河南联通城域网设备配置规范-华为ME60
中国移动CMNET省网与城域网业务接入规范标准
中国移动C M N E T省网及城域网业务接入规范版本号0.9.0X X X X-X X-X X发布X X X X-X X-X X实施中国移动通信集团公司发布目录1.概述 (2)2.互联网接入业务 (3)2.1.家庭宽带接入业务 (3)2.2.IPOE上网业务 (3)2.3.集团客户宽带接入业务 (4)3.虚拟专线/专网业务 (6)3.1.三层MPLS VPN业务 (6)3.2.二层VPN业务(VPLS) (7)4.WLAN接入业务 (8)4.1.AC集中化部署 (8)4.2.AC分布式部署 (9)5.基于CM-IMS的语音业务 (11)6.自有业务系统的互联网接入 (12)7.IPTV业务 (14)8.IDC业务 (16)1. 概述中国移动CMNET省网及城域网定位为数据、语音、视频业务的综合承载网络,提供多种业务在城域的互联及CMNet骨干网/省网的接入。
中国移动CMNET省网及城域网承载的业务可分为互联网接入类、虚拟专线/专网、中国移动提供的语音和多媒体类三大类,其典型业务如下所述。
主要涉及阿郎SR7750、华为ME60、爱立信SE800共3款SR/BRAS设备,以下为这三款设备的配置举例。
2. 互联网接入业务互联网接入业务分为PPPOE接入业务、IPOE接入业务和专线接入业务三种种类型。
2.1.家庭宽带接入业务PPPOE上网业务为城域网承载的默认业务。
在GPON的ONU和二层接入交换机上为每个用户配置一个VLAN,在OLT或者汇聚交换机部署选择性QinQ,加载外层标签,实现VLAN的扩展。
二层宽带汇聚交换机透传外层标签。
SR/BRAS做为宽带接入网关,在下行GE端口终结SVLAN,并通过和后台的交互实现宽带用户的精确绑定。
PPPOE上网业务实现示意图如下所示:修改图中文字图2-1 家庭宽带接入业务示意图2.2.IPOE上网业务IPOE接入业务采用DHCP动态IP 地址分配方式,在GPON的ONU和二层接入交换机上为每个用户配置一个VLAN,在OLT或者汇聚交换机部署选择性QinQ,加载外层标签,实现VLAN 的扩展,二层宽带汇聚网透传外层标签。
华为ME60BRAS设备配置规范.doc
河南网通城域网华为ME60 BRAS设备配置规范华为技术有限公司二00八年6月1、系统简介 (4)1.1 河南网通宽带城域网建设概况 (4)1.2 河南网通华为ME60系统组网方式 (4)1.2.1 网络概述 (4)1.2.1 组网方式 (5)1.3 VLAN规划原则 (6)1.4 IP地址规划原则 (7)2、BAS配置规范(ME60) (7)2.1 设备基本配置 (7)2.1.1 设置主机名 (7)2.1.2 时区和时钟校准 (8)2.1.3 配置管理员及其密码 (8)2.1.4 启用服务 (8)2.1.5 对管理员地址范围进行限定 (9)2.1.6 timeout 时间设置 (9)2.1.7 ACL 配置范例 (9)2.1.8 用户域基本配置 (12)2.1.9 安全基本配置 (13)2.1.10 设备配置保存 (14)2.2 设备接口配置 (14)2.2.1 网络侧接口配置 (14)2.2.2 loopback接口配置及描述 (16)2.2.3 地址池的配置 (21)2.2.4 VLAN及QINQ接口配置 (21)2.3 路由协议配置 (23)2.3.1 OSPF协议配置 (23)2.4 RADIUS配置 (29)2.4.1 本次项目中RADIUS配置参数 (31)2.4.2 RADIUS配置范例及注释 (31)2.4.3 RADIUS状态查看 (33)2.4.4 RADIUS故障排除方法 (37)2.5 QOS带宽管理 (37)2.5.1 两类QOS配置 (37)2.5.2 配置设备接收RADIUS服务器策略配置 (38)2.5.3 ME60本机QOS策略配置 (38)2.6 PPPOE配置 (40)2.6.1 概述 (40)2.6.2 PPPOE相关配置 (41)2.7 用户认证域选择 (43)2.8 反向路由检测 (43)ME60所支持的URPF (43)2.9 DHCP RELAY配置 (44)2.10 IP综合网管设备配置要求 (46)2.10.1访问控制列表设置(用于限制远程登录和SNMP采集的访问地址) (46)2.10.2 TELNET用户名和密码 (46)2.10.3 SNMP配置 (46)2.10.4 SYSLOG配置 (47)3、ME60承载业务及配置规范 (48)3.1 承载业务类型 (48)3.2 普通PPPOE 上网业务 (48)3.2.1 业务概述 (48)3.2.2 ME60 配置规范 (48)3.2.3 帐号管理规范 (53)3.3 校园网卡类业务 (54)3.3.1 业务概述 (54)3.3.2 配置规范 (54)3.3.3 账号管理说明 (54)3.4 VPDN 业务 (55)3.4.1 业务概述 (55)3.4.2 ME60 配置规范 (55)3.4.3 账号管理说明 (56)3.4.4 VPDN业务介绍 (56)3.5 机顶盒业务配置 (59)3.5.1 业务概述 (59)3.5.2 延用DHCP 方式 (60)3.5.3 采用PPPOE 方式 (60)3.6 专线用户配置 (64)3.6.1 通过subscriber方式定义静态IP用户 (64)3.6.2 通过leased line方式定义静态IP用户 (65)3.7 BGP/MPLS VPN 配置范例 (65)3.7.1 概述 (65)3.7.2 MPLS VPN 业务命名规范 (66)3.7.3 PE (ME60)配置范例 (67)3.8 VPLS 业务配置 (71)3.8.1 VPLS简介 (71)3.8.2 VPLS配置范例 (74)1、系统简介1.1 河南网通宽带城域网建设概况本期城域网建设在保持原有城域网改造的目标功能、目标结构和目标性能不变的基础上,持续提升宽带接入能力,继续推进二层网络扁平化,提升网络可靠性,以此逐步向功能完善、结构合理、性能优良的目标网演进。
城域网常用设备简介
LCD显示
插槽机框
风扇框 电源框
精选课件
(1) 液晶显示器控制板 (2) 走线槽 (3) 插板区 (4) 挂耳 (5) 进风框 (6) 电源系统 (7) 把手
4
NE40E设备外观和部件图
1. 液晶显示模块 2. 风扇模块 3. 走线槽 4. 单板区 5. 进风框 6. 电源系统面板 7. 电源模块 8. 把手 9. 挂耳
ETSI 21英寸机框板位排列图
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19
电 源
线 线 线线 线 线 线线 卡 卡 卡卡 卡 卡 卡卡
主主线线 线线线线公
控控卡卡 卡卡卡卡共
交交
接
上 联 级 联
换换
口 /
线上
电 源
卡联
级
联
IEC 19英寸机框板位排列图
442 (宽)
* 220 (深) * 43.6 (高)
442(宽)
*
420(深)
*
43.6(高)
442 (深)
(宽) * * 43.6
220 (高)
2.5 Kg
2.6 Kg
4.8 Kg
3 Kg
16M/128M
2020-10-28
精选课件
16
EPON OLT MA5680T
23槽 (MA5600T)
风扇框支持可选两种 配置:用户可选。一 种是低成本的单风扇 ;另外一种是满足单 风扇失效的高可靠性 风扇框,每个风扇框 支持两个叠加风扇
14
S3300系列实物图(一)
S3328TP-EI-24S (AC/DC): 24*FE(SFP)+2*GE(SFP)+ 2*GE Combo
ME60配置手册
根据项目经验整理数据需要学习请下载第一章设备相关配置 (3)第1节系统基本配置 (3)1.1 设备名称配置 (3)1.2 系统时间配置 (3)1.3 NTP配置 (3)1.4 主备卡切换配置 (4)1.5 接口配置 (4)第2节网管配置 (5)2.1 远程登录SSH配置 (5)2.2 SNMP配置 (6)2.3 SYSLOG配置 (7)2.4 登录AAA (8)第3节路由配置 (9)3.1 路由优先级/管理距离 (9)3.3 黑洞路由配置 (9)3.4 OSPF (10)3.5 ISIS (10)3.6 BGP (11)第二章业务相关配置 (14)第1节 Radius配置 (14)1.1 