NE80E配置手册Word文档格式.docx
- 文档编号:14700122
- 上传时间:2022-10-24
- 格式:DOCX
- 页数:77
- 大小:52.19KB
NE80E配置手册Word文档格式.docx
《NE80E配置手册Word文档格式.docx》由会员分享,可在线阅读,更多相关《NE80E配置手册Word文档格式.docx(77页珍藏版)》请在冰豆网上搜索。
3.1路由优先级/管理距离14
3.2静态路由配置14
3.3黑洞路由配置15
3.4OSPF15
3.5BGP17
3.4ISIS19
3.5IBGP20
第二章业务相关配置22
第1节静态专线接入22
1.1防地址盗用配置22
1.2静态专线vlan配置24
第2节MPLSVPN27
第3节组播31
第三章安全加固配置32
第1节数据层面安全加固32
1.1关闭IP选项32
1.2关闭IP直接广播32
1.3典型垃圾流量过滤33
第2节控制层面安全加固39
2.1IGP安全防护39
2.2关闭控制平面未使用的服务39
2.3控制引擎防护39
第3节管理层面安全加固41
3.1禁用未使用的管理平面服务41
第四章QOS42
第1节QOS标记、队列规划42
第2节队列调度、带宽预留和拥塞避免43
第3节限速和整形45
第4节MPLS业务的Qos保障45
第一章设备相关配置
第1节系统基本配置
1.1设备名称配置
■配置内容:
配置设备名称;
■规范要求:
设备命名按附录1:
设备和端口命名规范要求配置;
■配置示例:
sysnameGL-ZB-ZBMJ-SR-1.MAN.NE80E//主机名配置
1.2系统时间配置
设置设备的系统日期及时间;
采用标准北京时间(时区为东八区);
clocktimezoneTIMEadd8//配置系统时区
clockdatetime09:
10:
002012-05-10//修改系统日期和时间
1.3NTP配置
配置NTP服务器;
1、采用NTPVersion3版本且启用MD5认证;
2、采用loopback0地址作为时间同步的源地址;
3、cr以时间服务器为时钟源,NTPServer的IP地址为:
202.103.194.43;
sr/bras分别以各地市cr为时钟源。
4、NTP服务器时钟为格林威治0时区,要求在设备上以此为基准调整为北京时区东8区。
ntp-servicesource-interfaceLoopBack0//采用loopback0地址作为时间同步的源地址
ntp-serviceunicast-server222.217.174.1source-interfaceLoopBack0//指定CR1为主用NTPServer
ntp-serviceunicast-server222.217.174.2source-interfaceLoopBack0//指定CR2为备用NTPServer
ntp-serviceauthenticationenable//启用NTP认证
ntp-serviceauthentication-keyid10authentication-modemd5xxxxxx//MD5认证密钥
1.4主备卡切换配置
配置系统主备卡切换;
1、打开自动切换,采用最优切换方式;
2、华为设备默认自动开启。
不需要配置
1.5接口配置
1.5.1Lookback
配置Lookback地址;
1、配置地址为32位掩码;
2、端口命名按附录1:
interfaceLoopBack0
descriptionForOSPFROUTERID/BGPVPNV4ROUTERID
ipaddress222.217.174.111255.255.255.255
1.5.2FE/GE/10GE
配置FE/GE/10GE端口;
1、端口命名按附录1:
;
2、除特殊情况外,对于光口GE端口,关闭协商功能,对于电口GE端口使用强制1000M、全双工模式;
端口处于三层模式时配置端口/子接口IP地址;
3、IP城域网的所有内部互连端口,GE口IPMTU统一取定为:
3000字节;
POS口IPMTU统一取值为4470.
