2023年網(wǎng)通城域網(wǎng)華為MEBRA6s設(shè)備配置規(guī)范

河南網(wǎng)通城域網(wǎng)華為ME60BRAS設(shè)備配置規(guī)范

華為技術(shù)有限公司

二00八年6月

1、系統(tǒng)簡介.....................................................................4

1.1河南網(wǎng)通寬帶城域網(wǎng)建設(shè)概況............................................4

1.2河南網(wǎng)通華為ME60系統(tǒng)組網(wǎng)方式.........................................4

1.2.1網(wǎng)絡(luò)概述...........................................................4

1.2.1組網(wǎng)方式...........................................................5

1.3VLAN規(guī)劃原貝?。?.......................................................6

1.4IP地址規(guī)劃原則........................................................7

2、BAS配置規(guī)范（ME60）.........................................................7

2.1設(shè)備基本配置............................................................7

2.1.1設(shè)置主機(jī)名.......................................................7

2.1.2時(shí)區(qū)和時(shí)鐘校準(zhǔn)....................................................8

2.1.3配置管理員及其密碼................................................8

2.1.4啟用服務(wù).........................................................8

2.1.5對(duì)管理員地址范圍進(jìn)行限定..........................................8

2.1.6timeout時(shí)間設(shè)置..................................................9

2.1.7ACL配置范例.....................................................9

2.1.8用戶域基本配置.................................................12

2.1.9安全基本配置...................................................13

2.1.10設(shè)備配置保存...................................................14

2.2設(shè)備接口配置..........................................................14

2.2.1網(wǎng)絡(luò)側(cè)接口配置...................................................14

2.2.2loopback接口配置及描述............................................15

2.2.3地址池的配置.....................................................20

2.2.4VLAN及QINQ接口配置...........................................21

2.3路由協(xié)議配置.........................................................22

2.3.1OSPF協(xié)議配置....................................................22

2.4RADIUS配置............................................................29

2.4.1本次項(xiàng)目中RADIUS配置參數(shù).......................................30

2.4.2RADIUS配置范例及注釋............................................30

2.4.3RADIUS狀態(tài)查看...............................................32

2.4.4RADIUS故障排除方法..........................................36

2.5QOS帶寬管理.........................................................36

2.5.1兩類QOS配置....................................................36

2.5.2配置設(shè)備接收RADIUS服務(wù)器策略配置.............................37

2.5.3ME60本機(jī)QOS策略配置.....................................37

2.6PPPOE配置...........................................................39

2.6.1概述...........................................................39

2.6.2PPP0E相關(guān)配置.................................................40

2.7用戶認(rèn)證域選擇.........................................................41

2.8反向路由檢測(cè)..........................................................42

ME60所支持的URPF...................................................42

2.9DHCPRELAY配置........................................................43

2.10IP綜合網(wǎng)管設(shè)備配置要求................................................44

2.10.1訪問控制列表設(shè)置（用于限制遠(yuǎn)程登錄和SNMP采集的訪問地址）......44

2.10.2TELNET用戶名和密碼..........................................45

2.10.3SNMP配置.....................................................45

2.10.4SYSLOG配置....................................................45

3、ME60承載業(yè)務(wù)及配置規(guī)范...................................................47

3.1承載業(yè)務(wù)類型...........................................................47

3.2普通PPPOE上網(wǎng)業(yè)務(wù).................................................47

3.2.1業(yè)務(wù)概述.........................................................47

3.2.2ME60配置規(guī)范..................................................47

3.2.3帳號(hào)管理規(guī)范...................................................52

3.3校園網(wǎng)卡類業(yè)務(wù)........................................................53

3.3.1業(yè)務(wù)概述.........................................................53

3.3.2配置規(guī)范.......................................................53

3.3.3賬號(hào)管理說明....................................................53

3.4VPDN業(yè)務(wù)............................................................54

3.4.1業(yè)務(wù)概述.........................................................54

3.4.2ME60配置規(guī)范..................................................54

3.4.3賬號(hào)管理說明.....................................................54

3.4.4VPDN業(yè)務(wù)介紹................................................55

3.5機(jī)頂盒業(yè)務(wù)配置........................................................58

3.5.1業(yè)務(wù)概述.........................................................58

3.5.2延用DHCP方式.................................................58

3.5.3采用PPPOE方式.................................................58

3.6專線用戶配置..........................................................62

3.6.1通過subscriber方式定義靜態(tài)IP用戶............................62

3.6.2通過leasedline方式定義靜態(tài)IP用戶...........................63

3.7BGP/MPLSVPN配置范例...............................................64

3.7.1概述............................................................64

3.7.2MPLSVPN業(yè)務(wù)命名規(guī)范.........................................64

3.7.3PE(ME60)配置范例.............................................65

3.8VPLS業(yè)務(wù)配置..........................................................69

3.8.1VPLS簡介........................................................69

3.8.2VPLS配置范例....................................................71

1、系統(tǒng)簡介

1.1河南網(wǎng)通寬帶城域網(wǎng)建設(shè)概況

本期城域網(wǎng)建設(shè)在保持原有城域網(wǎng)改造的目標(biāo)功能、目標(biāo)結(jié)構(gòu)和目標(biāo)性能不

變的基礎(chǔ)上，持續(xù)提升寬帶接入能力，繼續(xù)推進(jìn)二層網(wǎng)絡(luò)扁平化，提升網(wǎng)絡(luò)可靠

性，以此逐步向功能完善、結(jié)構(gòu)合理、性能優(yōu)良的目標(biāo)網(wǎng)演進(jìn)。

提升業(yè)務(wù)支持能力：根據(jù)各類IP業(yè)務(wù)發(fā)展需求及流量流向特性，對(duì)城域網(wǎng)

