//设置epon-olt_0/3/1接口的名称为zte epon-olt_0/3/1,长度为0~31个字符 ZXAN(config-if)description detail TO NN-MINZU-S-8508 //设置接口的详细信息,长度为0~63个字符 //PON口默认为关闭状态 3、烽火设备 Admin\\device#set epon slot 1 pon 1 enable //端口默认为使能 //无端口描述命令; 1.4.4 端口捆绑 ■ 配置内容: 配置端口捆绑 ■ 规范要求:
1、对物理端口和聚合端口都要加以描述,端口描述按附录1:设备和端口命名规范要求配置;
2、端口捆绑只适用于二层端口 3、配置基于流的负载分担方式
4、聚合工作模式为动态(lacp)和静态的配置; ■ 配置示例: 1、华为设备 (config)# link-aggregation 0/19/0 0/19/1 egress-ingress workmode lacp-static //将以太网端口0/19/0和0/19/1设置为聚合端口,聚合组的报文分发模式为engress-ingress,即采用源MAC+目的MAC进行负载分担,聚合组工作模式是LACP静态聚合组;不支持动态LACP (config)#port desc 0/19/0 description TO M-WZ-XINXINGSANLU-R-NE80E-01 //对上行端口进行描述 (config)#port desc 0/19/1 description TO M-WZ-XINXINGSANLU-R-NE80E-01 //对上行端口进行描述 备注:对聚合组的描述只能放在端口的描述中,两个端口的描述可以一致。 2、中兴设备 ZXAN(config)#interface smartgroup1 //创建聚合端口组 ZXAN(config-if)# description TO M-WZ-XINXINGSANLU-R-NE80E-01 //定义聚合端口组的描述,200个字符以内 ZXAN(config)#interface gei_0/6/1 //进入相应的需要聚合的物理端口 ZXAN(config-if)#smartgroup 1 mode on //1聚合模式设置为on 时端口运行静态trunk,参与聚合的两端都需要设置为on模式。 //2.聚合模式设置为active 或passive 时端口运行LACP 协议,active 指端口为主动协商模式,passive 指端口为被动协商模式。应当将一端端口的聚合模式设置为active,另一端设置为passive,或者两端都设置为active。 //3.成员端口的VLAN 链路类型配置必须和smartgroup 的VLAN 链路类型配置一致,否则不允许加入此Trunk 组。 ZXAN(config)#interface smartgroup1 //进入聚合端口组 ZXAN(config-if)#descption TO M-WZ-XINXINGSANLU-R-NE80E-01 ZXAN(config-if)#smartgroup load-balance src-mac //设置端口链路聚合负荷分担方式,ZXA10 C200 端口链路聚合支持6 种负荷分担方式,分别基于源IP、目的IP、源和目的IP、源MAC+VLAN+Ethertype、目的MAC+VLAN+Ethertype、源和目的MAC+VLAN+Ethertype。默认情况下是基于源和目的MAC+VLAN+Ethertype。 3、烽火设备
不支持基于流的负载方式;支持上联端口的聚合功能,支持VLAN tagged 和untagged 两种工作模式,链路聚合可基于源MAC、目的MAC、源+目的MAC、源IP、目的IP、源+目的IP。采用IEEE 802.3ad规定的端口聚合功能 Admin\\device# set trunking 29:1 grouping 29:2 //设置trunk组,主端口为上联口1,辅端口为上联口2 第2节 网管配置
2.1 网管地址配置
■ 配置内容: 配置网管地址; ■ 规范要求:
采用Vlan方式设置管理地址,暂不采用LOOPBACK作为设备网管地址; ■ 配置示例: 1、华为设备 1)OLT网管配置: (config)#vlan xxx standard //设置网管VLAN (config)#interface vlanif XXX //进入vlan接口 (config-if-vlanif100)#ip address 192.168.103.211 255.255.255.0 //设置IP地址 (config)#ip route-static 0.0.0.0 0.0.0.0 192.168.103.1 //配置路由,网关为192.168.103.1 2)ONU网管配置: huawei(config-if-epon-0/3)#ont ipconfig 0 0 ip-address 192.168.100.152 mask 255.255.255.0 gateway 192.168.100.1 manage-vlan 100 //对0端口下,配置编号为0的ONT的IP地址192.168.100.152,子网掩码为255.255.255.0,网关为192.168.100.1,管理VLAN为100。 