JuniperMX960配置模板v12.docx

移动城域网项目Juniper MX宽带接入服务器配置模板瞻博网络信息咨询（上海）有限公司目 录 第一部分，MX960设备开局配置指导31.系统基本配置3设置设备的主机名字 （主机名见集成商规化），增加管理带外管理的interface3增加管理者帐号4增加操作者帐号4打开telnet功能 ，进行连接数以及空闲时间设置4配置telnet源地址限制，只允许特定的IP段telnet设备4配置syslog ，并在本地保存所有log日志5配置SNMP5设置本机时间及NTP和时区设置 （NTP Server需从集成商或市公司取得）62.全局和调用参数配置6设置动态的profile配置，根据业务vlan需求可配置为单层vlan或者双层vlan6配置pppoe业务用户上线记录log功能7Qos全局配置限速策略73.上行端口和防病毒ACL配置9配置防病毒ACL9配置loopback接口12配置上行接口124.路由协议配置12负载均衡配置12OSPF 路由配置13ISIS路由配置14BGP配置（详见集成商方案）14LDP/MPLS配置15第二部分，MX960业务配置指导151.PPPoE拔号业务配置15配置ip地址池15配置Radius服务器16配置业务侧端口162.专线业务配置17配置静态用户的网关接口17配置用户及相关属性17配置用户应用属性18版本号修改人/时间主要更新内容V1.0张锦章/2012030518910598815randyzh@juniper.net文档初稿编写V1.1V1.2本文描述Juniper MX960在移动城域网项目中的开局和业务的配置指导。MX960设备开局配置指导系统基本配置设置设备的主机名字 （主机名见集成商规化），增加管理带外管理的interface groups { re0 { # Routing Engine 0 在MX960上 system { host-name JSTZ-MC-CMNET-BRAS-ZHL-MX960.RE0; #在主引擎上配置主机名 } interfaces { fxp0 { #增加带外管理端口 link-mode full-duplex; unit 0 { family inet { no-redirects; address 192.168.0.201/24; } } } } } re1 { # Routing Engine 1 在MX960上 system { host-name JSTZ-MC-CMNET-BRAS-ZHL-MX960.RE1; } interfaces { fxp0 { unit 0 { family inet { no-redirects; address 192.168.0.202/24; } } } } }}apply-groups [ re0 re1 ]; #全局应用注：管理口具有路由功能，也会被发布到local的路由域里面，在应用到路由协议中时注意disable管理端口，避免发布到路由域里面。增加管理者帐号 system { login { user admin｛ ＃增加用户名为admin的管理用户 uid 2001; ＃用户识别id，设备上具有唯一性 class super-user; authentication { encrypted-password aHsrk6sbWc1; ## SECRET-DATA ＃此为show命令时显示配置，实际配置用plain-text-password命令代替 } } }} 增加操作者帐号 system { login { user operator｛ ＃增加用户名为operator的操作者用户，不能进行配置更改 uid 2002 class operator; authentication { encrypted-password $1$RyIV0yuA$vF.DWWkLXgIaHsrk6sbWc1; ## SECRET-DATA } } }} 打开telnet功能 ，进行连接数以及空闲时间设置system { services { #使能设备Telnet服务 telnet { connection-limit 10; #连接数限制为10. rate-limit 10; #允许每分钟连接请求次数限制为10. } } login { class admin { idle-timeout 10; #超时推出时间配置在用户组中，该组用户适用 permissions all; #用户组权限 } }}配置telnet源地址限制，只允许特定的IP段telnet设备firewall { #Telnet访问控制在firewall中定义 filter flProtectRE { term PermitTeln