內(nèi)的設(shè)備進(jìn)行容量增加和端口擴(kuò)容，提供充足的業(yè)務(wù)接入能力及中繼鏈路端口。

二層網(wǎng)絡(luò)扁平化舉措：在進(jìn)行擴(kuò)容的同時(shí)在有條件的地市考慮繼續(xù)縮減匯聚

交換機(jī)的級(jí)聯(lián)層數(shù)，進(jìn)一步扁平化二層匯聚網(wǎng)絡(luò)；同時(shí)具備條件的地市可根據(jù)業(yè)

務(wù)發(fā)展需求結(jié)合設(shè)備性能考慮SR/BRAS適度下移。

網(wǎng)絡(luò)質(zhì)量差異化：逐步部署MPLS技術(shù)和Diffserv機(jī)制，為不同用戶和不同

業(yè)務(wù)提供不同QOS等級(jí)的服務(wù)。在業(yè)務(wù)集中區(qū)域逐步設(shè)立輕載的大客戶專用接入

設(shè)備，減少普通客戶流量對(duì)大客戶業(yè)務(wù)質(zhì)量的干擾。

管理控制集中化智能化：用寬帶接入服務(wù)器(BRAS)、業(yè)務(wù)路由器(SR)構(gòu)

建獨(dú)立清晰的IP城域網(wǎng)接入層，實(shí)現(xiàn)業(yè)務(wù)集中調(diào)度、監(jiān)測(cè)和控制；規(guī)范設(shè)備的

網(wǎng)管接口要求，加強(qiáng)集中網(wǎng)管系統(tǒng)的建設(shè)，提高網(wǎng)絡(luò)的可管理性，逐步實(shí)現(xiàn)對(duì)網(wǎng)

絡(luò)性能的實(shí)時(shí)監(jiān)控管理，提供基于時(shí)間、流量、質(zhì)量等指標(biāo)的多樣化組合計(jì)費(fèi)能

力。

1.2河南網(wǎng)通華為ME60系統(tǒng)組網(wǎng)方式

1.2.1網(wǎng)絡(luò)概述

根據(jù)目前網(wǎng)絡(luò)和業(yè)務(wù)開通方式等現(xiàn)狀，本期工程在每個(gè)縣局節(jié)點(diǎn)及部分市區(qū)節(jié)點(diǎn)放置一

臺(tái)ME60-8BRAS設(shè)備，共計(jì)123臺(tái)。

在市區(qū)，ME60雙上行至地市2臺(tái)GSR設(shè)備，同時(shí)與地市新建SR通過端口聚合進(jìn)行連接，

負(fù)責(zé)終結(jié)SR設(shè)備透?jìng)鬟^來的二層報(bào)文。

在縣局，網(wǎng)絡(luò)通過布置大二層匯聚交換機(jī)來實(shí)現(xiàn)業(yè)務(wù)分流,ME60雙上行至地市核心GSR

設(shè)備，下行方向連接縣局大二層匯聚交換機(jī)，負(fù)責(zé)終結(jié)縣局匯聚交換機(jī)透?jìng)魃蟻淼亩訄?bào)文。

1.2.1組網(wǎng)方式

方式一、市區(qū)組網(wǎng)方式

GSRGSR

本局SR

ME60采用雙上行GE鏈路上行至地市GSR,啟用OSPF以及BGP路由協(xié)議；同時(shí)與本局SR通過

以太端口聚合聚合2個(gè)GE接口互連，該邏輯端口啟用OSPF協(xié)議。其中，與GSR的端口作為主用

上行路由，到本局SR設(shè)備的端口作為備用上行鏈路，同時(shí)該GE兼作本局用戶業(yè)務(wù)的二層下

聯(lián)接口，終結(jié)用戶VLAN或靈活QinQVLAN。

方式二、縣局組網(wǎng)方式

GSRGSR

BRAS

縣級(jí)匯聚交換機(jī)

在縣局，ME60雙上行至地市核心GSR路由器，上行開啟三層接口，啟用OSPF以及BGP

協(xié)議；同時(shí)，與本局匯聚交換機(jī)通過GE口連接，該接口用來終結(jié)縣級(jí)匯聚交換機(jī)透?jìng)魃蟻?/p>

的單層VLAN以及QINQVLANo

除了掛接用戶業(yè)務(wù)以外，本期項(xiàng)目中黨建、CDN等服務(wù)器業(yè)務(wù)也需要割接到新建BRAS

±?

