BRAS配置详解.docx

BRAS配置详解.docx

《BRAS配置详解.docx》由会员分享，可在线阅读，更多相关《BRAS配置详解.docx（48页珍藏版）》请在冰豆网上搜索。

BRAS配置详解

BRAS　　ME60配置详解，请下载学习，谢谢！

1.系统基本配置

1.1设备名称配置

⏹配置内容：

配置设备名称

⏹规范要求：

设备名称要求符合配置有关命名规范；

⏹配置示例：

✓sysnameshdong_yt_ME60_XX

1.2系统时间配置

⏹配置内容：

配置系统时间；

⏹规范要求：

系统时间要求采用标准北京时间；

⏹配置示例：

✓clockdatetimeHH:

MM:

SSYYYY/MM/DD，设置UTC标准时间。

✓clocktimezonetime-zone-name{add|minus}offset，设置所在的时区。

1.3NTP配置

⏹配置内容：

✓配置NTP工作模式

✓配置主备NTP服务器

✓配置NTP身份验证功能

✓配置NTP验证密钥

✓配置NTP源接口

✓设置NTP主时钟

✓允许/禁用接收NTP消息

✓使用访问控制，控制NTP

⏹规范要求：

✓城域网BRAS的NTPSERVER指向专用NTP服务器

⏹配置示例

✓在ME60A配置NTP主时钟并启动验证功能

#在ME60A上指定使用自己的本地时钟作为参考时钟，层数为2。

system-view

[ME60A]ntp-servicerefclock-master2

✓#在ME60A上使能NTP验证功能、配置验证密钥并声明该密钥可信。

[ME60A]ntp-serviceauthenticationenable

[ME60A]ntp-serviceauthentication-keyid42authentication-modemd5Hello

[ME60A]ntp-servicereliableauthentication-keyid42

✓注意服务器端与客户端必须配置相同的验证密钥。

在ME60B指定NTP服务器并启动验证功能

#在ME60B上使能NTP验证功能、配置验证密钥并声明该密钥可信。

system-view

[ME60B]ntp-serviceauthenticationenable

[ME60B]ntp-serviceauthentication-keyid42authentication-modemd5Hello

[ME60B]ntp-servicereliableauthentication-keyid42

✓#ME60B指定ME60A为NTP服务器，并使用已配置的验证密钥。

[ME60B]ntp-serviceunicast-server2.2.2.2authentication-keyid42

在ME60C指定NTP服务器

#ME60C指定ME60B作为自己的NTP服务器。

system-view

[ME60C]ntp-serviceauthenticationenable

[ME60C]ntp-serviceauthentication-keyid42authentication-modemd5Hello

[ME60C]ntp-servicereliableauthentication-keyid42

[ME60C]ntp-serviceunicast-server10.0.0.1authentication-keyid42

✓在ME60D指定NTP服务器

#ME60D指定ME60B作为自己的NTP服务器。

system-view

[ME60D]ntp-serviceauthenticationenable

[ME60D]ntp-serviceauthentication-keyid42authentication-modemd5Hello

[ME60D]ntp-servicereliableauthentication-keyid42

[ME60D]ntp-serviceunicast-server10.0.0.1authentication-keyid42

1.4网管系统配置

⏹配置内容：

✓启动关闭SNMP代理

✓配置SNMP版本

✓配置读写团体名

✓配置SNMP组

✓允许/禁止发送TRAP报文

✓设置TRAP目标主机地址

✓配置源接口

⏹规范要求：

✓要求符合相关维护规范

⏹配置示例

✓#配置SNMP的读团体名。

[ME60A]snmp-agentcommunityreadpublic

✓#配置SNMP的写团体名。

[ME60A]snmp-agentcommunitywriteprivate

1.5信息中心配置

⏹配置内容：

✓启动关闭信息中心

✓配置信息通道的输出内容

✓配置信息通道的输出方向

✓配置日志缓存区大小

✓配置向日志服务器输出日志

✓配置向日志主机发送日志信息的源地址

✓设置时间戳

✓设置输出信息的显示终端

✓显示和调试Debug

⏹规范要求：

✓要求符合相关维护规范

⏹配置示例

✓#开启信息中心。

system-view

[Quidway]info-centerenable

✓#配置通道允许输出日志信息的模块和严重级别。

[Quidway]info-centersourcefibchannelloghostloglevelwarnings

[Quidway]info-centersourceipchannelloghostloglevelwarnings

[Quidway]info-centersourcepppchannelchannel6loglevelnotifications

[Quidway]info-centersourceaaachannelchannel6loglevelnotifications

✓配置发送日志信息的源接口

[Quidway]info-centerloghostsourcePOS1/0/0

✓配置日志信息输出到指定的日志主机

#指定Server1作为日志服务器、Server3作为备份日志服务器，接收模块为FIB和IP的日志信息，输出语言为英文，使用设备为Local2。

[Quidway]info-centerloghost10.1.1.1facilitylocal2languageenglish

[Quidway]info-centerloghost10.1.1.2facilitylocal2languageenglish

#指定Server2作为日志服务器、Server4作为备份日志服务器，接收模块为PPP和AAA的日志信息，输出语言为英文，使用设备为Local4。

[Quidway]info-centerloghost10.2.1.1facilitylocal4languageenglish

[Quidway]info-centerloghost10.2.1.2facilitylocal4languageenglish

✓配置日志服务器

ME60会产生大量的日志信息，而ME60本身的存储空间相对有限，就需要配置日志服务器实现对设备日志的收集。

日志服务器可以是安装UNIX或LINUX操作系统的主机，也可以是安装第三方日志软件的主机。

在安装UNIX或LINUX的操作系统的主机中，可以通过在系统中启用Syslog后，通过Syslog机制在主机中记录设备的日志信息，实现日志信息的收集功能。

以安装LINUX系统主机为例，进行配置举例：

建立日志文件，在/var/log目录中通过使用touchloghost.info命令，来建立记录ME60信息的loghost.info文件。

编辑配置文件，编辑etc/syslog.conf内容为：

loghost.info/var/log/loghost.log，表示主机名称为loghost，把信息等级为info的日志记录到系统下的/var/log/loghost.log中。