2、中兴设备 ZXAN#configure terminal //进入全局配置模式. ZXAN(config)#vlan 100 //创建网管VLAN ZXAN(config)#interface gei_0/4/1 //进入以太网上联口模式 ZXAN(config-if)#switchport mode trunk //设置上联口为trunk 模式 ZXAN(config-if)#switchport vlan 100 tag //将上联口加入网管VLAN 100 并设置为tag 方式 ZXAN(config-if)#exit //退回全局配置状态 ZXAN(config)#interface vlan 100 //进入VLAN 三层端口 ZXAN(config-if)#ip address 10.61.86.113 255.255.255.0 //添加带内网管的IP地址 ZXAN#write //配置成功后,通过write 命令保存配置
3、烽火设备 Admin# cd vlan //进入vlan配置目录: Admin\\vlan# set manage vlan inputport 100 29:4 tag //设置管理vlanid为100 上联端口为29:4 ,tag方式。 Admin\\vlan# set manage ip 10.22.1.1/16 10.22.1.254 //设置管理vlan 的IP为10.22.1.1,掩码为16位,网关为10.22.1.254: Admin\\vlan# show manage vlan //显示管理端口信息 Admin# save //保存配置 带外网管设置:设置网管的网卡的ip为192.168.1.2 子网掩码:255.255.255.0 2.2 Telnet配置
■ 配置内容:
1、配置Telnet 登录的密码; 2、限制Telnet 登录的IP地址; 3、配置Telnet Session的过期时间; ■ 规范要求:
1、Telnet 密码字符串不要过于简单,一般应由字母、数字及特殊字符等组成,且不能低于8位;
2、根据实际情况只允许授权网段(确认分公司网管地址、NOC网管地址、)对设备VTY远程访问,VTY进程范围0到15;
3、控制连接超时时间,每个Telnet Session的超时限制设定为10分钟; ■ 配置示例: 1、华为设备 huawei#terminal user password User name (<=15 chars):root New password(<=15 chars): Confirm Password(<=15 chars): Information takes effect Repeat this operation? (y/n)[n]:n //设置ROOT用户的登陆密码 acl number 3000 //配置ACL规则3000 rule 0 deny ip //先拒绝所有IP访问 rule 1 permit ip source 10.1.13.0 0.0.0.255 //允许相应网段地址访问 packet-filter inbound ip-group 3000 port 0/19/0 //在上行口应用规则 idle-timeout 10 //设置超时限制为10分钟 OLT和ONU配置相同 2、中兴设备 ZXAN(config)#username abc password pass //设置用户abc的登录密码为pass // username:用户名,取值范围(1~16)个字符,不允许包含空格; //password:密码,取值范围(3~16)个字符,不允许包含空格; //privilege:特权,取值范围(0~15); ZXAN(config)#acl standard number 10 //进入ACL标准的配置模式 ZXAN(config-std-acl)#rule 1 deny 192.168.1.100 0.0.0.0 //配置基本ACL 的规则1,允许来自192.168.1.0/24 网段的报文通过 ZXAN(config-std-acl)#rule 2 permit 192.168.1.0 0.0.0.255 //配置基本ACL 的规则2,拒绝源IP 地址为192.168.1.100 的报文。 ZXAN(config-std-acl)#exit //退出ACL配置 ZXAN(config)#interface gei_0/4/1 //进入C200 的上联端口0/4/1 定义一个基本ACL ZXAN(config-if)#ip access-group 10 in //为该上联口定义一个基本ACL ZXAN(config)#line telnet absolute-timeout 30 //设置Telnet终端使用总时间为30分钟 ZXAN(config)#line telnet idle-timeout 3 //设置Telnet终端闲置时间为3分钟
3、烽火设备 Admin\\service# user add EPON login-password 123456 //设置的用户名EPON登录密码为123456 Admin\\service# user role EPON admin enable-password 654321 //将用户名EPON的用户设置为管理员级别 登录密码为654321 Admin\\service# set acl 2 ip 10.22.1.100 mask 255.255.0.0 enable // ACL序号为2;IP地址为10.22.1.100;掩码为255.255.0.0;即允许IP地址在网段10.22.0.0的设备或主机通过Telnet访问本设备。 2.3 SNMP配置
