华为ME60BRAS设备配置规范.doc-得力文库

资源描述

《华为ME60BRAS设备配置规范.doc》由会员分享，可在线阅读，更多相关《华为ME60BRAS设备配置规范.doc（75页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、文档名称文档密级： 2019-8-18华为机密，未经许可不得扩散第 1 页, 共 75 页河南网通城域网华为河南网通城域网华为 ME60 BRAS 设备配置规范设备配置规范华为技术有限公司华为技术有限公司文档名称文档密级： 2019-8-18华为机密，未经许可不得扩散第 2 页, 共 75 页1、系统简介、系统简介.4 1.1 河南网通宽带城域网建设概况河南网通宽带城域网建设概况 .4 1.21.2 河南网通华为河南网通华为 ME60ME60 系统组网方式系统组网方式.4 1.2.1 网络概述.4 1.2.1 组网方式.5 1.3 VLAN 规划原则规划原则.6 1.4 IP 地址规划原则地址

2、规划原则.7 2 2、BASBAS 配置规范（配置规范（ME60ME60）.7 2.12.1 设备基本配置设备基本配置.7 2.1.12.1.1 设置主机名设置主机名.7 2.1.2 时区和时钟校准时区和时钟校准.8 2.1.3 配置管理员及其密码配置管理员及其密码.8 2.1.42.1.4 启用服务启用服务.8 2.1.5 对管理员地址范围进行限定对管理员地址范围进行限定.9 2.1.6 timeout 时间设置时间设置 .9 2.1.7 ACL 配置范例配置范例.9 2.1.8 用户域基本配置用户域基本配置.12 2.1.9 安全基本配置安全基本配置.13 2.1.102.1.10 设备配

3、置保存设备配置保存.14 2.22.2 设备接口配置设备接口配置.14 2.2.12.2.1 网络侧接口配置网络侧接口配置.14 2.2.2 loopback 接口配置及描述接口配置及描述.16 2.2.32.2.3 地址池的配置地址池的配置.21 2.2.4 VLAN 及及 QINQ 接口配置接口配置.21 2.3 路由协议配置路由协议配置 .23 2.3.12.3.1 OSPFOSPF 协议配置协议配置.23 2.42.4 RADIUSRADIUS 配置配置.29 2.4.12.4.1 本次项目中本次项目中 RADIUSRADIUS 配置参数配置参数.31 2.4.22.4.2 RADIU

4、SRADIUS 配置范例及注释配置范例及注释.31 2.4.3 RADIUS 状态查看状态查看.33 2.4.4 RADIUS 故障排除方法故障排除方法.37 2.5 QOS 带宽管理带宽管理 .37 2.5.12.5.1 两类两类 QOSQOS 配置配置.37 2.5.22.5.2 配置设备接收配置设备接收 RADIUSRADIUS 服务器策略配置服务器策略配置.38 2.5.3 ME60 本机本机 QOS 策略配置策略配置.38 2.6 PPPOE 配置配置.40 2.6.1 概述概述.40 2.6.22.6.2 PPPOEPPPOE 相关配置相关配置.41 2.72.7 用户认证域选择用

5、户认证域选择.43 2.8 反向路由检测反向路由检测 .43 ME60 所支持的所支持的 URPF .43 2.92.9 DHCPDHCP RELAYRELAY 配置配置.44文档名称文档密级： 2019-8-18华为机密，未经许可不得扩散第 3 页, 共 75 页2.10 IPIP 综合网管设备配置要求综合网管设备配置要求.46 2.10.1 访问控制列表设置(用于限制远程登录和 SNMP 采集的访问地址).462.10.22.10.2 TELNET 用户名和密码用户名和密码.46 2.10.32.10.3 SNMP 配置配置.46 2.10.4 SYSLOG 配置配置.47 3、ME60