配置etc/sysconfig/syslog文件，将syslogd_options="-mo",修改为：

syslogd_option="-1–mo"，使系统可以记录远端设备的日志。

启动Syslog服务，使用命令servicesyslogrestart来启动Syslog服务。

2.配置操作用户

2.1配置操作用户

⏹配置内容：

✓配置AAA

✓配置增加/删除用户

✓配置用户认证属性

✓设置用户访问级别

✓配置源接口

⏹规范要求：

✓根据相关规范配置

⏹配置示例

✓system-view，进入系统视图。

✓local-aaa-server，进入本地AAA视图

✓userusernameblock，设置操作用户为阻塞态

✓undouserusernameblock，设置操作用户为激活态

✓userusernameauthentication-typetype-mask，设置操作用户类型

✓undouserusernameauthentication-type，恢复操作用户类型的缺省值

✓userusernamelevellevel，设置操作用户级别

✓undouserusernamelevel，恢复操作用户级别的缺省值

✓userusernamepassword{cipher|simple}password，设置操作用户密码

2.2配置用户接口

⏹配置内容：

✓配置Console接口

✓配置Aux接口

✓配置Vty接口

✓配置用户超时断开

✓配置用户访问限制

⏹配置示例

✓system-view

✓[Quidway]user-interfacevty0

✓[Quidway-ui-vty0]userprivilegelevel2

✓[Quidway-ui-vty0]authentication-modepassword

✓[Quidway-ui-vty0]setauthenticationpasswordsimplehuawei

✓[Quidway-ui-vty0]idle-timeout30

2.3配置TELNET

⏹配置内容：

✓限制TELNET登陆的IP地址；

✓配置TELNETsession的过期时间；

⏹规范要求：

✓TELNET密码采用系统全局配置的USERNAME和PASSWORD，密码字符串不要过于简单，一般应由字母、数字及特殊字符等组成，且不能低于6位；

✓根据实际情况只允许指定的IP地址能TELNET到设备上；

✓每个TELNETsession的时效一般设定在10分钟左右；

⏹配置示例

✓ME60A已经与ME60B连接，能够相互ping通。

用户通过Telnet方式从ME60A上Telnet到ME60B。

✓#在ME60A上配置

system-view

[ME60A]interfacegigabitethernet1/0/0

[ME60A-GigabitEthernet1/0/0]undoshutdown

[ME60A-GigabitEthernet1/0/0]ipaddress1.1.1.124

✓#在ME60B上配置

system-view

[ME60B]interfacegigabitethernet1/0/0

[ME60B-GigabitEthernet1/0/0]undoshutdown

[ME60B-GigabitEthernet1/0/0]ipaddress1.1.1.224

✓#配置ME60B的Telnet验证方式和密码

system-view

[ME60B]user-interfacevty04

[ME60B-ui-vty0-4]authentication-modepassword

[ME60B-ui-vty0-4]setauthenticationpasswordsimple123456

2.4配置SSH

⏹配置内容：

✓配置用户接口支持协议

✓配置RSA

✓配置SSH用户

✓配置SSH客户端

✓配置SSH服务器

✓配置SSH连接

⏹规范要求：

✓要求符合相关规范

⏹配置示例

✓sshuserusernameauthentication-type{all|password|password-rsa|rsa}，配置SSH用户的认证方式。

根据实际配置需要，选择如下操作之一：

✓配置对SSH用户进行Password验证