计费认证 (14)第2节域配置 (15)第3节 PPPoE (16)3.1 速率模板配置 (16)3.2 IP Pool (17)3.3 虚模板配置 (17)3.4 业务子接口 (18)3.5 基于Web的主动控制和管理-踢用户下线配置 (18)第4节 IPoE (19)4.1 静态 (19)4.2 DHCP (20)4.3 静态用户限速 (20)4.4 WLAN (21)第5节二层VPN (22)5.1 L2TP (22)第6节 MPLS VPN (23)第三章安全加固配置 (26)第1节数据层面安全加固 (26)1.1 关闭IP选项 (26)1.2 关闭IP 直接广播 (27)1.3 典型垃圾流量过滤 (27)第2节控制层面安全加固 (29)2.1 IGP 安全防护 (29)2.2 关闭控制平面未使用的服务 (29)2.3 控制引擎防护 (30)第3节管理层面安全加固 (30)3.1 禁用未使用的管理平面服务 (30)第四章 QOS (30)第1节QOS标记、队列规划 (30)第2节队列调度、带宽预留和拥塞避免 (32)第一章设备相关配置第1节系统基本配置1.1 设备名称配置■配置内容:配置设备名称;■规范要求:端口命名按附录1:设备和端口命名规范要求配置;1.2 系统时间配置■配置内容:设置BRAS 的系统日期及时间;■规范要求:采用标准北京时间(时区为东八区);■配置示例:1.3 NTP配置■配置内容:配置NTP服务器;■规范要求:1、采用NTP Version 3版本且启用MD5认证;2、采用loopback0地址作为时间同步的源地址;3、以本城域网CR1作为主用NTP Server,以CR2作为备用NTP Server;4、NTP服务器时钟为格林威治0时区,要求在设备上以此为基准调整为北京时区东8区。
河南联通城域网设备配置规范-华为ME60
内部资料注意保密城域网设备配置规范—华为ME60中国联合网络通信有限公司河南省分公司二零一六年目录1.基本配置 (3)1.1 设备名称 (3)1.2 系统时间配置 (4)1.3 NTP配置 (4)1.4文件管理 (5)1.5 Banner配置 (5)2.网管配置 (6)2.1登陆AAA (6)2.2 SNMP (7)2.3用户 (8)2.4 SYSLOG (8)2.5 TELNET (9)3.端口配置规范 (10)3.1端口命名格式描述 (10)3.2 loopback (11)3.3 GE/TG (11)3.4端口捆绑 (12)3.5POS (12)4. 路由配置 (13)4.1 静态路由配置 (13)4.2 OSPF配置 (13)4.3 BGP配置 (14)4.4 MPLS配置 (17)4.5 BFD配置 (17)5.安全配置 (20)5.1 ACL (20)5.2服务管理 (23)5.3引擎防护 (23)6. 业务实现 (23)6.1 PPPOE业务 (23)6.2 专线业务 (25)6.3 VPDN业务 (27)6.4 WLAN业务 (29)6.5 MPLS VPN 业务 (34)6.6 VPLS业务 (35)6.8 NAT444业务 (37)6.9 预欠费提醒和欠费提醒业务 (44)6.10 HGU业务 (47)6.11 IPTV业务 (49)1.基本配置1.1 设备名称【配置描述】: 配置设备名称【规范要求】:1.1.1 格式:网络层次描述-市名缩写-所辖区/县名、节点及机房描述-设备型号-序号说明:⏹原则上字母全部大写,两端和中间没有任何空格,采用定长命名。
⏹网络层次描述:2个字母。
✓省网核心层:PB✓省网接入层(地市核心层):PA✓城域网业务控制层(BRAS和SR设备):MS✓城域网汇聚层:MC✓城域网接入层:MA⏹市名缩写:2至3个字母。
原则取用其城市名称前两个汉字拼音首字母,个别城市名长于两个拼音字母的按照实际情况编写,但最长不应超过四个字母。
华为ME60BRAS设备配置规范