6、承载业务及配置规范承载业务及配置规范 .48 3.1 承载业务类型承载业务类型.48 3.2 普通 PPPOE 上网业务.48 3.2.1 业务概述业务概述.48 3.2.2 ME60 配置规范配置规范.48 3.2.3 帐号管理规范帐号管理规范.53 3.3 校园网卡类业务.54 3.3.1 业务概述业务概述.54 3.3.23.3.2 配置规范配置规范.54 3.3.3 账号管理说明账号管理说明.54 3.4 VPDN 业务业务.55 3.4.1 业务概述业务概述.55 3.4.2 ME60 配置规范配置规范.55 3.4.3 账号管理说明账号管理说明.56 3.4.43.4.4 VPDN

7、VPDN 业务介绍业务介绍.56 3.5 机顶盒业务配置机顶盒业务配置.59 3.5.1 业务概述业务概述.59 3.5.2 延用延用 DHCP 方式方式.60 3.5.3 采用采用 PPPOE 方式方式 .60 3.6 专线用户配置专线用户配置.64 3.6.13.6.1 通过通过 subscribersubscriber 方式定义静态方式定义静态 IPIP 用户用户.64 3.6.23.6.2 通过通过 leasedleased lineline 方式定义静态方式定义静态 IPIP 用户用户.65 3.7 BGP/MPLS VPN 配置范例配置范例.65 3.7.13.7.1 概述概述.6

8、5 3.7.2 MPLS VPN 业务命名规范业务命名规范.66 3.7.3 PE （ME60ME60）配置范例）配置范例 .67 3.83.8 VPLSVPLS 业务配置业务配置.71 3.8.13.8.1 VPLSVPLS 简介简介.71 3.8.2 VPLS 配置范例配置范例.74文档名称文档密级： 2019-8-18华为机密，未经许可不得扩散第 4 页, 共 75 页1、系统简介、系统简介 1.1 河南网通宽带城域网建设概况河南网通宽带城域网建设概况本期城域网建设在保持原有城域网改造的目标功能、目标结构和目标性能不变的基础上，持续提升宽带接入能力，继续推进二层网络扁平化，提升网络可靠性

9、，以此逐步向功能完善、结构合理、性能优良的目标网演进。提升业务支持能力：根据各类IP 业务发展需求及流量流向特性，对城域网内的设备进行容量增加和端口扩容，提供充足的业务接入能力及中继链路端口。二层网络扁平化举措：在进行扩容的同时在有条件的地市考虑继续缩减汇聚交换机的级联层数，进一步扁平化二层汇聚网络；同时具备条件的地市可根据业务发展需求结合设备性能考虑SR/BRAS 适度下移。网络质量差异化：逐步部署MPLS 技术和Diffserv 机制，为不同用户和不同业务提供不同QOS 等级的服务。在业务集中区域逐步设立轻载的大客户专用接入设备，减少普通客户流量对大客户业务质量的干扰。管理控制集中化智能化

10、：用宽带接入服务器（BRAS）、业务路由器（SR）构建独立清晰的IP 城域网接入层，实现业务集中调度、监测和控制；规范设备的网管接口要求，加强集中网管系统的建设，提高网络的可管理性，逐步实现对网络性能的实时监控管理，提供基于时间、流量、质量等指标的多样化组合计费能力。1.21.2 河南网通华为河南网通华为ME60ME60系统组网方式系统组网方式1.2.1 网络概述根据目前网络和业务开通方式等现状，本期工程在每个县局节点及部分市区节点放置一台ME60-8 BRAS设备，共计123台。在市区，ME60双上行至地市2台GSR设备，同时与地市新建SR通过端口聚合进行连接，负责终结SR设备透传过来的二层

