1. <form id='Nv6Fzy'></form>
        <bdo id='Nv6Fzy'><sup id='Nv6Fzy'><div id='Nv6Fzy'><bdo id='Nv6Fzy'></bdo></div></sup></bdo>

          • 当前位置:首页 >> 计算机硬件及网络 >>

            2010年江苏联通华为BRAS配置规范V2.5


            2010年江苏联通华为BRAS配置规范(讨论版)

            2010年江苏联通华为BRAS配置规范 (讨论版)

            拟 制: 更新: 更新: 更新:

            江苏联通



            期:

            2011年02月

            2011年2月

            2013-8-5

            第 1 页, 共 37 页

            2010年江苏联通华为BRAS配置规范(讨论版)

            目 录
            1. 2. 软件版本使用规范 ........................................................................................................... 4 设备命名及端口描述规范 ............................................................................................... 5 2.1. 2.2. 2.3. 2.4. 2.5. 3. 设备命名(见设备及电路命名规则) ................................................................... 5 环回端口描述 ........................................................................................................... 5 普通端口描述配置 ................................................................................................... 5 用户端口描述配置(即用户侧子端口) ............................................................... 6 空闲端口................................................................................................................... 6

            华为BRAS设备基本配置规范 ........................................................................................... 7 3.1. 3.2. 3.3. 3.4. 3.5. 3.6. 时区配置................................................................................................................... 7 NTP配置..................................................................................................................... 7 登陆账号管理配置 ................................................................................................... 7 AAA配置..................................................................................................................... 9 设置RD..................................................................................................................... 16 端口配置:............................................................................................................... 17

            3.6.1 Loopback地址配置 ..................................................................................................... 17 3.6.2 GE用做上连接口 ......................................................................................................... 18 3.6.3 GE用做下联接口 ......................................................................................................... 18 3.6.4 GE拨号下联子接口(dot1Q) ..................................................................................... 18 3.6.5 GE拨号下联子接口(QinQ) ......................................................................................... 18 3.6.6 GE专线下联子接口 ................................................................................................... 18 3.7. 路由协议配置: ....................................................................................................... 23

            3.7.1 路由优先级................................................................................................................. 23 3.7.2 静态路由配置方式 ..................................................................................................... 24 3.7.3 OSPF路由配置方式 ..................................................................................................... 24
            2013-8-5 第 2 页, 共 37 页

            2010年江苏联通华为BRAS配置规范(讨论版) 3.7.4 BGP路由配置方式 ....................................................................................................... 25 3.8. 3.9. MPLS 配置:............................................................................................................. 26 用户策略配置 ......................................................................................................... 27

            3.9.1 IP Pool配置............................................................................................................... 27 3.9.2 用户限速配置............................................................................................................. 27 3.10. 3.11. 3.12. IPTV用户配置 ......................................................................................................... 32 SNMP配置................................................................................................................. 34 info-center 配置 ................................................................................................. 36

            2013-8-5

            第 3 页, 共 37 页

            2010年江苏联通华为BRAS配置规范(讨论版)

            1. 软件版本使用规范
            华为ME60及MA5200G补丁更新较快,安全期间建议每半年至少更新一次补丁。 如下版本 为当前最新版本及补丁。

            ME60版本:

            V100R006C05SPC600+SPC029

            MA5200G版本:V300R003C01B056+SPH033 ME60-X8版本:V600R002C02SPC200+V600R002C02SPH007

            2013-8-5

            第 4 页, 共 37 页

            2010年江苏联通华为BRAS配置规范(讨论版)

            2. 设备命名及端口描述规范
            结合AAA达标要求, 所有设备及端口描述等要严格按照 《设备及电路命名规则》 来配置。

            2.1. 设备命名(见设备及电路命名规则)
            格式:
            机房名 称 符号 字符数 选项 必选 分隔符 1 必选 / 设备类型 标识 字母 1 必选 连接符 1 必选 字符 ≤4 必选 连接符 1 必选 - 网络技术 - 设备型 号 字符 ≤15 必选 连接符 1 必选 数字 ≤4 必选 - 序号

            如: 南京玄武区丹凤街站二层数据机房IP网MA5200G接入服务器 命名为:NJXW.DFJ.2F/IP-NAS-MA5200G-1。

            2.2. 环回端口描述
            格式: 固定字符串。 功能描述:描述该loopback端口特殊功能,为有意义的英文字符串。 正常情况每台BRAS只用一个Loopback口,即为loopback 0,描述为Routerid 可选字符串:
            字符串 RouterID MPLS ID RP Management NAS-IP Info-center 用途描述 ROUTER ID,如果就一个 loopback 口且用作 routerid,就用该字串描述。 MPLS LSR ID RP IP 地址 管理地址,Snmp source IP 地址 radius-server source IP 地址 Info-center source IP 地址

            2.3. 普通端口描述配置
            Eth-Trunk描述为:to 对端设备名/对端Eth-trunk端口号(本端端口号1-对端端口号 1,……,本端端口号n-对端端口号n) 举例: description to NJXW.DFJ.2F/IP-AR-NE40E-1/Eth-Trunk1(GE1/0/0-GE1/0/0,
            2013-8-5 第 5 页, 共 37 页

            2010年江苏联通华为BRAS配置规范(讨论版) GE1/0/1-GE1/0/1) 普通接口描述为:to 对端设备名/对端端口号 举例:description to to NJXW.DFJ.2F/IP-AR-NE40E-1/GE1/0/1 BRAS与大汇聚或OLT互联需要多条链路时用Eth-Trunk口互联, BRAS与出口核心互联即 使有多条链路也使用普通端口互联,不用Eth-Trunk口。建议即使BRAS与大汇聚或OLT之间 就一条链路也建议用Eth-trunk以方便扩容链路。

            说明:使用Eth-Trunk的缺点,单纤故障时业务会受影响。 MA5200G不支持跨板 Eth-Trunk。ME60 跨板Eth-trunk需要V6R2版本支持。

            2.4. 用户端口描述配置(即用户侧子端口)
            BRAS下行口接二层汇聚设备的(如S9300、T65G、OLT等)情况: 格式: 接入的2层汇集交换机名称 业务名称 业务接入交换机的管理地址(in 接入交 换机网关所在设备) 带宽 举例:description rtr9-dfj HeTai-Massion 192.168.35.2-4(in 7609)1000M 二层交换机:rtr9-dfj即丹凤街rtr9交换机; 业务名称:HeTai-Massion即和泰大楼业务; 业务接入交换机的管理地址192.168.35.2-4 是直接接业务的接入交换机地址; in 接入交换机网关所在设备: (in 7609) 即业务接入交换机的管理地址192.168.35.2-4 的网关在7609上。 带宽:1000M:即BRAS与二层汇聚交换机的互连带宽是1000M。 BRAS下行口直接接用户接入设备的情况: 格式:业务名称 业务接入交换机的管理地址(in 接入交换机网关所在设备)带宽 举例:description HeTai-Massion 192.168.35.2-4 1000M 业务名称:HeTai-Massion即和泰大楼业务; 业务接入交换机的管理地址192.168.35.2-4 是直接接业务的接入交换机地址; in 接入交换机网关所在设备: (in 7609) 即业务接入交换机的管理地址192.168.35.2-4 的网关在7609上。 带宽:1000M:即BRAS与业务的接入交换机的互连带宽是1000M。