1.3VLAN規(guī)劃原貝！|

1.遵循管理VLAN與用戶VLAN分開、一用戶一VLAN的原則。

2.對(duì)于直連一級(jí)匯聚層交換機(jī)的市區(qū)接入設(shè)備，要求采用VLANStacking模式，做到每個(gè)用

戶一個(gè)VLAN。接入設(shè)備的外層VLAN使用原匯聚層交換機(jī)中預(yù)留的VLAN。

3.對(duì)于下掛在和BAS有直連鏈路的縣局節(jié)點(diǎn)下的接入設(shè)備，也要求采用VLANStacking模

式。

4.對(duì)于下掛在二級(jí)匯聚交換機(jī)以下的接入設(shè)備（如支局），不建議采用VLANStacking模式，

可采用一個(gè)DSLAM分配“一個(gè)用戶VLAN+一個(gè)管理VLAN”的方式；對(duì)于LAN方式，ZAN和BAN

的管理VLAN使用同一VLAN,每個(gè)BAN采用不同用戶VLAN；

5.對(duì)于采用PPPOE與DHCP+并行模式的接入層設(shè)備，不采用VLANStacking模式，應(yīng)遵循不同

認(rèn)證方式用戶分配不同VLAN的原則進(jìn)行VLAN規(guī)劃。通過相連的各級(jí)交換機(jī)將新增VLAN透

傳至BAS。設(shè)備管理VLAN則延用原模式。

1.4IP地址規(guī)劃原則

本著連續(xù)分配、節(jié)約資源、便于管理的原則進(jìn)行規(guī)劃。

1.普通撥號(hào)用戶IP地址規(guī)劃

PPPOE撥號(hào)用戶的IP地址均直接由BAS通過地址池動(dòng)態(tài)分配，每臺(tái)BAS暫時(shí)分配4個(gè)C類

地址。

2.專線用戶IP地址規(guī)劃

每個(gè)專線用戶一個(gè)VLAN,每臺(tái)BAS分配一個(gè)C類地址，用戶地址可以連續(xù)分配。

3.設(shè)備管理IP地址規(guī)劃

每臺(tái)BAS下掛的接入層設(shè)備管理地址為一個(gè)C類地址，可進(jìn)行連續(xù)分配。

4.BAS設(shè)備管理Qoopback地址等）和互聯(lián)地址由省公司統(tǒng)一規(guī)劃分配。

5.每臺(tái)BAS目前預(yù)留兩個(gè)C類地址備用。

2、BAS配置規(guī)范（ME60）

該部分所介紹的配置是現(xiàn)網(wǎng)設(shè)備配置的說明和解釋，以及部分配置規(guī)范；具體命令的格

式及說明請(qǐng)參考ME60設(shè)備配置手冊(cè)。

2.1設(shè)備基本配置

設(shè)備的基本配置包括主機(jī)名稱、時(shí)鐘、用戶管理設(shè)置等。

2.1.1設(shè)置主機(jī)名

主機(jī)名命名規(guī)則:

邈網(wǎng)絡(luò)層次描述-市名縮寫-所轄區(qū)/縣名、節(jié)點(diǎn)及機(jī)房描述-設(shè)備型號(hào)-序號(hào)

英文字符符號(hào)英文字符符號(hào)英文字符符號(hào)字母/數(shù)字序列符號(hào)數(shù)字

（主字段）（連接符）（主字段）（連接符）（主字段）（連接符）（主字段）健校符）

省網(wǎng)骨干核心層:PB全省各市的簡稱:轄區(qū)/縣+節(jié)點(diǎn)/機(jī)房中文名第一個(gè)字由廠商名及數(shù)用來標(biāo)識(shí)同

省網(wǎng)骨干匯聚層:PCZZLYXXAYNY母的縮寫字序列組成，個(gè)節(jié)點(diǎn)的相

字

段

省網(wǎng)接入層:PAJZPDSXCSQXY例一:中原路機(jī)房縮寫為:ZYL示例:型號(hào)設(shè)備的

說

明

城域網(wǎng)業(yè)務(wù)控制層:MSKFPYI1BSMXZK例二:新密縣老局機(jī)房縮寫為:XMLJC12416號(hào)。范圍從

城域網(wǎng)匯聚層:MCJYLHZMDHW8850001-999

城域網(wǎng)接入層:MAZTE10600

【示例】MC-ZZ-KFQ-C6509-001鄭州城域網(wǎng)匯聚層開發(fā)區(qū)思科6509設(shè)備

MA-ZZ-XZ.BQ.LD-HW5100-001新鄭市八千鄉(xiāng)劉店接入點(diǎn)華為5100設(shè)備

對(duì)于華為本期項(xiàng)目上的NE40E及ME60,屬于城域網(wǎng)業(yè)務(wù)控制層，按照規(guī)范描述

網(wǎng)絡(luò)層次為MS,例如，洛陽道北節(jié)點(diǎn)ME60命名如下：

MS-LY-DB-HW60-001

2.1.2時(shí)區(qū)和時(shí)鐘校準(zhǔn)

