返回
e4国联通城域网bassr设备配置规范

e4国联通城域网bassr设备配置规范

ID:27548389

大小:357.27 KB

页数:21页

时间:2018-12-03

e4国联通城域网bassr设备配置规范_第1页
e4国联通城域网bassr设备配置规范_第2页
e4国联通城域网bassr设备配置规范_第3页
e4国联通城域网bassr设备配置规范_第4页
e4国联通城域网bassr设备配置规范_第5页
资源描述:

《e4国联通城域网bassr设备配置规范》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、内部资料注意保密Chinawvunicorn中国联通中国联通城域网BAS/SR设备配置规范(试行)中国联通集团网络公司运维部二零一一年九月i兑H月31.辭酉己S31.1设备名称31.2系统时间配置41..NTP42..X體理-43..Banner配置41.贿隨51.1登录AAA51.2SNMP51.361.4SYSLOG61.5TELNET71.6SSH71.7NETELOW/NETSTREAM72.8带外网管82.端口配置规范83.1端口命名格式描述83.2loopback93.3GE/TG93.4端□捆绑93.5P

2、OS93.路由配置104.1静态路由配置102.OSPF配罝103.ISIS配置114.BGP配置115.MPLS配置126.BRT配置125-安全配賈135.1ACL135.2服务管理135.3引擎防护146.业务实现14PPPOE业务146.2专线业务141.3.2VPDN业务151.3.3WLAN业务151.3.4M1)LSVPN业务161.3.5VPLS业务161.3.2VRRP16附录:配置规范执行要求17说明为了加强对城域网设备的管理,规范城域网主要设备的配置,避免人为操作造成的网络故障,集团网络公司组织相

3、关省级分公司,制定了《中国联通城域网BAS/SR设备配置规范(试行)》。考虑到各省业务发展可能存在的差异性,规范对具体配置要求进行了分级,按照执行的强度分为A、B、C等3级,分别为全国统一、省内统一、可选配置,详见附录“配置规范执行要求”。1.1设备名称【配置描述】:配置设备名称【规范要求】:l.i.i设备名称要求符合命名规范;要求格式为AAAA-BBBB-CCCC-DE。AAAA:4个字母,省+地市拼音简写大写字母,如SDJN;BBBB:2至4个字母,代表的是局名,原则上取其名称汉字拼音首字母,要求与AAAA部分结合

4、后在全网唯一,名长于两个拼音字母的按照实际情况编写,但最长不应超过四个字母。对于缩写相冋的n个局点,按谐音或近音改变其中n-1个局点的缩写,以实现同缩写的唯一性。CCCC:为设备型号,如SE800、7609、12416等;D:设备角色,具体定义如下:C:城域网核心设备B:城域网BASS:城域网SRA:城域网接入设备T:城域网大二层交换机N:本地承载网SRE:设备序号,1个数字(1-9),对同一机房内相同设备类别从1开始编号。示例:SDJN-SLC-SE800-B1,表示济南四里村局城域网第一台BAS,设备型号为SE80

5、01.2系统时间配置【配置描述】:配置系统时区及系统时间【规范要求】:1.2.1系统吋间要求采用标准北京吋间1.3NTP配置【配置描述】:配置NTP服务器;【规范要求】••1.3.1为了冗余可靠,可以配置2个ntp服务器,建议配置密码认证6.5.2source-interface使用loopback±也址1.4文件管理【配置描述】:配置设备的系统文件和配置文件;【规范要求】:1.4.1设备的系统文件和配置文件存放路径及格式应符合设备规范要求1.4.2主备板的系统文件和配置文件保持一致1.5Banner配:■霸■闇【配置

6、描述】:设备Banner配置【规范要求】:1.5.1所有设备配置统一的Banner信息,登录时提示:WARNING!!!Authorisedaccessonly,allofyourdonewillberecorded!DisconnectIMMEDIATELYifyouarenotanauthoriseduser!网管配置2.1登录AAA【配置描述】:配置管理用户登录AAA认证【规范耍求】:2.1.1配置登录AAA的ta.ca.cs+协议AAAServer采用tacacs协议,用户登录认证采用集屮认证方式。配置认证策略

7、为先Tacacs后本地。3.2.2Tacacs账号对不同用户授予不同权限,实现分级分权管理,至少分为二级分权管理(查看、配置)。配置本地认证一个超级帐号供应急使用。6.2SNMP【配置描述】:配置SNMP参数【规范要求】:2.5.2snmp读/写共同体不能采用默认的public和private,并且Snmp字符串除特殊情况不可以设置为写属性。读、写属性要求采用非缺省团体名字符串并满足一定的强度要求(建议采用字母、数字和特殊字符的组合,长度不少于6位);2.5.2SN1P访问采取SNMP访问的限制措施,仅允许授权网段访

8、问路由器的SNMP服务;2.5.2SNMPTRAP开启SNMPTRAP,TRAP信息传送网管服务器。2.5.2Snmp的源地址Snmp的源地址必须为loopback地址2.5.2SNMP版本Snmp版本要求设置为V2/V2c,如奋特殊的需要可进行相应修改,尽量避免VI版木的出现。2.3用户【配置描述】:配置管理用户【规范要求】:2

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。