河南网通城域网华为ME60 BRAS设备配置规范华为技术有限公司1、系统简介 (4)1.1 河南网通宽带城域网建设概况 (4)1.2 河南网通华为ME60系统组网方式 (4)1.2.1 网络概述 (4)1.2.1 组网方式 (5)1.3 VLAN规划原则 (6)1.4 IP地址规划原则 (7)2、BAS配置规范(ME60) (7)2.1 设备基本配置 (7)2.1.1 设置主机名 (7)2.1.2 时区和时钟校准 (8)2.1.3 配置管理员及其密码 (8)2.1.4 启用服务 (8)2.1.5 对管理员地址范围进行限定 (9)2.1.6 timeout 时间设置 (9)2.1.7 ACL 配置范例 (9)2.1.8 用户域基本配置 (12)2.1.9 安全基本配置 (13)2.1.10 设备配置保存 (14)2.2 设备接口配置 (14)2.2.1 网络侧接口配置 (14)2.2.2 loopback接口配置及描述 (16)2.2.3 地址池的配置 (21)2.2.4 VLAN及QINQ接口配置 (21)2.3 路由协议配置 (23)2.3.1 OSPF协议配置 (23)2.4 RADIUS配置 (29)2.4.1 本次项目中RADIUS配置参数 (31)2.4.2 RADIUS配置范例及注释 (31)2.4.3 RADIUS状态查看 (33)2.4.4 RADIUS故障排除方法 (37)2.5 QOS带宽管理 (37)2.5.1 两类QOS配置 (37)2.5.2 配置设备接收RADIUS服务器策略配置 (38)2.5.3 ME60本机QOS策略配置 (38)2.6 PPPOE配置 (40)2.6.1 概述 (40)2.6.2 PPPOE相关配置 (41)2.7 用户认证域选择 (43)2.8 反向路由检测 (43)ME60所支持的URPF (43)2.9 DHCP RELAY配置 (44)2.10 IP综合网管设备配置要求 (46)2.10.1访问控制列表设置(用于限制远程登录和SNMP采集的访问地址) (46)2.10.2 TELNET用户名和密码 (46)2.10.3 SNMP配置 (46)2.10.4 SYSLOG配置 (47)3、ME60承载业务及配置规范 (48)3.1 承载业务类型 (48)3.2 普通PPPOE 上网业务 (48)3.2.1 业务概述 (48)3.2.2 ME60 配置规范 (48)3.2.3 帐号管理规范 (53)3.3 校园网卡类业务 (54)3.3.1 业务概述 (54)3.3.2 配置规范 (54)3.3.3 账号管理说明 (54)3.4 VPDN 业务 (55)3.4.1 业务概述 (55)3.4.2 ME60 配置规范 (55)3.4.3 账号管理说明 (56)3.4.4 VPDN业务介绍 (56)3.5 机顶盒业务配置 (59)3.5.1 业务概述 (59)3.5.2 延用DHCP 方式 (60)3.5.3 采用PPPOE 方式 (60)3.6 专线用户配置 (64)3.6.1 通过subscriber方式定义静态IP用户 (64)3.6.2 通过leased line方式定义静态IP用户 (65)3.7 BGP/MPLS VPN 配置范例 (65)3.7.1 概述 (65)3.7.2 MPLS VPN 业务命名规范 (66)3.7.3 PE (ME60)配置范例 (67)3.8 VPLS 业务配置 (71)3.8.1 VPLS简介 (71)3.8.2 VPLS配置范例 (74)1、系统简介1.1 河南网通宽带城域网建设概况本期城域网建设在保持原有城域网改造的目标功能、目标结构和目标性能不变的基础上,持续提升宽带接入能力,继续推进二层网络扁平化,提升网络可靠性,以此逐步向功能完善、结构合理、性能优良的目标网演进。
河南电信现场维护手册-SR、BAS设备现场故障处理分册资料
第一篇:设备介绍1.工作目的:通过本手册能够使维护人员了解ME60、NE40e设备的应用场景,掌握ME60、NE40e各种单板的功能及应用,通过学习在后续的日常维护中能够熟练对ME60、NE40e设备进行操作,保证网络设备安全正常运行。
2.网络介绍:ME60设备主要应用在IP城域网,作为核心网边缘设备必须从简单的IP转发设备转型为智能化的多业务控制网关,以支持3G、NGN和IPTV等电信业务的开展。
在本地电信城域网中作为BRAS的角色使用,位于城域网出口路由器之下。
