonomous System 自治系统BGP Boarder Gateway Protocol 边界网关协议CAR Committed Access Rate 承诺访问速率CE Customer Edge 客户边缘设备D Core Router 核心路由器DDoS Distributed Deny of Service 分布式拒绝服务攻击DiffServ Differentiated Services 差分服务DSCP Differentiated Service Code Point 差分服务代码点FRR Fast Re-route 快速重路由GE Gigabyte Ethernet 千兆以太网GR Graceful Restart 平滑重启动HA High Availability 高可用性HDLC High Data Link Control 高级数据链路控制H-QOS Hierarchical Quality of ServieIP Internet Protocol 互联网协议ISIS Inter System to Inter System 中间系统到中间系统LDP Label Distribution Protocol 标记分发协议LSP Label Switching Path 标记转发路径LSR Label Switch Router 标记交换路由器MP-BGP Multi-protocol Boarder Gate Protocol 多协议边界网关协议MIB Management Information Base 管理信息库MPLS Multiple Protocol Label Switching 多协议标签交换NSF Non stop Fowarding 不间断转发NSR Non stop Routing 不间断路由NTP Network Time ProtocolOAM Operation Administration and Maintenance 操作维护管理OSPF Open Shortest Path FirstPE Provider Edge 运营商边缘设备POS Packet over SDH SDH封装数据包PPP Point to Point Protocol 点到点协议QoS Quality of Service 服务质量RR Route Reflector 路由反射器RSVP Resource Reservation Protocol 资源预留协议SDH SymMetric Digital Hierarchy 同步数字序列SNMP Simple Network Management Protocol 简单网络管理协议SR Service Router 业务路由器TCP Transfer Control Protocol 传输控制协议TE Traffic Engineering 流量工程UDP User Data Protocol 用户数据报协议uRPF Reverse Path Fowarding 反向路径转发VPLS Virtual Private LAN Service 虚拟专用局域网业务 VPN Virtual Private Network 虚拟专用网VRF Virtual Routing and Forwarding 虚拟路由转发实例 VRRP Virtual Routing Redundancy Protocol 虚拟路由冗余协议 上行流量 用户发出的流量 下行流量 用户收到的流量 …………1.2 网络结构说明经过城域网改造扩容后,目标网络结构如下图所示。
