电信M6000(BRAS)开局配置模版及常见业务配置指导.docx

云南电信M6000(BRAS)开局模版 及常用业务配置指导 V1.6 2012年7月 目录 1. 设备资源命名规范 5 1.1. 网元命名规范 5 1.2. 环回接口描述规范 6 1.3. 网络接口描述规范 6 1.4. 空闲端口要求 7 2. M6000设备相关资源规划 7 3. 参数准备 8 4. 流程准备 9 5. 开局版本 9 6. 数据配置 9 6.1. 连接设备 9 6.2. M6000开局基本配置 10 6.2.1. 校准设备MAC 10 6.2.2. 定义设备名称 11 6.2.3. 配置本地登录帐号 11 6.2.4. 修改初始enable密码 12 6.2.5. 设置管理会话闲置超时时间10分钟 12 6.2.6. Loopback接口配置 12 6.2.7. 物理接口配置： 12 6.2.8. 配置缺省路由 12 6.2.9. NTP时间同步配置 12 6.2.10. 保存开局基本配置 13 6.3. M6000网络协议及基本应用配置 13 6.3.1. OSPF协议配置 13 6.3.2. ISIS路由协议配置 13 6.3.3. MPLS协议配置 14 6.3.4. BGP协议配置 15 6.3.5. 新增路由网段的通告 16 6.3.6. 组播协议配置 16 6.3.7. Radius基本数据配置 17 6.3.8. AAA全局认证、授权、计费基本模版创建 19 6.3.9. QoS基本配置 19 6.3.10. 网管配置 22 6.3.11. 安全加固配置 23 6.3.12. 配置保存 24 6.4. BRAS业务配置指导 24 6.4.1. Pppoe宽带拨号业务 24 6.4.2. VPDN业务（含绿网业务） 26 6.4.3. IPTV业务 28 6.4.4. 静态IP专线业务 30 6.4.4.1. BRAS方式开通静态IP专线 30 6.4.4.2. SR方式开通静态IP专线业务 32 6.4.5. Web+Portal认证业务 34 6.4.6. ITMS VPN业务（MPLS L3 VPN） 36 6.4.7. FTTH语音业务 38 6.4.8. VPLS业务（MPLS L2 VPN） 40 6.5. 用户侧链路捆绑配置 42 6.6. 其他特殊需求配置 43 6.6.1. PPPoE宽带业务叠加IPTV业务 43 6.6.2. PPPoE宽带业务叠加静态IP专线业务 44 1. 设备资源命名规范 1.1. 网元命名规范 城市缩写 - 县缩写 - 节点缩写 - 设备属性 - 设备编号 . 网络(业务)类型 . 别称 符号 符号 字符 字符 字符 字符 字符 字符 字符 数字 字符 字符 字符 字母 字符数 <8 1 <8 1 <8 1 固定 1 1 1 3 1 ≤7 选项 必选 必选 可选 可选 必选 必选 必选 必选 必选 必选 必选 可选 可选 Ø 字母大小需要采用统一标准，全部大写。 Ø 除了已标出的符号，各标识两端、中间不带任何空格、符号，只能采用 数字和字母。 Ø 城市缩写，取城市名称拼音的首字母大写，如GZ。 Ø 县缩写，取县名称拼音的首字母大写。 Ø 节点缩写，取节点名称拼音的首字母大写，如城市、县及两节点的首字 母均有重叠，分两种情况，当后一个字不同时则后一个取全拼，如南油 （NYou）和南园（Nyuan）；如当后一个字相同时则前一个字取全拼， 例如同和（TongH）和太和（TaiH）。 Ø 设备属性，规定如下： 出口路由器：CR，如汇聚路由器兼做出口路由器则用CR 汇聚路由器：BR BRAS：BAS 业务路由器：SR 汇聚交换机：DSW 园区交换机：ASW 楼道交换机：LSW Dslam：DSL OLT：OLT ONU：ONU Ø 设备编号，取阿拉伯数字，从1 开始。 Ø 网络类型： 城域网：MAN 城域网二平面：M2N Ø 别称：只能为字母和数字，各地市根据组网按需规划。 1.2. 环回接口描述规范 For - 功能描述 符号 字符 字符 字符串 字符数 3 1 ≤30 选项 必选 必选 必选 说明： For：固定字符串。 功能描述：描述该loopback 端口特殊功能，为有意义的英文字符串。如： Management、Multicast、VPN、Global Routing、BGP Load balance 等。 interface “system” #缺省使用system 关键字作为loopback 端口 description For-Management 1.3. 网络接口描述规范 端口描述包含下面几部分： | uT:(上行) pT: (平行) dT:(下行) 对端设备名称 : (链路传输编号) 对端端口类型 对端端口标志 （VR） 符号 字符 字符 字符 字符 字符 数字/字符 字符 字符数 3 ≤20 1 ≤15 ≤10 ≤8 ≤10 选项 必选 必选 必选 必选 必选 可选 可选 “对端端口类型”要根据对端不同设备类型进行区分规范， “对端端口标志”表示链路对端设备对应端口的具体标志规范， “(链路传输编号)”表示链路的传输号,如果同机房内设备互联无传输编号,则 为(Local)。调测期间的链路描述最后增加“::PROCESSING”，调测完成加业务 后取消“::PROCESSING”。 端口类型如下表： 端口类型 端口描述 以太(GE) GE*/*/* 以太(10GE) 10GE*/*/* 例子： 新庄AC7750 ge-0/0/0 上联鼓楼CRS-1 Te0/0/0/0 端口，该端口正在调试中， 描述如下： uT:NJ-GL-CR.MAN.CRS-1:(传输代号)10GE0/0/0/0::PROCESSING 注：已有网络可保持原有模式，新建和在建网络根据以上要求实施。 