配置時(shí)鐘命令如下：

clockdatetimeHH:MM:SSYYYY-MM-DD

配置時(shí)區(qū)命令如下：

clocktimezonetime-zone-name{add|minus}offset

例如，設(shè)置中國區(qū)時(shí)鐘：

clocktimezonebeijingadd8

2.1.3配置管理員及其密碼

步驟1執(zhí)行命令system?view,進(jìn)入系統(tǒng)視圖。

步驟2執(zhí)行命令locaLaaa-server,進(jìn)入本地AAA視圖。

步驟3執(zhí)行命令user“sesame{password{simplesimple-password\cipher

cipher-password}|authentication-typetype-mask\block||levellevel|callback-nocheck|

callback-numbercallback-number\idle-cut|qos-pro}*,增加操作用戶。

例如，增加一個(gè)名字為HUAWEI的用戶，配置如下：

local-aaa-server

userHUAWEIpasswordcipherHuaweilevel3

級(jí)別3為超級(jí)用戶權(quán)限，可以根據(jù)需要將用戶設(shè)置為0-3的任何級(jí)別。

2.1.4啟用服務(wù)

ME60啟用網(wǎng)絡(luò)服務(wù)命令如下：

enable

sshserverenable

2.1.5對(duì)管理員地址范圍進(jìn)行限定

定義訪問控制列表：

Acl2000

rule5permitipsource10.1.1,1255.255.255,255

rule10permitipsource55

rule15permitipsource55

進(jìn)入U(xiǎn)SER-INTERFACE

User-interfacevty04

Acl2000in

2.1.6timeout時(shí)間設(shè)置

空閑過時(shí)設(shè)置

User-interfacevty04

Idle-timeout5

當(dāng)telnet會(huì)話在5分鐘內(nèi)沒有輸入時(shí)timeout退出

2.1.7ACL配置范例

Acl2000至2999為基本ACL,只能夠定義源地址；3000-3999為擴(kuò)展ACL,能夠依照五元組進(jìn)

行定義

1、配置管理ACL范例：

Acl3000

rule5permitipsource218.29.255.00.0.0.255any〃省網(wǎng)管；

rule10permitipsource123.234.255.1260.0.0.0destinationany//BAS(SE800)

網(wǎng)管服務(wù)器地址；

rule15permitipsourcehost221.13.223.140destinationany//RADIUS服務(wù)器地

址；

rule20permitipsource218.29.0.1280.0.0.31destinationany//鄭州分公司一1；

rule25permitipsource218.29.221.10.0.0.127destinationany//鄭州分公司-2；

rule30denytcpsourceanydestinationanyeqtelnet

rule35denytcpsourceanydestinationanyeqssh

rule40denytcpsourceanydestinationanyeqftp

rule45denytcpsourceanydestinationanyeq

rule50denyudpsourceanydestinationanyeqtftp

rule55denyudpsourceanydestinationanyeqsnmp

rule60denyudpsourceanydestinationanyeqsnmptrap

rule65permitipanyany

進(jìn)入telnet用戶接口

User-interfacevty04

Acl3000in

2、配置普通ACL并應(yīng)用范例

aclnumber3001

rule5permitip

#

aclnumber6000match-orderauto

rule5denytcpdestination-porteq135

rule10denytcpdestination-porteq136

rule15denytcpdestination-porteq137

rule20denytcpdestination-porteq138

rule25denytcpdestination-porteq139

rule30denytcpdestination-porteq445

rule35denytcpdestination-porteq4444

rule40denyudpdestination-porteq445

rule45denyudpdestination-porteqnetbios-ssn

rule50denyudpdestination-porteqnetbios-dgm

rule55denyudpdestination-porteq135

rule60denyudpdestination-porteqnetbios-ns

rule65denytcpdestination-porteq2745

rule70denytcpdestination-porteq3127

rule75denytcpdestination-porteq593

rule80denytcpdestination-porteq6129

rule85denyudpdestination-porteq1434

rule90denyipsourceuser-grouphelpdestinationip-addressany

rule95denyipsourceuser-groupiptvdestinationip-addressany

[ACL6000是一個(gè)用戶ACL,前面定義了防病毒部分，最后兩條定義了HELP以及IPTV

里面的用戶不能訪問任何地址]

