电信M6000开局配置模版及常见业务配置指导.docx

电信M6000开局配置模版及常见业务配置指导.docx

《电信M6000开局配置模版及常见业务配置指导.docx》由会员分享，可在线阅读，更多相关《电信M6000开局配置模版及常见业务配置指导.docx（72页珍藏版）》请在冰豆网上搜索。

电信M6000开局配置模版及常见业务配置指导

云南电信M6000（BRAS）开局模版

及常用业务配置指导

V1.6

2012年7月

1.设备资源命名规范

1.1.网元命名规范

城市缩写

-

县缩写

-

节点缩写

-

设备属性

-

设备编号

.

网络（业务）类型

.

别称

符号

符号

字符

字符

字符

字符

字符

字符

字符

数字

字符

字符

字符

字母

字符数

<8

1

<8

1

<8

1

固定

1

1

1

3

1

≤7

选项

必选

必选

可选

可选

必选

必选

必选

必选

必选

必选

必选

可选

可选

Ø字母大小需要采用统一标准，全部大写。

Ø除了已标出的符号，各标识两端、中间不带任何空格、符号，只能采用

数字和字母。

Ø城市缩写，取城市名称拼音的首字母大写，如GZ。

Ø县缩写，取县名称拼音的首字母大写。

Ø节点缩写，取节点名称拼音的首字母大写，如城市、县及两节点的首字

母均有重叠，分两种情况，当后一个字不同时则后一个取全拼，如南油

（NYou）和南园（Nyuan）；如当后一个字相同时则前一个字取全拼，

例如同和（TongH）和太和（TaiH）。

Ø设备属性，规定如下：

出口路由器：

CR，如汇聚路由器兼做出口路由器则用CR

汇聚路由器：

BR

BRAS：

BAS

业务路由器：

SR

汇聚交换机：

DSW

园区交换机：

ASW

楼道交换机：

LSW

Dslam：

DSL

OLT：

OLT

ONU：

ONU

Ø设备编号，取阿拉伯数字，从1开始。

Ø网络类型：

城域网：

MAN

城域网二平面：

M2N

Ø别称：

只能为字母和数字，各地市根据组网按需规划。

1.2.环回接口描述规范

For

-

功能描述

符号

字符

字符

字符串

字符数

3

1

≤30

选项

必选

必选

必选

说明：

For：

固定字符串。

功能描述：

描述该loopback端口特殊功能，为有意义的英文字符串。

如：

Management、Multicast、VPN、GlobalRouting、BGPLoadbalance等。

interface“system”#缺省使用system关键字作为loopback端口

descriptionFor-Management

1.3.网络接口描述规范

端口描述包含下面几部分：

|

uT:

（上行）pT:

（平行）dT:

（下行）

对端设备名称

:

（链路传输编号）

对端端口类型

对端端口标志

（VR）

符号

字符

字符

字符

字符

字符

数字/字符

字符

字符数

3

≤20

1

≤15

≤10

≤8

≤10

选项

必选

必选

必选

必选

必选

可选

可选

“对端端口类型”要根据对端不同设备类型进行区分规范，

“对端端口标志”表示链路对端设备对应端口的具体标志规范，

“（链路传输编号）”表示链路的传输号,如果同机房内设备互联无传输编号,则

为（Local）。

调测期间的链路描述最后增加“:

:

PROCESSING”，调测完成加业务

后取消“:

:

PROCESSING”。

端口类型如下表：

端口类型

端口描述

以太（GE）

GE*/*/*

以太（10GE）

10GE*/*/*

例子：

新庄AC7750ge-0/0/0上联鼓楼CRS-1Te0/0/0/0端口，该端口正在调试中，

描述如下：

uT:

NJ-GL-CR.MAN.CRS-1:

（传输代号）10GE0/0/0/0:

:

PROCESSING

注：

已有网络可保持原有模式，新建和在建网络根据以上要求实施。

1.4.空闲端口要求

规范要求设备上的所有空闲未用的端口统一shutdown，便于网管监控。

M6000设备端口缺省是关闭的。

2.M6000设备相关资源规划

为便于资源管理和后期维护，对设备相关资源进行初步规划

资源类型

范围

用途

vbui接口：

按业务类型进行规划，资源数量1～2000

vbui1-99

pppoe拨号、VPDN（含绿网）

vbui100-199

Web+portal接入，DHCP接入

vbui200-299

IPTV业务

vbui300-899

预留

vbui900-999

静态IP业务（含下层设备网管）

vbui1000-vbui2000

用于MPLSVPN中以上业务。

Vbui1000

用于ITMSVPN

...

