BRAS配置详解
BRAS ME60配置详解,请下载学习,谢谢!
1.系统基本配置
1.1设备名称配置
?配置内容:配置设备名称
?规范要求:设备名称要求符合配置有关命名规范;
?配置示例:
?sysname shdong_yt_ME60_XX
1.2系统时间配置
?配置内容:配置系统时间;
?规范要求:系统时间要求采用标准北京时间;
?配置示例:
?clock datetimeHH:MM:SS YYYY/MM/DD,设置UTC标准时间。
?clock timezone time-zone-name { add | minus } offset,设置所在的时区。
1.3NTP配置
?配置内容:
?配置NTP工作模式
?配置主备NTP服务器
?配置NTP身份验证功能
?配置NTP验证密钥
?配置NTP源接口
?设置NTP主时钟
?允许/禁用接收NTP消息
?使用访问控制,控制NTP
?规范要求:
?城域网BRAS的NTP SERVER指向专用NTP服务器
?配置示例
?在ME60A配置NTP主时钟并启动验证功能
# 在ME60A上指定使用自己的本地时钟作为参考时钟,层数为2。
[ME60A] ntp-service refclock-master 2
?# 在ME60A上使能NTP验证功能、配置验证密钥并声明该密钥可信。
[ME60A] ntp-service authentication enable
[ME60A] ntp-service authentication-keyid 42 authentication-mode md5
Hello
[ME60A] ntp-service reliable authentication-keyid 42
?注意服务器端与客户端必须配置相同的验证密钥。
在ME60B指定NTP服务器并启动验证功能
# 在ME60B上使能NTP验证功能、配置验证密钥并声明该密钥可信。
[ME60B] ntp-service authentication enable
[ME60B] ntp-service authentication-keyid 42 authentication-mode md5
Hello
[ME60B] ntp-service reliable authentication-keyid 42
?# ME60B指定ME60A为NTP服务器,并使用已配置的验证密钥。
[ME60B] ntp-service unicast-server 2.2.2.2 authentication-keyid 42
在ME60C指定NTP服务器
# ME60C指定ME60B作为自己的NTP服务器。
[ME60C] ntp-service authentication enable
[ME60C] ntp-service authentication-keyid 42 authentication-mode md5
Hello
[ME60C] ntp-service reliable authentication-keyid 42
[ME60C] ntp-service unicast-server 10.0.0.1 authentication-keyid 42 ?在ME60D指定NTP服务器
# ME60D指定ME60B作为自己的NTP服务器。
[ME60D] ntp-service authentication enable
[ME60D] ntp-service authentication-keyid 42 authentication-mode md5
Hello
[ME60D] ntp-service reliable authentication-keyid 42
[ME60D] ntp-service unicast-server 10.0.0.1 authentication-keyid 42
1.4网管系统配置
?配置内容:
?启动关闭SNMP代理
?配置SNMP版本
?配置读写团体名
?配置SNMP组
?允许/禁止发送TRAP报文
?设置TRAP目标主机地址
?配置源接口
?规范要求:
?要求符合相关维护规范
?配置示例
?# 配置SNMP的读团体名。
[ME60A] snmp-agent community read public
?# 配置SNMP的写团体名。
[ME60A] snmp-agent community write private
1.5信息中心配置
?配置内容:
?启动关闭信息中心
?配置信息通道的输出内容
?配置信息通道的输出方向
?配置日志缓存区大小
?配置向日志服务器输出日志
?配置向日志主机发送日志信息的源地址
?设置时间戳
?设置输出信息的显示终端
?显示和调试Debug
?规范要求:
?要求符合相关维护规范
?配置示例
?# 开启信息中心。
[Quidway] info-center enable
?# 配置通道允许输出日志信息的模块和严重级别。
[Quidway] info-center source fib channel loghost log level warnings
[Quidway] info-center source ip channel loghost log level warnings
[Quidway] info-center source ppp channel channel6 log level notifications
[Quidway]info-center source aaa channel channel6 log level notifications
?配置发送日志信息的源接口
[Quidway] info-center loghost source POS1/0/0
?配置日志信息输出到指定的日志主机
# 指定Server1作为日志服务器、Server3作为备份日志服务器,接收模块为
FIB和IP的日志信息,输出语言为英文,使用设备为Local2。