            说明:该描述针对用户侧子端口。下行物理接口按照普通端口描述。

            2.5. 空闲端口
            2013-8-5 第 6 页, 共 37 页

            2010年江苏联通华为BRAS配置规范(讨论版) 设备上的所有空闲未用的端口统一shutdown,便于网管监控。

            3. 华为 BRAS 设备基本配置规范
            3.1. 时区配置
            规范要求: 配置系统时区为GMT+8,北京时区。 配置规范:
            <Quidway> clock timezone Beijing add 08:00:00 #在用户模式下配置

            3.2. NTP配置
            规范要求: 配置主和备两组NTP服务器。
            ntp-service unicast-server 58.240.48.146 #地市时钟服务器地址, 这里是省公司的 1 ntp-service unicast-server 129.6.15.28 #地市时钟服务器地址,这里是美国的

            3.3. 登陆账号管理配置
            规范要求: 1、建议配置BRAS路由器并发连接数限制为10个。 2、对VTY, Console,AUX登录超时设置进行配置,设置空闲时间为10分钟。 3、配置Telnet源地址限制。Telnet访问控制列表条目从5开始,条目的间隔步长为5, 在访问控制列表的最后显示配置一条deny source any语句。 4、 地市设备登陆账号使用Radius账号。 radius认证方式radius-local, 本地账号设置3个: 省分维护、地市维护、地市监控账号。//注:后期省公司建账号radius服务器。 5、radius账号和本地账号统一为level 1权限 6、增加level 1账号可以使用的命令 7、super密码必须为密文,地市分公司自行设置管理。 配置范例
            user-interface maximum-vty 10 user-interface console 0 idle-timeout 10 0 user-interface aux 0
            2013-8-5 第 7 页, 共 37 页

            #设置并发连接数为10

            #设置空闲时间为10分钟

            2010年江苏联通华为BRAS配置规范(讨论版)
            idle-timeout 10 0 user-interface vty 0 9 idle-timeout 10 0 acl number 3400 description this acl is used telnet rule 5 permit ip source 122.96.30.1 0.0.0.0 #省公司telnet地址段 rule 10 permit ip source 122.96.30.15 0.0.0.0 #省公司telnet地址段 rule 15 permit ip source 58.240.48.196 0.0.0.0 #省公司telnet地址段 rule 20 permit ip source XX.XX.XX.0 0.0.0.255 rule 3000 deny ip # user-interface con 0 #设置console口密码,密码使用明文 authentication-mode password set authentication password simple XXXXXX #登陆用户AAA配置 aaa # 设备登陆账号Radius配置 radius-server group login radius-server authentication XXX.XXX.XXX.XXX 1812 weight 0 radius-server accounting XXX.XXX.XXX.XXX 1813 weight 0 radius-server shared-key XXXX radius-server timeout 3 undo radius-server user-name domain-included #认证计费方案 MA5200G/ME60 配置 authentication-scheme auth_login authentication-mode radius-local accounting-scheme acct_login accounting start-fail online ***************************** ME60-X8 配置: authentication-scheme auth_login authentication-mode radius local accounting-scheme acct_login accounting start-fail online *********************************** #default_admin域配置 domain default_admin #缺省用户的telnet、ftp用户域 authentication-scheme auth_login accounting-scheme acct_login radius-server group login #
            2013-8-5 第 8 页, 共 37 页

            #设置空闲时间为10分钟 #设置空闲时间为10分钟

            #地市公司telnet地址段

            2010年江苏联通华为BRAS配置规范(讨论版)
            user-interface vty 0 9 authentication-mode aaa user privilege level 1 acl 3400 inbound #设置设备super密码 super password level 3 cipher U:8'/D`^[F2*#^9=O=`K!!!! local-aaa-server #进入本地AAA服务器视图 #设置本地登录账号 user ****** password cipher ****** authentication-type T level 1 * #添加level 1账号可以使用命令: command-privilege level 1 view access display current-configuration command-privilege level 1 view shell system-view command-privilege level 1 view system display command-privilege level 1 view system interface command-privilege level 1 view gigabitethernet ip address command-privilege level 1 view gigabitethernet description command-privilege level 1 view system interface gigabitethernet 1/0/0 command-privilege level 1 view gigabitethernet ip command-privilege level 1 view gigabitethernet description 123 command-privilege level 1 view gigabitethernet ip address 221.6.240.69 255.255. 255.252 command-privilege level 1 view gigabitethernet ip address 221.6.240.69 command-privilege level 1 view gigabitethernet undo ip address command-privilege level 1 view gigabitethernet undo command-privilege level 1 view gigabitethernet undo ip command-privilege level 1 view system aaa command-privilege level 1 view aaa quit command-privilege level 1 view system quit #设置VTY口登录控制列表为3400 #设置telnet用户通过AAA认证登陆

            3.4. AAA配置
            配置说明: 1. 2. 3. 4. 5. 6. 配置管理AAA的认证方式 配置管理AAA的授权方式 配置管理AAA的计费方式 配置管理AAA认证服务器地址及参数 配置管理AAA授权服务器地址及参数 配置管理AAA计费服务器地址及参数

            规范要求:

            1.

            用户的认证方式采用radius方式(注:现配置为radius-none因为radius不稳定)
            第 9 页, 共 37 页

            2013-8-5

            2010年江苏联通华为BRAS配置规范(讨论版) 2. 3. 用户计费方式采用radius 方式 认证及计费服务器的地址, 根据省公司规范各地市按照如下要求配置主备服务器地 址.(注:Radius扩容后全省统一主备server) 1)主用221.6.4.135,备用221.6.4.136: 南京、苏州、常州、无锡、镇江、徐州、盐城、连云港、淮安 ; 2)主用221.6.4.136 备用221.6.4.135: 南通、扬州、泰州、宿迁 4. 5. 6. 7. 8. 9. 设置Radius 密钥时要与省后台相关人员协商确定 认证端口号为1645 计费端口号为1646 设置timeout 时间为3秒,重发次数为3 次 radius update 源地址设置建议采用路由器的loopback 0 地址 域名规范:对于域配置根据实际情况选配,不需要每台设备全配置13个域

            10. 对于需要制用户访问权限的域用户需通过user-group分组,user-group名同域名 11. domain的配置参照标准配置
            序号 1 用户类型 PPPOE 普通用户 域名 pppoe IP pool 名称 pppoe_1 备注 pppoe 普通用户和企业用户共 地址池

