华为BAS配置规范.docx
- 文档编号:1516068
- 上传时间:2022-10-22
- 格式:DOCX
- 页数:40
- 大小:29.45KB
华为BAS配置规范.docx
《华为BAS配置规范.docx》由会员分享,可在线阅读,更多相关《华为BAS配置规范.docx(40页珍藏版)》请在冰豆网上搜索。
华为BAS配置规范
城域网BRAS配置纲目
适用的设备版本:
ME60VRP5.5V100R006C05SPC600
MA2500GVRP5.3V300R003C02SPC100
1.系统基本配置
1.1设备名称配置
⏹配置内容:
配置设备名称
⏹规范要求:
设备名称要求符合配置有关命名规范;
⏹配置示例:
✓sysnameshdong_yt_ME60_XX
1.2系统时间配置
⏹配置内容:
配置系统时间;
⏹规范要求:
系统时间要求采用标准北京时间;
⏹配置示例:
✓clockdatetimeHH:
MM:
SSYYYY/MM/DD,设置UTC标准时间。
✓clocktimezonetime-zone-name{add|minus}offset,设置所在的时区。
1.3NTP配置
⏹配置内容:
✓配置NTP工作模式
✓配置主备NTP服务器
✓配置NTP身份验证功能
✓配置NTP验证密钥
✓配置NTP源接口
✓设置NTP主时钟
✓允许/禁用接收NTP消息
✓使用访问控制,控制NTP
⏹规范要求:
✓城域网BRAS的NTPSERVER指向专用NTP服务器
⏹配置示例
✓在ME60A配置NTP主时钟并启动验证功能
#在ME60A上指定使用自己的本地时钟作为参考时钟,层数为2。
[ME60A]ntp-servicerefclock-master2
✓#在ME60A上使能NTP验证功能、配置验证密钥并声明该密钥可信。
[ME60A]ntp-serviceauthenticationenable
[ME60A]ntp-serviceauthentication-keyid42authentication-modemd5Hello
[ME60A]ntp-servicereliableauthentication-keyid42
✓注意服务器端与客户端必须配置相同的验证密钥。
在ME60B指定NTP服务器并启动验证功能
#在ME60B上使能NTP验证功能、配置验证密钥并声明该密钥可信。
[ME60B]ntp-serviceauthenticationenable
[ME60B]ntp-serviceauthentication-keyid42authentication-modemd5Hello
[ME60B]ntp-servicereliableauthentication-keyid42
✓#ME60B指定ME60A为NTP服务器,并使用已配置的验证密钥。
[ME60B]ntp-serviceunicast-server2.2.2.2authentication-keyid42
在ME60C指定NTP服务器
#ME60C指定ME60B作为自己的NTP服务器。
[ME60C]ntp-serviceauthenticationenable
[ME60C]ntp-serviceauthentication-keyid42authentication-modemd5Hello
[ME60C]ntp-servicereliableauthentication-keyid42
[ME60C]ntp-serviceunicast-server10.0.0.1authentication-keyid42
✓在ME60D指定NTP服务器
#ME60D指定ME60B作为自己的NTP服务器。
[ME60D]ntp-serviceauthenticationenable
[ME60D]ntp-serviceauthentication-keyid42authentication-modemd5Hello
[ME60D]ntp-servicereliableauthentication-keyid42
[ME60D]ntp-serviceunicast-server10.0.0.1authentication-keyid42
1.4网管系统配置
⏹配置内容:
✓启动关闭SNMP代理
✓配置SNMP版本
✓配置读写团体名
✓配置SNMP组
✓允许/禁止发送TRAP报文
✓设置TRAP目标主机地址
✓配置源接口
⏹规范要求:
✓要求符合相关维护规范
⏹配置示例
✓#配置SNMP的读团体名。
[ME60A]snmp-agentcommunityreadpublic
✓#配置SNMP的写团体名。
[ME60A]snmp-agentcommunitywriteprivate
1.5信息中心配置
⏹配置内容:
✓启动关闭信息中心
✓配置信息通道的输出内容
✓配置信息通道的输出方向
✓配置日志缓存区大小
✓配置向日志服务器输出日志
✓配置向日志主机发送日志信息的源地址
✓设置时间戳
✓设置输出信息的显示终端
✓显示和调试Debug
⏹规范要求:
✓要求符合相关维护规范
⏹配置示例
✓#开启信息中心。
[Quidway]info-centerenable
✓#配置通道允许输出日志信息的模块和严重级别。
[Quidway]info-centersourcefibchannelloghostloglevelwarnings
[Quidway]info-centersourceipchannelloghostloglevelwarnings
