江苏电信BRAS(华为ME60)配置规范 - 图文(7)

江苏电信城域网BRAS(华为ME60/MA5200G) 配置规范

interface GigabitEthernet1/0/2.762 pppoe-server bind Virtual-Template 1 desDiption gz_nm_s6506_01_1G::GI1/0 user-vlan 1001 1096 QinQ 762 #配置内外层VLAN bas access-type layer2-subsDiber default-domain authentication nc.jx #配置二层拨号缺省论证域为nc.jx authentication-method ppp #配置BAS接口的认证方法 配置验证： display interface GigabitEthernet1/0/2.762 //查看运行情况 disp cu inter GigabitEthernet1/0/2.762 //查看配置情况 配置注意细节： 无。

3.2.2.5 GE专线下联子接口 配置说明：

配置GE下联子接口为专线接入。 规范要求：

子端口号建议与vlan id 对应一致；

引用的速率策略预先在全局配置模式下配置好； 配置子端口的描述，格式要求符合配置有关命名规范； 配置该专线用户的IP 路由；

配置接口描述符合第二章中“IP城域网网络设备命名及链路描述规范”中规定。

配置规范：

1、配置普通VLAN专线用户： interface GigabitEthernet2/0/1.2001 user-vlan 2001 desDiption ******** undo shutdown bas access-type layer2-subsDiber default-domain authentication nc.jx authentication-method bind # static-user 125.90.173.165 125.90.173.165 interface GigabitEthernet2/0/1.2001 vlan 2001 detect domain-name leased_line 2、配置QinQ专线用户： interface GigabitEthernet2/0/1.1216 qinq-vlan 1216 user-vlan 3001 3999 desDiption ******** 中盈优创资讯科技有限公司

第25页

江苏电信城域网BRAS(华为ME60/MA5200G) 配置规范

undo shutdown bas access-type layer2-subsDiber default-domain authentication nc.jx authentication-method bind # static-user 126.90.173.165 126.90.173.165 interface GigabitEthernet2/0/1.3001 vlan 3001 qinq 1216 detect domain-name leased_line #对于80端口黑名单用户 static-user 126.90.173.165 126.90.173.165 interface GigabitEthernet2/0/1.3001 vlan 3001 qinq 1216 detect domain-name leased_permit_tcp80 #对于80端口白名单用户 配置验证： display interface GigabitEthernet2/0/1.2001 //查看运行情况 display interface GigabitEthernet2/0/1.1216 disp cu inter GigabitEthernet2/0/1.1216 //查看配置情况 配置注意细节： 注意80端口黑名单用户绑定domain leased_line，白名单用户绑定domain leased_permit_tcp80。

3.2.2.6 接口uRPF 配置说明：

配置GE下联用户接口的uRPF功能。 规范要求：

ME60的uRPF在主接口下开启，在该主接口下的所有子接口生效。

如果有etrunk三层接口的话，需要在用户网关的子接口下面使能，但目前BAS版本不支持子接口配置URPF。

配置规范：

#在下联主接口上开启uRPF严格模式： interface GigabitEthernet2/0/1 ip urpf strict 配置验证： dis current-configuration interface GigabitEthernet2/0/1 配置注意细节： 无。

3.2.2.7 hold-time配置 配置说明：

中盈优创资讯科技有限公司

第26页

江苏电信城域网BRAS(华为ME60/MA5200G) 配置规范

缺省情况下，设备检测到端口UP/DOWN信息便立刻反映给系统，可以通过配置端口UP/DOWN的hold-time来控制系统感知端口状态的时间，避免个别端口反复UP/DOWN造成系统路由震荡。

规范要求：

建议GE端口up-hold-time和down-hold-time时间配置为2s和1s。 3.2.2.8 配置范例

1、GE用作上联接口：

interface GigabitEthernet1/0/0 undo negotiation auto

carrier down-hold-time 1000 carrier up-hold-time 2000 mtu 3000

desDiption To GZ_SD_S9306_01::GI2/1

ip address 202.104.209.226 255.255.255.252

2、GE用作下联接口：

interface GigabitEthernet1/0/1 undo negotiation auto

desDiption dT:ZQ-HT-DSW-1.M 1G::GI1/0/0

ip urpf strict #开启下联主接口uRPF功能

3、GE拨号下联子接口（dot1Q）： interface GigabitEthernet1/0/2.734 pppoe-server bind Virtual-Template 1 desDiption dT:ZQ-HJ-DSL-1.M 1G::GI1/0 user-vlan 734 #用户接入VLAN号 bas

access-type layer2-subsDiber default-domain authentication nc.jx #配置二层拨号缺省论证域为nc.jx

