`
中国电信广西公司ChinaNet
网络设备配置规范
v200905
`
BRAS分册
目 录
第一章 设备相关配置 ..................................................................................................................... 4
第1节 系统基本配置 ........................................................................................................... 4
1.1 设备名称配置 ......................................................................................................... 4 1.2 系统时间配置 ......................................................................................................... 4 1.3 NTP配置 .................................................................................................................. 4 1.4 主备卡切换配置 ..................................................................................................... 5 1.5 接口配置 ................................................................................................................. 5 第2节 网管配置 ................................................................................................................... 8
2.1 远程登录Telnet/SSH配置 ................................................................................... 8 2.2 SNMP配置 ................................................................................................................ 9 2.3 SYSLOG配置 .......................................................................................................... 11 2.4 登录AAA ................................................................................................................ 12 第3节 安全配置 ................................................................................................................. 13
3.1 防攻击设置 ........................................................................................................... 14 3.2 主控、业务板卡过载保护 ................................................................................... 16 第4节 路由配置 ................................................................................................................. 16
4.1 静态路由配置 ....................................................................................................... 16 4.2 黑洞路由配置 ....................................................................................................... 16 4.3 OSPF ....................................................................................................................... 17
第二章 业务相关配置 ................................................................................................................... 18
第1节 Radius配置 .............................................................................................................. 19
1.1 计费认证 ............................................................................................................... 19 第2节 域配置 ....................................................................................................................... 20 第3节 PPPoE ......................................................................................................................... 22
3.1 速率模板配置 ....................................................................................................... 22 3.2 IP Pool ................................................................................................................. 23 3.3 虚模板配置 ........................................................................................................... 24 3.4 业务子接口 ........................................................................................................... 24 第4节 IPoE ........................................................................................................................... 25
4.1 静态 ....................................................................................................................... 26 4.2 DHCP ....................................................................................................................... 27 4.3 静态用户限速 ....................................................................................................... 28 4.4 WLAN ....................................................................................................................... 29 第5节 二层VPN .................................................................................................................. 34
5.1 L2TP ....................................................................................................................... 35 第6节 MPLS VPN ................................................................................................................... 37 第三章 安全加固配置 ................................................................................................................... 42
第1节 数据层面安全加固 ................................................................................................. 42
1.1 关闭IP选项 ......................................................................................................... 42 1.2 关闭IP 直接广播 ................................................................................................ 43
`
1.3 典型垃圾流量过滤 ............................................................................................... 43 第2节 控制层面安全加固 ................................................................................................. 47
2.1 IGP 安全防护 ....................................................................................................... 48 2.2 关闭控制平面未使用的服务 ............................................................................... 48 2.3 控制引擎防护 ....................................................................................................... 48 第3节 管理层面安全加固 ................................................................................................. 49
3.1 禁用未使用的管理平面服务 ............................................................................... 49
`
第一章 设备相关配置
第1节 系统基本配置
1.1 设备名称配置
■ 配置内容: 配置设备名称; ■ 规范要求:
端口命名按附录1:设备和端口命名规范要求配置; ■ 配置示例: 1、华为设备 sysname M-NN-MINZU-B-ME60-01 //字符串形式,长度范围1~30
2、Juniper设备 hostname M-NN-XIJIAO-B-E320-01 //字符串形式,长度范围1~30 3、中兴设备 hostname M-LZ-LONGCHENG-B-T1200-01 //字符串形式,长度范围1~32 1.2 系统时间配置
■ 配置内容:
设置BRAS 的系统日期及时间; ■ 规范要求:
采用标准北京时间(时区为东八区); ■ 配置示例: 1、华为设备 clock datetime 06:56:00 2009-04-12 //配置系统时间 clock timezone add 8 //配置系统时区为东8区
2、Juniper设备 clock timezone CST 8 //配置系统时区为东8区 clock set 06:56:00 12 04 2009 //配置系统时间
3、中兴设备
clock set 08:08:08 apr 30 2009 //配置系统时间,特权模式进行配置 clock timezone beijing 8 //配置系统时区为东8区 `
1.3 NTP配置
■ 配置内容: 配置NTP服务器; ■ 规范要求:
1、采用NTP Version 3版本且启用MD5认证; 2、采用 loopback0地址作为时间同步的源地址; 3、统一NTP Server的IP地址为:202.103.194.43; ■ 配置示例: 1、华为设备 ntp-service source-interface LoopBack0 ntp-service unicast-server 202.103.194.43 source-interface LoopBack0 //缺省为版本3
2、Juniper设备 ntp enable ntp server 202.103.194.43 version 3
3、中兴设备
ntp enable ntp source loopback1 //中兴设备从loopback1开始 ntp server 202.103.194.43 priority 1 version 3 //priority为server优先级 1最高 1.4 主备卡切换配置
■ 配置内容:
配置系统主备卡切换; ■ 规范要求:
打开自动切换,要求采用最优切换方式; ■ 配置示例: 1、华为设备 不需要配置 2、Juniper设备 no disable-autosync //使用SRP同步 ! redundancy mode high-availability 3、中兴设备