            2

            PPPOE 企业用户

            pppoe_enterprise

            pppoe_1 pppoe_school _1 pre_wlan_1 wlan_1 pre_wlan_scho

            3 4 5

            PPPOE 校园用户 wlan 普通用户认证前域 wlan 普通用户认证后域

            pppoe_school pre_wlan wlan

            6

            wlan 校园用户认证前域

            pre_wlan_school ol_1

            7 8 9 10 11

            wlan 校园用户认证后域 IPTV 家庭网关 NGN 神眼 2013-8-5

            wlan_school iptv hgw ngn shenyan

            wlan_school_1 iptv_1 hgw_1 ngn_1 shenyan_1 第 10 页, 共 37 页

            2010年江苏联通华为BRAS配置规范(讨论版)
            12 网管 nms nms_1 不同速率建立不同的域,共享 地址池//静态用户低于 50 个 13 专线 static_2m static_1 从 pppoe-1 地址池内顺序抠地 址,大于 50 个的建专用地址 池。 14 其他 建议个性化需求暂不在规范中统一考虑(如南京华东饭店等,同时需 考虑本地账号问题)。

            配置范例
            用户AAA: system-view interface Virtual-Template1 ppp authentication-mode interface Virtual-Template2 该模板. ppp authentication-mode aaa #进入AAA视图 pap * #建立ppp虚模版 auto #定义ppp认证的模式, #建立ppp虚模版,原165用户没修改过密码的引用

            #配置RADIUS服务器组jsunicom,配置radius-server ip,缺省情况下,若配置多个 ip,RADIUS工作在主备模式,认证/计费服务器的端口号,缺省值为1645和1646。 radius-server source interface LoopBack0 址 radius-server group jsunicom * #radius-server主备以省公司发文为准 radius-server authentication 221.6.4.135 1645 weight 0 radius-server authentication 221.6.4.136 1645 weight 0 radius-server accounting 221.6.4.135 1646 weight 0 radius-server accounting 221.6.4.136 1646 weight 0 radius-server shared-key jstx radius-server timeout 3 radius-server class-as-car #配置radius服务器报文重传时间为3秒3次,其中3次 #配置报文中携带CAR值 retransmit 3为缺省值不明文显示。 radius-server attribute translate #配置认证方案radius,缺省情况下,认证方案的认证模式为RADIUS认证。 MA5200G/ME60 配置 authentication-scheme radius * #配置radius的认证方式为radius-none authentication-mode radius-none 为60分钟。 ***************************** ME60-X8 配置: authentication-scheme authentication-mode
            2013-8-5

            #radius报文的源IP为loopback0地

            #配置计费方案radius,缺省情况下,计费方法为RADIUS计费,设置实施计费间隔

            radius radius none
            第 11 页, 共 37 页

            2010年江苏联通华为BRAS配置规范(讨论版)
            *********************************** accounting-scheme radius #Radius计费服务器中断后继续在线 accounting start-fail online

            #配置pppoe域,域的认证方案、计费方案名称都为radius,域使用的RADIUS服务 器组为jsunicom。 注:ME60-X8配置内容相同,但显示顺序略有不同,ME60-X8的ip-pool配置显 示在accounting-scheme后。 domain pppoe authentication-scheme radius accounting-scheme radius radius-server group jsunicom portal-server 122.194.14.74 portal-server redirect-limit 5 portal-server url http://www.10010js.com/kddh/nj.shtml ip-pool ****** #设置域的IP地址池,每个域最多可以设置128个地址池 #设置域的IP地址使用告警阈值 ip-warning-threshold 90 各域标准配置: 1、pppoe普通用户 domain pppoe radius radius jsunicom

            authentication-scheme accounting-scheme radius-server group portal-server

            122.194.14.74 5 #按各地市url配置

            portal-server redirect-limit portal-server url ip-pool pppoe_1 ip-pool pppoe_2 IP-Warning-Threshold 各地市url参考: 90

            http://www.10010js.com/kddh/nj.shtml

            南京 http://www.10010js.com/kddh/nj.shtml 南通 http://www.10010js.com/kddh/nt.shtml 宿迁 http://www.10010js.com/kddh/sq.shtml 常州 http://www.10010js.com/kddh/cz.shtml
            2013-8-5 第 12 页, 共 37 页

            2010年江苏联通华为BRAS配置规范(讨论版)
            徐州 http://www.10010js.com/kddh/xz.shtml 扬州 http://www.10010js.com/kddh/yz.shtml 无锡 http://www.10010js.com/kddh/wx.shtml 泰州 http://www.10010js.com/kddh/tz.shtml 淮安 http://www.10010js.com/kddh/ha.shtml 盐城 http://www.10010js.com/kddh/yc.shtml 苏州 http://www.10010js.com/kddh/sz.shtml 连云港 http://www.10010js.com/kddh/lyg.shtml

            镇江 http://www.10010js.com/kddh/zj.shtml 2、pppoe企业用户 domain pppoe_enterprise radius radius jsunicom

            authentication-scheme accounting-scheme radius-server group ip-pool pppoe_1 ip-pool pppoe_2 IP-Warning-Threshold 90

            3、wlan普通用户认证前域 domain pre_wlan default0 default0

            authentication-scheme accounting-scheme web-server

            58.240.51.118

            user-group pre_wlan ip-pool wlan_1 IP-Warning-Threshold 90

            4、wlan普通用户认证后域 domain wlan radius

            authentication-scheme

            2013-8-5

            第 13 页, 共 37 页

            2010年江苏联通华为BRAS配置规范(讨论版)
            accounting-scheme radius-server group ip-pool wlan_1 IP-Warning-Threshold 90 radius jsunicom

            5、wlan校园用户认证前域 domain pre_wlan_school default0 default0

            authentication-scheme accounting-scheme web-server

            58.240.51.118

            user-group pre_wlan_school ip-pool wlan_school_1 IP-Warning-Threshold 90

            6、wlan校园用户认证后域 domain wlan_school //没有user-group? radius radius jsunicom

            authentication-scheme accounting-scheme radius-server group

            ip-pool wlan_school_1 IP-Warning-Threshold 7、IPTV domain iptv radius radius jsunicom 90

            authentication-scheme accounting-scheme radius-server group user-group iptv ip-pool iptv_1 IP-Warning-Threshold 8、家庭网关 90

            2013-8-5

            第 14 页, 共 37 页

            2010年江苏联通华为BRAS配置规范(讨论版)
            domain hgw default0 default0

            authentication-scheme accounting-scheme vpn-instance ip-pool hgw_1 IP-Warning-Threshold 9、NGN domain ngn 90 hgw

            authentication-scheme accounting-scheme ip-pool ngn_1 IP-Warning-Threshold 10、神眼 domain shenyan

            default0

            default0

            90

            authentication-scheme accounting-scheme radius-server group user-group shenyan ip-pool shenyan_1 IP-Warning-Threshold 11、网管 domain nms

            radius radius jsunicom

            90

            authentication-scheme accounting-scheme user-group nms ip-pool nms_1 IP-Warning-Threshold 12、专线 90

            default0 default0

            2013-8-5

            第 15 页, 共 37 页

            2010年江苏联通华为BRAS配置规范(讨论版)
            domain static_5m default0 default0

            authentication-scheme accounting-scheme ip-pool static_1 IP-Warning-Threshold qos profile 5m 90

