ME60开局指导.docx

本文格式为Word版，下载可任意编辑ME60开局指导 一、数据的配置 1、普遍拨号、IPTV、VPDN业务数据的配置 （1）用户认证的过程及认证数据的配置 Radius组配置： radius-server group radius-a radius-server authentication 61.138.3.72 1645 weight 0 radius-server authentication 61.138.44.3 1645 weight 0 radius-server accounting 61.138.3.72 1646 weight 0 radius-server accounting 61.138.44.3 1646 weight 0 radius-server shared-key 88----89 radius-server timeout 10 radius-server source interface LoopBack0 undo radius-server user-name domain-included 地址池： ip pool pppoe-pool-1 local gateway x.x.x.1 255.255.255.0 section 0 x.x.x.2 x.x.x.254 dns-server 202.97.224.69 dns-server 202.97.224.68 secondary 认证、记费及域配置： aaa authentication-scheme pppoe authentication-mode radius-local accounting-scheme pppoe accounting interim interval 60 domain pppoe authentication-scheme pppoe accounting-scheme pppoe radius-server group radius-a ip-pool pppoe-pool-1 domain kdsj authentication-scheme pppoe accounting-scheme pppoe radius-server group vpdn-radius-a ip-pool iptv-pool-1 domain l2tp authentication-scheme pppoe accounting-scheme pppoe radius-server group l2tp l2tp-group l2tp VPDN配置 l2tp-group l2tp start l2tp tunnel timeout 10 tunnel source LoopBack0 （2）端口数据的配置及用户数据的类型 PPPOE： # interface Eth-Trunk1.2 pppoe-server bind Virtual-Template 1 description PPPOE user-vlan 128 1471 QinQ 3801 bas access-type layer2-subscriber default-domain authentication pppoe IPTV： interface Eth-Trunk1.4 pppoe-server bind Virtual-Template 1 description IPTV igmp enable user-vlan 2800 3000 QinQ 2593 bas access-type layer2-subscriber default-domain authentication kdsj multicast copy by-session igmp fast-leave VPDN： interface Eth-Trunk1.2 pppoe-server bind Virtual-Template 1 description PPPOE user-vlan 128 1471 QinQ 3801 bas access-type layer2-subscriber default-domain authentication l2tp 2、VPN业务数据的配置 （1）VPN业务的种类 分为二层VPN及三层VPN，透传业务采用二层VPN。

（2）VPN业务的数据配置方式有哪几种 二层VSI配置方式： # mpls lsr-id 218.10.136.40 mpls lsp-trigger all mpls l2vpn # vsi 97-vpn static pwsignal ldp vsi-id 2 # 相应接口绑定VSI： interface GigabitEthernet2/0/6.201 vlan-type dot1q 3264 description 97-vpn-1 l2 binding vsi 97-vpn # VLAN透传： interface GigabitEthernet2/0/6.100 vlan-type dot1q 3264 interface GigabitEthernet2/0/5.100 vlan-type dot1q 2000 ccc touchuan interface GigabitEthernet2/0/6.100 out-interface GigabitEthernet2/0/5.100 （3）VPN业务数据配置时的留神事项 二层VSI相当于将BAS当做HUB使用，假设VSI内用户存在攻击，会对BAS设备造成影响。

3、固定IP数据的配置 （1）端口的数据配置及数据的类型 ip pool nms-pool-1 local gateway x.x.x.65 255.255.255.192 section 0 x.x.x.66 x.x.x.126 excluded-ip-address x.x.x.66 x.x.x.126 aaa authentication-scheme static authentication-mode none accounting-scheme static accounting-mode none domain static authentication-scheme static accounting-scheme static ip-pool nms-pool-1 interface Eth-Trunk1.1 description NMS user-vlan 10 QinQ 2501 bas access-type layer2-subscriber default-domain authentication static authentication-method bind （2）概括IP的设定类型及方法 static-user x.x.x.x interface Eth-Trunk1.1 vlan 10 qinq 2501 detect domain-name static 4、ETH-TRUNK数据的配置 （1）数据配置的步骤 新建端口： interface eth-trunk 1 将端口绑定到概括接口下 interface GigabitEthernet1/0/2 eth-trunk 1 # interface GigabitEthernet1/0/3 eth-trunk 1 （2）概括数据的配置及留神事项 接入拔号等用户时只能使用同一块单板上的端口。

5、帐号密码的设定 local-aaa-server user admin password cipher admin authentication-type T level 3 6、访问操纵列表的添加 acl number 2022 description importunr rule 5 permit source 10.16.24.0 0.0.3.255 rule 10 permit source 10.68.44.0 0.0.3.255 rule 15 permit source 60.14.57.0 0.0.0.15 user-interface vty 0 4 acl 2022 inbound 7、远程登录的设定 aaa authentication-scheme telnet authentication-mode local accounting-scheme telnet accounting-mode none domain default_admin authentication-scheme telnet accounting-scheme telnet user-interface vty 0 4 authentication-mode aaa 8、限速数据制作 scheduler-profile 1.5m car cir 1536 upstream gts cir 1536 qos-profile 1.5m scheduler-profile 1.5m domain pppoe qos profile 1.5m 二、系统的日常维护 1、状态的检查及留神要点 （1）系统状态（包括cpu、内存、上一次系统启动时间等） display cpu display mem display version会显示系统启动的时间 （2）板卡状态（包括单板、电源、风扇等） display device display power display fan 以上没有显示failed，均为正常。

（3）物理接口状态 display interface GigabitEthernet1/0/0 current state : UP Line protocol current state : UP Description : TO-XinKaiLu-NE80E//1000M-OLD, Route Port The Maximum Transmit Unit is 1500 bytes Internet Address is 218.10.95.166/30 IP Send。