11、报文。在县局，网络通过布置大二层汇聚交换机来实现业务分流，ME60双上行至地市核心GSR设备，下行方向连接县局大二层汇聚交换机，负责终结县局汇聚交换机透传上来的二层报文。文档名称文档密级： 2019-8-18华为机密，未经许可不得扩散第 5 页, 共 75 页1.2.1 组网方式方式一、市区组网方式ME60采用双上行GE链路上行至地市GSR，启用OSPF以及BGP路由协议；同时与本局SR通过以太端口聚合聚合2个GE接口互连，该逻辑端口启用OSPF协议。其中，与GSR的端口作为主用上行路由，到本局SR设备的端口作为备用上行链路，同时该GE 兼作本局用户业务的二层下联接口，终结用户VLAN 或灵活

12、QinQ VLAN。方式二、县局组网方式文档名称文档密级： 2019-8-18华为机密，未经许可不得扩散第 6 页, 共 75 页在县局，ME60双上行至地市核心GSR路由器，上行开启三层接口，启用OSPF以及BGP协议；同时，与本局汇聚交换机通过GE口连接，该接口用来终结县级汇聚交换机透传上来的单层VLAN以及QINQ VLAN。除了挂接用户业务以外，本期项目中党建、CDN等服务器业务也需要割接到新建BRAS上。1.3 VLAN规划原则规划原则1.遵循管理VLAN 与用户VLAN 分开、一用户一VLAN 的原则。2.对于直连一级汇聚层交换机的市区接入设备，要求采用VLAN Stacking

13、模式，做到每个用户一个VLAN。接入设备的外层VLAN 使用原汇聚层交换机中预留的VLAN。3对于下挂在和BAS 有直连链路的县局节点下的接入设备，也要求采用VLAN Stacking 模式。4.对于下挂在二级汇聚交换机以下的接入设备（如支局），不建议采用VLAN Stacking 模式，可采用一个DSLAM 分配“一个用户VLAN一个管理VLAN”的方式；对于LAN 方式，ZAN 文档名称文档密级： 2019-8-18华为机密，未经许可不得扩散第 7 页, 共 75 页和BAN 的管理VLAN 使用同一VLAN，每个BAN 采用不同用户VLAN；5.对于采用PPPOE 与DHCP+并行模式的

14、接入层设备，不采用VLAN Stacking 模式,应遵循不同认证方式用户分配不同VLAN 的原则进行VLAN 规划。通过相连的各级交换机将新增VLAN 透传至BAS。设备管理VLAN 则延用原模式。1.4 IP地址规划原则地址规划原则本着连续分配、节约资源、便于管理的原则进行规划。1.普通拨号用户IP 地址规划PPPOE 拨号用户的IP 地址均直接由BAS 通过地址池动态分配，每台BAS 暂时分配4 个C 类地址。2.专线用户IP 地址规划每个专线用户一个VLAN,每台BAS 分配一个C 类地址，用户地址可以连续分配。3.设备管理IP 地址规划每台BAS 下挂的接入层设备管理地址为一个类地址

15、，可进行连续分配。4.BAS 设备管理(loopback 地址等)和互联地址由省公司统一规划分配。5.每台BAS 目前预留两个C 类地址备用。2 2、BASBAS配置规范（配置规范（ME60ME60）该部分所介绍的配置是现网设备配置的说明和解释，以及部分配置规范；具体命令的格式及说明请参考ME60 设备配置手册。2.12.1 设备基本配置设备基本配置设备的基本配置包括主机名称、时钟、用户管理设置等。2.1.12.1.1 设置主机名设置主机名主机名命名规则：字字段段名名称称网络层次描述-市名缩写-所辖区/县名、节点及机房描述-设备型号-序号字字段段类类型型英文字符 (主字段)符号 (连接符)

16、英文字符 (主字段)符号 (连接符)英文字符 (主字段)符号 (连接符)字母/数字序列 (主字段)符号 (连接符)数字字字段段说说明明省网骨干核心层:PB 省网骨干汇聚层:PC 省网接入层:PA 城域网业务控制层:MS 城域网汇聚层:MC 城域网接入层:MA全省各市的简称: ZZ LY XX AY NY JZ PDS XC SQ XY KF PY HB SMX ZK JY LH ZMD辖区/县+节点/机房中文名第一个字母的缩写例一:中原路机房缩写为:ZYL 例二:新密县老局机房缩写为:XMLJ由厂商名及数字序列组成，示例: C12416 HW8850 ZTE10600用来标识同一个

