发布时间 : 星期三 文章江苏电信城域网CR路由器(华为 NE5000E)配置规范V1.4-20110709更新完毕开始阅读
江苏电信城域网出口路由器 (华为NE5000E) 设备配置规范
中国电信江苏分公司
2011年7月
Confidential
江苏电信城域网CR路由器(华为NE5000E) 配置规范
版本更新说明
V1.0版本为文档定稿版,后期的版本为修订版,版本的序号为《江苏电信城域网CR路由器(华为NE5000E) 配置规范VX.X-YYYYMMDD》,修订说明填写在“主要更新内容”中。
项目编号 版本号 V1.4 V1.3 V1.2 V1.1 V1.02 V1.01 V1.0 编制人/时间 李静/20110709 李静/20100801 李静/20100525 李静/20100425 李静/20100417 李静/20100322 刘金鹏/20091222 审核人/时间 束栋/20110709 束栋/20100801 束栋/20100525 束栋/20100425 束栋/20100417 束栋/20100322 束栋/20091222 文档编号 Q3-WL-43 主要更新内容 按照集团规范,更新部分内容 更新MTU部分内容 更新ISIS 默认路由下发与接收策略 更新MTU,ISIS部分内容 RR,部分安全加固策略 BFD,ISIS协议,BGP属性 定稿 中国电信江苏分公司 第1页
江苏电信城域网CR路由器(华为NE5000E) 配置规范
目 录
第1章 1.1 1.2 第2章 2.1 2.1.1 2.1.2 2.2 2.2.1 2.2.2
概述 ....................................................................................................................................... 1 术语和缩写语表 ................................................................................................................... 1 网络结构说明 ....................................................................................................................... 3 IP城域网网络设备命名及链路描述规范.......................................................................... 5 设备命名规范 ....................................................................................................................... 5
适用范围 .......................................................................................................................... 5 设备命名规范格式 .......................................................................................................... 5
端口描述规范 ....................................................................................................................... 9
环回接口描述 .................................................................................................................. 9 网络端口描述规范 ........................................................................................................ 10
适用范围 ............................................................................................................................ 10 端口描述包含下面几部分 ................................................................................................. 10
2.2.2.1 2.2.2.2
2.2.3 2.2.4 第3章 3.1 3.1.1 3.1.2 3.1.3
用户端口 ........................................................................................................................ 11 空闲端口描述 ................................................................................................................ 11
出口路由器NE5000E配置规范 ..................................................................................... 12 系统基本配置规范 ............................................................................................................. 12
设备名称配置 ................................................................................................................ 12 Banner配置 ................................................................................................................... 12 设备自身时间及NTP .................................................................................................... 13
时区配置 ............................................................................................................................ 13 系统本地时间 ..................................................................................................................... 13
3.1.3.1 3.1.3.2 3.1.3.3 NTP消息源地址 ...................................................................................................................... 14 3.1.3.4 NTP协议加密 .......................................................................................................................... 14 3.1.3.5 SNTP进程关闭 ....................................................................................................................... 15 3.1.3.6
配置范例 ............................................................................................................................ 15
3.1.4 Telnet配置 ..................................................................................................................... 16
连接数限制......................................................................................................................... 16 空闲时间 ............................................................................................................................ 16
3.1.4.1 3.1.4.2
3.1.4.3 TELNET访问控制列表 ........................................................................................................... 17 3.1.4.4
配置范例 ............................................................................................................................ 17
3.1.5 AAA配置 ........................................................................................................................ 18
3.1.5.1 AAA服务器IP地址和端口号 ................................................................................................ 18 3.1.5.2 AAA消息数据包源地址 .......................................................................................................... 18
中国电信江苏分公司
第2页
江苏电信城域网CR路由器(华为NE5000E) 配置规范
3.1.5.3 3.1.5.4 3.1.5.5 3.1.5.6 3.1.5.7
认证模式 ............................................................................................................................ 18 授权模式 ............................................................................................................................ 19 审计模式 ............................................................................................................................ 19 本地用户帐号 ..................................................................................................................... 19 配置范例 ............................................................................................................................ 20
3.1.6 3.2 3.2.1 3.2.2 3.2.3
系统高可靠性配置 ........................................................................................................ 21
端口配置规范 ..................................................................................................................... 21
MTU值设计 ................................................................................................................... 21 Loopback接口配置 ....................................................................................................... 23 GE接口配置 .................................................................................................................. 23
接口描述 ............................................................................................................................ 23
3.2.3.1
3.2.3.2 MTU值 ..................................................................................................................................... 24 3.2.3.3 3.2.3.4 3.2.3.5 3.2.3.6
关闭GE端口协商 .............................................................................................................. 24 关闭存在风险的安全漏洞 ................................................................................................. 25 接口震荡禁止 ..................................................................................................................... 25 配置范例 ............................................................................................................................ 25
3.2.4 GE子接口接口配置 ...................................................................................................... 26
命名规范 ............................................................................................................................ 26 接口描述 ............................................................................................................................ 26
3.2.4.1 3.2.4.2
3.2.4.3 dot1q封装格式 ....................................................................................................................... 26 3.2.4.4
配置范例 ............................................................................................................................ 26
3.2.5 POS接口配置 ................................................................................................................ 27
接口描述 ............................................................................................................................ 27
3.2.5.1
3.2.5.2 MTU值 ..................................................................................................................................... 27 3.2.5.3 POS封装、帧等 ...................................................................................................................... 27 3.2.5.4 POS链路同步时钟 .................................................................................................................. 28 3.2.5.5 配置范例 ............................................................................................................................ 28
3.2.6 3.3 3.3.1 3.3.2 3.3.3
端口镜像配置 ................................................................................................................ 29
路由协议配置规范 ............................................................................................................. 29
城域网路由架构概述 .................................................................................................... 29 路由优先级/管理距离 ................................................................................................... 30 静态路由配置 ................................................................................................................ 31
静态路由优先级 ................................................................................................................. 31 静态路由配置方式 ............................................................................................................. 31 黑洞路由配置 ..................................................................................................................... 31 浮动静态路由配置 ............................................................................................................. 32 静态路由标记和描述 ......................................................................................................... 32 配置范例 ............................................................................................................................ 33
第3页
3.3.3.1 3.3.3.2 3.3.3.3 3.3.3.4 3.3.3.5 3.3.3.6
中国电信江苏分公司