[scode type="green"]
本文要包括CPE的基本配置,不包含CPE的网管通道的打通,CSG到ASG的PW
[/scode]
CPE开局配置说明
第一章 设备名称
1、配置命令
hostname XXXXXX //根据客户提供的命名规范。举例:CPE-GZHW-PYWDGC-2
2、CPE设备命名规范
[collapse status="false" title="点击展开→"]
格式:CPE-地市+CPE厂家-名称-n(n=1,2,3......),n代表该地址所在的第几个CPE。
其中CPE、地市+厂家、名称、n为必选项;
例子:CPE-GZHW-番禺万达广场-1
CPE-GZHW-番禺万达广场-2
CPE-ZHHW-珠海胡景苑-1
1)CPE设备上配置的名称对应中文名称,英文名称为:CPE-GZHW-PYWDGC-2;CPE-ZHHW-ZHHJY-1;
2)如果有名称简称重复的,后面重复设备的最后一个汉字使用全拼小写;例如CPE-ZHHW-ZHHJyuan-1;
3)如果最后一个汉字仍旧重复,后面的两个汉字使用全拼小写,依次类推,例如CPE-ZHHW-ZHHjingyuan-1;
4)地市属性:21个地市首字母,例如广州:GZ。
5)CPE厂家属性:CPE设备厂家首字母。
[/collapse]
第二章 端口
1、主接口配置上联CSG的端口:举例1/6端口
180X
interface gei_1/6
description to_CSG_nantainguangchang0205-3,20170404 //端口描述,to上联设备,日期,
no negotiation auto //关闭自协商,把端口修改成强制千兆全双工
speed 1000
duplex full
180P/380H-8
interface gei-0/5
description to_CSG_nantainguangchang0205-3,20170404 //端口描述,to上联设备,日期,
negation negation-force //关闭端口自协商,把端口改成强制千兆全双工
speed speep-1g
duplex duplex-full
2、CPE管理地址配置,使用上联CSG的端口,子接口固定使用99
180X
interface gei_1/5.99
description for_CPE_manamger //端口增加描述信息 for_用途
enc dot1q 99 //管理vlan 99
ip address x.x.x.x 255.255.255.252 //根据规划配置管理ip,掩码30; CSG/ASG使用低位地址,CPE使用高位地址;由UTN专业分配地址;
180P/380H-8:
interface gei-0/5.99
description for_CPE_manamger //端口增加描述信息 for_用途
ip address x.x.x.x 255.255.255.252 //根据规划配置管理ip,掩码30; CSG/ASG使用低位地址,CPE使用高位地址;由UTN专业分配地址;
vlan-configuration
interface gei-0/5.99
encapsulation-dot1q 99
5、CPE配置loopback1地址
interface loopback1
ip address x.x.x.x 255.255.255.255 //根据规划配置CPE的业务loopback地址
exit
第三章 静态路由
1、配置到第三方网管的静态路由
ip route 1.37.127.0 255.255.255.240 X.X.X.X
//其中1.37.127.0/28为CPE网管U31和第三方网管的南向ip地址段;下一跳X.X.X.X为CPE上联到CSG的.99子接口对应的对端设备的对应99子接口的IP地址,例如1.37.185.1。
注意:2+3模型的地市下一跳为ASG设备上管理通道接口ip,纯3模型的地市下一跳为对端CSG管理通道接口ip。
第四章 snmp(设备出厂会默认配置)
180X
no snmp-server community zxwt_rw //删除默认团体名
no snmp-server community zxwt_read //删除默认团体名
snmp-server view lldpView internet included
snmp-server view lldpview iso included //SNMP MIB视图的信息包括iso子树
snmp-server access-list snmp
snmp-server community GDutnoss view lldpview rw //写属性包括了读写权限。当读属性团体名与写属性团体名一致时,读属性命令行会被写属性命令行覆盖。
snmp-server trap-source X.X.X.X //设置Trap报文源接口CPE上联端口管理地址。
snmp-server host 1.37.127.2 trap version 2c GDutnoss udp-port 162 //允许向1.37.127.2(第三方网管)发送SNMP Trap报文,使用团体名为GDutnoss。
snmp-server host 1.37.127.4 trap version 2c GDutnoss udp-port 162 //允许向1.37.127.4(U31网管)发送SNMP Trap报文,使用团体名为GDutnoss。
snmp-server enable trap //使能SNMP发送Trap的功能。
snmp-server enable inform //使能SNMP发送Trap的功能。
180P/380H-8
no snmp-server community public //删除默认团体名
no snmp-server community private //删除默认团体名
snmp-server view lldpview iso included //SNMP MIB视图的信息包括iso子树