            13、VISP(仅盐城和无锡有) 稍后让季金金提供 14、web用户认证前域 待商定 15、web用户认证后域 待商定

            备注: 1、 Virtual-Template2虚模板只在有原165用户的BRAS上配置,没有原165用户的不配置; 2、radius-server主备以省公司发文为准。全省在2个Server上的用户各半,实现Radius Server的负荷分担; 3、 ,远程radius服务器报文重传时间为3秒3次目的是为了在配置认证方式为radius-none 后当radius Down时用户能够正常上线,否则会提示718错误。建议当radius server稳定时恢 复配置为radius-server retransmit 5 timeout 20。 4、Radius认证方式为radius-none,计费方式设置accounting start-fail online存在如果 rudius down的话用户,且不下线,用户套餐到期,用户仍可长期在线的风险;如果Radius Server稳定建议认证方式设置为radius,即Radius Down用户无法正常上线。 5、禁止在Radius上出现本地用户PPPOE帐号,本地账户类型只能为FTP和Telnet两种类 型。省公司用户认证Radius没有建立时临时使用。

            3.5. 设置RD
            规范要求: 按照RD号规划设置RD。符合省公司VPN规划白皮书。 规范要求:
            2013-8-5 第 16 页, 共 37 页

            2010年江苏联通华为BRAS配置规范(讨论版) 按照RT号规划设置RT。符合省公司VPN规划白皮书。 白皮书参见附件:

            VLAN和VPN白皮书规 划.doc

            #新建VRF,并配置RD、RT。

            ip vpn-instance ******* description ****** route-distinguisher *****:*** apply-label per-instance //按照每实例分配标签 vpn-target ***:id export-extcommunity vpn-target ***:id import-extcommunity

            备注: 1、如果有Vpn用户可以配置,没有不配置该数据。VPN用户建议使用SR接入,不建议 在BRAS上开vpn用户. 2、对于BRAS改造局点RD、RT仍沿用原有配置,新开业务及新开局设备按照白皮书要 求规划RD、RT。

            3.6. 端口配置: 3.6.1 Loopback地址配置
            配置说明: 配置loopback 地址作为设备的系统标识(用于某些协议)、管理地址或作为专线和宽 带拨号用户的参考网关。 规范要求: 对每一个loopback接口需添加端口描述,端口描述要求符合2.2章节设备命名及链路描 述规范中规定。 配置规范:
            interface LoopBack0 ip address *.*.*.* 255.255.255.255 description
            2013-8-5

            RouterID
            第 17 页, 共 37 页

            2010年江苏联通华为BRAS配置规范(讨论版)

            3.6.2 GE用做上连接口
            配置说明: 配置GE端口用做上连接口。 规范要求: 配置GE端口MTU 设置为1600,关闭GE端口自行协商。

            3.6.3 GE用做下联接口
            配置说明: 配置GE端口用做下联接口,即纯二层封装接口。 规范要求: 配置打开GE端口自行协商。

            3.6.4

            GE拨号下联子接口(dot1Q)

            配置说明: 配置GE拨号下联子接口,封装为dot1Q。 规范要求: 配置子端口封装为dot1Q。

            3.6.5 GE拨号下联子接口(QinQ)
            配置说明: 配置GE拨号下联子接口,封装为QinQ。 规范要求: 配置子端口外层封装为QiniQ,内层封装为dot1Q。

            3.6.6

            GE专线下联子接口

            配置说明: 配置GE下联子接口为专线接入。 规范要求: 子端口号建议与vlan id 对应一致;单层vlan时使用子接口下第一个vlan的vlanid,双层 vlan的使用子接口下第一个外层vlan的vlanid。 引用的速率策略预先在全局配置模式下配置好; 配置子端口的描述,格式要求符合配置有关命名规范;
            MA5200G :
            2013-8-5 第 18 页, 共 37 页

            2010年江苏联通华为BRAS配置规范(讨论版)
            1、GE用作上联接口: interface GigabitEthernet1/0/0 undo negotiation auto mtu 1600 #关闭端口自协商功能 #MTU设置为1600

            description to NJXW.DFJ.2F/IP-AR-NE40E-1/GE1/0/1 ip address 221.6.13.66 255.255.255.252 2、GE用作下联接口: # interface GigabitEthernet3/1/0 negotiation auto #打开端口自协商功能 description to NJXW.DFJ.2F/IP-PON-MA5680T-1/GE17/0/0 3、GE拨号下联子接口(dot1Q): # interface GigabitEthernet3/1/1.401 pppoe-server bind Virtual-Template 1 description description rtr9-dfj HeTai-Massion 192.168.35.2-4(in 7609)1000M user-vlan 401 bas access-type layer2-subscriber #配置二层拨号缺省认证域为pppoe 4、GE拨号下联子接口(QinQ): # interface GigabitEthernet3/1/0.2001 pppoe-server bind Virtual-Template 1 description description rtr9-dfj HeTai-Massion 192.168.35.2-4(in 7609)1000M user-vlan 1900 1925 qinq-vlan 2001 bas access-type layer2-subscriber #配置二层拨号缺省认证域为pppoe 5、GE专线下联子接口(普通VLAN): interface GigabitEthernet2/0/1.2001 user-vlan 2001 description rtr9-dfj HeTai-Massion 192.168.35.2-4(in 7609)1000M undo shutdown bas access-type layer2-subscriber authentication-method # static-user 125.90.173.165 125.90.173.165 interface GigabitEthernet2/0/1.2001
            2013-8-5 第 19 页, 共 37 页

            default-domain

            authentication force pppoe

            #配置内外层VLAN

            default-domain

            force authentication pppoe

            default-domain

            authentication nms

            bind

            #配置二层绑定用户缺省认证域为nms

            2010年江苏联通华为BRAS配置规范(讨论版)
            vlan 2001 detect domain-name nms #配置二层静态用户所属域为nms

            (静态用户的IP地址要求在地址池中,并且已经通过excluded-ip-address被禁用)

            6、GE专线下联子接口(QinQ): interface GigabitEthernet2/0/1.1216 user-vlan 3001 3999 qinq-vlan 1216 description rtr9-dfj HeTai-Massion 192.168.35.2-4(in 7609)1000M undo shutdown bas access-type layer2-subscriber authentication-method # static-user 126.90.173.165 126.90.173.165 interface GigabitEthernet2/0/1.3001 vlan 3001 qinq 1216 detect domain-name nms #配置二层静态用户所属域为nms (静态用户的IP地址要求在地址池中,并且已经通过excluded-ip-address被禁用) default-domain authentication nms bind #配置二层绑定用户缺省认证域为nms