■ 配置内容:
1、配置网管工作站,配置内容包括:工作站IP地址、GET/SET团体名等; 2、激活网管工作站; 3、配置TRAP; ■ 规范要求:
1、采取SNMP访问的限制措施,仅允许授权网段(202.103.194.99-101)访问设备的SNMP 服务;
2、采用V2 版本; 3、关闭SNMP TRAP;
4、读写团体名不能使用默认的public和private ■ 配置示例: 1、华为设备 snmp-agent community read xxx //配置读团体名 snmp-agent community write xxx //配置写团体名 snmp-agent sys-info version v2c //设置版本为V2 acl number 3000 //配置ACL规则3000 rule 0 deny ip //先拒绝所有IP访问 rule 1 permit ip source 202.103.194.99 0.0.0.0 //允许相应网段地址访问 rule 2 permit ip source 202.103.194.100 0.0.0.0 rule 3 permit ip source 202.103.194.101 0.0.0.0 packet-filter inbound ip-group 3000 port 0/19/0 //在上行口应用规则 备注:设备默认关闭SNMP TRAP; ACl控制在网管处配置后,此处就不需要再配置了。 OLT和ONU配置相同 2、中兴设备
ZXAN(config)#acl standard number 1 //进入标准的ACL配置模式 ZXAN(config-std-acl)#rule 1 permit 202.103.194.99 0.0.0.0 //配置规则
ZXAN(config-std-acl)#rule 2 permit 202.103.194.100 0.0.0.0 ZXAN(config-std-acl)#rule 3 permit 202.103.194.101 0.0.0.0 ZXAN(config-std-acl)#exit
ZXAN(config)snmp-server location No.889 BiBo Rd. PuDong District, ShangHai, China //设置节点所在的物理位置
ZXAN(config)snmp-server contact +86-021-68895000
//设置MIB对象的系统负责人联系方式,长度为1~200个字符
ZXAN(config)snmp-server packetSize 3000 //设置SNMP最大报文长度,范围为484~3000 ZXAN(config)snmp-server engine-id 830900020300010289d64401 //设置SNMP的本地引擎ID,长度为1~24个字符,缺省为830900020300010289d64401,必须用16进制数字表示 ZXAN(config)snmp-server community public view allview rw //设置SNMP报文团体串 ZXAN(config)snmp-server view allview internet included //定义SNMP v2视图 ZXAN(config)snmp-server view DefaultView system included
ZXAN(config)snmp-server access-list 1 //应用已配置的ACL来控制通过SNMP协议访问系统的主机地址access-list号为“1”的网段授权访问设备的SNMP服务
3、烽火设备 Admin\\service# service snmp enable //开启服务 Admin\\service# show services //显示SNMP服务 Admin\\service# service snmp trap enable //开启或关闭SNMP的Trap功能 Admin\\service# set snmp trapreceiver add 202.103.194.99 version v2c community epon Admin\\service# set snmp trapreceiver add 202.103.194.100 version v2c community epon Admin\\service# set snmp trapreceiver add 202.103.194.101 version v2c community epon //添加IP地址为202.103.194.99、202.103.194.100、202.103.194.101的Trap报文接收主机,设置其SNMP协议版本为v2c,共同体名为epon。
2.4 SYSLOG配置
■ 配置内容:
1、配置 log信息显示的时间; 2、配置 log信息触发的级别; 3、配置 log server; ■ 规范要求:
1、设备必须配置日志功能,记录所有中高风险的事件,其中必须记录用户登录事件,并对高风险的事件(errors等级及以上)产生告警; 2、log信息采用北京时间来显示;