子接口：

参考省公司VLAN规划进行规划，资源数量1～4094

.1-99

下层设备网管接口

.1000-1999

pppoe拨号、VPDN（含绿网）

.2000-2999

IPTV业务

.4000

ITMSVPN

Domain规划：

3.参数准备

全局参数—整个城域网一致的参数。

下表中红色字体参数请根据各城域网实际情况确定。

参数名

参数值

备注

AS号

64948

iBGP协议需要，全网一致

组播RP地址

全网一致

组播地址段

239.254.180.0/24

CR1名称

CX-339Ju-CR-1.MAN.NE40x16-1

CR1iBGPRR地址

CR1用于和Client建立iBGP的loopback

CR2名称

CX-339Ju-CR-2.MAN.NE40x16-2

CR2iBGPRR地址

218.62.159.69

CR2用于和Client建立iBGP的loopback

SNMPcommunity

zteadmin@2892

Telnet白名单

/24

/24

/32

允许telnet设备的地址

SNMP白名单

/32

允许通过SNMP管理设备的地址

SNMPtrap地址

发送SNMPtrap信息的地址

SYSlog服务器地址

日志服务器地址

站点相关参数

参数名

参数值

备注

局点名

楚雄市339局

设备名称

loopback1

/32

协议loopback，必选

loopback2

/32

组播loopback，后期IPTV业务要放入VPN，建议规划

loopback3

VPNloopback，可选

CR1接口

GE0/3/0/2

对端互联物理接口

与CR1互联地址

/30

CR2接口

GE0/3/0/2

与CR2互联地址

/30

热备互联地址

双机热备需要

初始登录帐号

zxr10/zxr10

15级enable密码

zte@admin

PPPoE业务地址

182.244.76.0/24

用于普通宽带上网

IPTV业务地址

182.244.116.0/24

用于IPTV业务

ITMS业务地址

10.124.251.0/24

用于E8-2终端管理

Web+Portal业务地址

222.219.185.0/25

用于WLAN业务

4.流程准备

提前3天请各地市客户发起如下几项业务申请流程：

1）如相关业务地址不够，需要提前申请；

2）BRAS设备的loopback地址申请加入Radius业务平台；

3）BRAS设备loopback地址和web+portal业务地址段申请加入Portal业务平台；

4）IPTV业务地址段加入到IPTV平台；

5）和用户确认IPTV平台所在IP地址段。

5.开局版本

本期工程M6000开局版本要求使用：

V1.0.60_1.0.58

6.数据配置

6.1.连接设备

通过console口连接设备，波特率为9600

通过以下命令进入配置模式，缺省enable密码为:

zxr10

zxr10>enable

password:

zxr10#conft

zxr10（conf）#

此后进入配置模式，可以进行数据配置。

6.2.M6000开局基本配置

这部分配置确保M6000能正常上线，并能远程登录

6.2.1.校准设备MAC

设备MAC由主控板决定，但设备到现场可能机框和主控板分开发货，这样可能导致设备MAC标签和实际MAC不相符，需要进行验证和必要的更改。

具体如下：

●获取设备的基准MAC地址

设备发货时，会在设备正面铭牌的上方贴一个小纸条，上面有设备的基准MAC地址。

●如发现MAC不一致，重启机架，在boot模式中修改设备的基准MAC地址。

步骤1通过MPUF单板的串口登陆至MPUF

步骤2重启设备，在串口界面出现如下信息时按任意键打断启动：

Pressanykeytostopautoboot:

3

步骤3串口界面出现如下提示信息时输入“y”，进入boot设置模式：

PDoyouwanttomanualconfig?

（Yy/Nn）y

步骤4串口界面出现如下，在[ZBoot]:

提示符后输入“1”：

BootMenuSelectionasfollow:

0-Autoboot/*按照当前设置自动启动*/

1-ManualBOOTConfig/*设置单板启动配置项*/

2-ShowBOOTConfig/*打印当前单板启动各项配置信息*/

?