sshuseruser-nameauthentication-typepassword，对SSH用户配置Password验证。

sshauthentication-typedefaultpassword，对SSH用户配置缺省密码验证。

✓采用本地认证或HWTACACS服务器认证时，如果用户数量少可以采用第一种配置；如果用户数量比较多，对SSH用户使用缺省密码验证方式可以简化配置。

配置对SSH用户进行RSA验证

sshuseruser-nameauthentication-typersa，对SSH用户配置RSA验证。

✓rsapeer-public-keykey-name，进入公共密钥视图。

✓public-key-codebegin，进入公共密钥编辑视图。

✓输入hex-data，编辑公共密钥。

✓public-key-codeend，退出公共密钥编辑视图。

✓如果未输入合法的密钥编码hex-data，执行peer-public-keyend后，将无法生成密钥；如果第2步中指定的密key-name已经在别的窗口下被删除，再执行peer-public-keyend时，系统会提示：

密钥已经不存在，此时直接退到系统视图。

✓peer-public-keyend，退出公共密钥视图，回到系统视图。

✓sshuseruser-nameassignrsa-keykey-name，为SSH用户分配公钥。

3.配置文件系统

3.1管理目录

⏹配置内容：

✓显示当前工作目录

✓显示当前文件信息

✓创建\删除目录

✓改变当前目录

✓显示当前目录下的文件信息。

⏹配置示例

✓dir

Directoryofcfcard:

/

0-rw-801Nov13200710:

22:

36vrpcfg.zip

1drw--Oct08200616:

11:

26log

2drw--Sep17200609:

58:

08bill

3-rw-524378Nov28200720:

19:

56private-data.txt

4-rw-1504May24200717:

37:

40vrpcfg.cfg

5-rw-0Jun28200710:

41:

30patchnpstate.dat

6-rw-70565966Aug30200716:

01:

32me60v100r005c01b027_0815_2.cc

7-rw-246Jul04200716:

49:

08patchstate.dat

8-rw-68466043Apr29200717:

09:

50me60_1320.cc

9-rw-22560Jul04200716:

49:

08me60_sd566_dieid.pat

10-rw-15177Mar28200718:

07:

34paf.txt

11drw--Aug23200710:

48:

26blackbox

12-rw-6420Mar28200718:

07:

44license.txt

13-rw-1477Nov16200716:

59:

46or10009.dat

14-rw-54890099Mar01200711:

02:

16me60_1222_counter.cc

15-rw-78292539Oct08200716:

13:

42me60_1620_0925.cc

16-rw-79303112Nov12200713:

40:

44me60_1650_nocounter.cc

17drw--Aug23200714:

26:

226f

18-rw-1364Nov16200716:

59:

56or1754.dat

19-rw-73Jun22200708:

44:

24private1-data.txt

506368KBtotal（161488KBfree）

3.2管理文件

⏹配置内容：

✓删除文件

✓恢复删除文件

✓显示文件内容

✓重新命名文件

✓复制文件

✓移动文件

✓使用Xmodem加载文件

✓使用tftp加载文件

✓使用ftp加载文件

⏹配置示例

✓拷贝文件从cfcard:

/or1754.dat到cfcard2:

/or1754.dat。

copycfcard:

/or1754.datcfcard2:

/or1754.dat

Copycfcard:

/or1754.dattocfcard2:

/or1754.dat?