3.设备描述:3.1华为ME60设备3.1.1ME60设备机柜:ME60 机柜柜体采用金属材料制作,机柜的高度为2200 mm *600mm *800mm。
3.1.2ME60设备组件:ME60 由一体化机箱(含背板)、液晶显示器、走线槽、插板区、进风框、电源系统等部分构成。
ME60 有ME60-16 和ME60-8 两种型号。
1,LCD(Liquid Crystal Display):可显示单板、环境、风扇框和电源模块的信息和状态。
LCD支持空闲、报警、菜单查询三种显示模式。
2,走线槽:用于安放光纤、网线、串口线等外部信号线缆,ME60-16 在插板区上下各有一个走线槽,ME60-8 在插板区上方有一个走线槽,方便布线。
3,插板区:ME60-16 有上下两排插板区,每个插板区有11 个插槽,可插入16 块业务单板LPU,4 块交换网板SFU,2 块主控板MPU;ME60-8 有一排插板区,共12 个槽位,可插入8 个业务单板LPU,2 块交换网板SFU,2 块主控板MPU4,进风框:ME60 共有两个风扇框,位于液晶显示器的后面,完成对单板的抽风散热功能,风扇框可以提供风扇故障告警,能够根据插框内的温度控制风扇转速。
风扇的运行和故障指示灯位于设备的液晶面板上。
电源自带的风扇位于一体化机箱的底部。
5,电源系统:ME60-16 和ME60-8 都可采用-48V 直流电源模块,为19 英寸3U 标准插框结构。
华为ME60-BRAS设备配置规范标准
河南网通城域网华为ME60 BRAS设备配置规范华为技术有限公司二00八年6月1、系统简介 (4)1.1 河南网通宽带城域网建设概况 (4)1.2 河南网通华为ME60系统组网方式 (4)1.2.1 网络概述 (4)1.2.1 组网方式 (5)1.3 VLAN规划原则 (6)1.4 IP地址规划原则 (7)2、BAS配置规范(ME60) (7)2.1 设备基本配置 (7)2.1.1 设置主机名 (7)2.1.2 时区和时钟校准 (8)2.1.3 配置管理员及其密码 (8)2.1.4 启用服务 (8)2.1.5 对管理员地址范围进行限定 (9)2.1.6 timeout 时间设置 (9)2.1.7 ACL 配置范例 (9)2.1.8 用户域基本配置 (12)2.1.9 安全基本配置 (13)2.1.10 设备配置保存 (14)2.2 设备接口配置 (14)2.2.1 网络侧接口配置 (14)2.2.2 loopback接口配置及描述 (15)2.2.3 地址池的配置 (20)2.2.4 VLAN及QINQ接口配置 (21)2.3 路由协议配置 (22)2.3.1 OSPF协议配置 (22)2.4 RADIUS配置 (29)2.4.1 本次项目中RADIUS配置参数 (30)2.4.2 RADIUS配置范例及注释 (30)2.4.3 RADIUS状态查看 (32)2.4.4 RADIUS故障排除方法 (36)2.5 QOS带宽管理 (36)2.5.1 两类QOS配置 (36)2.5.2 配置设备接收RADIUS服务器策略配置 (37)2.5.3 ME60本机QOS策略配置 (37)2.6 PPPOE配置 (39)2.6.1 概述 (39)2.6.2 PPPOE相关配置 (40)2.7 用户认证域选择 (41)2.8 反向路由检测 (42)ME60所支持的URPF (42)2.9 DHCP RELAY配置 (43)2.10 IP综合网管设备配置要求 (44)2.10.1访问控制列表设置(用于限制远程登录和SNMP采集的访问地址) (44)2.10.2 TELNET用户名和密码 (45)2.10.3 SNMP配置 (45)2.10.4 SYSLOG配置 (45)3、ME60承载业务及配置规范 (47)3.1 承载业务类型 (47)3.2 普通PPPOE 上网业务 (47)3.2.1 业务概述 (47)3.2.2 ME60 配置规范 (47)3.2.3 帐号管理规范 (52)3.3 校园网卡类业务 (53)3.3.1 业务概述 (53)3.3.2 配置规范 (53)3.3.3 账号管理说明 (53)3.4 VPDN 业务 (54)3.4.1 业务概述 (54)3.4.2 