文档名称 文档密级:
步骤 2 执行命令interface interface-type interface-number,进入接口视图。 步骤 3 执行命令ip urpf { loose | strict },使能接口URPF功能。
由于ME60拥有2条上行连路,我们建议使用LOOSE方式。 2.9 DHCP RELAY配置
ME60 支持DHCP server 和relay,可以根据需要进行配置,但是因为DHCP 无法进行认证,所以通常把ME60 设置成Relay,由专用的DHCP server 来进行分配地址并通过后台来实现认证。
目前全省机顶盒用户通过DHCP 方式来获取IP 地址,对类型机顶盒用户,也可延用原DHCP relay方式。ME60 作为DHCP relay 来中继机顶盒用户与DHCP 服务器之间的DHCP 连接,实现机顶盒用户的动态地址分配。
以下是配置范例
步骤 1 配置DHCP服务器 # 配置DHCP服务器组。
[Quidway] dhcp-server group group1
[Quidway-dhcp-server-group-group1] dhcp-server 40.40.40.2 [Quidway-dhcp-server-group-group1] quit # 配置DHCP全局参数。
[Quidway] dhcp invalid-server-detecting 60 [Quidway] dhcp check-server-pkt strict
步骤 2 配置远端地址池
[Quidway] ip pool isp2_pool remote
[Quidway-ip-pool-isp2_pool] gateway 30.30.30.1 255.255.255.0 [Quidway-ip-pool-isp2_pool] dhcp-server group group1
2020-3-1
华为机密,未经许可不得扩散 第45页, 共75页
文档名称 文档密级:
[Quidway-ip-pool-isp2_pool] quit
步骤 3 配置isp2域
[Quidway] aaa
[Quidway–aaa] domain isp2
[Quidway-aaa-domain-isp2] ip-pool isp2_pool 2.10 IP综合网管设备配置要求
2.10.1访问控制列表设置(用于限制远程登录和SNMP采集的访问地址) 地址段范围:
IP网管段:61.163.204.0-61.163.207.255 本地网管段:指本市管理设备时的网管地址段 省网管地址段:218.29.255.0/24
汇地址段:202.111.142.0-202.111.142.63 218.29.0.224-218.29.0.255 全网的互连设备地址段:61.168.254.0/23
我们在配置设备的时候,需要把上述地址段做成ACL,然后应用在VTY接口下。本地市网管地址段请向地市公司索取。
在初期调试的时候,我们可以先不加这些访问控制,以便于远程登录进行设备调试。
2.10.2 TELNET用户名和密码
首先设置本机用户及密码,以用来远程登录设备。
2.10.3 SNMP配置
这是网管系统对网络设备进行管理的主要方式,设备配置信息的获取、设备性能数据的采集、设备端口流量获取都是基于snmp来进行的。因此需要在每台可管理的网络设备中配置只读community,字符串要求8位及以上数字、字母、符号的混编组合。对SNMP的访问源要严格按照第一条进行限制。 配置示例(假IP地址)
[Quidway]snmp-agent community read snmp_ro_password acl 2100 [Quidway]snmp-agent community write snmp_rw_password acl 2100
2020-3-1
华为机密,未经许可不得扩散
第46页, 共75页
文档名称 文档密级:
[Quidway]snmp-agent sys-info version all
[Quidway]snmp-agent target-host trap address udp-domain 211.142.189.39 params
securityname snmp_ro_password
[Quidway]snmp-agent trap enable standard
[Quidway]snmp-agent trap source LoopBack0 [Quidway] acl number 2100
[Quidway -acl-basic-2100]description This acl is used in SNMP [Quidway -acl-basic-2100]rule 10 permit source 211.142.189.39 0
2.10.4 SYSLOG配置
本期项目我们的设备需要向省公司SYSLOG传送log信息,具体规定如下:
配置网络设备发送syslog到网管服务器 汇聚层设备syslog目标:61.163.204.13
Zan/ban/Dslam设备syslog目标:61.163.204.14 级别:warning及其以上 源端口为:Loopback0 华为设备使用local3
按照以上规定,NE40E需要发送LOG至61.163.204.13。 配置示例:
[Quidway] info-center enable
[Quidway] info-center logbuffer size 1024
[Quidway] info-center loghost 61.163.204.13 facility 3 [Quidway] info-center loghost source loopback 0 [Quidway] info-center timestamp trap date [Quidway] info-center timestamp log date [Quidway] info-center timestamp debugging date
[Quidway] info-center source default channel 2 log level warnings
2020-3-1
华为机密,未经许可不得扩散 第47页, 共75页
文档名称 文档密级:
3、ME60承载业务及配置规范 3.1 承载业务类型
商务宽带系统可以提供更丰富的业务种类和计费方式;常用的业务类型有以下几类: 1) 普通上网业务(采用PPPOE 拨号); 2) 卡类业务(采用PPPOE 拨号); 3) 固定IP 上网业务;
4) VPDN 业务(采用PPPOE 拨号);
5) 机顶盒业务(采用PPPOE 拨号,或者延用DHCP 方式); 6) 三层MPLS VPN 业务; 7) 二层MPLS VPN 业务; 8) VPLS 业务等;
下面将对各种业务的配置做一介绍。 3.2 普通PPPOE 上网业务 3.2.1 业务概述
1) 普通PPPOE 上网用户强制使用新版双栈客户端软件拨号上网。客户端软件和RADIUS 系统通过对应的加密、解密算法,实现强制客户端;
2) 该业务通过ME60 的dial 域t承载;用户地址池、RADIUS、AAA 等都通过dial 域承载;
3) 用户使用其账号直接进行拨号,不带任何域名后缀;
4) 对于采用QinQ 的用户,实现账号和端口的唯一性绑定;具体实现参考下面帐号管理规范;
5) 对于不采用QinQ 的用户,用户会绑定到一个区域(DSLAM,BAN 或者ZAN,视网络结构决定)。
6) 对于新开用户直接配发新版本双栈客户端;
7) 对于需要割接用户,割接前提前几天进行新版双栈客户端软件推送;割接后自动切换至PPPOE方式拨号;
3.2.2 ME60 配置规范
以郑州大同路节点为例:
router id 125.40.254.109 #
2020-3-1
华为机密,未经许可不得扩散
第48页, 共75页