江苏电信BRAS (华为ME60/MA5200G)
设备配置规范
中国电信江苏分公司
2010年11月
江苏电信城域网BRAS(华为ME60/MA5200G) 配置规范
目 录
第1章 1.1 1.2 第2章 2.1
概述 ....................................................................................................................................... 1 术语和缩写语表 ................................................................................................................... 1 网络结构说明 ....................................................................................................................... 3 IP城域网网络设备命名及链路描述规范.......................................................................... 4 设备命名规范 ....................................................................................................................... 4
2.1.1 2.1.2
2.2
适用范围 .......................................................................................................................... 4 设备命名规范格式 .......................................................................................................... 4
端口描述规范 ....................................................................................................................... 5
2.2.1 2.2.2
环回接口描述 .................................................................................................................. 5 网络端口描述规范 .......................................................................................................... 6
适用范围 .............................................................. 6 端口描述包含下面几部分 ................................................. 6
2.2.2.1 2.2.2.2
2.2.3 2.2.4 2.2.5
第3章 3.1
用户端口 .......................................................................................................................... 6 关于华为BRAS 上连端口的描述 .................................................................................. 7 空闲端口描述 .................................................................................................................. 7
华为ME60配置规范 .......................................................................................................... 8 系统基本配置规范 ............................................................................................................... 8
3.1.1 3.1.2 3.1.3
设备名称配置 .................................................................................................................. 8 系统高可靠性配置 .......................................................................................................... 8 设备自身时间及NTP ...................................................................................................... 9
时区配置 .............................................................. 9 NTP配置 .............................................................. 9 NTP协议加密 ......................................................... 10 SNTP进程关闭 ........................................................ 10 配置范例 ............................................................. 11
3.1.3.1 3.1.3.2 3.1.3.3 3.1.3.4 3.1.3.5
3.1.4 VTY接口配置 ................................................................................................................ 11
连接数限制............................................................ 11 空闲时间 ............................................................. 11 访问控制列表 .......................................................... 12 Console认证配置 ...................................................... 13 配置范例 ............................................................. 13
3.1.4.1 3.1.4.2 3.1.4.3 3.1.4.4 3.1.4.5
3.1.5 AAA配置 ........................................................................................................................ 14
概述 ................................................................. 14
第1页
3.1.5.1
中国电信江西分公司
江苏电信城域网BRAS(华为ME60/MA5200G) 配置规范
3.1.5.2 3.1.5.3 3.1.5.4 3.1.5.5
管理AAA配置 ......................................................... 14 用户AAA配置 ......................................................... 16 本地用户帐号 .......................................................... 18 配置范例 ............................................................. 19
3.1.6
3.2
典型垃圾流量过滤策略 ................................................................................................ 21 Loopback地址配置 ....................................................................................................... 22 GE端口配置 .................................................................................................................. 23
GE用做上连接口 ....................................................... 23 GE用做下联接口 ....................................................... 23 GE拨号下联子接口(dot1Q) .............................................. 24 GE拨号下联子接口(QinQ) ............................................... 24 GE专线下联子接口 ..................................................... 25 接口uRPF ............................................................ 26 hold-time配置 ......................................................... 26 配置范例 ............................................................. 27
端口配置规范 ..................................................................................................................... 22
3.2.1 3.2.2
3.2.2.1 3.2.2.2 3.2.2.3 3.2.2.4 3.2.2.5 3.2.2.6 3.2.2.7 3.2.2.8
3.3 MULTI-VR(CONTEXT)配置 ......................................................................................................... 28
3.3.1 3.3.2 3.3.3 3.3.4
3.4
VR(context)规划 ........................................................................................................... 28 VR(context)接口绑定 ................................................................................................... 28 VR(context)间路由处理 ............................................................................................... 29 Domain配置 .................................................................................................................. 29 路由优先级/管理距离 ................................................................................................... 31 静态路由配置 ................................................................................................................ 32
静态路由配置方式 ...................................................... 32 黑洞路由配置方式 ...................................................... 32 浮动静态路由配置方式 .................................................. 33
路由协议配置规范 ............................................................................................................. 31
3.4.1 3.4.2
3.4.2.1 3.4.2.2 3.4.2.3
3.4.3 OSPF配置 ...................................................................................................................... 33
概述 ................................................................. 33 OSPF进程名 .......................................................... 33 OSPF ROUTER-ID ...................................................... 34 OSPF 时间参数 ........................................................ 34 OSPF 接口宣告 ........................................................ 35 OSPF reference-bandwidth .............................................. 35 OSPF负载均衡条目 .................................................... 36 OSPF重分布路由 ...................................................... 37 OSPF AREA规划 ....................................................... 37 OSPF路由协议优先级 .................................................. 38
第2页
3.4.3.1 3.4.3.2 3.4.3.3 3.4.3.4 3.4.3.5 3.4.3.6 3.4.3.7 3.4.3.8 3.4.3.9 3.4.3.10