ME60 配置规范 (54)3.4.3 账号管理说明 (54)3.4.4 VPDN业务介绍 (55)3.5 机顶盒业务配置 (58)3.5.1 业务概述 (58)3.5.2 延用DHCP 方式 (58)3.5.3 采用PPPOE 方式 (58)3.6 专线用户配置 (62)3.6.1 通过subscriber方式定义静态IP用户 (62)3.6.2 通过leased line方式定义静态IP用户 (63)3.7 BGP/MPLS VPN 配置范例 (64)3.7.1 概述 (64)3.7.2 MPLS VPN 业务命名规范 (64)3.7.3 PE (ME60)配置范例 (65)3.8 VPLS 业务配置 (69)3.8.1 VPLS简介 (69)3.8.2 VPLS配置范例 (71)1、系统简介1.1 河南网通宽带城域网建设概况本期城域网建设在保持原有城域网改造的目标功能、目标结构和目标性能不变的基础上,持续提升宽带接入能力,继续推进二层网络扁平化,提升网络可靠性,以此逐步向功能完善、结构合理、性能优良的目标网演进。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
内部资料注意保密城域网设备配置规范—华为ME60中国联合网络通信有限公司河南省分公司二零一六年目录1. 基本配置 (3)1.1 设备名称 (3)1.2 系统时间配置 (4)1.3 NTP配置 (4)1.4 文件管理 (5)1.5 Banner配置 (5)2.网管配置 (6)2.1 登陆AAA (6)2.2 SNMP (7)2.3 用户 (8)2.4 SYSLOG (9)2.5 TELNET (9)3.端口配置规范 (10)3.1 端口命名格式描述 (10)3.2 loopback (11)3.3 GE/TG (12)3.4 端口捆绑 (12)3.5 POS (12)4. 路由配置 (13)4.1 静态路由配置 (13)4.2 OSPF配置 (13)4.3 BGP配置 (14)4.4 MPLS配置 (17)4.5 BFD配置 (18)5.安全配置 (21)5.1 ACL (21)5.2服务管理 (23)5.3 引擎防护 (23)6. 业务实现 (24)6.1 PPPOE业务 (24)6.2 专线业务 (26)6.3 VPDN业务 (27)6.4 WLAN业务 (29)6.5 MPLS VPN 业务 (34)6.6 VPLS业务 (35)6.8 NAT444业务 (37)6.9 预欠费提醒和欠费提醒业务 (45)6.10 HGU业务 (48)6.11 IPTV业务 (50)1. 基本配置1.1 设备名称【配置描述】: 配置设备名称【规范要求】:1.1.1 格式:网络层次描述-市名缩写-所辖区/县名、节点及机房描述-设备型号-序号说明:⏹原则上字母全部大写,两端和中间没有任何空格,采用定长命名。
⏹网络层次描述:2个字母。
✓省网核心层:PB✓省网接入层(地市核心层):PA✓城域网业务控制层(BRAS和SR设备):MS✓城域网汇聚层:MC✓城域网接入层:MA⏹市名缩写:2至3个字母。
原则取用其城市名称前两个汉字拼音首字母,个别城市名长于两个拼音字母的按照实际情况编写,但最长不应超过四个字母。
地市名称缩写为:郑州(ZZ),洛阳(LY)、南阳(NY)、安阳(AY)、焦作(JZ)、新乡(XX)、三门峡(SMX)、济源(JY)、开封(KF),商丘(SQ)、驻马店(ZMD)、漯和(LH)、鹤璧(HB)、平顶山(PDS)、信阳(XY)、周口(ZK)、濮阳(PY)、许昌(XC)。
⏹所辖区/县名、节点及机房描述:≤10个字母。
原则取用机房名称汉字拼音首字母,个别机房名长于两个拼音字母的按照实际情况编写,但最长不应超过10个字母或数字。
对于同城n个机房缩写相同,则按谐音或近音改变其中n-1个机房的缩写,以实现同城机房名缩写的唯一性。
✓例一:中原路机房缩写为:ZYL✓例二:新密县老局机房缩写为:XMLJ⏹设备型号:参照厂商设备命名。
✓CISCO12416✓HUAWEI8850✓ZTE10600✓SE800⏹序号:3个数字。
用来标识同一个节点的机同型号设备的序号。
范围从001-999。