-Printthishelplist/*打印该帮助菜单*/

[ZBoot]:

1

步骤5网络启动时BOOT设置菜单内容如下：

ConfigAsSC?

（Yy/Nn）:

y/*设置SC*/

BootMode（1:

LocalFlash;2:

Net）:

1/*当前BOOT启动方式1为本地启动*/

BaseMACAddr:

0:

1:

22:

33:

44:

55/*设置设备的基准MAC*/

MacTotal:

32/*设置设备MAC最大偏移量，最大值为63*/

LocalIP:

169.1.11.27/*设置设备网管口IP地址*/

NetMask:

255.255.0.0/*设置设备网管口子网掩码*/

GatewayIP:

169.1.106.3/*设置设备启动的FTP网关*/

ServerIP:

169.1.106.3/*设置设备启动的FTPIP*/

FileName:

M6000_.B12.set/*设置设备启动的版本文件名*/

FTPPath:

/*设置设备下载版本文件的FTP路径*/

FTPUsername:

M6000/*设置FTP用户名*/

FTPPassword:

*****/*设置FTP密码*/

SerialAuthenticate（Yy/Nn）:

n/*串口认证*/

EnablePassword:

******/*设置enable密码*/

Manualbootnow?

（Yy/Nn）y/*输入y回车即可启动单板*/

6.2.2.定义设备名称

命名规则：

详细规范，请参考《云南电信IP骨干城域网路由组网和配置规范》，以云南临沧（LC）临翔区新局（LXQXJ）总第3台BAS，第一台M6000为例，

命令：

hostnameLC-LXQXJ-BAS-3

6.2.3.配置本地登录帐号（复制粘贴）

aaa-authentication-template2001

aaa-authentication-typelocal

!

aaa-authorization-template2001

aaa-authorization-typenone

!

system-user

authentication-template1

bind-authentication-template2001

$

authorization-template1

bind-authorization-template2001

local-privilege-level1

$

usernamezxr10passwordzxr10authentication-template1authorization-template1

!

6.2.4.修改初始enable密码

enablesecretlevel15zte@admin

!

6.2.5.设置管理会话闲置超时时间10分钟

lineconsoleidle-timeout10

linetelnetidle-timeout10

6.2.6.Loopback接口配置

interfaceloopback1

descriptionFor-GlobalRouting

ipaddress

!

interfaceloopback2

descriptionFor-Multicast

ipaddress

!

6.2.7.物理接口配置：

interfacegei-0/0/0/1

negotiationnegotiation-force//这里与30版本不同，不需要到pm模式下配置

descriptionuT:

CX-339Ju-CR-1.MAN.NE40x16-1:

GE0/3/0/2:

:

PROCESSING

ipaddress

noshutdown//设备端口缺省是关闭的

!

interfacegei-0/1/0/1

negotiationnegotiation-force

descriptionuT:

CX-339Ju-CR-2.MAN.NE40x16-2:

GE0/3/0/2:

:

PROCESSING

ipaddress255.255.255.252

noshutdown

!

6.2.8.配置缺省路由

iproute0.0.0.00.0.0.05254//配置静态默认路由，优先级254

iproute0.0.0.00.0.0.0112.114.191.93254

6.2.9.NTP时间同步配置

目前各地州以两台CR作为时间服务器

clocktimezoneBeijing8

ntpserverpriority1//服务器地址就是本地市CR的loopback

ntpserver218.62.159.70priority2

ntpenable

6.2.10.保存开局基本配置

Write

完成以上基本配置后，查看OSPF协议邻居建立情况，如能正常建立，并能学习到缺省路由，则可以通过远程登录方式登录设备了。

6.3.M6000网络协议及基本应用配置

6.3.1.OSPF协议配置

routerospf1

router-id

auto-costreference-bandwidth100000//100G带宽作为cost值计算基准

maximum-paths8

redistributeconnected

passive-interfaceloopback1

passive-interfaceloopback2

network40.0.0.3area0

network20.0.0.3area0

network0.0.0.0area0

network0.0.0.0area0

interfacegei-0/0/0/1

networkpoint-to-point

$

interfacegei-0/1/0/1

networkpoint-to-point

$

!