1.4. 空闲端口要求 规范要求设备上的所有空闲未用的端口统一shutdown，便于网管监控。 M6000设备端口缺省是关闭的。 2. M6000设备相关资源规划 为便于资源管理和后期维护，对设备相关资源进行初步规划 资源类型 范围 用途 vbui接口：按业务类型进行规划，资源数量1～2000 vbui1-99 pppoe拨号、VPDN（含绿网） vbui100-199 Web+portal接入，DHCP接入 vbui200-299 IPTV业务 vbui300-899 预留 vbui900-999 静态IP业务（含下层设备网管） vbui1000-vbui2000 用于MPLS VPN中以上业务。 Vbui1000 用于ITMS VPN ... 子接口：参考省公司VLAN规划进行规划，资源数量1～4094 .1-99 下层设备网管接口 .1000-1999 pppoe拨号、VPDN（含绿网） .2000-2999 IPTV业务 .4000 ITMS VPN Domain规划： 3. 参数准备 全局参数—整个城域网一致的参数。下表中红色字体参数请根据各城域网实际情况确定。 参数名 参数值 备注 AS号 64948 iBGP协议需要，全网一致 组播RP地址 116.55.62.254 全网一致 组播地址段 239.254.180.0/24 CR1名称 CX-339Ju-CR-1.MAN.NE40x16-1 CR1 iBGP RR地址 218.62.159.70 CR1用于和Client建立iBGP的loopback CR2名称 CX-339Ju-CR-2.MAN.NE40x16-2 CR2 iBGP RR地址 218.62.159.69 CR2用于和Client建立iBGP的loopback SNMP community zteadmin@2892 Telnet白名单 61.166.150.0/24 61.166.10.0/24 222.219.184.34/32 允许telnet设备的地址 SNMP白名单 222.219.184.34/32 允许通过SNMP管理设备的地址 SNMP trap地址 222.219.184.34 发送SNMP trap信息的地址 SYSlog服务器地址 222.219.184.34 日志服务器地址 站点相关参数 参数名 参数值 备注 局点名 楚雄市339局 设备名称 CX-339Ju-BAS-4.MAN.M6000-1 loopback1 116.55.61.52/32 协议loopback，必选 loopback2 116.55.61.54/32 组播loopback，后期IPTV业务要放入VPN，建议规划 loopback3 VPN loopback，可选 CR1接口 GE0/3/0/2 对端互联物理接口 与CR1互联地址 112.114.191.86/30 CR2接口 GE0/3/0/2 与CR2互联地址 112.114.191.94/30 热备互联地址 双机热备需要 初始登录帐号 zxr10/zxr10 15级enable密码 zte@admin PPPoE业务地址 182.244.76.0/24 用于普通宽带上网 IPTV业务地址 182.244.116.0/24 用于IPTV业务 ITMS业务地址 10.124.251.0/24 用于E8-2终端管理 Web+Portal业务地址 222.219.185.0/25 用于WLAN业务 4. 流程准备 提前3天请各地市客户发起如下几项业务申请流程： 1) 如相关业务地址不够，需要提前申请； 2) BRAS设备的loopback地址申请加入Radius业务平台； 3) BRAS设备loopback地址和web+portal业务地址段申请加入Portal业务平台； 4) IPTV业务地址段加入到IPTV平台； 5) 和用户确认IPTV平台所在IP地址段。 5. 开局版本 本期工程M6000开局版本要求使用：V1.0.60_1.0.58 6. 数据配置 6.1. 连接设备 通过console口连接设备，波特率为9600 通过以下命令进入配置模式，缺省enable密码为:zxr10 zxr10>enable password:<zxr10> zxr10#conf t zxr10(conf)# 此后进入配置模式，可以进行数据配置。 6.2. M6000开局基本配置 这部分配置确保M6000能正常上线，并能远程登录 6.2.1. 校准设备MAC 设备MAC由主控板决定，但设备到现场可能机框和主控板分开发货，这样可能导致设备MAC标签和实际MAC不相符，需要进行验证和必要的更改。具体如下： l 获取设备的基准MAC地址 设备发货时，会在设备正面铭牌的上方贴一个小纸条，上面有设备的基准MAC地址。 l 如发现MAC不一致，重启机架，在boot模式中修改设备的基准MAC地址。 