17、节点的相同型号设备的序号。范围从 001-999文档名称文档密级： 2019-8-18华为机密，未经许可不得扩散第 8 页, 共 75 页【示例】MC-ZZ-KFQ-C6509-001 郑州城域网汇聚层开发区思科 6509 设备MA-ZZ-XZ.BQ.LD-HW5100-001 新郑市八千乡刘店接入点华为 5100 设备对于华为本期项目上的 NE40E 及 ME60，属于城域网业务控制层，按照规范描述网络层次为 MS，例如，洛阳道北节点 ME60 命名如下：MS-LY-DB-HW60-0012.1.2 时区和时钟校准时区和时钟校准配置时钟命令如下：clock datetime HH:MM:

18、SS YYYY-MM-DD配置时区命令如下：clock timezone time-zone-name add | minus offset例如，设置中国区时钟：clock timezone beijing add 82.1.3 配置管理员及其密码配置管理员及其密码步骤 1 执行命令system-view，进入系统视图。步骤 2 执行命令local-aaa-server，进入本地AAA 视图。步骤 3 执行命令user username password simple simple-password | cipher cipher-password |authentication-type t

20、称文档密级： 2019-8-18华为机密，未经许可不得扩散第 9 页, 共 75 页ME60 启用网络服务命令如下：ftp server enablessh server enable2.1.5 对管理员地址范围进行限定对管理员地址范围进行限定定义访问控制列表：Acl 2000rule 5 permit ip source 10.1.1.1 255.255.255.255rule 10 permit ip source 10.1.1.2 255.255.255.255rule 15 permit ip source 10.1.1.3 255.255.255.255进入 USER-INTERFA

21、CEUser-interface vty 0 4Acl 2000 in2.1.6 timeout 时间设置时间设置空闲过时设置User-interface vty 0 4Idle-timeout 5当telnet 会话在5 分钟内没有输入时timeout 退出2.1.7 ACL 配置范例配置范例Acl 2000至2999为基本ACL，只能够定义源地址；3000-3999为扩展ACL，能够依照五元组进行定义1、配置管理ACL范例：Acl 3000rule 5 permit ip source 218.29.255.0 0.0.0.255 any /省网管；rule 10 permit ip so

22、urce 123.234.255.126 0.0.0.0 destination any /BAS（SE800）网管服务器地址；rule 15 permit ip source host 221.13.223.140 destination any /RADIUS 服务器文档名称文档密级： 2019-8-18华为机密，未经许可不得扩散第 10 页, 共 75 页地址；rule 20 permit ip source 218.29.0.128 0.0.0.31 destination any /郑州分公司-1；rule 25 permit ip source 218.29.221.1 0.0.0

23、.127 destination any /郑州分公司-2；rule 30 deny tcp source any destination any eq telnetrule 35 deny tcp source any destination any eq sshrule 40 deny tcp source any destination any eq ftprule 45 deny tcp source any destination any eq ftp-datarule 50 deny udp source any destination any eq tftprule 55 den

24、y udp source any destination any eq snmprule 60 deny udp source any destination any eq snmptraprule 65 permit ip any any进入telnet 用户接口User-interface vty 0 4Acl 3000 in2、配置普通ACL并应用范例acl number 3001rule 5 permit ip# acl number 6000 match-order autorule 5 deny tcp destination-port eq 135rule 10 deny tcp destination-port eq 136rule 15 deny tcp destination-port eq 137rule 20 deny tcp destination-port eq 138rule 25 deny tcp destination-port eq 139rule 30 deny tcp destination-port eq 445rule 35 deny tcp destination-port eq 4444rule 40 deny udp destination-por

展开阅读全文