MDCN网络扩容项目县级汇聚交换机入网方
案
集团标准化工作小组 #Q8QGGQT-GX8G08Q8-GNQGJ8-MHHGN#
云南移动2010年MDCN扩容项目
县级汇聚交换机入网方案
上海华讯网络系统有限公司
2011年3月
目 录
1 2
概述 ....................................................................... 设备、板卡及接口配置 ........................................................
设备命名规范 ............................................................. 端口描述规范 ............................................................. 设备的访问及访问控制 .....................................................
2 3 4
远端登陆管理要求 ..................................................... Console端口配置 ..................................................... 访问控制 ............................................................. 设备高可靠性措施 ......................................................... 设备端口配置 ............................................................. MTU值设计 ........................................................... GE端口配置 ..........................................................
配置需求 ................................................................. 配置模板 ................................................................. 未使用端 .....................................................................
IP地址分配 ................................................................. 云南MDCN县级网络结构 ....................................................... 网络路由和转发实现方案及配置 ................................................
5
协议部署 ................................................................. OSPF规范 ................................................................
Meric/Cost ...........................................................
参数规划 .............................................................
县级交换机入网测试 ..........................................................
业务测试 ................................................................. 倒换测试 .................................................................
1 概述
本规范主要针对MDCN省网汇聚路由器和MDCN地州延伸网各级设备,主要包含两个
层次的内容:方案与配置命令,方案主要指出实施需实现的目标、效果和实现的手段;配置命令包括2部分,即配置需求和配置模板,配置需求针对每个功能和特性提出了详细的配置需求,各厂商根据配置需求给出所需的命令语句。
要求:各厂家根据本规范给定的配置模版,需要通过备注形式对每条命令行进行解释。
2 设备、板卡及接口配置
1.1 设备命名规范
请参考《交付件 云南移动MDCN》
1.2 端口描述规范
请参考《交付件 云南移动MDCN》
1.3 设备的访问及访问控制
1.3.1
远端登陆管理要求
对于远程登陆要严格控制,只允许信任主机以特定方式(telnet/ssh)登陆路由器。
远程登录按省公司维护管理,原则上省公司拥有城域网上所有设备的全部权限;地州维护管理,拥有地州核心路由器以下设备(不包含地州核心路由器)的全部权限;监控系统拥有城域网上所有设备的只读权限。管理员分两级,读写级的必须实名制,值班员公用的职能配发只读级。
路由器VTY端口的超时配置的作用是当远程登录连接在指定时间内没有操作时由设备主动中断远程连接,这样可以防止所有远程登录VTY端口占用而无法对设备进行管理,将此超时值设置为5分钟。
针对VTY端口要设置相应的访问控制列表来限制通过VTY端口对路由器的访问。 访问控制列表通过区分不同用户的网段来进行过滤,原则举例如下:
? 县级汇聚交换机维护权由地州和县共同负责,具体登陆限制条件有地州分公司
和县公司规定
? 在设备测试阶段针对VTY端口不设置访问控制列表。
MDCN网络扩容项目县级汇聚交换机入网方案