4、GE拨号下联子接口（QinQ）： interface GigabitEthernet1/0/2.762 pppoe-server bind Virtual-Template 1 desDiption dT:ZQ-HJ-DSL-1.M 1G::GI1/0

user-vlan 1001 1096 QinQ 762 #配置内外层VLAN bas

access-type layer2-subsDiber default-domain authentication nc.jx #配置二层拨号缺省论证域为nc.jx

authentication-method ppp web #配置BAS接口的认证方法

5、GE专线下联子接口（普通VLAN）： interface GigabitEthernet2/0/1.2001 user-vlan 2001

desDiption ******** undo shutdown bas

access-type layer2-subsDiber default-domain authentication nc.jx authentication-method bind #

static-user 125.90.173.165 125.90.173.165 interface GigabitEthernet2/0/1.2001

中盈优创资讯科技有限公司

第27页

江苏电信城域网BRAS(华为ME60/MA5200G) 配置规范

vlan 2001 detect domain-name leased_line 6、GE专线下联子接口（QinQ）： interface GigabitEthernet2/0/1.1216 qinq-vlan 1216 user-vlan 3001 3999 desDiption ******** undo shutdown bas access-type layer2-subsDiber default-domain authentication nc.jx authentication-method bind # static-user 126.90.173.165 126.90.173.165 interface GigabitEthernet2/0/1.3001 vlan 3001 qinq 1216 detect domain-name leased_line 3.3 Multi-VR(context)配置

3.3.1 VR(context)规划

配置虚拟路由器功能。

SE800支持多VR(context)配置，VR具有一个传统路由器应该具有的一切功能，例如路由表、路由协议、认证以及IP地址空间等。虚拟路由器支持一个传统路由器应该支持的一切网络业务，可根据不同的业务需要，将不同业务放到单独的VR中，如拨号上网、IPTV，都可以设置到不同的VR(context)虚拟路由器上。

华为ME60/MA5200G无VR(context)概念，无需配置。

3.3.2 VR(context)接口绑定

配置VR(context)与接口绑定关系。 VR(Context)接口绑定规范如下表所示：

为ERX1440的每一个VR绑定一个子接口，VR与子接口一一对应。 为SE800运行动态路由协议的local context、vrInternet context、vrLeasedLine context绑定一个外出子接口。

其中local context和vrInternet context绑定全部的上行子接口，实现流量在所有上行链路上负载均担。Iptv context需要绑定全部的上行子接口，而VPDN和vrLEASE context因流量较小，当上行链路多于2条以上时，可只选择对其中两条接口进行绑定，这样可达到了减少资源消耗，节约IP地址的目的，同时也

中盈优创资讯科技有限公司

第28页

江苏电信城域网BRAS(华为ME60/MA5200G) 配置规范

保证了链路的冗余。

其他context不绑定外出子接口，使用context间路由互通功能，由运行动态路由协议的local context携带流量。

MA5200G、ME60使用domain的概念区分业务，不支持vr(context)的概念。上行链路口不分割子接口，直连使用物理接口与出口路由器相连。

业务描述 默认 拨号 vpdn 专线 iptv wlan Eye 200 10000 E8Manage centrex 网管 网管 网管 临时 MPLS VPN vr(Context) default/local vrINTERNET(SE800) vrVPDN_LAC vrLEASEDLINE vriTV vrWLAN vrEYE vr200 vr10000 vrE8MANAGER vrCENTREX vrNMS vrDJ vrDJTV vrTEMP vrCTVPNXXXX ERX1440 SE800 MA5200G/ME60 .190 .192 .193 .194 .195 .196 .197 .198 .199 .200 .201 .202 .203 .204 .190 .191 .192 不分割子接口 3.3.3 VR(context)间路由处理

开启SE800 context间路由互通功能，简化出口路由器的路由维护量，减少IP地址的浪费情况。

华为ME60/MA5200G无VR(context)概念，无需配置。

3.3.4 Domain配置

配置说明：

设置域名匹配，目的是通过域名将不同的业务匹配不同的用户策略的应用以及区分不同的业务。

规范要求：

按照业务开展需要配置相关域名的匹配配置，如nc.jx 等。

中盈优创资讯科技有限公司

第29页