[Quidway]info-center loghost 10.1.1.1 facility local2 language english
[Quidway]info-center loghost 10.1.1.2 facility local2 language english # 指定Server2作为日志服务器、Server4作为备份日志服务器,接收模块为
PPP和AAA的日志信息,输出语言为英文,使用设备为Local4。
[Quidway]info-center loghost 10.2.1.1 facility local4 language english
[Quidway]info-center loghost 10.2.1.2 facility local4 language english ?配置日志服务器
ME60会产生大量的日志信息,而ME60本身的存储空间相对有限,就需要配置
日志服务器实现对设备日志的收集。
日志服务器可以是安装UNIX或LINUX操作系统的主机,也可以是安装第三方日
志软件的主机。
在安装UNIX或LINUX的操作系统的主机中,可以通过在系统中启用Syslog后,通过Syslog机制在主机中记录设备的日志信息,实现日志信息的收集功能。
以安装LINUX系统主机为例,进行配置举例:
建立日志文件,在/var/log目录中通过使用touch https://www.360docs.net/doc/0911374813.html,命令,来建
立记录ME60信息的https://www.360docs.net/doc/0911374813.html,文件。
编辑配置文件,编辑etc/syslog.conf内容为:https://www.360docs.net/doc/0911374813.html, /var/log/loghost.log,表示主机名称为loghost,把信息等级为info的日志
记录到系统下的/var/log/loghost.log中。
配置etc/sysconfig/syslog文件,将syslogd_options="-m o",修改为:
syslogd_option="-1 –m o",使系统可以记录远端设备的日志。
启动Syslog服务,使用命令service syslog restart来启动Syslog服务。
2.配置操作用户
2.1配置操作用户
?配置内容:
?配置AAA
?配置增加/删除用户
?配置用户认证属性
?设置用户访问级别
?配置源接口
?规范要求:
?根据相关规范配置
?配置示例
?system-view,进入系统视图。
?local-aaa-server,进入本地AAA视图
?user username block,设置操作用户为阻塞态
?undo user username block,设置操作用户为激活态
?user username authentication-type type-mask,设置操作用户类型
?undo user username authentication-type,恢复操作用户类型的缺省值
?user username level level,设置操作用户级别
?undo user username level,恢复操作用户级别的缺省值
?user username password { cipher | simple } password,设置操作用户密码
2.2 配置用户接口
?配置内容:
?配置Console接口
?配置Aux接口
?配置Vt y接口
?配置用户超时断开
?配置用户访问限制
?配置示例
?
?[Quidway] user-interface vty0
?[Quidway-ui-vty0] user privilege level2
?[Quidway-ui-vty0] authentication-mode password
?[Quidway-ui-vty0] set authentication password simple huawei
?[Quidway-ui-vty0] idle-timeout 30
2.3 配置TELNET
?配置内容:
?限制TELNET登陆的IP地址;
?配置TELNETsession的过期时间;
?规范要求:
?TELNET密码采用系统全局配置的USERNAME和PASSWORD,密码字符串不要过于简单,一般应由字母、数字及特殊字符等组成,且不能低于6位;
?根据实际情况只允许指定的IP地址能TELNET到设备上;
?每个TELNETsession的时效一般设定在10分钟左右;
?配置示例
?ME60A已经与ME60B连接,能够相互ping通。用户通过Telnet方式从ME60A上Telnet到ME60B。
?# 在ME60A上配置
[ME60A] interface gigabitethernet1/0/0
[ME60A-GigabitEthernet1/0/0] undo shutdown
[ME60A-GigabitEthernet1/0/0] ip address 1.1.1.1 24
?# 在ME60B上配置
[ME60B] interface gigabitethernet1/0/0
[ME60B-GigabitEthernet1/0/0] undo shutdown
[ME60B-GigabitEthernet1/0/0] ip address 1.1.1.2 24
?# 配置ME60B的Telnet验证方式和密码
[ME60B] user-interface vty 0 4
[ME60B-ui-vty0-4] authentication-mode password
[ME60B-ui-vty0-4] set authentication password simple 123456
2.4 配置SSH