【配置示例】:1.2 系统时间配置【配置描述】:配置系统时区及系统时间;【规范要求】:1.2.1 系统时间要求采用标准北京时间【配置示例】:1.3 NTP配置【配置描述】:配置NTP服务器;【规范要求】:1.3.1 为了冗余可靠,可以配置2个ntp服务器,建议配置密码认证,省内城域网BRAS和SR设备配置NTP服务器地址:61.163.204.29。
1.3.2 source-interface使用loopback地址【配置示例】:1.4 文件管理【配置描述】:配置设备的系统文件和配置文件;【规范要求】:1.4.1 设备的系统文件和配置文件存放路径及格式应符合设备规范要求1.4.2 主备板的系统文件和配置文件保持一致【配置示例】:1.5 Banner配置【配置描述】:设备Banner配置【规范要求】:1.5.1 所有设备配置统一的Banner信息,登陆时提示:WARNING!!! Authorised access only, all of your done will be recorded!Disconnect IMMEDIATELY if you are not an authorised user!【配置示例】:2.网管配置2.1 登陆AAA【配置描述】:配置管理用户登录AAA认证【规范要求】:2.1.1 配置登陆AAA的tacacs+协议AAA Server采用tacacs协议,用户登录认证采用集中认证方式。
配置认证策略为先本地后Tacacs。
【配置示例】:hwtacacs-server template hacnchwtacacs-server authentication 61.163.204.11hwtacacs-server authentication 61.163.204.12 secondaryhwtacacs-server authorization 61.163.204.11hwtacacs-server authorization 61.163.204.12 secondaryhwtacacs-server accounting 61.163.204.11hwtacacs-server accounting 61.163.204.12 secondaryhwtacacs-server source-ip 61.168.255.222hwtacacs-server shared-key EJ*FUhY94hZ*8+!Aundo hwtacacs-server user-name domain-included[Quidway ]aaaauthentication-scheme hacncauthentication-mode local hwtacacsauthentication-super super hwtacacs#accounting-scheme hacncaccounting-mode hwtacacsaccounting start-fail online#domain default_admin2.1.2 Tacacs账号对不同用户授予不同权限,实现分级分权管理,至少分为二级分权管理(查看、配置)。
配置本地认证一个超级帐号供应急使用。
【配置示例】:2.2 SNMP【配置描述】:配置SNMP参数【规范要求】:2.2.1 snmp读/写共同体不能采用默认的public和private,并且Snmp字符串除特殊情况不可以设置为写属性。
读、写属性要求采用非缺省团体名字符串并满足一定的强度要求(建议采用字母、数字和特殊字符的组合,长度不少于6位);2.2.2 SNMP访问采取SNMP访问的限制措施,仅允许授权网段访问路由器的SNMP 服务;2.2.3 SNMP TRAP开启SNMP TRAP,TRAP信息传送网管服务器。
2.2.4 Snmp的源地址Snmp的源地址必须为loopback地址2.2.5 SNMP 版本Snmp版本要求设置为V2/V2c,如有特殊的需要可进行相应修改,尽量避免V1版本的出现。
【配置示例】:2.3 用户【配置描述】:配置管理用户【规范要求】:2.3.1 用户授权配置配置用户授权,对不同用户授予不同权限,实现分级分权管理。
