中国电信城域网路由器配置规范模板.doc

中国电信城域网路由器配置规范模板中国电信集团公司2006年10月中国电信集团公司编制说明为保证城域网的运行质量，必须在设备能力、网络设计、网络配置、维护流程、支撑系统等环节予以保障网络配置主要是指通过在设备上实施具体配置命令，开启设备控制层面和转发层面的功能，实现网络的互通，保证网络具备预期的业务承载能力同样的物理网络在不同的配置下所提供的业务承载能力可能差距甚远，此外，由于网络规模不断扩大，设备特性不断变化，配置工作正日益变得复杂，全网配置发生错误的概率也在增加，因此很有必要对城域网网络设备的网络配置予以规范本课题涉及的对象就是城域网网络设备配置的相关规范标准，目的是为城域网维护人员提供实用维护工具考虑到城域网网络设备维护分工明确，配置规范按分册进行编写，本篇只针对城域网核心层路由器设备制定相关配置规范本文主要内容安排如下：1. 介绍城域网优化目标网络结构以及路由器在城域网中的功能定位；2. 从网络配置方面阐述配置内容以及规范要求，并给出主流路由器型号设备的配置示例针对路由器设备，网络配置主要包括系统基本配置、端口配置、安全配置、网管配置等；3. 提出文档维护和执行的管理要求本文涉及到的术语和缩写：OSPF: Open Shortest Path First (开放式最短路径优先协议)BGP： Border Gateway Protocol （边界网关协议）ISIS：Intermediate System to Intermediate System (中间系统到中间系统)SNMP：Simple Network Management Protocol （简单网络管理协议）NTP: Network Time Protocol （网络时间协议）H-QOS: Hierarchical Quality of Servie(层次化QOS)版本变更记录日期版本说明作者2006.5.281.0创建宛传东2006.6.11.1修改了格式宛传东2006.7.121.2按集团大纲讨论会会议意见进行大纲修改林向彬2006.112.0阿尔卡特根据章节规定填写相应内容Alcatel2006.123.0阿尔卡特根据反馈意见修改相应内容Alcatel目 录1. 概述 52. 系统基本配置 52.1 设备名称配置 52.2 系统时间配置 52.3 NTP配置 62.4 主备卡切换配置 72.5 AAA配置（登录用户） 83. 端口配置 93.1 Loopback端口配置 93.2 GE端口配置 93.3 POS端口配置 103.4 ATM端口配置 113.5 端口镜像配置 134. 安全配置 144.1 ACL配置 144.2 防攻击配置（加设备自身安全加固） 155. 网管配置 215.1 网管地址配置 215.2 TELNET配置 215.3 FTP配置 235.4 SNMP 235.5 SYSLOG 245.6 配置备份 255.7 SSH配置 265.8 NetFlow备份 266. 路由配置 276.1 黑洞路由配置 276.2 静态路由配置 286.3 OSPF配置 286.4 ISIS配置 336.5 BGP配置 366.6 路由策略（出口路由器分流策略）配置 437. QoS配置 477.1.1 调度和拥塞控制 478. 组播配置 489. VPN配置（L2和L3 MPLS VPN配置） 499.1 P路由器配置 499.2 PE路由器配置（三层VPN） 539.3 PE路由器配置（VPLS） 5610. 个性化配置 5910.1 CLI结构 5910.1.1 层次化命令结构 5910.1.2 在CLI中获得帮助 6110.2 硬件板卡配置 6210.3 远程镜像 6310.4 QOS配置 6610.4.1 7750SR QOS实现模型 6610.4.2 网络口出口QOS队列规划（举例） 6610.4.3 网络口入口QOS规划表（举例） 6710.4.4 网络口QOS配置 6810.4.5 业务口入口QOS配置 7510.4.6 业务口出口QOS配置 7910.4.7 层次化QOS（H-QOS）配置 8110.5 7750SR常用维护命令 8411. 文档要求 85－62－中国电信城域网Router配置规范模板1. 概述经过城域网改造扩容后，目标网络结构如图1所示。