步骤1 通过MPUF单板的串口登陆至MPUF 步骤2 重启设备，在串口界面出现如下信息时按任意键打断启动： Press any key to stop autoboot: 3 步骤3 串口界面出现如下提示信息时输入“y”，进入boot设置模式： P Do you want to manual config ? (Yy/Nn)y 步骤4 串口界面出现如下，在[ZBoot]:提示符后输入“1”： BootMenu Selection as follow: 0 - Auto boot /*按照当前设置自动启动*/ 1 - Manual BOOT Config /*设置单板启动配置项*/ 2 - Show BOOT Config /*打印当前单板启动各项配置信息*/ ? - Print this help list /*打印该帮助菜单*/ [ZBoot]:1 步骤5 网络启动时BOOT设置菜单内容如下： Config As SC? (Yy/Nn) : y /*设置SC*/ Boot Mode(1: Local Flash; 2: Net): 1 /*当前BOOT启动方式1为本地启动*/ Base MAC Addr : 0:1:22:33:44:55 /*设置设备的基准MAC*/ Mac Total : 32 /*设置设备MAC最大偏移量，最大值为63*/ Local IP : 169.1.11.27 /*设置设备网管口IP地址*/ Net Mask : 255.255.0.0 /*设置设备网管口子网掩码*/ Gateway IP : 169.1.106.3 /*设置设备启动的FTP网关*/ Server IP : 169.1.106.3 /*设置设备启动的FTP IP*/ File Name : M6000_1.10.0.B12.set /*设置设备启动的版本文件名*/ FTP Path : /*设置设备下载版本文件的FTP路径*/ FTP Username : M6000 /*设置FTP用户名*/ FTP Password : ***** /*设置FTP密码*/ Serial Authenticate (Yy/Nn) : n /*串口认证*/ Enable Password : ****** /*设置enable密码*/ Manual boot now? (Yy/Nn) y /*输入y回车即可启动单板*/ 6.2.2. 定义设备名称 命名规则：详细规范，请参考《云南电信IP骨干城域网路由组网和配置规范》，以云南临沧(LC)临翔区新局(LXQXJ)总第3台BAS，第一台M6000为例， 命令： hostname LC-LXQXJ-BAS-3.MAN.M6000-1 6.2.3. 配置本地登录帐号（复制粘贴） aaa-authentication-template 2001 aaa-authentication-type local ! aaa-authorization-template 2001 aaa-authorization-type none ! system-user authentication-template 1 bind-authentication-template 2001 $ authorization-template 1 bind-authorization-template 2001 local-privilege-level 1 $ username zxr10 password zxr10 authentication-template 1 authorization-template 1 ! 6.2.4. 修改初始enable密码 enable secret level 15 zte@admin ! 6.2.5. 设置管理会话闲置超时时间10分钟 line console idle-timeout 10 line telnet idle-timeout 10 6.2.6. Loopback接口配置 interface loopback1 description For-GlobalRouting ip address 116.55.61.52 255.255.255.255 ! interface loopback2 description For-Multicast ip address 116.55.61.54 255.255.255.255 ! 6.2.7. 物理接口配置： interface gei-0/0/0/1 negotiation negotiation-force //这里与30版本不同，不需要到pm模式下配置 description uT: CX-339Ju-CR-1.MAN.NE40x16-1:GE0/3/0/2::PROCESSING ip address 112.114.191.86 255.255.255.252 no shutdown //设备端口缺省是关闭的 ! interface gei-0/1/0/1 negotiation negotiation-force description uT: CX-339Ju-CR-2.MAN.NE40x16-2:GE0/3/0/2::PROCESSING ip address 112.114.191.94 255.255.255.252 no shutdown ! 6.2.8. 配置缺省路由 ip route 0.0.0.0 0.0.0.0 112.114.191.85 254//配置静态默认路由，优先级254 ip route 0.0.0.0 0.0.0.0 112.114.191.93 254 6.2.9. NTP时间同步配置 目前各地州以两台CR作为时间服务器 clock timezone Beijing 8 ntp server 218.62.159.69 priority 1 //服务器地址就是本地市CR的loopback ntp server 218.62.159.70 priority 2 ntp enable 6.2.10. 保存开局基本配置 Write 完成以上基本配置后，查看OSPF协议邻居建立情况，如能正常建立，并能学习到缺省路由，则可以通过远程登录方式登录设备了。 