#

aclnumber6001

rule5permitipsourceuser-groupiptvdestinationip-address

55

rule10permitipsourceuser-groupiptvdestinationip-address

55

rule15permitipsourceuser-groupiptvdestinationip-address

0.0.3,255

rule20permitipsourceuser-groupiptvdestinationip-address

55

rule25permitipsourceuser-groupiptvdestinationip-address

55

rule30permitipsourceuser-groupiptvdestinationip-address

55

rule35permitipsourceuser-groupiptvdestinationip-address

80

rule40permitipsourceuser-groupiptvdestinationip-address

80

［定義了IPTV用戶組里的用戶可以訪問的地址］

#

aclnumber6002match-orderauto

rule5permitipsourceuser-grouphelpdestinationip-address520

rule10permitipsourceuser-grouphelpdestinationip-address

80

rule15permitipsourceuser-grouphelpdestinationip-address

80

［定義了HELP用戶組里的川戶可以訪問的地址］

#

trafficclassifierlimitoperatoror

if-matchacl6000

trafficclassifieractionoperatoror

if-matchacl6002

if-matchacl6001

［定義了3個(gè)流量分類，分別匹配3個(gè)ACL,會(huì)和后面的流量動(dòng)作配置組成策略.這部分與

思科設(shè)備通過配置ROUTE-MAP定義策略路由很類似］

#

trafficbehaviorlimit

deny

trafficbehavioraction

［定義流量動(dòng)作，后面定義策略的時(shí)候與流量分類相關(guān)聯(lián)］

#

trafficpolicylimit

classifieractionbehavioraction

classifierlimitbehaviorlimit

［定義流量策略，第一條名為ACTION的分類中匹配到的報(bào)文，執(zhí)行名為ACTION的流量

動(dòng)作中所定義的動(dòng)作，就是允許，第二條行為類似，但動(dòng)作是拒絕。需要注意，兩條策略的

順序不能反，否則所有流量都會(huì)被拒絕］

traffic-policylimitinbound

traffic-policylimitoutbound

［由于上述策略都是針對(duì)用戶側(cè)的用戶定義的，所以需要在全局下下發(fā)］

如果流量策略需要在網(wǎng)絡(luò)側(cè)端口下發(fā)，只需要在相應(yīng)端口下飲用traffic-policy即可。

2.1.8用戶域基本配置

1、定義用戶域

domaindial

authentication-schemeradius

［該域川名稱為RADIUS的SCHEME來進(jìn)行認(rèn)證］

accounting-schemeradius

service-typehsi

［將該域的模式配置成HIS模式，PPPOE的域都要配置成該模式］

radius-servergroupdial

［指定使用的RADIUS服務(wù)器組］

ip-pooldial

［指定該域使用的地址池］

qosprofile2m

［指定該域使用的QOS模板］

2、定義地址池

ippooldiallocal

gateway

section054

excluded-ip-address

conflict-ip-address87

dns-server8

dns-server8secondary

［定義地址池，包括網(wǎng)關(guān)，可分配地址范圍，不能被分配的地址以及DNS等參數(shù)，地址池

會(huì)被后面的域所引用，以給用戶分配地址］

一個(gè)用戶域下可以定義多個(gè)地支持，當(dāng)一個(gè)用完時(shí)系統(tǒng)可以選擇分配另外一個(gè)地支持中的地

址。

3、QOS模板定義

首先定義調(diào)度模板

scheduler-profile2m

carcir2048pir2050cbs256000pbs256250upstream

gtscir2048pir2050queue-length65536

定義QOS模板，在其中引用調(diào)度模板

qos-profile2m

scheduler-profile2m

在用戶域下引用QOS模板

domaindial

qosprofile2m

2.1.9安全基本配置

1、定義防病毒訪問控制列表

aclnumber6000match-orderauto

rule5denytcpdestination-porteq135

rule10denytcpdestination-porteq136

rule15denytcpdestination-porteq137

rule20denytcpdestination-porteq138

rule25denytcpdestination-porteq139

rule30denytcpdestination-porteq445

rule35denytcpdestination-porteq4444

rule40denyudpdestination-porteq445

rule45denyudpdestination-porteqnetbios-ssn

rule50denyudpdestination-porteqnetbios-dgm

rule55denyudpdestination-porteq135

rule60denyudpdestination-porteqnetbios-ns

rule65denytcpdestination-porteq2745

rule70denytcpdestination-porteq3127

rule75denytcpdestination-porteq593

rule80denytcpdestination-porteq6129

rule85denyudpdestination-porteq1434

rule90permitany

2、定義流分類

trafficclassifierlimitoperatoror

if-matchacl6000

3、定義流動(dòng)作

trafficbehaviorlimit

deny

4、定義流策略

trafficpolicylimit

classifierlimitbehaviorlimit

5、全局下發(fā)針對(duì)用戶側(cè)的策略

traffic-policylimitinbound

traffic-policylimitoutbound

2.1.10設(shè)備配置保存

執(zhí)行SAVE命令，配置將缺省保存在設(shè)備CFCARD中。

2.2設(shè)備接口配置

2.2.1網(wǎng)絡(luò)側(cè)接口配置

1、ME60將沒有直接掛接用戶的三層稱之為網(wǎng)絡(luò)側(cè)端口，典型的就是連接GSR設(shè)備的三

層端口。該端口為普通的三層路由端口。對(duì)于這種類型的端口配置，與普通路由器三層端口

相同。

對(duì)于網(wǎng)絡(luò)側(cè)端口的配置在系統(tǒng)模式下進(jìn)行：

interfaceGigabitEthernetl/0/O

mtu1524

［配置端口MTU值］

descriptionTo-［LY-XiGong-GSR］G1/0/4

［對(duì)于該端口的描述to-［對(duì)端設(shè)備型號(hào)卜端口號(hào)］

ipaddress7852

［設(shè)置端口IP地址］

mpls

mplsIdp

［端口下啟用MPLS］

通過使用displayinterface命令可以查看端口狀態(tài)（UP、down）,端口類型及端口

報(bào)文計(jì)數(shù)等信息。

2、端口描述規(guī)范

互聯(lián)中繼命名規(guī)范：

字段名稱本端設(shè)備名稱0TO對(duì)端設(shè)備名稱0?電路類型?電路條目

字母符符號(hào)符號(hào)

字段類型字母'符號(hào)序列括號(hào)字母'符號(hào)序列括號(hào)數(shù)字'字母數(shù)字

號(hào)（冒號(hào)）（冒號(hào)）

括號(hào)內(nèi)標(biāo)括號(hào)內(nèi)標(biāo)