?配置内容:
?配置用户接口支持协议
?配置RSA
?配置SSH用户
?配置SSH客户端
?配置SSH服务器
?配置SSH连接
?规范要求:
?要求符合相关规范
?配置示例
?ssh user username authentication-type { all | password | password-rsa
| rsa },配置SSH用户的认证方式。
根据实际配置需要,选择如下操作之一:
?配置对SSH用户进行Password验证
ssh user user-name authentication-type password,对SSH用户配置Password
验证。
ssh authentication-type default password,对SSH用户配置缺省密码验证。
?采用本地认证或HWTACACS服务器认证时,如果用户数量少可以采用第一种配置;如果用户数量比较多,对SSH用户使用缺省密码验证方式可以简化配置。
配置对SSH用户进行RSA验证
ssh useruser-nameauthentication-type rsa,对SSH用户配置RSA验证。
?rsa peer-public-key key-name,进入公共密钥视图。
?public-key-code begin,进入公共密钥编辑视图。
?输入hex-data,编辑公共密钥。
?public-key-code end,退出公共密钥编辑视图。
?如果未输入合法的密钥编码hex-data,执行peer-public-key end后,将无法生成密钥;如果第2步中指定的密key-name已经在别的窗口下被删除,再执行
peer-public-key end时,系统会提示:密钥已经不存在,此时直接退到系统
视图。
?peer-public-key end,退出公共密钥视图,回到系统视图。
?ssh user user-nameassign rsa-keykey-name,为SSH用户分配公钥。
3.配置文件系统
3.1管理目录
?配置内容:
?显示当前工作目录
?显示当前文件信息
?创建\删除目录
?改变当前目录
?显示当前目录下的文件信息。
?配置示例
?
Directory of cfcard:/
0 -rw- 801 Nov 13 2007 10:22:36 vrpcfg.zip
1 drw- - Oct 08 2006 16:11:26 log
2 drw- - Sep 17 2006 09:58:08 bill
3 -rw- 524378 Nov 28 2007 20:19:56 private-data.txt
4 -rw- 1504 May 24 2007 17:37:40 vrpcfg.cfg
5 -rw- 0 Jun 28 2007 10:41:30 patchnpstate.dat
6 -rw- 70565966 Aug 30 200
7 16:01:32
me60v100r005c01b027_0815_https://www.360docs.net/doc/0911374813.html,
7 -rw- 246 Jul 04 2007 16:49:08 patchstate.dat
8 -rw- 68466043 Apr 29 2007 17:09:50 me60_https://www.360docs.net/doc/0911374813.html,
9 -rw- 22560 Jul 04 2007 16:49:08 me60_sd566_dieid.pat
10 -rw- 15177 Mar 28 2007 18:07:34 paf.txt
11 drw- - Aug 23 2007 10:48:26 blackbox
12 -rw- 6420 Mar 28 2007 18:07:44 license.txt
13 -rw- 1477 Nov 16 2007 16:59:46 or10009.dat
14 -rw- 54890099 Mar 01 2007 11:02:16 me60_1222_https://www.360docs.net/doc/0911374813.html,
15 -rw- 78292539 Oct 08 2007 16:13:42 me60_1620_https://www.360docs.net/doc/0911374813.html,
16 -rw- 79303112 Nov 12 2007 13:40:44 me60_1650_https://www.360docs.net/doc/0911374813.html,
17 drw- - Aug 23 2007 14:26:22 6f
18 -rw- 1364 Nov 16 2007 16:59:56 or1754.dat
19 -rw- 73 Jun 22 2007 08:44:24 private1-data.txt
506368 KB total (161488 KB free)
3.2管理文件
?配置内容:
?删除文件
?恢复删除文件
?显示文件内容
?重新命名文件
?复制文件
?移动文件
?使用Xmodem加载文件
?使用tftp加载文件
?使用ftp加载文件
?配置示例
?拷贝文件从cfcard:/or1754.dat到cfcard2:/or1754.dat。
Copy cfcard:/or1754.dat to cfcard2:/or1754.dat?[Y/N]:y
100% complete
Info:Copied file cfcard:/or1754.dat to cfcard2:/or1754.dat...Done ?cddirectory,改变当前目录到文件所处的目录。
?movesource-filename destination-filename,移动文件。
3.3启动文件管理
?配置内容:
?设置启动文件
3.4备份文件
?配置内容: