資源描述:
《51CTO下載-華為S9306配置規(guī)范》由會(huì)員上傳分享���,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)��。
1����、華為S9603配置規(guī)范目錄第3章華為S9603配置規(guī)范13.1系統(tǒng)基本配置規(guī)范13.1.1設(shè)備名稱配置13.1.2Banner配置13.1.3設(shè)備自身時(shí)間及NTP23.1.3.1時(shí)區(qū)配置23.1.3.2NTP配置23.1.4VTY接口配置33.1.4.1連接數(shù)限制33.1.4.2空閑時(shí)間33.1.4.3訪問(wèn)控制列表43.1.4.4配置范例43.1.5AAA配置53.1.5.1概述53.1.5.2AAA配置53.1.5.3本地用戶帳號(hào)73.2端口配置規(guī)范73.2.1Loopback地址配置73.2.2GE端
2、口配置83.2.2.1GE用做上連接口83.2.2.2GE端口QINQ配置93.2.2.3FE端口QINQ配置93.2.2.4GE����、FE端口專(zhuān)線配置103.3路由協(xié)議配置規(guī)范103.3.1靜態(tài)路由配置103.3.1.1靜態(tài)路由配置方式103.4用戶策略配置113.4.1定義防病毒訪問(wèn)控制列表113.4.2QOS策略配置123.4.3用戶限速配置133.5網(wǎng)管配置143.5.1SNMP管理代理配置143.5.1.1全局開(kāi)啟SNMP進(jìn)程143.5.1.2ROCommunity值153.5.1.3RWCommu
3����、nity值16第2頁(yè)華為S9603配置規(guī)范3.5.1.4SNMP訪問(wèn)控制列表163.5.2故障管理配置173.5.2.1SNMPTRAP信息內(nèi)容173.5.2.2SNMPTRAP服務(wù)器地址173.5.2.3SNMPTRAP消息源地址183.5.2.4SYSLOG服務(wù)器地址183.5.2.5SYSLOG信息級(jí)別183.5.2.6SYSLOG消息源地址183.5.2.7配置范例(參考)19第2頁(yè)華為S9603配置規(guī)范第1章華為S9603配置規(guī)范1.1系統(tǒng)基本配置規(guī)范1.1.1設(shè)備名稱配置配置說(shuō)明:規(guī)范設(shè)備命名
4��、���,唯一性標(biāo)識(shí)城域網(wǎng)中的每臺(tái)設(shè)備��,用于對(duì)城域網(wǎng)的每臺(tái)設(shè)備進(jìn)行區(qū)分�����,方便設(shè)備管理�,提高可讀性和可管理性��。規(guī)范要求:設(shè)備名稱要求符合第二章中“IP城域網(wǎng)網(wǎng)絡(luò)設(shè)備命名及鏈路描述規(guī)范”中規(guī)定����。配置規(guī)范:sysnameHS-TJL-DSW-1.M.9306配置驗(yàn)證:配置后立即生效,設(shè)備名稱顯示在配置命令行的左邊���。配置注意細(xì)節(jié):可以根據(jù)需要在.M后添加設(shè)備型號(hào)����。1.1.2Banner配置配置說(shuō)明:統(tǒng)一Banner語(yǔ)言,以省網(wǎng)標(biāo)準(zhǔn)為主�。規(guī)范要求:城域網(wǎng)所有交換機(jī)配置統(tǒng)一的Banner信息,登陸時(shí)提示:WARNING!!!
5��、Authorisedaccessonly,allofyourdonewillberecorded!disconnectIMMEDIATELYifyouarenotanauthoriseduser!配置規(guī)范:[Quidway]headerlogininformation%WARNING!!!Authorisedaccessonly,allofyourdonewillberecorded!disconnectIMMEDIATELYifyouarenotanauthoriseduser!%配置驗(yàn)證:第19頁(yè)中盈
6����、優(yōu)創(chuàng)資訊科技有限公司華為S9603配置規(guī)范登陸路由器時(shí)應(yīng)看到banner提示。配置注意細(xì)節(jié):Banner語(yǔ)言應(yīng)起到提示和警告非授權(quán)訪問(wèn)者的作用��,嚴(yán)禁在Banner中出現(xiàn)任何表示歡迎的字樣���。1.1.1設(shè)備自身時(shí)間及NTPNTP實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備時(shí)間同步功能,與時(shí)間有關(guān)的應(yīng)用����,例如Log信息,基于時(shí)間限制帶寬等��,都需要基于正確的時(shí)間���。1.1.1.1時(shí)區(qū)配置配置說(shuō)明:統(tǒng)一設(shè)備的時(shí)區(qū)配置����。規(guī)范要求:配置系統(tǒng)時(shí)區(qū)為GMT+8,北京時(shí)區(qū)�����。配置規(guī)范:clocktimezoneBeijingadd08:00:00#在用戶模式下
7�����、配置配置驗(yàn)證:displayclock配置注意細(xì)節(jié):無(wú)���。1.1.1.2NTP配置配置說(shuō)明:使用NTP同步網(wǎng)絡(luò)上所有設(shè)備的時(shí)間��,保證網(wǎng)絡(luò)設(shè)備得到正確的時(shí)間���。規(guī)范要求:配置主和備兩組NTP服務(wù)器。配置規(guī)范:ntp-serviceunicast-server*.*.*.*preference#優(yōu)選其中一臺(tái)出口為NTPSERVERntp-serviceunicast-server*.*.*.*#另一臺(tái)出口為備用NTPSERVER配置驗(yàn)證:第19頁(yè)中盈優(yōu)創(chuàng)資訊科技有限公司華為S9603配置規(guī)范displaycloc
8����、kdisplayntp-servicestatusdisplayntp-servicesession配置注意細(xì)節(jié):無(wú)。1.1.1VTY接口配置1.1.1.1連接數(shù)限制配置說(shuō)明:對(duì)同時(shí)遠(yuǎn)程登陸到設(shè)備上的session數(shù)進(jìn)行限制��,可以防止大量的session連接占用過(guò)多系統(tǒng)資源���,同時(shí)便于集中運(yùn)維�����,保證故障期間的正常處理����。規(guī)范要求:配置BRAS路由器并發(fā)連接數(shù)限制為10個(gè)。配置規(guī)范:user-interfacemaximum-vty