中国电信江西分公司
江苏电信城域网BRAS(华为ME60/MA5200G) 配置规范
3.4.3.11 3.4.3.12 3.4.3.13 3.4.3.14
OSPF log邻居变化信息 ................................................. 38 OSPF邻居链路加密 .................................................... 39 OSPF链路COST值调整 ................................................. 39 配置范例 ........................................................... 39
3.4.4 ISIS配置 ........................................................................................................................ 40
概述 ................................................................. 40 ISIS进程名 ........................................................... 40 ISIS NET ID ........................................................... 41 ISIS路由类型及Metric类型 ............................................. 41 路由协议优先级 ........................................................ 42 ISIS log邻居变化信息 .................................................. 42 ISIS 邻居链路加密 ..................................................... 43 ISIS负载均衡条目及其他 ............................................... 43 ISIS接口宣告 ......................................................... 44 配置范例 ........................................................... 44
3.4.4.1 3.4.4.2 3.4.4.3 3.4.4.4 3.4.4.5 3.4.4.6 3.4.4.7 3.4.4.8 3.4.4.9 3.4.4.10
3.4.5 BGP配置 ........................................................................................................................ 45
概述 ................................................................. 45 自治系统 ............................................................. 45 BGP路由引入策略 ..................................................... 46 BGP router-id配置 ..................................................... 46 BGP log邻居变化信息 .................................................. 46 关闭BGP同步和自动汇总 ............................................... 47 BGP邻居MD5加密 .................................................... 47 BGP时间参数 ......................................................... 47 BGP Peer group命名 ................................................... 48 BGP community 属性规划 ............................................... 48 BRAS BGP 路由策略 .................................................... 49 配置范例 ........................................................... 50
3.4.5.1 3.4.5.2 3.4.5.3 3.4.5.4 3.4.5.5 3.4.5.6 3.4.5.7 3.4.5.8 3.4.5.9 3.4.5.10 3.4.5.11 3.4.5.12
3.5 用户策略配置 ..................................................................................................................... 51
3.5.1 3.5.2 3.5.3 3.5.4 3.5.5 3.6.1
IP Pool配置 ................................................................................................................... 51 DNS配置 ........................................................................................................................ 51 用户限速配置 ................................................................................................................ 52 页面推送配置 ................................................................................................................ 53 配置范例 ........................................................................................................................ 53 MPLS配置 ...................................................................................................................... 54
全局开启MPLS功能 .................................................... 54 LDP router-id .......................................................... 54 LDP协议加密 .......................................................... 55
第3页
3.6 MPLS VPN配置规范 ............................................................................................................... 54
3.6.1.1 3.6.1.2 3.6.1.3
中国电信江西分公司
江苏电信城域网BRAS(华为ME60/MA5200G) 配置规范
3.6.1.4 3.6.1.5 3.6.1.6
LDP标签发布和管理 .................................................... 56 LDP标签过滤 .......................................................... 57 LDP协议时间参数 ...................................................... 57
3.6.2 MP-BGP配置 ................................................................................................................. 58
概述 ................................................................. 58 MP-BGP 部署策略 ...................................................... 58 BGP router-id配置 ..................................................... 59 BGP log邻居变化信息 .................................................. 60 关闭BGP同步和自动汇总 ............................................... 60 BGP时间参数 ......................................................... 60 BGP Peer group命名 ................................................... 61 BGP邻居MD5加密 .................................................... 61
3.6.2.1 3.6.2.2 3.6.2.3 3.6.2.4 3.6.2.5 3.6.2.6 3.6.2.7 3.6.2.8
3.7 网管配置 ............................................................................................................................. 62
3.7.1 SNMP管理代理配置 ..................................................................................................... 62
全局开启SNMP进程.................................................... 62 SNMP版本 ............................................................ 63 RO Community值 ...................................................... 63 RW Community值 ..................................................... 64 SNMP访问控制列表 .................................................... 64 Ifindex索引一致性 ..................................................... 65 配置范例 ............................................................. 66
3.7.1.1 3.7.1.2 3.7.1.3 3.7.1.4 3.7.1.5 3.7.1.6 3.7.1.7
3.7.2 故障管理配置 ................................................................................................................ 66
SNMP TRAP信息内容 ................................................... 66 SNMP TRAP 服务器地址 ................................................ 67 SNMP TRAP消息源地址 ................................................. 67 SYSLOG服务器地址 .................................................... 67 SYSLOG信息级别 ...................................................... 67 SYSLOG消息源地址 .................................................... 68 配置范例 ............................................................. 68
3.7.2.1 3.7.2.2 3.7.2.3 3.7.2.4 3.7.2.5 3.7.2.6 3.7.2.7
3.7.3
3.9
关闭不需要的服务 ........................................................................................................ 68
3.8 H-QOS配置规范 ..................................................................................................................... 69
业务配置实例 ..................................................................................................................... 69
3.9.1 3.9.2 3.9.3 3.9.4 3.9.5 3.9.6
拨号业务配置实例 ........................................................................................................ 69 专线业务配置实例 ........................................................................................................ 70 @10000业务配置实例 ................................................................................................. 72 IPTV业务配置实例(参考) ....................................................................................... 73 Wlan无线共享和C+W业务配置规范 ........................................................................ 75 VPN业务配置实例 ........................................................................................................ 83
第4页
中国电信江西分公司