            ME60 : 1、GE用作上联接口: # interface GigabitEthernet2/0/0 undo negotiation auto mtu 1600 description to NJXW.DFJ.2F/IP-AR-NE40E-1/GE1/0/1 undo shutdown ip address 221.6.1.182 255.255.255.252 2、GE用作下联接口: # interface GigabitEthernet3/0/0 description to NJXW.DFJ.2F/IP-PON-MA5680T-1/GE17/0/0 undo shutdown mode user-termination 3、GE拨号下联子接口(dot1Q): # interface GigabitEthernet3/0/0.513 pppoe-server bind Virtual-Template 1 description rtr9-dfj HeTai-Massion 192.168.35.2-4(in 7609)1000M user-vlan 513 bas access-type layer2-subscriber #配置二层拨号缺省认证域为pppoe
            2013-8-5 第 20 页, 共 37 页

            default-domain

            force authentication pppoe

            2010年江苏联通华为BRAS配置规范(讨论版)
            4、GE拨号下联子接口(QinQ): # interface GigabitEthernet3/1/0.2001 pppoe-server bind Virtual-Template 1 description rtr9-dfj HeTai-Massion 192.168.35.2-4(in 7609)1000M user-vlan 1900 1925 qinq-vlan 2001 bas access-type layer2-subscriber #配置二层拨号缺省认证域为pppoe 5、GE专线下联子接口(普通VLAN): # interface GigabitEthernet3/1/0.2001 description rtr9-dfj HeTai-Massion 192.168.35.2-4(in 7609)1000M user-vlan 3560 bas access-type layer2-subscriber authentication-method ip-trigger bind default-domain authentication nms #配置二层绑定用户缺省认证域为nms default-domain #配置内外层VLAN

            force authentication pppoe

            #打开BAS口,IP报文触发用户上线 #配置二层静态用户所属域为nms (静态用户

            static-user 112.80.185.254 112.80.185.254 interface GigabitEthernet3/1/0.2001 vlan 3560 detect domain-name nms 的IP地址要求在地址池中,并且已经通过excluded-ip-address被禁用) 6、GE专线下联子接口(QinQ): # interface Eth-Trunk14.2112 description rtr9-dfj HeTai-Massion 192.168.35.2-4(in 7609)1000M user-vlan 905 QinQ 2112 bas access-type layer2-subscriber authentication-method ip-trigger bind default-domain authentication nms #配置二层绑定用户缺省认证域为nms

            #打开BAS口,IP报文触发用户上线 nms #配置二层静态用户所属域为nms

            static-user 112.80.185.254 112.80.185.254 interface Eth-Trunk14.2112 vlan 905 qinq 2112 detect domain-name ME60–X8: 1、GE用作上联接口: interface GigabitEthernet1/0/0 undo negotiation auto mtu 1600 undo shutdown description to NJXW.DFJ.2F/IP-AR-NE40E-1/GE1/0/1 ip address 221.6.13.66 255.255.255.252 #关闭端口自协商功能 ME60光口自协商功能默认关闭 #MTU设置为1600 (静态用户的IP地址要求在地址池中,并且已经通过excluded-ip-address被禁用)

            2013-8-5

            第 21 页, 共 37 页

            2010年江苏联通华为BRAS配置规范(讨论版)
            2、GE用作下联接口: # interface GigabitEthernet3/1/0 undo negotiation auto 闭 description to NJXW.DFJ.2F/IP-PON-MA5680T-1/GE17/0/0 mode user-termination 3、GE拨号下联子接口(dot1Q): # interface GigabitEthernet3/1/1.401 pppoe-server bind Virtual-Template 1 description rtr9-dfj HeTai-Massion 192.168.35.2-4(in 7609)1000M user-vlan 401 bas # access-type layer2-subscriber #配置二层拨号缺省认证域为pppoe 4、GE拨号下联子接口(QinQ): # interface GigabitEthernet3/1/0.2001 pppoe-server bind Virtual-Template 1 description rtr9-dfj HeTai-Massion 192.168.35.2-4(in 7609)1000M user-vlan 1900 1925 qinq-vlan 2001 bas access-type layer2-subscriber #配置二层拨号缺省认证域为pppoe 5、GE专线下联子接口(普通VLAN): interface GigabitEthernet2/0/1.2001 user-vlan 2001 description rtr9-dfj HeTai-Massion 192.168.35.2-4(in 7609)1000M undo shutdown bas # access-type layer2-subscriber authentication-method ip-trigger arp-trigger # static-user 125.90.173.165 125.90.173.165 interface GigabitEthernet2/0/1.2001 vlan 2001 detect domain-name nms
            2013-8-5

            #关闭端口自协商功能

            ME60光口自协商功能默认关

            default-domain

            authentication force pppoe

            #配置内外层VLAN authentication force pppoe

            default-domain

            default-domain

            authentication nms

            bind

            #配置二层绑定用户缺省认证域为nms

            这两条命令很重要。必须配置,否则设备无法上线。

            #配置二层静态用户所属域为nms
            第 22 页, 共 37 页

            2010年江苏联通华为BRAS配置规范(讨论版)
            (静态用户的IP地址要求在地址池中,并且已经通过excluded-ip-address被禁用) 6、GE专线下联子接口(QinQ): interface GigabitEthernet2/0/1.1216 user-vlan 3001 3999 qinq-vlan 1216 description rtr9-dfj HeTai-Massion 192.168.35.2-4(in 7609)1000M undo shutdown bas # access-type layer2-subscriber authentication-method ip-trigger arp-trigger # static-user 126.90.173.165 126.90.173.165 interface GigabitEthernet2/0/1.3001 vlan 3001 qinq 1216 detect domain-name nms #配置二层静态用户所属域为nms (静态用户的IP地址要求在地址池中,并且已经通过excluded-ip-address被禁用) 这两条命令很重要。必须配置,否则设备无法上线。 default-domain authentication nms bind #配置二层绑定用户缺省认证域为nms

            备注: 1、VLAN的配置要符合江苏联通VLAN白皮书要求;白皮书见附件:

            VLAN和VPN白皮书规 划.doc

            2、对于不是每用户每VLAN的,pppoe用户必须和专线用户分开。即不允许同一vlan下 既有普通pppoe用户又有专线用户。

            3.7. 路由协议配置: 3.7.1 路由优先级
            配置说明: 对路由优先级/管理距离的定义是为了设备在接收到相同路由条目时候进行选路,在路 由条目相同的情况下,优先级数值小的路由将被选择。 规范要求: 路由优先级别的设定按照下面规范。
            Route type Direct attached 普通静态 EBGP 2013-8-5 Route Preference/AD 0 1 20 第 23 页, 共 37 页

            2010年江苏联通华为BRAS配置规范(讨论版)
            OSPF internal OSPF Inter-Area OSPF External IS-IS 静态黑洞 IBGP BGP-Local 浮动静态 110 110 110 115 180 200 200 250

            3.7.2 静态路由配置方式
            配置说明: 指定业务路由器上的静态路由配置方式:绑定接口和下一跳IP地址。 规范要求: 静态路由绑定接口和下一跳IP地址。 静态路由必须增加描述。 配置范例
            # ip route-static default-preference 1 #全局一条命令修改静态路由的默认优先级为1 # ip route-static 192.168.0.0 255.255.255.0 null0 preference 180 description UNRnetwork To BGP #黑洞路由优先级修改为180,用户通过IBGP发布给RR。

            备注: 1、静态路由非必须建议不要配置任何静态路由和缺省路由,如果有必须配置描述说明 用途;

