设备管理华为设备配置规范

{设备管理}华为设备配置规范河南网通宽带城域网建设概况VLANIP地址规划原则2、BAS配置规范设备基本配置设置主机名时区和时钟校准配置管理员及其密码启用服务对管理员地址范围进行限定ACL配置范例用户域基本配置安全基本配置设备配置保存设备接口配置网络侧接口配置地址池的配置VLAN及QINQ接口配置路由协议配置OSPF协议配置RADIUS配置本次项目中RADIUS配置参数RADIUS配置范例及注释RADIUSRADIUS故障排除方法QOSQOSME60本机QOS策略配置PPPOE配置概述PPPOE相关配置用户认证域选择反向路由检测ME60所支持的URPF43IP综合网管设备配置要求SNMPTELNET用户名和密码SNMP配置SYSLOG配置3、ME60承载业务及配置规范承载业务类型PPPOE业务概述ME60帐号管理规范业务概述配置规范账号管理说明VPDN业务业务概述ME60账号管理说明VPDN业务介绍机顶盒业务配置业务概述DHCP采用PPPOE方式专线用户配置通过subscriber方式定义静态IP用户通过leasedline方式定义静态IP用户BGP/MPLSVPN配置范例概述MPLSVPN业务命名规范PE（ME60）配置范例VPLS简介IPSR/BRAS建独🖂IPME60-8BRAS123SRVLANQinQVLAN。GEVLANQINQVLAN。除了挂接用户业务以外，本期项目中党建、CDNBRASVLANVLANVLANVLANVLANStackingVLANVLANVLAN。BASVLANStackingVLANVLAN，BANVLAN；BASVLANIPIPPPPOEIPBASBAS4CIPVLAN,BASCIPBASBAS(loopbackBASC2、BAS配置规范ME60MA-ZZ-.LD-HW5100-0015100MS，ME60配置时钟命令如下：clockdatetimeHH:MM:SSYYYY-MM-DD配置时区命令如下：2local-aaa-serverAAA userusername{password{simplesimple-password|ciphercipher-password}|authentication-typetype-mask|block|ftp-directoryftp-directory|levellevel|callback-nocheck|callback-numbercallback-number|idle-cut|qos-profileqos-profile-name}*户。HUAWEI30-3USER-INTERFACEtelnet5timeoutACLAcl20002999ACL，只能够定义源地址；3000-3999ACL，能够依照五元组rule90denyipsourceuser-grouphelpdestinationip-HELPROUTE-MAPtraffic-traffic-policyauthentication-HISPPPOEDNS3、QOSQOSscheduler-2SAVECFCARD1、ME60GSRMTUdescriptionTo-[LY-XiGong-down2TO_PC-ZZ-ZYL-CRS-001(G0/2):GE:1:TO_ZZGONGSHANGJU:10M:FE:1:DesTO_PC-LY-XG-NE80E-Loopback接口的配置在系统模式下进行。按照本期规划，每台设备需要配置2loopbackRR🖂IPV4BGPRR🖂VPNV4BGP3.2.31BAS2interfaceinterface-typeinterface-number，进入接口视图。3basBAS2执行命令[bas-interface-namename|default-domainauthenticationdomain-[bas-interface-namename|default-domainauthenticationdomain-Eth-Trunk32interfaceinterface-typeinterface-number，进入接口视图。3basBASWeb缺省情况下，BASPPP4（可选）配置指南-BRAS5-2003(2008-02-2interfaceinterface-typeinterface-number，进入接口视图。3basBAS或 执 行 命 令access-limituser-number[start-vlanstart-vlan[end-vlanend-vlan][qinqqinq-vlan]]，设置VLAN级用户数限制。缺省情况下，BAS5（可选2interfaceinterface-typeinterface-number，进入接口视图。3basBASname如果用户认证时未输入域名，ME60forcereplace参数。