標(biāo)注該鏈路的型號(hào)。如：

符合設(shè)備命名規(guī)注本端電符合設(shè)備命名規(guī)注對(duì)端電第幾條電

字段說明FEJ55MATMJ55MpOS,GEJ

范的設(shè)備名稱路接入端范的設(shè)備名稱路接入端路

0GE,2.5CH)S,10(M)S

口口

【端口簡寫】括號(hào)內(nèi)端口信息采用簡寫

F:FEG:GE/10GEA:ATMP:POS

設(shè)備端口上描述建議采用T0_PC-ZZ-ZYL-CRS-001（G0/2）:GE:1:電路代號(hào)

用戶電路命名規(guī)范：

字段名稱本端設(shè)備名稱0_T0_用戶名稱:電路帶寬*電路類型*電路條目

符號(hào)符號(hào)符號(hào)

字段類型字母'符號(hào)序列括號(hào)字母符號(hào)字母'符號(hào)序列數(shù)字俘母數(shù)字'字母數(shù)字

（冒號(hào)）（冒號(hào)）（冒號(hào)）

標(biāo)注該徒路的型號(hào)。

標(biāo)注該用戶

符合設(shè)備命名括號(hào)內(nèi)標(biāo)注如：

接入的實(shí)際第幾條電

字段說明規(guī)范的設(shè)備名本端電路接用戶名稱全拼FEJ55MATMJ55MP

帶寬.例路

稱入端口OSJGEJOGE25Gp

如：10M

OSJOGPOS

【端口簡寫】括號(hào)內(nèi)端口信息采用簡寫

F:FEG:GE/10GEA:ATMP:POS

注:設(shè)備端口上描述建議采用T0_ZZGONGSHANGJU:10M:FE:1:電路代號(hào)

例如，洛陽西工NE40E連接西工NE80E的描述：

Intgl/O/O

DesT0_PC-LY-XG-NE80E-001(GO/2):GE:1

2.2.2loopback接口配置及描述

Loopback接口的配置在系統(tǒng)模式下進(jìn)行。按照本期規(guī)劃，每臺(tái)設(shè)備需要配置2個(gè)loopback

地址，范例如下：

interfaceLoopBackO

ipaddress1055

［這個(gè)地址用來和RR建立IPV4BGP鄰居］

#

interfaceLoopBacklO

ipaddress1155

[這個(gè)地址用來和RR建立VPNV4BGP鄰居]

3.2.3用戶側(cè)接口配置

當(dāng)某個(gè)接口用于接入寬帶用戶時(shí)，該接口即為用戶側(cè)接口，需要將該接口配置為BAS接口，

并配置用戶的接入類型和其他相關(guān)屬性。

要完成配置BAS接口的任務(wù)，需要執(zhí)行如下的配置過程。

1創(chuàng)建BAS接口

請(qǐng)?jiān)贛E60上進(jìn)行以下配置。

步驟1執(zhí)行命令system-view,進(jìn)入系統(tǒng)視圖。

步驟2執(zhí)行命令interface進(jìn)入接口視圖。

步驟3執(zhí)行命令bas,創(chuàng)建BAS接口。

2配置用戶接入類型

執(zhí)行命令bas,進(jìn)入BAS接口視圖。

執(zhí)行命令access-typelayer2-subscriber[bas-interface-namename\default-domain

{pre-authenticationdomain-name\authentication[force|replace]domain-name}*|

accounting-copyradius-serverradius-name]*，配置二層普通用戶接入類型。

或執(zhí)行命令access-typelayer2-leased-lineuser-nameusernamepassword

[bas-interface-namename\default-domainauthenticationdomain-name\

accounting-copyradius-serverradius-name\nas-port-typetype]*,配置二層專線用戶接入類

型。

或執(zhí)行命令access-typelayer3-leased-lineuser-nameusernamepassword

[bas-interface-namename\default-domainauthenticationdomain-name\

accounting-copyradius-serverradius-name|nas-port-typetype]*，配置三層專線用戶接入類

型。

在設(shè)置BAS接口的用戶接入類型時(shí)，還可以一起設(shè)置和該種用戶類型相關(guān)的業(yè)務(wù)屬性，這

些屬性也可以在后續(xù)的配置中逐項(xiàng)配置。

對(duì)于己經(jīng)被Eth-Trunk接口包含的以太網(wǎng)接口，不能配置其用戶接入類型，而只能配置

相應(yīng)的Eth-Trunk接口。

有用戶在線時(shí)，只有當(dāng)用戶類型是專線用戶時(shí);可以在線修改BAS接口的用戶接入類

型，其他情況不能修改。

當(dāng)用戶類型配置為專線用戶后，ME60立即對(duì)該專線用戶進(jìn)行認(rèn)證。

□當(dāng)接口下配置有IP地址時(shí)，只能將用戶接入類型設(shè)置為三層專線用戶。

□如果BAS接口為GE或Eth-Trunk子接口，當(dāng)需要將用戶接入類型設(shè)置為三層專線用戶

時(shí)，首

先必須在子接口下配置一個(gè)用戶側(cè)VLAN（且只能配置一個(gè)）。

3配置用戶認(rèn)證方法

請(qǐng)?jiān)贛E60上進(jìn)行以下配置。

步驟1執(zhí)行命令system-view,進(jìn)入系統(tǒng)視圖。

步驟2執(zhí)行命令interface進(jìn)入接口視圖。

步驟3執(zhí)行命令bas,進(jìn)入BAS接口視圖。

步驟4執(zhí)行命令authentication-method{{ppp|dotlx|{web|fast}}*|bind},配置用戶

認(rèn)證方法。

----結(jié)束

只有接入用戶類型為二層用戶的BAS接口可以設(shè)置其認(rèn)證方法。各種認(rèn)證方法可以組合使

用，但有以下的約束關(guān)系：

□Web認(rèn)證和快速認(rèn)證互斥；

□綁定認(rèn)證和其他認(rèn)證方式都互斥。

缺省情況下，BAS接口的認(rèn)證方法為PPP

4設(shè)置用戶數(shù)限制（可選）

請(qǐng)?jiān)贛E60上進(jìn)行以下配置。

步驟1執(zhí)行命令system-view,進(jìn)入系統(tǒng)視圖。

5配置BRAS接入

QuidwayME60

配置指南-BRAS業(yè)務(wù)

5-20華為技術(shù)有限公司文檔版本03（2008-02-01）

步驟2執(zhí)行命令interface加fe加ce-（ype進(jìn)入接口視圖。

步驟3執(zhí)行命令bas,進(jìn)入BAS接口視圖。

步驟4執(zhí)行命令access-limit〃〃"?如廣，設(shè)置接口級(jí)用戶數(shù)限制。

或執(zhí)（彳亍命令access?limituser-number[start-vlanstart-vlan[end-vlanend-vlan]

[qinqqinq-vlan]],設(shè)置VLAN級(jí)用戶數(shù)限制。

?一結(jié)束

缺省情況下，BAS接口未設(shè)置用戶數(shù)限制。

5指定域（可選）

請(qǐng)?jiān)贛E60上進(jìn)行以下配置。

步驟1執(zhí)行命令system-view,進(jìn)入系統(tǒng)視圖。

步驟2執(zhí)行命令interfaceinle?ce-typeimerface-number,進(jìn)入接口視圖。

步驟3執(zhí)行命令bas,進(jìn)入BAS接口視圖。

步驟4執(zhí)行命令default?domainpre?authenticationdona力-〃〃相e,指定認(rèn)證前缺省域。

或執(zhí)行命令default。domainauthentication[force|replace]domain-name,指定認(rèn)證缺省域。

如果用戶認(rèn)證時(shí)未輸入域名，ME60默認(rèn)其屬于認(rèn)證缺省域。設(shè)置認(rèn)證缺省域可指定force

和replace參數(shù)。

□force參數(shù)表示不管用戶認(rèn)證時(shí)所帶域名是什么，都強(qiáng)制轉(zhuǎn)換到所設(shè)置的認(rèn)證缺省域，

使用該域的策略進(jìn)行認(rèn)證和授權(quán)，但用戶名中的域名不發(fā)生改變。

□replace參數(shù)表示強(qiáng)制轉(zhuǎn)換到所設(shè)置的認(rèn)證缺省域，同時(shí)用戶名中的域名也發(fā)生變化，

強(qiáng)制替換成設(shè)置的認(rèn)證缺省域名。

缺省情況下，BAS接口的認(rèn)證缺省域?yàn)閐efault1。

6配置BAS接口附加功能（可選）

請(qǐng)?jiān)贛E60上進(jìn)行以下配置。

步驟1執(zhí)行命令system-view,進(jìn)入系統(tǒng)視圖。

步驟2執(zhí)行命令interfaceinierface-typeinterface-number,進(jìn)入接口視圖。

步驟3執(zhí)行命令bas,進(jìn)入BAS接口視圖。

步驟4執(zhí)行命令arp?proxy,啟用ARP代理功能。

或執(zhí)行命令dhcp?broadcast,啟用DHCP廣播功能。

或執(zhí)行命令accounting-copyradius-serverradius-name,啟IB計(jì)費(fèi)報(bào)文抄送功能。

或執(zhí)行命令ip?trigger,啟用IP報(bào)文觸發(fā)上線功能。

或執(zhí)行命令arp?trigger,啟用ARP報(bào)文觸發(fā)上線功能。

或執(zhí)行命令multicastcopyby-session,啟用按用戶復(fù)制組播報(bào)文功能。

或執(zhí)行命令dotlxauthenticationtrigger,啟用802.IX認(rèn)證觸發(fā)功能。

--結(jié)束

ARP代理功能

ARP代理功能用于同一BAS接口下的用戶互訪，因?yàn)樵贛E60同一接口下的用戶按

VLAN/PVC嚴(yán)格隔離，要實(shí)現(xiàn)用戶互訪必須打開BAS接口的ARP代理開關(guān)。

只有在BAS接口的接入用戶類型設(shè)置為二層用戶和二層專線用戶的情況下，才可以配置

BAS接口的ARP代理功能。

ARP代理的開關(guān)只對(duì)相同BAS接口的ARP報(bào)文進(jìn)行控制，其他的情況ARP代理的開關(guān)都

是打開的，無法關(guān)閉。

缺省情況下，同一BAS接口相同VLAN/PVC下的ARP代理功能關(guān)閉。

DHCP廣播功能

通常情況下，BAS接口的DHCP報(bào)文是采用單播方式向用戶進(jìn)行發(fā)送的，但是在某些特

殊情況下可能需要對(duì)DHCP報(bào)文進(jìn)行廣播，此時(shí)需要打開BAS接口的DHCP廣播開關(guān)。

缺省情況下，BAS接口的DHCP廣播功能關(guān)閉。

計(jì)費(fèi)報(bào)文抄送功能

計(jì)費(fèi)報(bào)文抄送是指在計(jì)費(fèi)過程中，將計(jì)費(fèi)信息同步發(fā)送給兩臺(tái)RADIUS服務(wù)器，并分別等

待回應(yīng)的功能。

計(jì)費(fèi)報(bào)文抄送功能主要在需要多處保存原始計(jì)費(fèi)信息的場(chǎng)合使用（如多運(yùn)營商共同組網(wǎng)）。

在這種情況下，計(jì)費(fèi)報(bào)文需要同步發(fā)送給兩臺(tái)RADIUS服務(wù)器，在后續(xù)的結(jié)算中作為原始

計(jì)費(fèi)信息。

缺省情況下，BAS接口的計(jì)費(fèi)報(bào)文抄送功能關(guān)閉。

IP報(bào)文觸發(fā)上線功能

1P報(bào)文觸發(fā)上線功能是指靜態(tài)用戶通過發(fā)送IP報(bào)文觸發(fā)認(rèn)證過程的功能。

缺省情況下，BAS接口的IP報(bào)文觸發(fā)上線功能關(guān)閉。

ARP報(bào)文觸發(fā)上線功能

ARP報(bào)文觸發(fā)上線功能是指用戶通過發(fā)送ARP報(bào)文觸發(fā)認(rèn)證過程的功能。

缺省情況下，BAS接口的ARP報(bào)文觸發(fā)上線功能關(guān)閉。

按用戶復(fù)制組播報(bào)文功能

通常情況下,ME60收到某個(gè)組播組的組播報(bào)文后，只會(huì)向每個(gè)物理端口復(fù)制一份組播報(bào)文,

二層設(shè)備再將組播報(bào)文復(fù)制給該組播組的每個(gè)用戶。

如果二層設(shè)備不具備IGMPSnooping功能，無法識(shí)別組播組用戶，則需要在ME60的接口

上啟用按用戶進(jìn)行組播復(fù)制的功能，由ME60直接將組播報(bào)文復(fù)制給用戶。

缺省情況下，BAS接口的按用戶復(fù)制組播報(bào)文功能關(guān)閉。

802.IX認(rèn)證觸發(fā)功能

802.IX認(rèn)證觸發(fā)功能是指ME60探測(cè)到802.1X用戶上線后，主動(dòng)向用戶發(fā)起認(rèn)證請(qǐng)求

的功能。

缺省情況下，BAS接口的802.1X認(rèn)證觸發(fā)功能關(guān)閉。

下面的配置范例為PPP0E接入的用戶側(cè)端口配置：

interfaceGigabitEthernetl/0/3.805

pppoe-serverbindVirtual-Template1

［綁定PPP模板，確定該端口使用PPPOE］

mtu1524

descriptionTo-NanShan-HW-MA5300-User

user-vlan2561000QinQ805

［這個(gè)命令就是終結(jié)正常的PPPOE撥號(hào)用戶報(bào)文，內(nèi)層標(biāo)簽是256-1000,外層標(biāo)簽是805］

bas

access-typeIayer2-subscriberdefault-domainauthenticationdial

［BAS下的這條命令把PPPOE用戶作為二層撥號(hào)用戶，缺省的認(rèn)證域?yàn)镈IAL域，使用該

域中的認(rèn)證方法、QOS模板等定義的參數(shù)］

2.2.3地址池的配置

地址將會(huì)被用戶域引用，用來為用戶分配IP地址，并向撥號(hào)用戶提供網(wǎng)關(guān)、DNS等參數(shù)。

地址池可以配置多個(gè)，ME60會(huì)自動(dòng)循環(huán)向后使用。配置范例如下：

ippooldiallocal

gateway

section054

excluded-ip-address

conflict-ip-address87

dns-server8

dns-server8secondary

［定義地址池，包括網(wǎng)關(guān)，可分配地址范圍，不能被分配的地址以及DNS等參數(shù)，地址池

會(huì)被后面的域所引用，以給用戶分配地址］

2.2.4VLAN及QINQ接口配置

配置VLAN和QinQVLAN需要進(jìn)入相應(yīng)端口配置模式下進(jìn)行，大致分為如下幾類：

1、普通固定IP業(yè)務(wù)VLAN配置及綁定

interfaceGigabitEthernetl/0/3.100

descriptionTo-NanShan-S6503

user-vlan100

［這條命令指名該端口終結(jié)帶100這個(gè)單層標(biāo)簽的報(bào)文］

bas

access-typeIayer2-subscriberdefault-domainauthenticationwangguan

authentication-methodbind

［該端口下面是網(wǎng)管下掛的S6503交換機(jī)。ME60把它當(dāng)作一個(gè)靜態(tài)