2.3.2 用户密码配置密码采用系统全局配置的USERNAME和PASSWORD,密码字符串要求应由字母、数字和特殊字符等组成,且不能低于6位。
2.3.3 空闲时间设置对VTY、CONSOLE、AUX登陆超时设置进行配置,设置空闲时间为10分钟。
2.3.4 账号管理根据相关规程定期更新用户名、密码,删除无关账号。
【配置示例】:2.4 SYSLOG【配置描述】:配置SYSLOG日志参数【规范要求】:全省BRAS、SR配置syslog地址为:61.163.204.13。
2.4.1日志功能配置设备必须配置日志功能,记录所有中高风险(minor、marjor)的事件,其中必须记录用户登录事件,并对高风险的事件产生告警。
2.4.2 时间设置log信息采用北京时间来显示;2.4.3 日志主机设置log信息需集中保存到 log server上,可以配置多个 log server;2.4.4 Syslog触发级别设置根据不同设备实际情况调整,需包含如下信息:(端口UP DOWN 、BGP\OSPF\MPLS 邻居updown、设备重启、板卡状态改变)【配置示例】:2.5 TELNET【配置描述】:配置TELNET远程登录参数【规范要求】:2.5.1 TELNET登陆限制根据实际情况只允许授权网段对设备VTY远程访问。
允许的省公司管理地址如下(以cisco设备配置为例):access-list 7 permit 218.29.255.0 0.0.0.255access-list 7 permit 61.168.254.0 0.0.1.255access-list 7 permit 61.163.204.0 0.0.3.255允许的市公司管理地址如下:市公司的网管地址、设备上联中继地址。
登陆限制需要配合ACL使用【配置示例】:3.端口配置规范3.1 端口命名格式描述【配置描述】: 所有已使用端口根据用途均要正确配置端口描述【规范要求】:3.1.1 端口命名格式:To_对端设备名称(端口号):电路类型:电路条目:电路代号说明:1)原则上字母全部大写(除了“To”),标点符号为英文标点2)To的后面为对端设备名称和互联端口号3)设备名称按设备名称命名规范命名4)_:固定字符串(英文下划线);5)电路类型:10M、100M、GE、155M、622M、2.5G、10GPOS、10GE等等,用“10GPOS”和“10GE”来区分POS端口还是以太网端口;6)电路条目:用于区分两台设备之间互联的相同带宽的链路数量,如果两台设备之间只采用1条链路,那么该字符为“001”,如果有2条,那么第二个端口为“002”,以此类推;7)电路代号:长传或本传电路代号。
【配置示例】:3.2 loopback【配置描述】: 配置Loopback端口IP地址和子网掩码【规范要求】:3.2.1 端口配置地址要求为32位掩码3.2.2 采用统一规划的Loopback地址作为RADIUS,snmp,MP-BGP等协议的Update Source【配置示例】:3.3 GE/TG【配置描述】:配置端口协商、速率、MTU等【规范要求】:3.3.1 端口协商强制关闭,配置成全双工,速率1000M,特殊业务需求时可打开协商3.3.2 上联中继端口mtu统一15243.3.3下联中继口打开端口波动抑制,UP 10s DOWN 2.5s【配置示例】:3.4 端口捆绑【配置描述】:链路捆绑端口的MTU,负载分担方式等【规范要求】:3.4.1 设置TRK里最小活动链路数,最小值为1(默认为1)3.4.2 TRK中端口的负载分担方式使用逐流负载分担(默认为逐流)3.5 POS【配置描述】:POS中继口的CRC校验位,封装格式等【规范要求】:3.5.1帧格式和封装格式要求和对端相同,如果有传输要求和传输相同3.5.2 除特殊电路要求,CRC统一32 校验位(默认为CRC-32)3.5.3 scramble,要求使能POS接口的载荷加扰功能(默认为scramble)【配置示例】:4. 路由配置4.1 静态路由配置【配置描述】:如果配置静态路由,参照以下要求【规范要求】:4.1.1 必须指定静态路由的下一跳地址(黑洞路由除外),必要时指定具体接口。