            3.7.3 OSPF路由配置方式
            配置说明: 指定业务路由器上的OSPF路由配置方式。 规范要求: Router ID为loopback 0的IP 地址; OSPF进程号统一用1,所有接口都设置在Area 0区域; 引入直连、静态及unr路由,并在引入静态直连时用filter-policy 进行必要过滤。 network发布loopback及互连地址。 配置范例
            #
            2013-8-5 第 24 页, 共 37 页

            2010年江苏联通华为BRAS配置规范(讨论版)
            router id 221.6.0.38 # acl number 2999 description this acl is used ospf-filter rule 20 deny source 192.168.0.0 0.0.255.255 rule 25 deny source 172.16.0.0 0.15.255.255 rule 30 deny source 10.0.0.0 0.255.255.255 rule 35 permit # ospf 1 filter-policy 2999 export direct filter-policy 2999 export static import-route direct import-route static import-route unr preference 110 preference ase 110 area 0.0.0.0 network 58.240.67.92 0.0.0.3 network 221.6.0.38 0.0.0.0 network 221.6.1.148 0.0.0.3 #network上行接口1地址 # network Router id地址 #network上行接口2地址 #引入unr路由,unr为BRAS用户引入地址池的网关路由 //ospf路由优先级修改为110,华为默认是10。 //ospf外部路由优先级修改为110,华为默认是150。 #引入直连路由时入方向做过滤 #引入静态路由时入方向做过滤

            备注: 1、对于城域网内需要保留地址互通时用acl 2999的rule id 0-19的做permit先允许相关网段 互访

            3.7.4 BGP路由配置方式
            配置说明: 指定业务路由器上的BGP路由配置方式。 规范要求: 1、AS号统一按照地市已有规范设定,如南京使用64690; 2、undo 所有IPV4的IBGP邻居,仅建立VPNV4的IBGP邻居; 配置范例:
            # bgp 64690 group mpbgp internal peer 221.6.0.1 as-number 64690 peer 221.6.0.1 group mpbgp peer 221.6.0.1 connect-interface LoopBack0 peer 221.6.0.2 as-number 64690 peer 221.6.0.2 group mpbgp
            2013-8-5 第 25 页, 共 37 页

            2010年江苏联通华为BRAS配置规范(讨论版)
            peer 221.6.0.2 connect-interface LoopBack0 # ipv4-family unicast undo synchronization preference 20 200 200 缺省为255,255,130. undo peer 221.6.0.1 enable undo peer 221.6.0.2 enable peer mpbgp enable # ipv4-family vpnv4 policy vpn-target peer mpbgp enable peer 221.6.0.1 enable peer 221.6.0.1 group mpbgp peer 221.6.0.2 enable peer 221.6.0.2 group mpbgp # ipv4-family vpn-instance JSnetcom-ipmanage import-route direct import-route static //EGBP、IBGP、BGP本地路由优先级分别修改为20、200、200,华为

            备注: 1、如果有Vpn用户可以配置,没有不配置该数据。VPN用户建议使用SR接入,不建议 在BRAS上开vpn用户.

            3.8. MPLS 配置:
            配置说明: 指定业务路由器上的MPLS 配置方式。 规范要求: 开启MPLS功能,在全局和上行接口模式下起用LDP协议。;
            全局: mpls lsr-id X.X.X.X mpls mpls ldp 上行接口: interface GigabitEthernet2/0/0 mpls mpls ldp #要求跟Router ID一致

            备注:
            2013-8-5 第 26 页, 共 37 页

            2010年江苏联通华为BRAS配置规范(讨论版)

            1、如果有Vpn用户可以配置,没有不配置该数据。VPN用户建议使用SR接入,不建议 在BRAS上开vpn用户.

            3.9. 用户策略配置 3.9.1 IP Pool配置
            配置说明: PPPOE拨号用户、dslam,OLT,SWITCH设备管理用户、WLAN用户及其他用户设置IP POOL。 规范要求: 1、建议每种业务分一类地址池,pool命名为:地址池名称头_id ,id为从1递增数值。 如:PPPOE用户地址池依次为: pppoe_1,pppoe_2,pppoe_3等; 地址池告警阀值设置为:90% 2、ip pool最新定义为2个从C地址 3、IP Pool DNS选择: 1)、南京:主用无锡dns 备用南京dns 2)、无锡:主用南京dns 备用无锡dns 3)、其他地市:苏州、常州、镇江、徐州、盐城、连云港、淮安 主用南京dns,备用 无锡dns ;南通、扬州、泰州、宿迁主用无锡dns,备用南京dns。 4)、DNS地址:南京dns 221.6.4.66 无锡dns 58.240.57.33

            3.9.2 用户限速配置
            配置说明: 为每一组共性用户配置一个QOS profile 规范要求: 华为BRAS采用qos profile为用户限速,应用到域。 标准限速模板有1M、2M、4M、5M、6M、10M、15M、35M、50M、100M共有10种速 率限制。

            3.9.3 用户访问限制配置
            Acl定义主要包含以下几种: 1、 病毒类的,用prevent_vir ,描述为this acl is used prevent_vir 2、 Wlan,用wlan ,描述为this acl is used wlan
            2013-8-5 第 27 页, 共 37 页

            2010年江苏联通华为BRAS配置规范(讨论版) 3、 IPTV,用iptv ,描述为this acl is used iptv 4、 Portal,用portal ,描述为this acl is used portal 5、 NGN,用ngn ,描述为this acl is used ngn 其中IPTV只允许和DNS、IPTV平台、Radius服务器等设备通讯;WLAN认证前可以访问 portal界面, 认证后可以访问所有网站; NGN只允许访问DNS、 Radius服务器以及MGC IP 等。

            1、地址池配置: ip pool pppoe_1 local 黑洞路由,无需配置 gateway 58.240.40.1 255.255.254.0 section 0 58.240.40.2 58.240.41.254 excluded-ip-address dns-server dns-server ME60-X8: # ip pool pppoe_1 bas local gateway 58.240.40.1 255.255.254.0 section 0 58.240.40.2 58.240.41.254 dns-server 221.6.4.66 58.240.57.33 ***************************************** 2、用户限速配置: #为专线用户进行限速以上行限1Mbps,下行限1Mbps为例: # scheduler-profile 1m car cir 1024 cbs 128000 pbs 320512 upstream car cir 1024 cbs 128000 pbs 320512 downstream #承诺信息速率CIR为1024kbit/s,承诺突发尺寸CBS为128000byte,峰值突发尺寸PBS为 320512byte; upstream:对上行报文设置CAR功能; downstream:对下行报文设置CAR功能 # qos-profile 2m scheduler-profile 2m # aaa domain static-2m
            2013-8-5 第 28 页, 共 37 页

            #新建ip地址池地址(for QinQ和普通vlan拨号),ME60自动生成 #该地址池的网关ip地址 #该地址池的可用ip地址始末 #地址池排除地址 #指定地址池的DNS ip地址 #指定地址池的备用DNS ip地址