各厂家设备的设备端口配置下MTU具体含义有所不同,具体见下表:
序号
设备厂商
设备类型
端口类型
MTU值含义
缺省值
建议值
1
华为
NE系列
Ethernet
IPMTU
1500
3000
2
POS
4470
3
阿朗
SR7750
IPMTU+14
1514
3014
4
IPMTU+2
9208
4472
4、打开端口的波动抑制功能:
Down数值为0,即端口故障后立即关闭端口,便于关闭无效转发端口;
up数值为30000,确保链路可用状态稳定为30秒再开启端口(仅在CR与BRAS/SR互联的GE/10GE接口配置)。
对down时间无法指定为0的设备型号,以最接近0的数值配置;
5、如无特殊业务需要,关闭存在安全风险的漏洞,参见《第三章.安全加固配置》。
interfaceGigabitEthernet1/0/0//进入或创建相应接口、子接口;
GI与10GI是一样的,都是GI比特级以太网接口;
电口也为千兆;
mtu3000//配置接口MTU
descriptionuT:
GL-ZZ-ZZMJ-CR-1.MAN.CRS1:
F0906050008GL:
GigabitEthernet0/0/2/0//路由器接口的描述信息。
字符串形式,支持空格,区分大小写,字符串长度范围是1~242。
undoshutdown//开启端口
ipaddress113.16.237.102255.255.255.252//配置相关IP地址
control-flap//启用端口震荡抑制,华为建议不配置参数按默认即可
1.5.3端口捆绑
配置端口捆绑;
2、捆绑端口在条件具备的情况下建议起LACP;
interfaceeth-trunk1//创建一个Eth-Trunk接口,接口编号,取值范围是0~63;
modelacp-static//如果下行二层设备支持LACP协议,建议启用,在此条命令没有配置的前提下默认是manual模式。
//聚合的物理口,这里采用了跨板聚合
interfaceGigabitEthernet1/0/3
eth-trunk1//将端口加入捆绑组eth-trunk1
interfaceGigabitEthernet10/0/3
//注:
示例选点未进行端口捆绑
1.5.4逻辑接口
配置SR逻辑接口;
端口命名按附录1:
interfaceGigabitEthernet1/0/1.1302//进入或创建相应子接口
descriptionbglzv1272217_JinHao_AND_WenXinGe-MPLS-VPN:
:
Gateway172.16.76.65
//路由器接口的描述信息。
undoshutdown//开启端口
vlan-typedot1q1302
ipaddress172.16.76.65255.255.255.248
ipbindingvpn-instanceGL_WangMiNB
第2节网管配置
2.1网管地址配置
配置网管地址;
2、采用Loopback0地址作为网管地址,其它Loopback接口作为业务管理地址;
3、对loopback接口进行命名,按附录1:
2.2远程登录SSH配置
1、配置SSH登录的密码;
2、限制SSH登录的IP地址;
3、配置SSHSession的过期时间;
4、SSH用户的认证方式为password方式;
5、关闭设备登录提示;
6、Console端口登录需设置本地口令;
1、SSH密码字符串不能过于简单,一般应由字母、数字及特殊字符等组成,且不能低于8位;
2、根据实际情况只允许授权网段(确认分公司网管地址、NOC网管地址段202.103.194.99-101、中转机202.103.208.162)对设备VTY远程访问,VTY进程范围0到15;
3、控制连接超时时间,每个Console/SSHSession的超时限制设定为15分钟;
4、关闭设备登录提示;
5、Console端口登录需设置本地口令;
6、Aux端口登录需设置本地口令;
1、SSH配置:
说明:
SSH用户主要有password、RSA、password-rsa、all这4种认证方式:
如果SSH用户的认证方式为password、password-rsa时,必须配置同名的local-user用户;
如果SSH用户的认证方式为RSA、password-rsa、all,服务器端应保存SSH客户端的RSA公钥。
#配置VTY用户界面。
[Quidway]user-interfacevty04
[Quidway-ui-vty0-4]authentication-modeaaa
[Quidway-ui-vty0-4]protocolinboundssh//设置只允许ssh协议接入
#新建用户名为Client001的SSH用户,且认证方式为password。
[Quidway]stelnetserverenable
[Quidway]sshuserclient001
[Quidway]sshuserclient001authentication-typepassword
[Quidway]sshuserhuaweiservice-typeall
#为SSH用户Client001配置密码为huawei。
[Quidway]local-a
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- NE80E 配置 手册