《MDCN网络扩容项目县级汇聚交换机入网方案.docx》由会员分享,可在线阅读,更多相关《MDCN网络扩容项目县级汇聚交换机入网方案.docx(9页珍藏版)》请在三一文库上搜索。
1、MDCN网络扩容项目县级汇聚交换机入网方案12020 年 4 月 19 日资料内容仅供参考,如有不当或者侵权,请联系本人改正或者删除。云南移动 MDCN 扩容项目县级汇聚交换机入网方案上海华讯网络系统有限公司3 月22020 年 4 月 19 日资料内容仅供参考,如有不当或者侵权,请联系本人改正或者删除。目录1概述 .错误 !未定义书签。2设备、 板卡及接口配置.错误 !未定义书签。1.1设备命名规范 .错误 !未定义书签。1.2端口描述规范 .错误 !未定义书签。1.3设备的访问及访问控制 .错误 !未定义书签。1.3.1远端登陆管理要求 .错误 !未定义书签。1.3.2Console 端口
2、配置 .错误 !未定义书签。1.3.3访问控制 .错误 !未定义书签。1.4设备高可靠性措施 .错误 !未定义书签。1.5设备端口配置 .错误 !未定义书签。1.5.1MTU 值设计 .错误 !未定义书签。1.5.2GE 端口配置 .错误 !未定义书签。1.6配置需求 .错误 !未定义书签。1.7配置模板 .错误 !未定义书签。未使用端 .错误 !未定义书签。2IP 地址分配 .错误 !未定义书签。3云南 MDCN 县级网络结构.错误 !未定义书签。4 网络路由和转发实现方案及配置.错误 !未定义书签。4.1协议部署错误 !未定义书签。4.2OSPF 规范错误 !未定义书签。32020 年 4
3、 月 19 日资料内容仅供参考,如有不当或者侵权,请联系本人改正或者删除。5.4.1Meric/Cost .错误 !未定义书签。5.4.2参数规划 .错误 !未定义书签。5 县级交换机入网测试错误 !未定义书签。.5.1业务测试 .错误 !未定义书签。5.2倒换测试 .错误 !未定义书签。42020 年 4 月 19 日资料内容仅供参考,如有不当或者侵权,请联系本人改正或者删除。1概述本规范主要针对 MDCN 省网汇聚路由器和 MDCN 地州延伸网各级设备 , 主要包含两个层次的内容 : 方案与配置命令 , 方案主要指出实施需实现的目标、 效果和实现的手段 ; 配置命令包括 2 部分 , 即配
4、置需求和配置模板 , 配置需求针对每个功能和特性提出了详细的配置需求 , 各厂商根据配置需求给出所需的命令语句。要求 : 各厂家根据本规范给定的配置模版 , 需要经过备注形式对每条命令行进行解释。52020 年 4 月 19 日资料内容仅供参考,如有不当或者侵权,请联系本人改正或者删除。2设备、 板卡及接口配置1.1设备命名规范请参考交付件2.1 云南移动MDCN 集成项目网络资源命名规范 V1.0.doc1.2端口描述规范请参考交付件2.1 云南移动MDCN 集成项目网络资源命名规范 V1.0.doc1.3设备的访问及访问控制1.3.1远端登陆管理要求对 于远 程登陆 要严 格控制 , 只
5、允 许信 任主 机以 特 定方 式( telnet/ssh) 登陆路由器。远程登录按省公司维护管理, 原则上省公司拥有城域网上所有设备的全部权限; 地州维护管理 , 拥有地州核心路由器以下设备( 不包含地州核心路由器) 的全部权限 ; 监控系统拥有城域网上所有设备的只读权限。管理员分两级, 读写级的必须实名制, 值班员公用的职能配发只读级。路由器VTY 端口的超时配置的作用是当远程登录连接在指定时间内没有操作时由设备主动中断远程连接, 这样能够防止所有远程登录VTY端口占用而无法对设备进行管理, 将此超时值设置为5 分钟 。62020 年 4 月 19 日资料内容仅供参考,如有不当或者侵权,请
6、联系本人改正或者删除。针对VTY端口要设置相应的访问控制列表来限制经过VTY端口对路由器的访问。访问控制列表经过区分不同用户的网段来进行过滤, 原则举例如下 :县级汇聚交换机维护权由地州和县共同负责, 具体登陆限制条件有地州分公司和县公司规定在设备测试阶段针对VTY 端口不设置访问控制列表。1.3.2Console 端口配置路由器 console 端口要设置口令 , 特别必须设置超级口令 , 以保证设备的安全。在测试阶段用户名和密码为: ynmdcn/yndmcn1.3.3访问控制VTY 控制安全目标 : 防止非法用户经过Telnet 获取云南移动MDCN 城域网设备的控制能力。攻击手段 :非法用户获得网管或维护终端的控制能力, 经过网管或维护终端登陆到城域网设备进行操作控制。无法获取VTY 通道 , 直接进行DoS 攻击 , 致使正常的VTY连接受到影响。保护手段 :72020 年 4 月 19 日