6.3. M6000网络协议及基本应用配置 6.3.1. OSPF协议配置 router ospf 1 router-id 116.55.61.52 auto-cost reference-bandwidth 100000 //100G带宽作为cost值计算基准 maximum-paths 8 redistribute connected passive-interface loopback1 passive-interface loopback2 network 112.114.191.84 0.0.0.3 area 0 network 112.114.191.92 0.0.0.3 area 0 network 116.55.61.52 0.0.0.0 area 0 network 116.55.61.54 0.0.0.0 area 0 interface gei-0/0/0/1 network point-to-point $ interface gei-0/1/0/1 network point-to-point $ ! 配置验证： CX-339Ju-BAS-4.MAN.M6000-1#show ip ospf neighbor OSPF Router with ID (116.55.61.52) (Process ID 878) Neighbor ID Pri State DeadTime Address Interface 218.62.159.70 1 FULL/-- 00:00:40 112.114.191.93 gei-0/1/0/1 6.3.2. ISIS路由协议配置 router isis area 86.4948.0878 //ISIS区域ID，格式为“国家代码+AS号后四位+固话区号” system-id 1160.5506.1052 //ISIS系统ID，由设备loopback地址进行转换 is-type level-2-only distance 160 metric-style wide set-overload-bit on-start-up wait-for-bgp fast-flood i-spf maximum-paths 8 passive-interface loopback1 passive-interface loopback2 interface loopback1 ip router isis $ interface loopback2 ip router isis $ interface gei-0/0/0/1 ip router isis circuit-type level-2-only metric 3000 network point-to-point $ interface gei-0/1/0/1 ip router isis circuit-type level-2-only metric 3000 network point-to-point $ ! 说明：电信城域网改为ISIS+BGP后，ISIS仅用于通告设备的loopback、互联地址等，业务接口或网段不通过ISIS通告。 配置验证： DQ-DeQin-XJ-BAS-1.MAN.M6000-1#show isis adjacency Process ID: 0 Interface System id State Lev Holds SNPA(802.2) Pri MT gei-0/1/0/1 DQ-XGLL-ZXJ-CR UP L2 26 PPP 0 -2.MAN.NE40X16 gei-0/0/0/1 DQ-XGLL-ZXJ-CR UP L2 28 PPP 0 -1.MAN.NE40X16 6.3.3. MPLS协议配置 mpls ldp instance 1 router-id loopback1 access-fec host-route-only //只接受32位掩码主机路由的标签分发 interface gei-0/0/0/1 $ interface gei-0/1/0/1 $ ! 配置验证： DQ-DeQin-XJ-BAS-1.MAN.M6000-1#show mpls ldp neighbor instance 1 Peer LDP Ident: 218.62.159.135:0; Local LDP Ident: 116.248.191.246:0 TCP connection: 218.62.159.135.49282 - 116.248.191.246.646 State: Oper; Msgs sent/rcvd: 4071/4070; Downstream Up Time: 16:52:50 LDP discovery sources: gei-0/0/0/1; Src IP addr: 116.248.191.181 Addresses bound to peer LDP Ident: 116.248.191.1 116.248.191.149 116.248.191.153 116.248.191.161 116.248.191.181 116.248.191.197 218.62.157.109 218.62.159.135 222.221.29.101 222.221.29.105 Peer LDP Ident: 218.62.159.136:0; Local LDP Ident: 116.248.191.246:0 TCP connection: 218.62.159.136.55395 - 116.248.191.246.646 State: Oper; Msgs sent/rcvd: 4071/4081; Downstream Up Time: 16:52:50 LDP discovery sources: gei-0/1/0/1; Src IP addr: 116.248.191.185 Addresses bound to peer LDP Ident: 116.248.191.5 116.248.191.145 116.248.191.157 116.248.191.165 116.248.191.185 116.248.191.193 116.248.191.201 218.62.157.105 218.62.159.136 222.221.29.102 222.221.29.106 6.3.4. BGP协议配置 云南电信BGP协议目前有两个作用， 1. 通告城域网业务网段地址； 2. 通告VPN路由及私网标签。 BGP进程创建了两个Peer-group，pgGRR和pgVRR。pgGRR用于通告城域网业务网段（全局），pgVRR用于VPN路由。 设备向pgGRR邻居通告路由时需要携带no-export属性，但个别网段如果通告不出去的话，可能是和CR上的network产生冲突，需要去除no-export属性，这样的网段要在ip prefix-list pl_NoExport163中deny掉。 具体配置如下： //创建前缀列表，以后需要特殊处理的列表加到此prefix-list中，并把seq设置在10000以前即可。 ip prefix-list pl_NoExport163 seq 10000 permit 0.0.0.0 0 le 32 ! //创建route-map route-map rm_NoExport163 permit 10 match ip address prefix-list pl_NoExport163 set community no-export ! route-map rm_NoExport163 permit 20 ! //配置bgp协议 router bgp 64948 distance bgp internal 200 distance bgp external 70 no synchronization maximum-paths 8 bgp router-id 116.55.61.52 neighbor pgVRR peer-group neighbor pgVRR remote-as 64948 no neighbor pgVRR activate neighbor pgVRR update-source loopback1 neighbor pgGRR peer-group neighbor pgGRR remote-as 65232 neighbor pgGRR activate neighbor pgGRR route-map rm_NoExport163 out neighbor pgGRR send-community neighbor pgGRR update-source loopback2 neighbor 218.62.159.69 peer-group pgVRR neighbor 218.62.159.70 peer-group pgVRR neighbor 218.62.159.69 peer-group pgGRR neighbor 218.62.159.70 peer-group pgGRR address-family vpnv4 neighbor pgVRR activate $ 配置验证： IPv4邻居关系 DQ-DeQin-XJ-BAS-1.MAN.M6000-1#show ip bgp summary Neighbor Ver As MsgRcvd MsgSend Up/Down State/PfxRcd 116.248.191.230 4 65232 2295 1993 16:33:41 0 116.248.191.231 4 65232 2293 1991 16:32:32 0 VPNv4邻居关系 DQ-DeQin-XJ-BAS-1.MAN.M6000-1#show bgp vpnv4 unicast summary Neighbor Ver As MsgRcvd MsgSend Up/Down State/PfxRcd 218.62.159.135 4 65232 2224 2013 16:41:42 19 218.62.159.136 4 65232 2685 2013 16:41:42 19 6.3.5. 新增路由网段的通告 新增地址段的通告分两种情况： 1) VPN业务地址：VPN中通过重分布方式发布了直连路由，只要完成三层接口的配置就会自动通告出去了，不需要额外配置； 2) 公网业务地址：需要通过bgp进行发布，完成三层接口的配置后，通过以下命令进行发布 router bgp 64948 network <x.x.x.x> <net_mask> ! 配置验证： DQ-DeQin-XJ-BAS-1.MAN.M6000-1#show ip bgp neighbor out 116.248.191.230 Routes Sent to This neighbor: Dest NextHop Metric LocPrf Path 182.246.244.0/24 116.248.191.245 100 i 172.1.204.0/24 116.248.191.245