snmp-server community GDutnoss view lldpview rw //写属性包括了读写权限。当读属性团体名与写属性团体名一致时,读属性命令行会被写属性命令行覆盖。
snmp-server enable inform //使能SNMP发送Trap的功能
snmp-server enable trap //使能SNMP发送Trap的功能
snmp-server host 1.37.127.2 trap version 2c GDutnoss //允许向1.37.127.2(第三方网管)发送SNMP Trap报文,使用团体名为GDutnoss。
snmp-server host 1.37.127.4 trap version 2c GDutnoss //允许向1.37.127.4(U31网管)发送SNMP Trap报文,使用团体名为GDutnoss。
snmp-server trap-source X.X.X.X //设置Trap报文源接口CPE上联端口管理地址。
snmp-server version v2c enable
logging trap-enable notifications
第五章 log服务器
目前CPE没有部署log服务器;待更新! ::quyin:1huaji::
第六章 本地账号
180X
config模式下
username gdcpe2017 password CPE_gd@@)!&2017 privilege 15 //配置用户名、密码以及优先级,用户名统一为gdcpe2017
username gdcpeoss2017 password CPE_oss@@)!&2017 privilege 15 //第三方网管账户,配置用户名、密码 ,用户名统一为gdcpeoss2017
ssh server enable //使能ssh服务器
180P/380H-8
configure terminal
multi-user configure
aaa-authentication-template 2001
aaa-authentication-type local
exit
aaa-authorization-template 2001
aaa-authorization-type local
exit
enable secret level 15 zxr10
system-user
authentication-template 1
bind aaa-authentication-template 2001
exit
authorization-template 1
bind aaa-authorization-template 2001
exit
default-privilege-level 15
user-name gdcpe2017
bind authorization-template 1
bind authentication-template 1
password CPE_gd@@)!&2017
exit
user-name gdcpeoss2017
bind authentication-template 1
bind authorization-template 1
password CPE_oss@@)!&2017
exit
exit
ssh server enable //使能ssh服务器
测试完新建用户正常使用后,请退出,并进行测试。
180X默认用户名密码需要删除,180P/380H-8在新增用户名之后,原msr/zxr10msr用户名将失效,不用删除。
conftg模式下:(180X)
no username msr 删除默认用户msr
第七章 用户登录
line telnet max-link 15 //配置可以同时登录到设备的VTY类型用户界面的最大个数为15。默认为
第八章 NTP
目前还没有NTP服务器部署,以后会增加。 ::paopao:tieba_emotion_25::
第九章 访问控制策略
180X:
acl standard number 99 //规范使用acl 99;
description telnet-acl
rule 1 permit 1.37.127.0 0.0.0.15 //允许网管ip登陆
rule 2 permit source 1.X.X.X X.X.X.X //允许CPE上联的CSG或者ASG登录;范围为每个地市分配CPE管理通道地址的地址段。
exit
snmp-server access-list 99
line telnet access-class 99
180P/380H
line telnet access-class ipv4 1
ssh server access-class ipv4 1
ipv4-access-list 1
rule 1 permit 1.37.127.0 0.0.0.15
//允许网管ip登陆
rule 2 permit source 1.X.X.X X.X.X.X //允许CPE上联的CSG或者ASG登录;范围为每个地市分配CPE管理通道地址的地址段。
rule 20 permit any
exit
进入配置页面时,密码怎么输入呢
文章不错支持一下吧
文章还不错支持一下
文章不错支持一下吧
文章非常好超喜欢
运用科技的力量,最大限度地发挥游戏的积极作用,优化游戏存在的不足,让大家在追寻快乐的余热过后,还能享受游戏行为带来的实际价值和社会价值,www.tgz.com 糖果站 将快乐的感觉延续得更加持久。
中兴没落了啊,居然还去搞房地产
还是有搞网络设备的
虽然不是很明白,但是还是很崇拜大佬。好久没来了ヾ(≧∇≦*)ゝ
你才是大佬 ::paopao:tieba_emotion_20::
虽然不懂,但我就是要水评论嘤嘤嘤 ::quyin:1huaji::
嘿嘿嘿 ::paopao:tieba_emotion_22::
友情互访
我大学的专业就是网络工程,配置路由器和交换机
现在都不会了
::paopao:tieba_emotion_75::
(๑•̀ㅁ•́ฅ) 看了大佬博客,会的都比这些牛逼
前来学习 |´・ω・)ノ