[Quidway]info-centersourcepppchannelchannel6loglevelnotifications
[Quidway]info-centersourceaaachannelchannel6loglevelnotifications
✓配置发送日志信息的源接口
[Quidway]info-centerloghostsourcePOS1/0/0
✓配置日志信息输出到指定的日志主机
#指定Server1作为日志服务器、Server3作为备份日志服务器,接收模块为FIB和IP的日志信息,输出语言为英文,使用设备为Local2。
[Quidway]info-centerloghost10.1.1.1facilitylocal2languageenglish
[Quidway]info-centerloghost10.1.1.2facilitylocal2languageenglish
#指定Server2作为日志服务器、Server4作为备份日志服务器,接收模块为PPP和AAA的日志信息,输出语言为英文,使用设备为Local4。
[Quidway]info-centerloghost10.2.1.1facilitylocal4languageenglish
[Quidway]info-centerloghost10.2.1.2facilitylocal4languageenglish
✓配置日志服务器
ME60会产生大量的日志信息,而ME60本身的存储空间相对有限,就需要配置日志服务器实现对设备日志的收集。
日志服务器可以是安装UNIX或LINUX操作系统的主机,也可以是安装第三方日志软件的主机。
在安装UNIX或LINUX的操作系统的主机中,可以通过在系统中启用Syslog后,通过Syslog机制在主机中记录设备的日志信息,实现日志信息的收集功能。
以安装LINUX系统主机为例,进行配置举例:
建立日志文件,在/var/log目录中通过使用touchloghost.info命令,来建立记录ME60信息的loghost.info文件。
编辑配置文件,编辑etc/syslog.conf内容为:
loghost.info/var/log/loghost.log,表示主机名称为loghost,把信息等级为info的日志记录到系统下的/var/log/loghost.log中。
配置etc/sysconfig/syslog文件,将syslogd_options="-mo",修改为:
syslogd_option="-1–mo",使系统可以记录远端设备的日志。
启动Syslog服务,使用命令servicesyslogrestart来启动Syslog服务。
2.配置操作用户
2.1配置操作用户
⏹配置内容:
✓配置AAA
✓配置增加/删除用户
✓配置用户认证属性
✓设置用户访问级别
✓配置源接口
⏹规范要求:
✓根据相关规范配置
⏹配置示例
✓system-view,进入系统视图。
✓local-aaa-server,进入本地AAA视图
✓userusernameblock,设置操作用户为阻塞态
✓undouserusernameblock,设置操作用户为激活态
✓userusernameauthentication-typetype-mask,设置操作用户类型
✓undouserusernameauthentication-type,恢复操作用户类型的缺省值
✓userusernamelevellevel,设置操作用户级别
✓undouserusernamelevel,恢复操作用户级别的缺省值
✓userusernamepassword{cipher|simple}password,设置操作用户密码
2.2配置用户接口
⏹配置内容:
✓配置Console接口
✓配置Aux接口
✓配置Vty接口
✓配置用户超时断开
✓配置用户访问限制
⏹配置示例
✓
✓[Quidway]user-interfacevty0
✓[Quidway-ui-vty0]userprivilegelevel2
✓[Quidway-ui-vty0]authentication-modepassword
✓[Quidway-ui-vty0]setauthenticationpasswordsimplehuawei
✓[Quidway-ui-vty0]idle-timeout30
2.3配置TELNET
⏹配置内容:
✓限制TELNET登陆的IP地址;
✓配置TELNETsession的过期时间;
⏹规范要求:
✓TELNET密码采用系统全局配置的USERNAME和PASSWORD,密码字符串不要过于简单,一般应由字母、数字及特殊字符等组成,且不能低于6位;
✓根据实际情况只允许指定的IP地址能TELNET到设备上;
✓每个TELNETsession的时效一般设定在10分钟左右;
⏹配置示例
✓ME60A已经与ME60B连接,能够相互ping通。
用户通过Telnet方式从ME60A上Telnet到ME60B。
✓#在ME60A上配置
[ME60A]interfacegigabitethernet1/0/0
[ME60A-GigabitEthernet1/0/0]undoshutdown
[ME60A-GigabitEthernet1/0/0]ipaddress1.1.
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 华为 BAS 配置 规范