[Y/N]:

y

100%complete

Info:

Copiedfilecfcard:

/or1754.dattocfcard2:

/or1754.dat...Done

✓cddirectory，改变当前目录到文件所处的目录。

✓movesource-filenamedestination-filename，移动文件。

3.3启动文件管理

⏹配置内容：

✓设置启动文件

3.4备份文件

⏹配置内容：

✓查看配置文件

✓使用TFTP备份文件

✓使用FTP备份文件

✓保存备份文件

✓擦除配置文件

⏹配置示例

✓setsave-configurationintervalinterval，配置定时保存配置的时间间隔。

✓执行save[config-filename]命令，保存当前配置。

4.接口配置

4.1Loopback端口配置

⏹配置内容:

配置Loopback端口IP地址和子网掩码

⏹规范要求:

端口子网掩码为32位

⏹配置示例:

4.2GE端口配置

⏹配置内容：

✓配置接口描述

✓配置自适应模式

✓配置IP地址

✓配置接口MTU

⏹规范要求

✓端口描述符合有关命名规范；

✓不同厂家GE口互联应关闭自适应模式

✓接口MTU配置值

⏹配置示例

✓interfacegigabitethernetinterface-number，进入指定以太网接口的视图。

✓ipaddressip-address{ip-mask|ip-mask-length}[sub]，配置以太网接口的IP地址。

✓mtumtu，配置以太网接口的MTU。

4.310GE接口配置

⏹配置内容：

✓配置接口描述

✓配置自适应模式

✓配置IP地址

✓配置接口MTU

⏹规范要求

✓端口描述符合有关命名规范；

✓不同厂家GE口互联应关闭自适应模式

✓接口MTU配置值

⏹配置示例

✓interfacegigabitethernetinterface-number，进入指定以太网接口的视图。

✓ipaddressip-address{ip-mask|ip-mask-length}[sub]，配置以太网接口的IP地址。

✓mtumtu，配置以太网接口的MTU。

✓

4.4POS端口配置

⏹配置内容:

✓配置端口描述

✓配置IP地址

✓配置加扰方式

✓配置时钟源

✓配置帧格式

✓配置封装格式

✓配置开销字节

✓配置接口MTU

⏹规范要求:

✓端口描述符合有关命名规范；

✓接口封装为PPP

✓路由器间POS口光纤直联时采用主从时钟，与传输互联时钟跟随传输

✓帧格式为SDH

⏹配置示例:

✓interfaceposinterface-number，进入指定POS接口的接口视图。

✓scramble，使能POS接口的载荷加扰功能。

✓缺省情况下，POS接口使能对载荷的加扰功能。

✓clock{master|slave}，配置POS接口的时钟模式。

✓frame-format{sdh|sonet}，配置POS接口的帧格式。

✓mtumtu，配置POS接口的MTU。

4.5ATM端口配置

⏹配置内容：

✓配置端口描述

✓子接口配置IP地址

✓子接口配置MTU

✓配置PVC参数

✓配置PVC与IP地址映射

⏹规范要求：

✓端口描述符合规范要求

✓设置为点对点子接口方式

✓配置oam-pvcmanage

✓AAL5SNAP封装

⏹配置示例：

4.6ETH-TRUNK配置

⏹配置内容：

✓创建ETH-TRUNK接口

✓配置ETH-TRUNK接口工作模式

✓将以太网接口加入ETH-TRUNK接口

✓配置ETH-TRUNK接口的MTU

⏹规范要求：

✓端口描述符合规范要求

⏹配置示例：

✓system-view，进入系统视图。

✓interfaceeth-trunktrunk-id，创建Eth-Trunk。

✓quit，退回系统视图。

✓interfacegigabitethernetinterface-number，进入要捆绑到此Eth-Trunk的以太接口的接口视图。

✓eth-trunktrunk-id，将当前接口加入Eth-Trunk。

✓quit，退回系统视图。

✓interfaceeth-trunktrunk-id，进入Eth-Trunk视图。

4.7子接口配置

⏹配置内容：

✓创建\删除子接口

✓配置子接口的网络侧VLAN

✓配置子接口的用户VLAN

✓配置子接口的QinQVLAN

✓配置子接口的PVC

⏹规范要求：

✓端口描述符合规范要求

⏹配置示例：

✓system-view，进入系统视图。

✓interfacegigabitethernetinterfac