广东移动IP城域网核心路由器(CR)
局数据配置规范 思科CRS-1分册
中国移动通信集团广东有限公司
2014年10月
Confidential
广东移动IP城域网核心路由器CR局数据配置规范
版本更新说明
V1.0版本为文档定稿版,后期的版本为修订版,版本的序号为《广东移动IP城域网核心路由器CR局数据配置规范-思科CRS-1分册vX.X-YYYYMMDD》,修订说明填写在“主要更新内容”中。
版本号 V0.1 V0.2 编制人/时间 张幸平/20121022 张幸平/20121106 张幸平/20121125 梁海兵/20130329 张幸平/20130502 张幸平/20130625 张幸平/20130806 审核人/时间 主要更新内容 文档初稿制定 调整了文档结构,增加和修正了部分内容 根据分公司意见,调整了文档结 构、增加了安全加固和QoS内容 根据审核意见修订文档,形成终稿 根据审核意见修订文档 根据分公司现网配置验证后修订文档 1、 更新BGP路由宣告描述内V1.3 容 2、 更新网络端口描述规范 3、 更新业务端口描述规范 1、 更新了业务系统分类相关V1.4 张幸平/20130826 章节内容 2、 更新isis的net id相关章节内容 3、 更新业务端口描述规范 V1.5 V1.6 张文亮/20140421 崔璐明/20141021 增加10GE WAN口配置规范 1、 修订QOS配置规范 2、 修订安全配置规范 V0.3 V1.0 V1.1 V1.2 第1页
广东移动IP城域网核心路由器CR局数据配置规范
目 录
第1章 1.1 1.2 1.3 1.4 第2章 2.1
概述 .............................................................. 1 术语和缩写语表 ...................................................... 1 网络结构说明 ........................................................ 3 配置原则 ............................................................ 4 配置参数汇总 ........................................................ 5 网络设备命名及链路描述规范 ........................................ 11 设备命名规范 ....................................................... 11
2.1.1 适用范围 ........................................................... 11 2.1.2 设备命名规范格式 ................................................... 11 2.1.3 设备命名举例 ....................................................... 14 2.2
端口描述规范 ....................................................... 15
2.2.1 环回接口描述 ....................................................... 15 2.2.2 网络端口描述规范 ................................................... 15 2.2.3 业务端口描述 ....................................................... 16 2.2.4 空闲端口描述 ....................................................... 17 2.2.5 配置范例 ........................................................... 17 第3章 3.1 3.2 3.3
系统基本配置规范 ................................................. 19 设备名称配置 ....................................................... 19 BANNER配置 .......................................................... 19 设备自身时间及NTP .................................................. 20
3.3.1 时区配置 ........................................................... 20 3.3.2 NTP配置 ............................................................ 20 3.3.3 NTP协议加密 ........................................................ 21 3.3.4 NTP访问限制 ........................................................ 21 3.3.5 SNTP进程关闭 ....................................................... 21 3.3.6 配置范例 ........................................................... 22 3.4
TELNET配置 .......................................................... 22
3.4.1 连接数限制 ......................................................... 22 3.4.2 空闲时间 ........................................................... 22 3.4.3 访问控制列表 ....................................................... 23 3.4.4 配置范例 ........................................................... 23 3.5
AAA配置 ............................................................ 24
3.5.1 AAA服务器IP地址及认证密钥 ......................................... 24 3.5.2 AAA消息数据包源地址 ................................................ 25 3.5.3 认证模式 ........................................................... 25 3.5.4 授权模式 ........................................................... 25 3.5.5 审计模式 ........................................................... 26
第2页