6BAS（可选）2interfaceinterface-typeinterface-number，进入接口视图。3basBAS4arp-proxyARP或执行命令ip-triggerIParp-triggerARPARPARPBASME60BASARPBASARPARPBASARPARPBASVLAN/PVCARPDHCP缺省情况下，BASDHCPRADIUSRADIUS缺省情况下，BASIPIPIP缺省情况下，BASIPARPARPARP缺省情况下，BASARP缺省情况下，BAS802.1XPPPOEPPPPPPOE]PPPOE256-1000805]access-typelayer2-subscriberdefault-[BASPPPOEDIAL的认证方法、QOS址池可以配置多个，ME60DNSVLANQINQ1IPVLANS6503ME60IP2BRASwangguanBINDME60BASIP2PPPOEVLAN3IPQinQVLANtectdomain-4PPPOEQinQVLANaccess-typelayer2-subscriberdefault-DIALBAS（ME60)采用两个上联出口连接至地市核心GSR。在ME60COST100，BGPOSPFBGPOSPFarea371；379。OSPF1ospfarea]loopback2OSPFP-TO-P3OSPFOSPFOSPFP-TO-PFULLOSPF12/30241Inter-20/30241Inter-/30331Inter-/32332Inter-OSPF3.3.2BGPloopback（充当路由反射器）[建🖂PEERGROUP]VPNV4BGP[建🖂IPV4import-PPPOEBGPBGPpeerha-peerha-lyroute-VPNV42BGPIPV4BGPEstablishedVPNV4EstablishedBGPBGPIPV4VPNV4RADIUS用户的身份进行认证。ME60ME60。HWTACACSME60。RADIUSRADIUSHWTACACSHWTACACS不计费：ME60HWTACACSME60HWTACACS，HWTACACSME60ME60本次项目中RADIUSRADIUSRADIUSRADIUSRADIUSLOOPBACK0RADIUSQOSME60CLASSCARRADIUSRADIUS户域中的用户使用何种认证方式来认证。缺省情况下，authentication-schemeRADIUS。authentication-schemeAAAauthentication-RADIUS-servergroupauthentication-schemeauthentication-HISPPPOERADIUSDIALip-default0，RADIUS★服务器状态查看share-Acct-Stop-PacketResend-★查看用户状态信息1Waitauthorization-Domain-nameCurrent-UserOnline-test-2USER-Multicast-RADIUSnonepppoeME602local，ME60ME60QOS两类QOS1RADIUSQOSRADIUSME60RADIUSCLASS-AS-CAR2、ME60qosQOSQOS，RADIUSME60本机QOSqos-3QOSPPPOEPPPOEME60🖂拨号线路；DSLAMADSLDSLAM,DSLAMTRUNK，VLANQinQVLANBASME60IPDNSPPPOERADIUS/HWTACACSIPv4为接口指定虚模板接口（PPPoE、PPPoEoVLAN、PPPoEoQVLAN（PPPoEoVLAN、PPPoEoQBASPPPOE1PPP9024RADIUS5IPV4authentication-HISPPPOE78VLAN9BASaccess-typelayer2-subscriberdefault-12VLANaccess-typelayer2-subscriberdefault-DIALURPFURPF起请求，RouterB回应请求时将向真正的“”发送报文。这种报文对RouterBRouterCME60URPFURPFME60URPFURPFQoSME60trafficclassifierQoS（可选）URPFME60trafficpolicyURPFURPFURPF2interfaceinterface-typeinterface-number，进入接口视图。