骨干路由器作为城域骨干网核心层设备，主要需要具备三层路由和高速转发功能，负责对业务接入控制点设备进行汇接并提供IP 城域网到骨干网和CN2的出口图1：城域网目标结构图骨干路由器可级联为两级其中，出口路由器双挂ChinaNet 和CN2，提供IP 城域网到骨干网的出口；其他核心路由器上联出口路由器，完成业务接入控制点的分片汇接核心路由器主要提供数据的高速转发，在开通MPLS VPN的情况下作为P路由器2. 系统基本配置2.1 设备名称配置n 配置内容：配置设备名称n 规范要求：设备名称要求符合配置有关命名规范；n 配置示例：#configure system name “R1-C-xxx-1”查看该项配置内容：Router-name>config>system#info2.2 系统时间配置n 配置内容：配置系统时间；n 规范要求：系统时间要求采用标准北京时间；n 配置示例：#configure system time zone GMT8 08 //配置系统时区# admin set-time 2006/10/10 04:10:00 //修改系统时间查看该项配置内容：Router-name>config>system>time#info# show time //显示系统目前时间2.3 NTP配置n 配置内容：ü 配置主备NTP服务器ü 配置源接口n 规范要求：ü 城域网出口路由器NTP SERVER指向专用NTP服务器ü 城域网其他路由器指向出口路由器n 配置示例TiMos4.0版本前只能作NTP Client, 如下router>config>system>time>sntp# sntp server-address xxx.xxx.xxx.xxx server-address xxx.xxx.xxx.xxx prefer no shutdown exit查看该项配置内容：Router-name>config>system>time>sntp#infoTiMos4.0版本以后可以既作NTP Server又可以作NTP Client, 按照“规范要求”城域网出口路由器配置如下：router>config>system>time>ntp# ntp-server transmit 2 //ntp-server配置该设备为NTP Server, transmit配置要求对Client端进行认证； authentication-check authentication-key 2 key "m23V7d4Qu/d9.rxQXvGHPk" hash2 type des server 138.203.192.2 version 4 prefer //指向专用NTP服务器 no shutdown按照“规范要求”城域网其他路由器指向出口路由器：router>config>system>time>ntp# authentication-check authentication-key 2 key "m23V7d4Qu/d9.rxQXvGHPk" hash2 type des server 10.1.1.1 key 2 prefer server 10.1.1.2 key 2 no shutdown查看该项配置内容：Router-name>config>system>time>ntp#info2.4 主备卡切换配置n 配置内容：配置系统引擎冗余模式n 规范要求：ü 支持SSO的路由器应配置为SSO模式ü 不支持SSO的路由器应配置为RPR+模式n 配置示例在4.0版本，配置了双SF/CPM的7750SR路由器在主备CPM切换时可保证不间断路由（Non stop routing）、不间断业务（Non stop service）Nonstop Routing (NSR)NSR可保证CPM切换时BGP,LDP,OSPF,ISIS等路由Session不终断，对端路由器不会感知到任何变化。

NSR不需要任何扩展协议，也不存在互通问题转发信息始终处于最新状态，不会出现转发环路NSR不需要配置命令激活，当系统配置了双SF/CPM，NSR的功能就已经存在验证双SF/CPM正常工作，即验证了NSR7750SR# show card==============================================Card Summary==============================================slot card card card admin operational allowed provisioned equipped state state -------------------------------------------------------------------------------2 all supported iom-20g iom-20g up up A all supported sfm-400g sfm-400g up up/active B all supported sfm-400g sfm-400g up up/standby ==============================================7750SR#2.5 AAA配置（登录用户）n 配置内容：启用AAA认证n 规范要求：ü 根据AAA认证服务器的类型指定采用RADIUS认证还是TACASS+认证；ü 指定认证密钥；ü 本地配置用户名和密码作为备份的认证方式n 配置示例若指定配置Radius认证，则：router>config>。