            58.240.41.254

            221.6.4.66 58.240.57.33 secondary

            **************************************

            #队列、丢弃模板使用默认的。

            2010年江苏联通华为BRAS配置规范(讨论版)
            qos profile 2m 3、用户限速模板标准配置: 标准限速模板有1M、2M、4M、5M、6M、10M、15M、35M、50M、100M共10种速率限制。 # scheduler-profile 100m car cir 102400 cbs 12800000 pbs 32051200 upstream car cir 102400 cbs 12800000 pbs 32051200 downstream # scheduler-profile 50m car cir 51200 cbs 6400000 pbs 16025600 upstream car cir 51200 cbs 6400000 pbs 16025600 downstream # scheduler-profile 35m car cir 35840 cbs 4480000 pbs 11217920 upstream car cir 35840 cbs 4480000 pbs 11217920 downstream # scheduler-profile 15m car cir 15360 cbs 1920000 pbs 4807680 upstream car cir 15360 cbs 1920000 pbs 4807680 downstream # scheduler-profile 10m car cir 10240 cbs 1280000 pbs 3205120 upstream car cir 10240 cbs 1280000 pbs 3205120 downstream # scheduler-profile 6m car cir 6144 cbs 768000 pbs 1923072 upstream car cir 6144 cbs 768000 pbs 1923072 downstream # scheduler-profile 5m car cir 5120 cbs 640000 pbs 1602560 upstream car cir 5120 cbs 640000 pbs 1602560 downstream # scheduler-profile 4m car cir 4096 cbs 512000 pbs 1282048 upstream car cir 4096 cbs 512000 pbs 1282048 downstream # scheduler-profile 2m car cir 2048 cbs 256000 pbs 641024 upstream car cir 2048 cbs 256000 pbs 641024 downstream # scheduler-profile 1m car cir 1024 cbs 128000 pbs 320512 upstream car cir 1024 cbs 128000 pbs 320512 downstream
            2013-8-5 第 29 页, 共 37 页

            2010年江苏联通华为BRAS配置规范(讨论版)

            # qos-profile 100m scheduler-profile 100m # qos-profile 50m scheduler-profile 50m # qos-profile 35m scheduler-profile 35m # qos-profile 15m scheduler-profile 15m # qos-profile 10m scheduler-profile 10m # qos-profile 6m scheduler-profile 6m # qos-profile 5m scheduler-profile 5m # qos-profile 4m scheduler-profile 4m # qos-profile 2m scheduler-profile 2m # qos-profile 1m scheduler-profile 1m 4、用户访问控制配置: #防病毒类ACL acl number 6000 description this acl is used prevent_vir rule 0 permit tcp destination-port eq 445 rule 5 permit tcp destination-port eq 5800 rule 10 permit tcp destination-port eq 5900 rule 15 permit tcp destination-port eq 1000 rule 20 permit tcp destination-port eq 9995 rule 25 permit tcp destination-port eq 9996 rule 30 permit tcp destination-port eq 5554
            2013-8-5 第 30 页, 共 37 页

            2010年江苏联通华为BRAS配置规范(讨论版)
            rule 35 permit tcp destination-port eq 1068 rule 40 permit udp destination-port eq netbios-ns rule 45 permit udp destination-port eq netbios-dgm rule 50 permit udp destination-port eq netbios-ssn rule 55 permit tcp destination-port eq 539 rule 60 permit udp destination-port eq 445 rule 65 permit udp destination-port eq tftp rule 70 permit tcp destination-port eq 4444 rule 75 permit udp destination-port eq 6667 rule 80 permit tcp destination-port eq 1025 rule 85 permit tcp destination-port eq 1418 rule 90 permit tcp destination-port eq 136 rule 95 permit tcp destination-port eq 137 rule 100 permit tcp destination-port eq 138 # wlan认证前域acl user-group pre_wlan acl number 6001 description this acl is used wlan_permit rule 5 permit ip source user-group pre_wlan destination ip-address 127.0.0.1 0 rule 10 permit ip source ip-address 58.240.51.118 0 destination user-group pre_wlan rule 15 permit ip source user-group pre_wlan destination ip-address 58.240.51.118 0 rule 20 permit ip source user-group pre_wlan destination ip-address 221.6.4.66 0 rule 25 permit ip source user-group pre_wlan destination ip-address 58.240.57.33 0 acl number 6002 description this acl is used wlan_deny rule 5 permit ip source user-group pre_wlan destination ip-address any rule 10 permit ip source ip-address any destination user-group pre_wlan # traffic classifier prevent_vir operator or if-match acl 6000 traffic classifier wlan_permit operator or if-match acl 6001 traffic classifier wlan_deny operator or if-match acl 6002 # traffic behavior wlan_permit traffic behavior wlan_deny deny traffic behavior prevent_vir_deny deny
            2013-8-5 第 31 页, 共 37 页

            2010年江苏联通华为BRAS配置规范(讨论版)
            # traffic policy wlan-inbound #策略名是wlan-inbound,其实包括wlan、防病毒等所有流控制 classifier wlan_permit behavior wlan_permit classifier wlan_deny behavior wlan_deny classifier prevent_vir behavior prevent_vir _deny traffic policy wlan-outbound #策略名是wlan-outbound,其实包括wlan、防病毒等所有流控制 classifier wlan_permit behavior wlan_permit classifier wlan_deny behavior wlan_deny classifier prevent_vir behavior prevent_vir _deny traffic-policy wlan-inbound inbound traffic-policy wlan-outbound outbound 备注: 以下业务暂不做规定。 IPTV,用iptv ,描述为this acl is used iptv 暂不做规定 Portal,用portal ,描述为this acl is used portal 暂不做规定 NGN,用ngn ,描述为this acl is used ngn 暂不做规定

            备注: 1、普通用户带宽用radius下发,专线用户采用qos profile为用户限速,专线用户不建议 采用Bras接入,建议用SR接入。

            3.10. IPTV用户配置
            配置说明: 指定IPTV用户基本配置方法。 在业务接口缺省认证域为iptv域的配置相关数据,缺省认证域为其他域的不需要配置组播相 关配置。 规范要求: 1、全局使能组播路由; 2、上行口使能pim-sm; 3、IPTV用户子接口启用igmp,使能igmp快收敛技术; 4、组播复制方式基于session复制; 5、loopback以静态方式加入组播组,实现引流,开启igmp及pim-sm;
            2013-8-5 第 32 页, 共 37 页

            2010年江苏联通华为BRAS配置规范(讨论版) 6、组播负载分担采用源组方式。
            # multicast routing-enable multicast load-splitting source-group # ip pool iptv_1 local #IPTV域的地址池 gateway 58.240.81.209 255.255.255.240 section 0 58.240.81.210 58.240.81.222 excluded-ip-address dns-server dns-server # aaa domain iptv authentication-scheme radius accounting-scheme radius radius-server group ip-pool iptv_1 # interface Virtual-Template1 ppp authentication-mode auto # interface GigabitEthernet4/1/1 undo shutdown ip address xxx.240.81.2 255.255.255.252 pim sm # interface Ethernet2/0/2.2 user-vlan 102 pppoe-server bind virtual-template undo shutdown igmp enable igmp fast-leave multicast copy by-session bas access-type layer2-subscriber # interface LoopBack0 ip address 221.6.16.10 255.255.255.255 igmp enable igmp host-join 239.100.1.1
            2013-8-5