3ipurpf{loose|strictURPFDHCPRELAYME60RelayDHCPserverDHCPIPDHCPrelayME60DHCPrelayDHCPDHCP1DHCPDHCPDHCP2[Quidway-ip-pool-[Quidway-ip-pool-3isp22.10IP综合网管设备配置要求SNMP汇地址段:-324-全网的互连设备地址段ACLVTYTELNETSNMPsnmp配置示例（IP[Quidway]snmp-2.10.4SYSLOGsyslogsyslog:3级别:warning3、ME60普通上网业务（PPPOE卡类业务（PPPOEIPVPDN（PPPOE机顶盒业务（PPPOEDHCPMPLSVPNMPLSVPNVPLSPPPOEPPPOEME60dialtRADIUS、AAAdialPPPOEME60ip-ip-pooldial1//DIALnetwork4//OSPFDHCPDHCPQinQ，则用户会绑定到一个区域（DSLAM，BAN改、带宽修改、限制用户数、代理数等）97PPPOE2）ME60dialcontext用户采用加后缀域名（@xyxf）DSLAMPPPOEPPPOE（nasip、port、slot、subslot、svlan）。如果制卡时,网络结构不能完全明确而导致详www.163.ha/。系统提供卡用户清单查询（仅显示时长，不VPDNVPDNRADIUS、AAAdialVLANPPPOEME60VPDNdialPPPOEVLANQinQVLANVLAN、QinQVLANVPDNBASLNSIP、隧道口令等。vpdnVPDN（不同于宽窄带管理员账号），访问商务宽带www.163.ha/，进行密码修改等功能。VPDNVPDN（VirtualPrivateDialNetwork）是指利用公共网络（ISDNPSTN）的拨号功ISPVPNVPDN🖂安全的虚拟专网。企业L2TPVPDNL2TPL2TP🖂NAS-InitializedClient-Initialized★NAS-发起建🖂LNSLNS★Client-L2TP🖂L2TPLAC@ME60LACL2TPLAC,LAC🖂隧道。在本期项目中，ME60RADIUS🖂模式。L2TPL2TPL2TPL2TPME60L2TPME601000L2TPdefault-lns”和“default-lac”，实际可以创998L2TP3descriptiontextL2TP（可选）LACL2TP8>步骤3执行命令tunnelsourceinterface-typeinterface-numberL2TP2aaaAAA步骤3执行命令domaindomain-nameRADIUSL2TP2aaaAAA步骤3执行命令domaindomain-name4l2tp-userradius-forceRADIUSL2TPL2TPRADIUSL2TPL2TPl2tp-l2tp-userradius-force//MAC回该机顶盒最近边缘服务器（EMSLVS）IPEMS。但是EMS（CMS）；该节目将在闲时EMS。radiusPPPOEDHCPDHCP延用DHCPPPPOE2）ME60iptvcontextPPPOEPPPOEME606000rule90denyipsourceuser-grouphelpdestinationip-traffic-RR🖂IPV4BGPRR🖂VPNV4BGPgroupha-peerha-authentication-SCHEME，radius，RADIUSospf1router-IP通过subscriber方式定义静态IPexcluded-ip-ip-IPVLAN通过leasedline方式定义静态IP用户12BAS[Quidway-BGP/MPLSVPNMPLSVPNME60ME60MPLSVPNME60ME60PEADSLVPN（ADSLVPN）MPLSVPNSR，BASBGPMPLSVPN。BGP/MPLSVPNMPLSVPN全省型MPLSVPN命名规范（由省级部门实施VPNMPLSVPNMPLSVPNVPNMPLSVPNPE（ME60）VPNCEPE3route-distinguisherroute-distinguisher，VPNRD。4vpn-targetvpn-target&<1-8>{both|export-VPNVPN-targetVPNVPNCEPEVPNCEPE2aaa，AAA3domaindomain-name，BASVPNCEPE3basBAS access-typelayer2-subscriber[bas-interface-namename|default- radius-name|nas-port-typetype]*，5vpn-instancevpn-instance-nameBASVPNPE-PEMP-IBGPCEPE1system-view，进入系统视图。2bgpas-number，BGP3peerpeer-addressas-numberas-number，PE4peerpeer-addressconnect-interfaceloopbackinterface-number，🖂TCP5ipv4-familyvpnv4[unic