配置验证：

CX-339Ju-BAS-4.MAN.M6000-1#showipospfneighbor

OSPFRouterwithID（116.55.61.52）（ProcessID878）

NeighborIDPriStateDeadTimeAddressInterface

218.62.159.701FULL/--00:

00:

40112.114.191.93gei-0/1/0/1

6.3.2.ISIS路由协议配置

routerisis

area86.4948.0878//ISIS区域ID，格式为“国家代码+AS号后四位+固话区号”

system-id1160.5506.1052//ISIS系统ID，由设备loopback地址进行转换

is-typelevel-2-only

distance160

metric-stylewide

set-overload-biton-start-upwait-for-bgp

fast-flood

i-spf

maximum-paths8

passive-interfaceloopback1

passive-interfaceloopback2

interfaceloopback1

iprouterisis

$

interfaceloopback2

iprouterisis

$

interfacegei-0/0/0/1

iprouterisis

circuit-typelevel-2-only

metric3000

networkpoint-to-point

$

interfacegei-0/1/0/1

iprouterisis

circuit-typelevel-2-only

metric3000

networkpoint-to-point

$

!

说明：

电信城域网改为ISIS+BGP后，ISIS仅用于通告设备的loopback、互联地址等，业务接口或网段不通过ISIS通告。

配置验证：

DQ-DeQin-XJ-BAS-1.MAN.M6000-1#showisisadjacency

ProcessID:

0

InterfaceSystemidStateLevHoldsSNPA（802.2）PriMT

gei-0/1/0/1DQ-XGLL-ZXJ-CRUPL226PPP0

-2.MAN.NE40X16

gei-0/0/0/1DQ-XGLL-ZXJ-CRUPL228PPP0

-1.MAN.NE40X16

6.3.3.MPLS协议配置

mplsldpinstance1

router-idloopback1

access-fechost-route-only//只接受32位掩码主机路由的标签分发

interfacegei-0/0/0/1

$

interfacegei-0/1/0/1

$

!

配置验证：

DQ-DeQin-XJ-BAS-1.MAN.M6000-1#showmplsldpneighborinstance1

PeerLDPIdent:

218.62.159.135:

0;LocalLDPIdent:

116.248.191.246:

0

State:

Oper;Msgssent/rcvd:

4071/4070;Downstream

UpTime:

16:

52:

50

LDPdiscoverysources:

AddressesboundtopeerLDPIdent:

PeerLDPIdent:

218.62.159.136:

0;LocalLDPIdent:

116.248.191.246:

0

State:

Oper;Msgssent/rcvd:

4071/4081;Downstream

UpTime:

16:

52:

50

LDPdiscoverysources:

AddressesboundtopeerLDPIdent:

6.3.4.BGP协议配置

云南电信BGP协议目前有两个作用，

1.通告城域网业务网段地址；

2.通告VPN路由及私网标签。

BGP进程创建了两个Peer-group，pgGRR和pgVRR。

pgGRR用于通告城域网业务网段（全局），pgVRR用于VPN路由。

设备向pgGRR邻居通告路由时需要携带no-export属性，但个别网段如果通告不出去的话，可能是和CR上的network产生冲突，需要去除no-export属性，这样的网段要在ipprefix-listpl_NoExport163中deny掉。

具体配置如下：

//创建前缀列表，以后需要特殊处理的列表加到此prefix-list中，并把seq设置在10000以前即可。

ipprefix-listpl_NoExport163seq10000permit0.0.0.00le32

!

//创建route-map

route-maprm_NoExport163permit10

matchipaddressprefix-listpl_NoExport163

setcommunityno-export

!

route-maprm_NoExport163permit20

!

//配置bgp协议

routerbgp64948

distancebgpinternal200

distancebgpexternal70

nosynchronization

maximum-paths8

bgprouter-id

neighborpgVRRpeer-group

neighborpgVRRremote-as64948

noneighborpgVRRactivate

neighborpgVRRupdate-sourceloopback1

neighborpgGRRpeer-group

neighborpgGRRremote-as65232

neighborpgGRRactivate

neighborpgGRRroute-maprm_NoExport163out

neighborpgGRRsend-community

neighborpgGRRupdate-sourceloopback2

neighbor218.62.159.69peer-grouppgVRR

neighborpeer-grouppgVRR

neighbor218.62.159.69peer-grouppgGRR

neighborpeer-grouppgGRR

address-familyvpnv4

neighborpgVRRactivate

$

配置验证