            #全局启用组播路由 #增加使能组播负荷分担功能

            58.240.81.215

            58.240.81.222

            221.6.96.178 221.6.4.67 secondary

            #IPTV域的认证方式

            jsunicom

            #PPPOE用户认证模板

            #MA5200G上行接口配置

            #启用PIM SM #IPTV用户子接口 1 #开启IGMP #开启IGMP快速离线功能 #组播复制方式基于session default-domain authentication iptv #认证域

            #开启IGMP #用loopback地址以静态方式加入组播组
            第 33 页, 共 37 页

            2010年江苏联通华为BRAS配置规范(讨论版)
            igmp host-join 239.100.1.2 igmp host-join 239.100.1.3 igmp host-join 239.100.1.4 igmp host-join 239.100.1.5 igmp host-join 239.100.1.6 igmp host-join 239.100.1.7 igmp host-join 239.100.1.8 igmp host-join 239.100.1.9 igmp host-join 239.100.1.10 ………… igmp host-join 239.100.1.254 pim sm #开启PIM SM

            备注: 1、静态加入254个组播组,即加入254个频道。这样以后只要iptv平台开的频道数量少 于254个,Bras都无需配置。

            3.11. SNMP配置
            配置说明: 指定业务路由器上的SNMP配置方式。 规范要求: 1、snmp值全省统一,SNMP值统一规划如下:读写团体字:c0mkz //读、写团体字不 能相同。需要分别给出读、写团体字。 2、读取SNMP信息的设备必须严格通过访问列表(acl 2060)来限制,具体允许地址为: 1)、华为n2000网管地址 122.193.2.66 2)、IP网管省分采集机地址 58.240.48.215

            3)、IP网管本地市采集机地址,具体见下表: 名称 常州采集机1 常州采集机2 淮安采集机1 淮安采集机2 连云港采集机1 连云港采集机2
            2013-8-5

            IP地址 122.195.62.2 122.195.62.3 58.241.192.178 58.241.192.179 122.194.216.98 122.194.216.99
            第 34 页, 共 37 页

            2010年江苏联通华为BRAS配置规范(讨论版) 南京采集机1 南京采集机2 南通采集机1 南通采集机2 苏州采集机1 苏州采集机2 宿迁采集机1 宿迁采集机2 泰州采集机1 泰州采集机2 无锡采集机1 无锡采集机2 徐州采集机1 徐州采集机2 盐城采集机1 盐城采集机2 扬州采集机1 扬州采集机2 镇江采集机1 镇江采集机2 58.240.68.40 58.240.68.41 58.241.173.26 58.241.173.27 221.6.69.234 221.6.69.235 58.241.240.42 58.241.240.43 122.194.113.154 122.194.113.155 58.241.14.226 58.241.14.227 122.194.206.98 122.194.206.99 58.241.208.218 58.241.208.219 122.195.135.2 122.195.135.3 122.194.47.129 122.194.47.130

            3、trap主机地址同访问控制列表(acl 2060)允许地址 4、trap源地址为loopback0
            # acl number 2060 description this acl is used snmp rule 5 permit source XX.XX.XX.0 0.0.0.255 rule 10 permit source XX.XX.XX.0 0.0.0.255 rule 3000 deny # snmp-agent
            2013-8-5 第 35 页, 共 37 页

            2010年江苏联通华为BRAS配置规范(讨论版)
            snmp-agent community read c0mkz snmp-agent sys-info version all snmp-agent target-host trap address udp-domain XXX.XXX.XXX.XXX params securityname public snmp-agent target-host trap address udp-domain XXX.XXX.XXX.XXX params securityname public snmp-agent trap enable bgp snmp-agent trap enable ospf snmp-agent trap enable configuration snmp-agent trap enable system snmp-agent trap enable standard snmp-agent trap source LoopBack0 acl 2060 //读写团体字不能一样??????

            snmp-agent community write c0mkz acl 2060

            3.12. info-center 配置
            配置说明: 配置SYSLOG服务器地址,发送日志到指定的服务器。 各地市日志服务器地址同采集器地址,如下: 名称 常州采集机1 常州采集机2 淮安采集机1 淮安采集机2 连云港采集机1 连云港采集机2 南京采集机1 南京采集机2 南通采集机1 南通采集机2 苏州采集机1 苏州采集机2 宿迁采集机1 宿迁采集机2
            2013-8-5

            IP地址 122.195.62.2 122.195.62.3 58.241.192.178 58.241.192.179 122.194.216.98 122.194.216.99 58.240.68.40 58.240.68.41 58.241.173.26 58.241.173.27 221.6.69.234 221.6.69.235 58.241.240.42 58.241.240.43
            第 36 页, 共 37 页

            2010年江苏联通华为BRAS配置规范(讨论版) 泰州采集机1 泰州采集机2 无锡采集机1 无锡采集机2 徐州采集机1 徐州采集机2 盐城采集机1 盐城采集机2 扬州采集机1 扬州采集机2 镇江采集机1 镇江采集机2 规范要求: BRAS只要添加本地市的采集机地址。
            # info-center loghost XXX.XXX.XXX.XXX facility local3 info-center loghost XXX.XXX.XXX.XXX facility local3 info-center source default channel 2 log level warning 别的log信息发往syslog服务器 info-center loghost source LoopBack0 info-center timestamp debugging date #设置发送信息的源地址 #设置输出的调试/告警/日志信息中时间戳格式 #对于level5(warnings)及其以下级

            122.194.113.154 122.194.113.155 58.241.14.226 58.241.14.227 122.194.206.98 122.194.206.99 58.241.208.218 58.241.208.219 122.195.135.2 122.195.135.3 122.194.47.129 122.194.47.130

            2013-8-5

            第 37 页, 共 37 页


            相关文章:
            华为BRAS常用命令解释
            华为BRAS常用命令解释_计算机硬件及网络_IT/计算机_...106 AAA 配置命令 aaa 命令功能 aaa 命令用来进入 ...
            华为BRAS-PPPOE配置模板
            华为BRAS-PPPOE配置模板_信息与通信_工程科技_专业资料。# radius-server source...2010年江苏联通华为BRAS... 37页 2下载券 喜欢此文档的还喜欢 华为...
            华为数通BRAS与防火墙维护宝典(印刷版)
            295 ~vi~ 华为公司,2014 版权所有 第一部分 BRAS维护宝典 1 配置PPPoE接入示例 第一部分 BRAS维护宝典 华为公司,2014 版权所有 ~1~ 华为数通BRAS/防火墙/SRG...
            华为Bras认证计费解决方案
            华为Bras 认证计费解决方案一、面临挑战 BRAS(Broadband Remote Access Server)宽带接入服务器,主要有两项功能, 即承载终端用户的网络连接,及实现用户接入的认证计费...
            更多相关标签: