山东联通互联网核心路由器数据配置规范20130418.docx

内部资料 注意必威体育官网网址山东联通互联网核心路由器配置规范二零一三年四月1.基本配置31.1设备名称31.2 系统时间配置41.3 NTP配置41.4 Banner配置42．网管配置42.1 AAA配置42.2 TELNET配置52.3 SSH配置52.4 SYSLOG62.5 SNMP62.6 xFLOW72.7带外网管83．端口配置规范83.1网络端口命名格式描述83.2用户端口命名格式描述93.3端口捆绑命名格式描述93.4子接口命名格式描述103.2 Loopback103.3 GE/10GE103.4端口捆绑113.5 POS114. 路由配置114.1静态路由配置114.2 OSPF配置124.3 ISIS配置124.4 BGP基本配置134.5 BGP策略144.6 MPLS配置155．安全配置165.1 ACL165.2 URPF165.3服务管理165.4引擎防护175.5 业务接入安全17附录：配置规范执行要求181.基本配置1.1设备名称【配置描述】：配置设备名称【规范要求】：1.1.1设备名称要求符合命名规范，格式为AAAA-BBBB-CCCC-DE。AAAA：4个字母,省+地市拼音简写大写字母，如SDJN、SDJI；节点名称缩写名称节点名称缩写名称节点名称缩写名称济南JN济宁JI威海WH青岛QD泰安TA枣庄ZZ淄博ZB临沂LY日照RZ德州DZ菏泽HZ莱芜LW烟台YT滨州BZ聊城LC潍坊WF东营DYBBBB：2至4个字母，代表的是局名,原则上取其名称汉字拼音首字母，要求与AAAA部分结合后在全网唯一，局名长于两个拼音字母的按照实际情况编写，但最长不应超过四个字母。CCCC：2至10个字符，代表设备型号，如CRS1、CRS3、NE5000E等；D：1个字母，代表设备角色，具体定义如下：P：省网核心路由器C：城域网核心路由器E：设备序号，1个数字（1－9），对同一机房内相同设备类别从1开始编号。示例： SDJN-SLC-CRS3-C1,表示济南城域网四里村局第一台核心路由器CRS3。1.2 系统时间配置【配置描述】：配置系统时区及系统时间；【规范要求】：1.2.1配置系统时区为GMT+8，北京时区；系统时间要求采用标准北京时间。dis clock1.3 NTP配置【配置描述】：配置NTP服务器；【规范要求】：display ntp-service status1.3.1城域网NTP配置为两级结构，核心路由器与省网NTP SERVER进行时间同步， BRAS/SR、高端汇聚交换机与核心路由器进行时间同步。1.3.2 为了冗余可靠，配置2个NTP服务器，允许特定客户端同步时间时，必须配置ACL。ntp-service access peer 20101.3.3指定NTP消息数据包源地址为Loopback地址。ntp-service source-interface LoopBack0dis cu | in ntp1.4 Banner配置【配置描述】:设备Banner配置【规范要求】：1.4.1 所有设备配置统一的Banner信息，登陆时提示：WARNING!!! Authorised access only, all of your done will be recorded! Disconnect IMMEDIATELY if you are not an authorised user! 2．网管配置2.1 AAA配置【配置描述】:配置管理用户登陆AAA认证【规范要求】：2.1.1 配置登陆AAA的TACACS+协议 AAA Server采用TACACS+协议，用户登陆认证采用集中认证方式。 通信双方须设置加密密钥来验证报文的合法性。指定AAA消息数据包源地址为Loopback地址。2.1.2 认证模式配置认证策略为先TACACS认证，后本地认证。2.1.3 授权模式配置授权模式为先TACACS授权，后本地授权。对不同级别的用户授予不同权限，实现分级分权管理。2.1.4 审计模式 配置TACACS服务器对登陆设备的用户进行审计记录。2.1.5 本地账号配置本地用户帐号，作为TACACS服务器连接失败时应急登陆。2.1.6 账号管理根据相关规程设置用户名、密码，定期更新帐号密码、删除无关账号。2.2 TELNET配置【配置描述】：配置管理用户TELNET登陆【规范要求】：2.2.1连接数限制对同时远程登陆到设备上的最大连接数进行限制，配置Telnet最大连接数为10。dis user-interface maximum-vty2.2.2空闲时间对VTY, Console,AUX登陆超时设置进行配置，设置空闲时间为10分钟。2.2.3 TELNET登录限制根据实际情况只允许授权网段对设备远程访问。2.3 SSH配置